Crise de fé na indústria do Blockchain: Reflexão provocada pelo incidente da blockchain Sui
Introdução
Os eventos recentes refletem a vitória do capital, e não os interesses dos usuários. Isso representa um retrocesso para o desenvolvimento do setor.
O desenvolvimento do Bitcoin é totalmente diferente do das novas blockchains; sempre que surgem ações na indústria que abalam a descentralização, isso gera uma crença ainda mais forte das pessoas no Bitcoin.
O mundo precisa de mais do que apenas um conjunto mais completo de infraestruturas financeiras globalizadas; mais importante ainda é manter sempre um espaço livre.
Revisando a história, as blockchains de consórcio foram uma vez mais populares do que as blockchains públicas, precisamente porque atendiam às necessidades regulatórias da época. Hoje, o declínio das blockchains de consórcio também significa que simplesmente obedecer às exigências regulatórias não pode satisfazer as necessidades reais dos usuários. Sem usuários regulados, qual é a utilidade das ferramentas regulatórias?
1、Revisão do Evento
Em 22 de maio de 2025, a maior exchange descentralizada do ecossistema de uma determinada blockchain sofreu um ataque hacker, causando enormes perdas, com mais de 220 milhões de dólares em fundos afetados. A liquidez caiu drasticamente, e o preço de vários pares de negociação desabou.
Após o evento, as partes relevantes tomaram rapidamente uma série de medidas:
A bolsa suspendeu urgentemente os contratos e publicou um anúncio
Nós de validação tomam medidas para colocar o endereço do hacker na "lista negra de serviços" e congelar os fundos.
Começar a corrigir vulnerabilidades e atualizar o contrato
Iniciar a votação de governança em blockchain, discutir se deve ser executada a atualização do protocolo para transferir os ativos do hacker.
O resultado da votação mostra que mais de 2/3 do peso dos nós de validação apoiam a proposta.
A atualização do protocolo entrou em vigor, as transações designadas foram executadas, e os ativos do hacker foram transferidos.
2、Análise dos Princípios do Ataque
Os atacantes utilizam empréstimos relâmpago para emprestar uma grande quantidade de tokens, causando uma queda acentuada no preço do pool de negociação. Em seguida, os atacantes criam posições de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo na quantidade de tokens necessária.
O núcleo do ataque reside na vulnerabilidade de estouro de inteiro da função utilizada pela bolsa para calcular a quantidade de tokens necessária. O atacante declara adicionar uma grande liquidez, mas na verdade apenas investe uma pequena quantidade de tokens. Devido à condição de verificação de estouro incorreta, o sistema subestima gravemente a quantidade de tokens necessária, resultando em o atacante obter uma enorme liquidez a um custo muito baixo.
Do ponto de vista técnico, essa vulnerabilidade decorre do uso de uma máscara e condições de verificação incorretas no contrato inteligente, levando a que muitos valores consigam contornar a detecção. Após a operação de deslocamento à esquerda, os dados mais significativos são truncados, e o sistema considera que obteve uma enorme liquidez ao receber apenas um pequeno número de tokens.
3、Mecanismo de Congelamento de Fundos
A blockchain pública possui um mecanismo especial de lista de rejeição embutido, que permite o congelamento de fundos de hackers. Além disso, seu padrão de token também inclui o modo de "token regulamentado", com funcionalidade de congelamento embutida.
A congelamento de emergência utilizou esta característica: os nós validadores adicionaram rapidamente os endereços relacionados aos fundos roubados no arquivo de configuração local. Na teoria, cada operador de nó pode modificar sua configuração para atualizar a lista negra, mas para garantir a consistência da rede, a fundação, como a entidade inicial que publicou a configuração, coordenou de forma centralizada.
Para a subsequente devolução de fundos, a equipa lançou um patch de mecanismo de lista branca. Isto permite que transações específicas sejam adicionadas antecipadamente à "lista de isenção de verificação", permitindo que essas transações saltem todos os controles de segurança, incluindo assinaturas, permissões, listas negras, etc.
É importante notar que o patch da lista branca não pode transferir diretamente os ativos do hacker; ele apenas concede a certas transações a capacidade de contornar o congelamento, a verdadeira transferência de ativos ainda requer uma assinatura legal ou um módulo de permissões de sistema adicional para ser concluída.
4、Princípio de realização da recuperação de fundos
Mais surpreendente ainda, esta blockchain não apenas congelou os ativos dos hackers, mas também planeja "transferir a recuperação" dos fundos roubados através de uma atualização na cadeia.
Após a votação da comunidade, a equipe oficial anunciou que os fundos congelados serão transferidos para uma carteira multiassinatura sem a necessidade de assinatura do hacker. Este método de transferência sem a assinatura do detentor original é inédito na indústria de Blockchain.
Do ponto de vista da implementação técnica, o protocolo introduziu um mecanismo de alias de endereço. O conteúdo da atualização inclui: especificar previamente as regras de alias na configuração, de modo que certas transações permitidas possam considerar assinaturas legítimas como se fossem enviadas de contas de hackers.
Especificamente, a lista de hashes de transações de resgate a serem executadas é vinculada ao endereço de destino (ou seja, o endereço do hacker). Qualquer executor que assine e publique esses resumos de transações fixas é considerado um proprietário válido do endereço do hacker que iniciou a transação. Para essas transações específicas, o sistema de nós validadores contorna a verificação da lista de rejeição.
5, Opiniões e Reflexões
5.1 A linha de base da fé foi quebrada
Este evento pode acalmar rapidamente, mas o padrão que representa não será esquecido, pois subverte os fundamentos da indústria, quebrando o consenso tradicional de imutabilidade do blockchain sob o mesmo livro-razão.
No design de blockchain, o contrato é a lei, o código é o árbitro. Mas neste evento, o código falhou, a governança interveio, o poder sobrepôs-se, formando o padrão de "decisão de comportamento de voto sobre o resultado do código".
5.2 Em comparação com o "consenso de adulteração" da história
Revisando a história, o Ethereum reverteu transações através de um hard fork após o evento DAO em 2016 para compensar as perdas, resultando na divisão entre Ethereum e Ethereum Classic. O Bitcoin também resolveu uma vulnerabilidade de overflow de valor em 2010 através de uma correção de emergência e atualização das regras de consenso.
Estes são todos modos de hard fork, que reverteram o livro-razão para antes do problema, permitindo que os usuários decidam por si mesmos em qual sistema de livro-razão continuar a usar.
Em comparação, este evento não optou por dividir a cadeia, mas sim por meio de uma atualização de protocolo e configuração de alias para direcionar precisamente este evento. Isso manteve a continuidade da cadeia e a maioria das regras de consenso inalteradas, mas também indica que o protocolo subjacente pode ser usado para implementar "ações de resgate" direcionadas.
5.3 "Not Your Key, Not Your Coin" a sua conclusão?
A longo prazo, isso significa que a ideia de "Not your keys, not your coins" é desmantelada nesta blockchain: mesmo que a chave privada do usuário esteja intacta, a rede ainda pode impedir o fluxo de ativos e redirecionar os ativos através de mudanças de protocolo coletivo.
Se isso se tornar um precedente para como a blockchain enfrenta grandes eventos de segurança no futuro, e até mesmo for considerado uma prática que pode ser seguida novamente, então "quando uma cadeia pode quebrar regras em nome da justiça, ela também tem um precedente para quebrar qualquer regra."
Uma vez que haja um sucesso em "roubar dinheiro para caridade", a próxima vez pode estar numa operação na "zona de ambiguidade moral".
5.4 Regulação e a alma do Blockchain
Do ponto de vista do desenvolvimento da indústria, precisamos refletir: a centralização eficiente é uma fase inevitável do desenvolvimento da Blockchain? Se o objetivo final da descentralização é garantir os interesses dos usuários, podemos tolerar a centralização como um meio transitório?
No contexto da governança em blockchain, a "democracia" é, na verdade, determinada pelo peso dos tokens. Então, se um hacker possui uma grande quantidade de tokens ou controla o direito de voto, pode "legitimamente votar para se limpar"?
No final, o valor da Blockchain não está em saber se pode ser congelada, mas sim em que, mesmo que o grupo tenha a capacidade de congelar, opta por não o fazer. O futuro de uma cadeia não é determinado pela arquitetura técnica, mas sim pelo conjunto de crenças que escolhe proteger.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
7
Repostar
Compartilhar
Comentário
0/400
FundingMartyr
· 08-13 21:52
Hehe, mais um capitalista do mundo crypto que puxou o tapete.
Ver originalResponder0
WalletDoomsDay
· 08-13 13:43
É apenas um truque dos capitalistas.
Ver originalResponder0
MetaverseHermit
· 08-11 03:10
Agora o Bitcoin é o único Deus
Ver originalResponder0
SingleForYears
· 08-11 03:10
Ai, ainda estamos falando de Descentralização? Não é o capital que manda?
Ver originalResponder0
BlindBoxVictim
· 08-11 02:59
BTC é o verdadeiro Deus eterno.
Ver originalResponder0
OnchainArchaeologist
· 08-11 02:54
Ai, voltamos à selva escura.
Ver originalResponder0
SchrodingerPrivateKey
· 08-11 02:53
Morrendo de rir, já estão a falar de fé outra vez.
O incidente do hacker na blockchain Sui gera uma crise de fé na indústria: o mecanismo de congelamento e recuperação de fundos levanta controvérsias.
Crise de fé na indústria do Blockchain: Reflexão provocada pelo incidente da blockchain Sui
Introdução
Os eventos recentes refletem a vitória do capital, e não os interesses dos usuários. Isso representa um retrocesso para o desenvolvimento do setor.
O desenvolvimento do Bitcoin é totalmente diferente do das novas blockchains; sempre que surgem ações na indústria que abalam a descentralização, isso gera uma crença ainda mais forte das pessoas no Bitcoin.
O mundo precisa de mais do que apenas um conjunto mais completo de infraestruturas financeiras globalizadas; mais importante ainda é manter sempre um espaço livre.
Revisando a história, as blockchains de consórcio foram uma vez mais populares do que as blockchains públicas, precisamente porque atendiam às necessidades regulatórias da época. Hoje, o declínio das blockchains de consórcio também significa que simplesmente obedecer às exigências regulatórias não pode satisfazer as necessidades reais dos usuários. Sem usuários regulados, qual é a utilidade das ferramentas regulatórias?
1、Revisão do Evento
Em 22 de maio de 2025, a maior exchange descentralizada do ecossistema de uma determinada blockchain sofreu um ataque hacker, causando enormes perdas, com mais de 220 milhões de dólares em fundos afetados. A liquidez caiu drasticamente, e o preço de vários pares de negociação desabou.
Após o evento, as partes relevantes tomaram rapidamente uma série de medidas:
2、Análise dos Princípios do Ataque
Os atacantes utilizam empréstimos relâmpago para emprestar uma grande quantidade de tokens, causando uma queda acentuada no preço do pool de negociação. Em seguida, os atacantes criam posições de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo na quantidade de tokens necessária.
O núcleo do ataque reside na vulnerabilidade de estouro de inteiro da função utilizada pela bolsa para calcular a quantidade de tokens necessária. O atacante declara adicionar uma grande liquidez, mas na verdade apenas investe uma pequena quantidade de tokens. Devido à condição de verificação de estouro incorreta, o sistema subestima gravemente a quantidade de tokens necessária, resultando em o atacante obter uma enorme liquidez a um custo muito baixo.
Do ponto de vista técnico, essa vulnerabilidade decorre do uso de uma máscara e condições de verificação incorretas no contrato inteligente, levando a que muitos valores consigam contornar a detecção. Após a operação de deslocamento à esquerda, os dados mais significativos são truncados, e o sistema considera que obteve uma enorme liquidez ao receber apenas um pequeno número de tokens.
3、Mecanismo de Congelamento de Fundos
A blockchain pública possui um mecanismo especial de lista de rejeição embutido, que permite o congelamento de fundos de hackers. Além disso, seu padrão de token também inclui o modo de "token regulamentado", com funcionalidade de congelamento embutida.
A congelamento de emergência utilizou esta característica: os nós validadores adicionaram rapidamente os endereços relacionados aos fundos roubados no arquivo de configuração local. Na teoria, cada operador de nó pode modificar sua configuração para atualizar a lista negra, mas para garantir a consistência da rede, a fundação, como a entidade inicial que publicou a configuração, coordenou de forma centralizada.
Para a subsequente devolução de fundos, a equipa lançou um patch de mecanismo de lista branca. Isto permite que transações específicas sejam adicionadas antecipadamente à "lista de isenção de verificação", permitindo que essas transações saltem todos os controles de segurança, incluindo assinaturas, permissões, listas negras, etc.
É importante notar que o patch da lista branca não pode transferir diretamente os ativos do hacker; ele apenas concede a certas transações a capacidade de contornar o congelamento, a verdadeira transferência de ativos ainda requer uma assinatura legal ou um módulo de permissões de sistema adicional para ser concluída.
4、Princípio de realização da recuperação de fundos
Mais surpreendente ainda, esta blockchain não apenas congelou os ativos dos hackers, mas também planeja "transferir a recuperação" dos fundos roubados através de uma atualização na cadeia.
Após a votação da comunidade, a equipe oficial anunciou que os fundos congelados serão transferidos para uma carteira multiassinatura sem a necessidade de assinatura do hacker. Este método de transferência sem a assinatura do detentor original é inédito na indústria de Blockchain.
Do ponto de vista da implementação técnica, o protocolo introduziu um mecanismo de alias de endereço. O conteúdo da atualização inclui: especificar previamente as regras de alias na configuração, de modo que certas transações permitidas possam considerar assinaturas legítimas como se fossem enviadas de contas de hackers.
Especificamente, a lista de hashes de transações de resgate a serem executadas é vinculada ao endereço de destino (ou seja, o endereço do hacker). Qualquer executor que assine e publique esses resumos de transações fixas é considerado um proprietário válido do endereço do hacker que iniciou a transação. Para essas transações específicas, o sistema de nós validadores contorna a verificação da lista de rejeição.
5, Opiniões e Reflexões
5.1 A linha de base da fé foi quebrada
Este evento pode acalmar rapidamente, mas o padrão que representa não será esquecido, pois subverte os fundamentos da indústria, quebrando o consenso tradicional de imutabilidade do blockchain sob o mesmo livro-razão.
No design de blockchain, o contrato é a lei, o código é o árbitro. Mas neste evento, o código falhou, a governança interveio, o poder sobrepôs-se, formando o padrão de "decisão de comportamento de voto sobre o resultado do código".
5.2 Em comparação com o "consenso de adulteração" da história
Revisando a história, o Ethereum reverteu transações através de um hard fork após o evento DAO em 2016 para compensar as perdas, resultando na divisão entre Ethereum e Ethereum Classic. O Bitcoin também resolveu uma vulnerabilidade de overflow de valor em 2010 através de uma correção de emergência e atualização das regras de consenso.
Estes são todos modos de hard fork, que reverteram o livro-razão para antes do problema, permitindo que os usuários decidam por si mesmos em qual sistema de livro-razão continuar a usar.
Em comparação, este evento não optou por dividir a cadeia, mas sim por meio de uma atualização de protocolo e configuração de alias para direcionar precisamente este evento. Isso manteve a continuidade da cadeia e a maioria das regras de consenso inalteradas, mas também indica que o protocolo subjacente pode ser usado para implementar "ações de resgate" direcionadas.
5.3 "Not Your Key, Not Your Coin" a sua conclusão?
A longo prazo, isso significa que a ideia de "Not your keys, not your coins" é desmantelada nesta blockchain: mesmo que a chave privada do usuário esteja intacta, a rede ainda pode impedir o fluxo de ativos e redirecionar os ativos através de mudanças de protocolo coletivo.
Se isso se tornar um precedente para como a blockchain enfrenta grandes eventos de segurança no futuro, e até mesmo for considerado uma prática que pode ser seguida novamente, então "quando uma cadeia pode quebrar regras em nome da justiça, ela também tem um precedente para quebrar qualquer regra."
Uma vez que haja um sucesso em "roubar dinheiro para caridade", a próxima vez pode estar numa operação na "zona de ambiguidade moral".
5.4 Regulação e a alma do Blockchain
Do ponto de vista do desenvolvimento da indústria, precisamos refletir: a centralização eficiente é uma fase inevitável do desenvolvimento da Blockchain? Se o objetivo final da descentralização é garantir os interesses dos usuários, podemos tolerar a centralização como um meio transitório?
No contexto da governança em blockchain, a "democracia" é, na verdade, determinada pelo peso dos tokens. Então, se um hacker possui uma grande quantidade de tokens ou controla o direito de voto, pode "legitimamente votar para se limpar"?
No final, o valor da Blockchain não está em saber se pode ser congelada, mas sim em que, mesmo que o grupo tenha a capacidade de congelar, opta por não o fazer. O futuro de uma cadeia não é determinado pela arquitetura técnica, mas sim pelo conjunto de crenças que escolhe proteger.