Blok Zinciri sektöründeki inanç krizi: Sui kamu zinciri olayı üzerine derin düşünceler
Giriş
Son zamanlarda meydana gelen olaylar, sermayenin zaferini yansıttı, kullanıcıların çıkarlarını değil. Bu, sektörün gelişimi açısından bir gerilemedir.
Bitcoin ile yeni nesil blok zincirlerinin gelişim yönleri tamamen farklıdır, merkeziyetsizliği sarsan herhangi bir endüstri hareketi ortaya çıktığında, insanların Bitcoin'e olan inançları daha da güçlenir.
Dünya sadece daha gelişmiş bir küresel finansal altyapısına ihtiyaç duymuyor, daha önemlisi her zaman özgür bir alanın korunmasıdır.
Tarihe baktığımızda, konsorsiyum zincirleri bir dönem kamu zincirlerinden daha popülerdi, çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyum zincirlerinin azalması, sadece düzenleyici ihtiyaçlara uymanın gerçek kullanıcıların ihtiyaçlarını karşılamadığını gösteriyor. Düzenlemeye tabi kullanıcıları kaybedince, düzenleyici araçların ne faydası var?
1, Olay Gözden Geçirme
2025 yılı 22 Mayıs'ta, bir kamu blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir siber saldırıya uğradı ve büyük kayıplara yol açtı; 2.2 milyar doların üzerinde fon etkilendi. Likidite hızla düştü ve birçok işlem çiftinin fiyatı çöktü.
Olaydan sonra, ilgili taraflar hızlı bir şekilde bir dizi önlem aldı:
Borsa acil olarak sözleşmeleri durdurdu ve duyuru yayımladı
Doğrulayıcı düğümler harekete geçerek, hacker adresini "Hizmet Dışı Bırakma Listesi"ne alır ve fonları dondurur.
Açıkları düzeltmeye ve sözleşmeyi güncellemeye başlayın
Zincir üzerindeki yönetişim oylamasını başlatın, saldırgan varlıkların aktarımını gerçekleştirmek için protokol yükseltmesi uygulanıp uygulanmayacağını tartışın.
Oylama sonuçları, 2/3'ten fazla doğrulayıcı düğüm ağırlığının bu öneriyi desteklediğini gösteriyor.
Protokol yükseltmesi yürürlüğe girdi, belirli işlemler gerçekleştirildi, hacker varlıkları transfer edildi
2, Saldırı Prensibi Kısa Analizi
Saldırganlar, hızlı kredi kullanarak büyük miktarda token ödünç alıyor ve ticaret havuzunun fiyatının hızla düşmesine neden oluyor. Ardından, saldırganlar çok dar bir fiyat aralığında likidite pozisyonları oluşturuyor ve hesaplama hatasının gerekli token miktarı üzerindeki etkisini büyütüyor.
Saldırının temelinde, borsa tarafından gerekli token miktarını hesaplamak için kullanılan fonksiyonun tam sayı taşma açığı bulunuyor. Saldırgan, büyük miktarda likidite ekleyeceğini beyan ediyor, ancak aslında yalnızca az miktarda token yatırıyor. Taşma kontrol koşulunun hatalı olması nedeniyle sistem, gerekli token miktarını ciddi şekilde küçümsüyor ve bu durum saldırganın çok düşük bir maliyetle büyük miktarda likidite elde etmesine neden oluyor.
Teknik açıdan, bu güvenlik açığı akıllı sözleşmede yanlış maske ve karar koşulları kullanılması nedeniyle oluşmakta ve çok sayıda değerin kontrolü atlatmasına neden olmaktadır. Sol kaydırma işlemi sonrasında yüksek bit verileri kesilmekte, sistem sadece çok az sayıda token alarak büyük bir likidite elde edildiğini düşünmektedir.
3, Fon Dondurma Mekanizması
Bu halka açık blok zinciri, kötü niyetli fonların dondurulmasını sağlamak için özel bir reddetme listesi mekanizmasıyla donatılmıştır. Ayrıca, token standardı da "regüle token" modunu içermekte olup, yerleşik dondurma işlevine sahiptir.
Bu acil dondurma, bu özelliği kullanarak gerçekleştirildi: doğrulayıcı düğümleri, yerel yapılandırma dosyalarında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekledi. Teorik olarak, her düğüm operatörü kendisi yapılandırmayı değiştirip kara listeyi güncelleyebilir, ancak ağ tutarlılığını sağlamak için, fon, başlangıçta yapılandırmayı yayınlayan taraf olarak merkezi bir koordinasyon gerçekleştirdi.
Gelecekte fonların geri dönmesi için, ekip bir beyaz liste mekanizması yamanı çıkardı. Bu, belirli işlemlerin "muafiyet listesine" önceden eklenmesine izin verir, böylece bu işlemler imza, izin, kara liste gibi tüm güvenlik kontrollerini atlayabilir.
Dikkat edilmesi gereken bir nokta, beyaz liste yamanın doğrudan korsan varlıklarını transfer etmediğidir; bu yalnızca bazı işlemlere dondurulmayı atlama yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem yetki modülleri gerektirir.
4, Fon Geri Kazanımının Gerçekleşme Prensibi
Daha da şaşırtıcı olanı, bu kamu zincirinin yalnızca hacker varlıklarını dondurmakla kalmayıp, aynı zamanda "geri alma" hırsızlık fonlarını zincir üzerinde yükseltme planları da yapmasıdır.
Topluluk oylaması onaylandıktan sonra, resmi olarak dondurulan fonların bir hacker imzası gerektirmeden çoklu imza cüzdanına aktarılacağı duyuruldu. Bu tür bir imzasız aktarım yöntemi blok zinciri sektöründe eşi benzeri görülmemiştir.
Teknik uygulama açısından, protokol adres takma adı mekanizmasını tanıttı. Güncelleme içeriği şunları içerir: Belirli izin verilen işlemlerin yasal imzaları, hacker hesaplarından gönderilmiş gibi görünmesini sağlamak için önceden tanımlanmış takma ad kurallarını konfigürasyona eklemek.
Özellikle, gerçekleştirilecek kurtarma işlemlerinin hash listesini hedef adresle (yani, hacker adresi) bağlamak gerekmektedir. Bu sabit işlem özetlerini imzalayıp yayınlayan herhangi bir uygulayıcı, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için, doğrulayıcı düğüm sistemi, reddetme listesi kontrolünü atlayacaktır.
5, Görüşler ve Düşünceler
5.1 İnancın sınırı aşıldı
Bu olay kısa süre içinde yatışabilir, ancak temsil ettiği model unutulmayacak, çünkü sektörün temelini sarsıyor ve Blok Zinciri'nin aynı defter altında değiştirilemez olan geleneksel konsensüsünü bozuyor.
Blok Zinciri tasarımında, sözleşme yasadır, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetim müdahale etti, güç üstün geldi ve "oy verme davranışı kod sonucunu belirler" modeli oluştu.
5.2 Tarihteki "Manipülasyon Konsensüsü" ile Karşılaştırma
Tarihe baktığımızda, Ethereum 2016'daki DAO olayından sonra kayıpları telafi etmek için hard fork ile transferleri geri aldı ve bu durum Ethereum ile Ethereum Classic'in ayrılmasına yol açtı. Bitcoin de 2010 yılında değer aşımı açığını çözmek için acil bir düzeltme ve konsensüs kurallarını güncelleyerek hareket etti.
Bunlar, defteri sorunun meydana gelmeden önceki duruma geri döndürmek için sert fork modunu kullanan, kullanıcıların hangi defter sisteminde devam edeceğine kendilerinin karar verebileceği durumlardır.
Buna karşılık, bu olayda bir bölünme zinciri seçilmedi, bunun yerine protokol yükseltmesi ve yapılandırma takma adları ile bu olaya hassas bir şekilde hedef alındı. Bu, zincirin sürekliliğini ve çoğu konsensüs kuralını değiştirmeden korurken, aynı zamanda temel protokolün hedefe yönelik "kurtarma operasyonları" gerçekleştirmek için kullanılabileceğini de göstermektedir.
5.3 "Anahtarınız Değilse, Coin'iniz Değil"in sonu mu?
Uzun vadede, bu, "Anahtarların senin değil, paraların da senin değil" ilkesinin bu blok zincirinde sarsıldığı anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ hala kolektif protokol değişiklikleriyle varlık akışını engelleyebilir ve varlıkları yönlendirebilir.
Eğer bu, gelecekte Blok Zinciri'nin büyük güvenlik olaylarına yanıt verme konusunda bir örneği olursa ve hatta tekrar takip edilebilecek bir uygulama olarak kabul edilirse, o zaman "bir zincir adalet için kuralları çiğneyebiliyorsa, o zaman herhangi bir kuralı çiğneme örneğine de sahip olmuştur."
Bir kez "kamu yararına para kapma" başarılı olursa, bir sonraki sefer "ahlaki belirsizlik alanında" bir operasyon olabilir.
5.4 Regülasyon ve Blok Zinciri'nin ruhu
Sektör gelişimi açısından bakıldığında, şunları düşünmemiz gerekiyor: Verimli merkeziyetçilik, Blok Zinciri gelişiminin kaçınılmaz bir aşaması mıdır? Eğer merkeziyetsizliğin nihai hedefi kullanıcı çıkarlarını korumaksa, merkeziyetçiliği bir geçiş aracı olarak tolere edebilir miyiz?
Zincir üzerindeki yönetişim bağlamında, "demokrasi" aslında token ağırlığına göre belirlenmektedir. Peki, eğer bir hacker büyük miktarda token tutuyorsa ya da oy verme haklarını kontrol ediyorsa, bu durumda "meşru bir şekilde oy kullanarak kendini aklayabilir mi"?
Sonunda, Blok Zinciri'nin değeri, dondurulup dondurulamayacağı değil, topluluğun dondurma yeteneğine sahip olduğu halde bunu seçmemesindedir. Bir zincirin geleceği, teknik mimariyle değil, korumayı seçtiği inanç sistemiyle belirlenir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Repost
Share
Comment
0/400
FundingMartyr
· 08-13 21:52
Hehe, bir Rug Pull kripto dünyası kapitalisti daha.
View OriginalReply0
WalletDoomsDay
· 08-13 13:43
Sermayecilerin küçük numaraları sadece.
View OriginalReply0
MetaverseHermit
· 08-11 03:10
Şimdi Bitcoin tek tanrı.
View OriginalReply0
SingleForYears
· 08-11 03:10
Ah, merkeziyetsizlikten neyi konuşuyoruz ki? Yine de her şey sermayenin belirlediği bir durum.
View OriginalReply0
BlindBoxVictim
· 08-11 02:59
BTC her zaman bir tanrı.
View OriginalReply0
OnchainArchaeologist
· 08-11 02:54
Ah, karanlık ormana geri döndük.
View OriginalReply0
SchrodingerPrivateKey
· 08-11 02:53
Öldürdü beni, yine inançtan bahsetmeye başladılar.
Sui kamu zinciri Hacker olayı sektör inanç krizi yarattı: Dondurma ve geri alma fonları mekanizması tartışmalara yol açtı
Blok Zinciri sektöründeki inanç krizi: Sui kamu zinciri olayı üzerine derin düşünceler
Giriş
Son zamanlarda meydana gelen olaylar, sermayenin zaferini yansıttı, kullanıcıların çıkarlarını değil. Bu, sektörün gelişimi açısından bir gerilemedir.
Bitcoin ile yeni nesil blok zincirlerinin gelişim yönleri tamamen farklıdır, merkeziyetsizliği sarsan herhangi bir endüstri hareketi ortaya çıktığında, insanların Bitcoin'e olan inançları daha da güçlenir.
Dünya sadece daha gelişmiş bir küresel finansal altyapısına ihtiyaç duymuyor, daha önemlisi her zaman özgür bir alanın korunmasıdır.
Tarihe baktığımızda, konsorsiyum zincirleri bir dönem kamu zincirlerinden daha popülerdi, çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyum zincirlerinin azalması, sadece düzenleyici ihtiyaçlara uymanın gerçek kullanıcıların ihtiyaçlarını karşılamadığını gösteriyor. Düzenlemeye tabi kullanıcıları kaybedince, düzenleyici araçların ne faydası var?
1, Olay Gözden Geçirme
2025 yılı 22 Mayıs'ta, bir kamu blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir siber saldırıya uğradı ve büyük kayıplara yol açtı; 2.2 milyar doların üzerinde fon etkilendi. Likidite hızla düştü ve birçok işlem çiftinin fiyatı çöktü.
Olaydan sonra, ilgili taraflar hızlı bir şekilde bir dizi önlem aldı:
2, Saldırı Prensibi Kısa Analizi
Saldırganlar, hızlı kredi kullanarak büyük miktarda token ödünç alıyor ve ticaret havuzunun fiyatının hızla düşmesine neden oluyor. Ardından, saldırganlar çok dar bir fiyat aralığında likidite pozisyonları oluşturuyor ve hesaplama hatasının gerekli token miktarı üzerindeki etkisini büyütüyor.
Saldırının temelinde, borsa tarafından gerekli token miktarını hesaplamak için kullanılan fonksiyonun tam sayı taşma açığı bulunuyor. Saldırgan, büyük miktarda likidite ekleyeceğini beyan ediyor, ancak aslında yalnızca az miktarda token yatırıyor. Taşma kontrol koşulunun hatalı olması nedeniyle sistem, gerekli token miktarını ciddi şekilde küçümsüyor ve bu durum saldırganın çok düşük bir maliyetle büyük miktarda likidite elde etmesine neden oluyor.
Teknik açıdan, bu güvenlik açığı akıllı sözleşmede yanlış maske ve karar koşulları kullanılması nedeniyle oluşmakta ve çok sayıda değerin kontrolü atlatmasına neden olmaktadır. Sol kaydırma işlemi sonrasında yüksek bit verileri kesilmekte, sistem sadece çok az sayıda token alarak büyük bir likidite elde edildiğini düşünmektedir.
3, Fon Dondurma Mekanizması
Bu halka açık blok zinciri, kötü niyetli fonların dondurulmasını sağlamak için özel bir reddetme listesi mekanizmasıyla donatılmıştır. Ayrıca, token standardı da "regüle token" modunu içermekte olup, yerleşik dondurma işlevine sahiptir.
Bu acil dondurma, bu özelliği kullanarak gerçekleştirildi: doğrulayıcı düğümleri, yerel yapılandırma dosyalarında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekledi. Teorik olarak, her düğüm operatörü kendisi yapılandırmayı değiştirip kara listeyi güncelleyebilir, ancak ağ tutarlılığını sağlamak için, fon, başlangıçta yapılandırmayı yayınlayan taraf olarak merkezi bir koordinasyon gerçekleştirdi.
Gelecekte fonların geri dönmesi için, ekip bir beyaz liste mekanizması yamanı çıkardı. Bu, belirli işlemlerin "muafiyet listesine" önceden eklenmesine izin verir, böylece bu işlemler imza, izin, kara liste gibi tüm güvenlik kontrollerini atlayabilir.
Dikkat edilmesi gereken bir nokta, beyaz liste yamanın doğrudan korsan varlıklarını transfer etmediğidir; bu yalnızca bazı işlemlere dondurulmayı atlama yetkisi verir, gerçek varlık transferi hala yasal imza veya ek sistem yetki modülleri gerektirir.
4, Fon Geri Kazanımının Gerçekleşme Prensibi
Daha da şaşırtıcı olanı, bu kamu zincirinin yalnızca hacker varlıklarını dondurmakla kalmayıp, aynı zamanda "geri alma" hırsızlık fonlarını zincir üzerinde yükseltme planları da yapmasıdır.
Topluluk oylaması onaylandıktan sonra, resmi olarak dondurulan fonların bir hacker imzası gerektirmeden çoklu imza cüzdanına aktarılacağı duyuruldu. Bu tür bir imzasız aktarım yöntemi blok zinciri sektöründe eşi benzeri görülmemiştir.
Teknik uygulama açısından, protokol adres takma adı mekanizmasını tanıttı. Güncelleme içeriği şunları içerir: Belirli izin verilen işlemlerin yasal imzaları, hacker hesaplarından gönderilmiş gibi görünmesini sağlamak için önceden tanımlanmış takma ad kurallarını konfigürasyona eklemek.
Özellikle, gerçekleştirilecek kurtarma işlemlerinin hash listesini hedef adresle (yani, hacker adresi) bağlamak gerekmektedir. Bu sabit işlem özetlerini imzalayıp yayınlayan herhangi bir uygulayıcı, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için, doğrulayıcı düğüm sistemi, reddetme listesi kontrolünü atlayacaktır.
5, Görüşler ve Düşünceler
5.1 İnancın sınırı aşıldı
Bu olay kısa süre içinde yatışabilir, ancak temsil ettiği model unutulmayacak, çünkü sektörün temelini sarsıyor ve Blok Zinciri'nin aynı defter altında değiştirilemez olan geleneksel konsensüsünü bozuyor.
Blok Zinciri tasarımında, sözleşme yasadır, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetim müdahale etti, güç üstün geldi ve "oy verme davranışı kod sonucunu belirler" modeli oluştu.
5.2 Tarihteki "Manipülasyon Konsensüsü" ile Karşılaştırma
Tarihe baktığımızda, Ethereum 2016'daki DAO olayından sonra kayıpları telafi etmek için hard fork ile transferleri geri aldı ve bu durum Ethereum ile Ethereum Classic'in ayrılmasına yol açtı. Bitcoin de 2010 yılında değer aşımı açığını çözmek için acil bir düzeltme ve konsensüs kurallarını güncelleyerek hareket etti.
Bunlar, defteri sorunun meydana gelmeden önceki duruma geri döndürmek için sert fork modunu kullanan, kullanıcıların hangi defter sisteminde devam edeceğine kendilerinin karar verebileceği durumlardır.
Buna karşılık, bu olayda bir bölünme zinciri seçilmedi, bunun yerine protokol yükseltmesi ve yapılandırma takma adları ile bu olaya hassas bir şekilde hedef alındı. Bu, zincirin sürekliliğini ve çoğu konsensüs kuralını değiştirmeden korurken, aynı zamanda temel protokolün hedefe yönelik "kurtarma operasyonları" gerçekleştirmek için kullanılabileceğini de göstermektedir.
5.3 "Anahtarınız Değilse, Coin'iniz Değil"in sonu mu?
Uzun vadede, bu, "Anahtarların senin değil, paraların da senin değil" ilkesinin bu blok zincirinde sarsıldığı anlamına geliyor: Kullanıcıların özel anahtarları tam olsa bile, ağ hala kolektif protokol değişiklikleriyle varlık akışını engelleyebilir ve varlıkları yönlendirebilir.
Eğer bu, gelecekte Blok Zinciri'nin büyük güvenlik olaylarına yanıt verme konusunda bir örneği olursa ve hatta tekrar takip edilebilecek bir uygulama olarak kabul edilirse, o zaman "bir zincir adalet için kuralları çiğneyebiliyorsa, o zaman herhangi bir kuralı çiğneme örneğine de sahip olmuştur."
Bir kez "kamu yararına para kapma" başarılı olursa, bir sonraki sefer "ahlaki belirsizlik alanında" bir operasyon olabilir.
5.4 Regülasyon ve Blok Zinciri'nin ruhu
Sektör gelişimi açısından bakıldığında, şunları düşünmemiz gerekiyor: Verimli merkeziyetçilik, Blok Zinciri gelişiminin kaçınılmaz bir aşaması mıdır? Eğer merkeziyetsizliğin nihai hedefi kullanıcı çıkarlarını korumaksa, merkeziyetçiliği bir geçiş aracı olarak tolere edebilir miyiz?
Zincir üzerindeki yönetişim bağlamında, "demokrasi" aslında token ağırlığına göre belirlenmektedir. Peki, eğer bir hacker büyük miktarda token tutuyorsa ya da oy verme haklarını kontrol ediyorsa, bu durumda "meşru bir şekilde oy kullanarak kendini aklayabilir mi"?
Sonunda, Blok Zinciri'nin değeri, dondurulup dondurulamayacağı değil, topluluğun dondurma yeteneğine sahip olduğu halde bunu seçmemesindedir. Bir zincirin geleceği, teknik mimariyle değil, korumayı seçtiği inanç sistemiyle belirlenir.