Khủng hoảng niềm tin trong ngành Blockchain: Những suy ngẫm từ sự kiện Sui công链
Lời nói đầu
Các sự kiện gần đây phản ánh sự chiến thắng của vốn, chứ không phải lợi ích của người dùng. Điều này là một bước lùi cho sự phát triển của ngành.
Hướng phát triển của Bitcoin và các blockchain công cộng mới nổi hoàn toàn khác nhau, mỗi khi có hành động trong ngành làm lung lay tính phi tập trung, sẽ gây ra niềm tin mạnh mẽ hơn từ mọi người đối với Bitcoin.
Thế giới không chỉ cần một hệ thống hạ tầng tài chính toàn cầu hoàn thiện hơn, mà điều quan trọng hơn là luôn duy trì một không gian tự do.
Nhìn lại lịch sử, chuỗi liên minh đã từng phổ biến hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh cũng đồng nghĩa với việc chỉ đơn thuần tuân theo nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi người dùng bị quản lý, công cụ quản lý có tác dụng gì?
1、Tóm tắt sự kiện
Ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một blockchain công cộng đã bị tấn công bởi hacker, gây ra tổn thất lớn, ảnh hưởng đến hơn 220 triệu đô la. Tính thanh khoản giảm mạnh, nhiều cặp giao dịch bị sụp đổ giá.
Sau khi sự kiện xảy ra, các bên liên quan đã nhanh chóng thực hiện một loạt các biện pháp:
Sàn giao dịch tạm ngừng hợp đồng khẩn cấp và phát hành thông báo
Các nút xác minh hành động, đưa địa chỉ hacker vào "Danh sách đen từ chối dịch vụ", đóng băng tài sản
Bắt đầu sửa lỗi và cập nhật hợp đồng
Khởi động bỏ phiếu quản trị trên chuỗi, thảo luận về việc có thực hiện nâng cấp giao thức để chuyển nhượng tài sản của hacker hay không
Kết quả bỏ phiếu cho thấy hơn 2/3 trọng số của các nút xác thực ủng hộ đề xuất này
Nâng cấp giao thức có hiệu lực, giao dịch được chỉ định đã được thực hiện, tài sản của hacker đã được chuyển đi
2、Phân tích nguyên lý tấn công
Kẻ tấn công đã lợi dụng khoản vay chớp nhoáng để mượn một lượng lớn token, khiến giá trong bể giao dịch sụt giảm mạnh. Sau đó, kẻ tấn công đã tạo ra vị thế thanh khoản trong một khoảng giá rất hẹp, làm tăng ảnh hưởng của sai số tính toán đối với số lượng token cần thiết.
Lõi của cuộc tấn công nằm ở chỗ hàm mà sàn giao dịch sử dụng để tính toán số lượng token cần thiết có lỗ hổng tràn số nguyên. Kẻ tấn công tuyên bố thêm thanh khoản lớn, nhưng thực tế chỉ đầu tư một lượng token nhỏ. Do điều kiện kiểm tra tràn bị sai, hệ thống đã đánh giá thấp nghiêm trọng số lượng token cần thiết, dẫn đến việc kẻ tấn công nhận được thanh khoản khổng lồ với chi phí rất nhỏ.
Về mặt kỹ thuật, lỗ hổng này xuất phát từ việc hợp đồng thông minh sử dụng bí mật và điều kiện kiểm tra sai, dẫn đến việc nhiều giá trị có thể vượt qua kiểm tra. Sau khi thực hiện thao tác dịch trái, dữ liệu cao bị cắt đứt, hệ thống chỉ thu nhận một lượng nhỏ token và cho rằng đã đạt được tính thanh khoản lớn.
3、Cơ chế đóng băng vốn
Chuỗi công khai này tích hợp cơ chế danh sách từ chối đặc biệt, thực hiện việc đóng băng tài sản của hacker. Ngoài ra, tiêu chuẩn token của nó cũng bao gồm mô hình "token được quản lý", có chức năng đóng băng tích hợp.
Đợt đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm các địa chỉ liên quan đến quỹ bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi người điều hành nút đều có thể tự sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc phối hợp tập trung như là bên phát hành cấu hình ban đầu.
Để chuyển lại vốn sau này, nhóm đã triển khai một bản vá cơ chế danh sách trắng. Điều này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, cho phép các giao dịch này bỏ qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp chuyển giao tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng tránh bị đóng băng, việc chuyển giao tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
4、Nguyên lý thực hiện thu hồi vốn
Thật đáng ngạc nhiên, chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn có kế hoạch thông qua nâng cấp trên chuỗi để "chuyển giao thu hồi" số tiền bị đánh cắp.
Sau khi bỏ phiếu cộng đồng được thông qua, chính thức thông báo rằng số tiền đã bị đóng băng sẽ được chuyển đến một ví đa chữ ký mà không cần chữ ký của hacker. Cách chuyển nhượng không cần chữ ký của chủ sở hữu ban đầu này là điều chưa từng có trong ngành blockchain.
Xét về mặt kỹ thuật, giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước các quy tắc bí danh trong cấu hình, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là được gửi từ tài khoản hacker.
Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker). Bất kỳ ai ký và công bố tóm tắt giao dịch cố định này được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
5、Quan điểm và Suy nghĩ
5.1 Đường ranh giới của niềm tin đã bị phá vỡ
Sự kiện lần này có thể sớm lắng xuống, nhưng mô hình mà nó đại diện sẽ không bị quên lãng, vì nó đã lật đổ nền tảng của ngành, phá vỡ sự đồng thuận truyền thống không thể thay đổi của blockchain trên cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, quản trị can thiệp, quyền lực vượt lên, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
5.2 So với "sự đồng thuận thay đổi" trong lịch sử
Nhìn lại lịch sử, Ethereum đã khôi phục lại các giao dịch để bù đắp thiệt hại sau sự kiện DAO vào năm 2016 thông qua hard fork, dẫn đến sự phân tách giữa Ethereum và Ethereum Classic. Bitcoin cũng đã từng giải quyết lỗ hổng tràn giá trị vào năm 2010 thông qua việc sửa chữa khẩn cấp và nâng cấp quy tắc đồng thuận.
Những điều này đều sử dụng mô hình phân nhánh cứng, quay lại sổ cái trước khi vấn đề xảy ra, người dùng có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với trước đây, sự kiện lần này không chọn cách tách chuỗi mà là thông qua việc nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện này. Điều này giữ cho chuỗi liên tục và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
5.3 Kết thúc của "Không có khóa của bạn, không có đồng xu của bạn"?
Về lâu dài, điều này có nghĩa là quan niệm "Not your keys, not your coins" đã bị phá vỡ trên chuỗi này: ngay cả khi người dùng có khóa riêng hoàn chỉnh, mạng vẫn có thể ngăn chặn việc di chuyển tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc đối phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể được tuân theo một lần nữa, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể sẽ là hành động trong "khu vực mờ ám về đạo đức".
5.4 Quy định và linh hồn của Blockchain
Từ góc độ phát triển ngành, chúng ta cần suy nghĩ: Liệu trung tâm hóa hiệu quả có phải là giai đoạn cần thiết trong sự phát triển của Blockchain không? Nếu mục tiêu cuối cùng của phi tập trung là bảo vệ lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận trung tâm hóa như một phương tiện chuyển tiếp?
Trong bối cảnh quản trị trên chuỗi, "dân chủ" thực chất được xác định bởi trọng số token. Vậy nếu hacker nắm giữ một lượng lớn token hoặc kiểm soát quyền bỏ phiếu, liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở việc có thể đóng băng hay không, mà nằm ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ cũng chọn không làm như vậy. Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi bộ tín ngưỡng mà nó chọn để bảo vệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
7
Đăng lại
Chia sẻ
Bình luận
0/400
FundingMartyr
· 08-13 21:52
Hì hì, lại một nhà tư bản trong thế giới tiền điện tử đang chạy trốn.
Xem bản gốcTrả lời0
WalletDoomsDay
· 08-13 13:43
Chỉ là trò hề của các nhà tư bản thôi.
Xem bản gốcTrả lời0
MetaverseHermit
· 08-11 03:10
Bây giờ Bitcoin chính là thần duy nhất.
Xem bản gốcTrả lời0
SingleForYears
· 08-11 03:10
Ai còn nói gì về Phi tập trung nữa chứ, vẫn không phải là vốn quyết định.
Sự kiện hacker chuỗi công cộng Sui gây ra khủng hoảng niềm tin trong ngành: Cơ chế đóng băng và thu hồi quỹ gây tranh cãi
Khủng hoảng niềm tin trong ngành Blockchain: Những suy ngẫm từ sự kiện Sui công链
Lời nói đầu
Các sự kiện gần đây phản ánh sự chiến thắng của vốn, chứ không phải lợi ích của người dùng. Điều này là một bước lùi cho sự phát triển của ngành.
Hướng phát triển của Bitcoin và các blockchain công cộng mới nổi hoàn toàn khác nhau, mỗi khi có hành động trong ngành làm lung lay tính phi tập trung, sẽ gây ra niềm tin mạnh mẽ hơn từ mọi người đối với Bitcoin.
Thế giới không chỉ cần một hệ thống hạ tầng tài chính toàn cầu hoàn thiện hơn, mà điều quan trọng hơn là luôn duy trì một không gian tự do.
Nhìn lại lịch sử, chuỗi liên minh đã từng phổ biến hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh cũng đồng nghĩa với việc chỉ đơn thuần tuân theo nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi người dùng bị quản lý, công cụ quản lý có tác dụng gì?
1、Tóm tắt sự kiện
Ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một blockchain công cộng đã bị tấn công bởi hacker, gây ra tổn thất lớn, ảnh hưởng đến hơn 220 triệu đô la. Tính thanh khoản giảm mạnh, nhiều cặp giao dịch bị sụp đổ giá.
Sau khi sự kiện xảy ra, các bên liên quan đã nhanh chóng thực hiện một loạt các biện pháp:
2、Phân tích nguyên lý tấn công
Kẻ tấn công đã lợi dụng khoản vay chớp nhoáng để mượn một lượng lớn token, khiến giá trong bể giao dịch sụt giảm mạnh. Sau đó, kẻ tấn công đã tạo ra vị thế thanh khoản trong một khoảng giá rất hẹp, làm tăng ảnh hưởng của sai số tính toán đối với số lượng token cần thiết.
Lõi của cuộc tấn công nằm ở chỗ hàm mà sàn giao dịch sử dụng để tính toán số lượng token cần thiết có lỗ hổng tràn số nguyên. Kẻ tấn công tuyên bố thêm thanh khoản lớn, nhưng thực tế chỉ đầu tư một lượng token nhỏ. Do điều kiện kiểm tra tràn bị sai, hệ thống đã đánh giá thấp nghiêm trọng số lượng token cần thiết, dẫn đến việc kẻ tấn công nhận được thanh khoản khổng lồ với chi phí rất nhỏ.
Về mặt kỹ thuật, lỗ hổng này xuất phát từ việc hợp đồng thông minh sử dụng bí mật và điều kiện kiểm tra sai, dẫn đến việc nhiều giá trị có thể vượt qua kiểm tra. Sau khi thực hiện thao tác dịch trái, dữ liệu cao bị cắt đứt, hệ thống chỉ thu nhận một lượng nhỏ token và cho rằng đã đạt được tính thanh khoản lớn.
3、Cơ chế đóng băng vốn
Chuỗi công khai này tích hợp cơ chế danh sách từ chối đặc biệt, thực hiện việc đóng băng tài sản của hacker. Ngoài ra, tiêu chuẩn token của nó cũng bao gồm mô hình "token được quản lý", có chức năng đóng băng tích hợp.
Đợt đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm các địa chỉ liên quan đến quỹ bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi người điều hành nút đều có thể tự sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc phối hợp tập trung như là bên phát hành cấu hình ban đầu.
Để chuyển lại vốn sau này, nhóm đã triển khai một bản vá cơ chế danh sách trắng. Điều này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, cho phép các giao dịch này bỏ qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp chuyển giao tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng tránh bị đóng băng, việc chuyển giao tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
4、Nguyên lý thực hiện thu hồi vốn
Thật đáng ngạc nhiên, chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn có kế hoạch thông qua nâng cấp trên chuỗi để "chuyển giao thu hồi" số tiền bị đánh cắp.
Sau khi bỏ phiếu cộng đồng được thông qua, chính thức thông báo rằng số tiền đã bị đóng băng sẽ được chuyển đến một ví đa chữ ký mà không cần chữ ký của hacker. Cách chuyển nhượng không cần chữ ký của chủ sở hữu ban đầu này là điều chưa từng có trong ngành blockchain.
Xét về mặt kỹ thuật, giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước các quy tắc bí danh trong cấu hình, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là được gửi từ tài khoản hacker.
Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker). Bất kỳ ai ký và công bố tóm tắt giao dịch cố định này được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
5、Quan điểm và Suy nghĩ
5.1 Đường ranh giới của niềm tin đã bị phá vỡ
Sự kiện lần này có thể sớm lắng xuống, nhưng mô hình mà nó đại diện sẽ không bị quên lãng, vì nó đã lật đổ nền tảng của ngành, phá vỡ sự đồng thuận truyền thống không thể thay đổi của blockchain trên cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, quản trị can thiệp, quyền lực vượt lên, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
5.2 So với "sự đồng thuận thay đổi" trong lịch sử
Nhìn lại lịch sử, Ethereum đã khôi phục lại các giao dịch để bù đắp thiệt hại sau sự kiện DAO vào năm 2016 thông qua hard fork, dẫn đến sự phân tách giữa Ethereum và Ethereum Classic. Bitcoin cũng đã từng giải quyết lỗ hổng tràn giá trị vào năm 2010 thông qua việc sửa chữa khẩn cấp và nâng cấp quy tắc đồng thuận.
Những điều này đều sử dụng mô hình phân nhánh cứng, quay lại sổ cái trước khi vấn đề xảy ra, người dùng có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với trước đây, sự kiện lần này không chọn cách tách chuỗi mà là thông qua việc nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện này. Điều này giữ cho chuỗi liên tục và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
5.3 Kết thúc của "Không có khóa của bạn, không có đồng xu của bạn"?
Về lâu dài, điều này có nghĩa là quan niệm "Not your keys, not your coins" đã bị phá vỡ trên chuỗi này: ngay cả khi người dùng có khóa riêng hoàn chỉnh, mạng vẫn có thể ngăn chặn việc di chuyển tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc đối phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể được tuân theo một lần nữa, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể sẽ là hành động trong "khu vực mờ ám về đạo đức".
5.4 Quy định và linh hồn của Blockchain
Từ góc độ phát triển ngành, chúng ta cần suy nghĩ: Liệu trung tâm hóa hiệu quả có phải là giai đoạn cần thiết trong sự phát triển của Blockchain không? Nếu mục tiêu cuối cùng của phi tập trung là bảo vệ lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận trung tâm hóa như một phương tiện chuyển tiếp?
Trong bối cảnh quản trị trên chuỗi, "dân chủ" thực chất được xác định bởi trọng số token. Vậy nếu hacker nắm giữ một lượng lớn token hoặc kiểm soát quyền bỏ phiếu, liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở việc có thể đóng băng hay không, mà nằm ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ cũng chọn không làm như vậy. Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi bộ tín ngưỡng mà nó chọn để bảo vệ.