Hacker đã đánh cắp được tiền, vậy Sui có thể cướp được không?

Tương lai của một Chuỗi được quyết định bởi tập hợp các niềm tin mà nó chọn để bảo vệ.

Tác giả: Mười bốn Jun

Bìa: Sui

Lời nói đầu

Sự cố lần là thắng lợi của nhà đầu tư chứ không phải của người sử dụng, và là bước thụt lùi cho sự phát triển của ngành.

Cho dù Bitcoin đi Sui hướng nào, mọi động thái làm rung chuyển ngành công nghiệp phi tập trung đều mang lại niềm tin mạnh mẽ hơn vào Bitcoin.

Điều thế giới cần không chỉ là một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn luôn có một nhóm người cần không gian cho sự tự do.

Ngày xửa ngày xưa, Chuỗi liên minh phổ biến hơn chuỗi công khai vì nó đáp ứng được nhu cầu quản lý của thời đại đó. Bây giờ sự suy giảm của liên minh thực sự có nghĩa là nó chỉ tuân thủ nhu cầu này, chứ không phải nhu cầu của người dùng thực sự . Nếu người dùng được quản lý bị mất, thì cần những công cụ quản lý nào? 1. Bối cảnh sự cố

Vào ngày 22 tháng 5 năm 2025, Cetus, sàn giao dịch phi tập trung (DEX) lớn nhất trong hệ sinh thái chuỗi công khai Sui , đã bị tin hacker công. Thanh khoản giảm mạnh trong chốc lát, giá cặp giao dịch sụp đổ và tổn thất vượt quá 220 triệu đô la Mỹ.

Tính đến thời điểm báo chí đưa tin, dòng thời gian như sau:

• Sáng ngày 22 tháng 5, hacker đã tấn công Cetus và rút 230 triệu đô la. Cetus đã khẩn cấp đình chỉ hợp đồng và đưa ra thông báo
• Chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu đô la Mỹ qua Chuỗi , và 162 triệu đô la Mỹ còn lại vẫn nằm trong địa chỉ Chuỗi Sui . Nút xác minh Sui đã nhanh chóng hành động để thêm địa chỉ hacker vào "Danh sách từ chối" và đóng băng số tiền.
• Vào tối ngày 22 tháng 5, Sui CPO @emanabio đã tweet để xác nhận: Quỹ đã bị đóng băng và việc hoàn trả sẽ sớm bắt đầu
• Vào ngày 23 tháng 5, Cetus bắt đầu sửa các lỗ hổng và cập nhật hợp đồng
• Vào ngày 24 tháng 5, Sui mã nguồn mở PR, giải thích rằng tiền sẽ được thu hồi thông qua việc đặt bí danh và đưa vào danh sách trắng.
• Vào ngày 26 tháng 5, Sui đã phát động cuộc bỏ phiếu quản trị Chuỗi, đề xuất liệu có nên triển khai nâng cấp giao thức và chuyển tài sản hacker đến địa chỉ lưu ký hay không.
• Ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố, với hơn 2/3 số nút xác minh hỗ trợ tỷ trọng giao thức; nâng cấp giao thức đã sẵn sàng để triển khai
• Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, băm giao dịch được chỉ định đã được thực hiện và tài sản hacker đã được "chuyển giao hợp pháp"

2. Nguyên lý tấn công

Có rất nhiều bài viết về nguyên tắc sự kiện trong ngành và ở đây chúng tôi chỉ đưa ra tổng quan về các nguyên tắc cốt lõi:

Theo nhìn lên của quá trình tấn công:

Kẻ tấn công đầu tiên đã sử dụng Khoản vay nhanh để vay khoảng 10.024.321,28 haSUI, khiến giá giảm.

99,90% . Lệnh bán lớn này khiến giá mục tiêu giảm từ khoảng 1,8956×10^19 xuống 1,8425×10^19, gần như chạm đáy.

Kẻ tấn công sau đó đã tạo một vị thế thanh khoản trên Cetus với phạm vi cực kỳ hẹp (giới hạn dưới của tick là 300000, giới hạn trên là 300200 và độ rộng của phạm vi chỉ là 1,00496621% ). Phạm vi hẹp như vậy khuếch đại tác động của các lỗi tính toán tiếp theo lên số lượng token cần thiết.

Nguyên tắc cốt lõi của cuộc tấn công:

Vấn đề là có một lỗ hổng tràn số nguyên trong hàm get_delta_a được Cetus sử dụng để tính toán số lượng token cần thiết. Kẻ tấn công cố tình tuyên bố rằng một lượng thanh khoản khổng lồ (khoảng 10^37 đơn vị) sẽ được thêm vào, nhưng thực tế chỉ có 1 token được đưa vào hợp đồng.

Do lỗi trong điều kiện phát hiện tràn của checked_shlw, hợp đồng bị cắt ở vị trí cao trong quá trình tính toán dịch chuyển sang trái, khiến hệ thống đánh giá thấp nghiêm trọng lượng haSUI cần thiết, do đó trao đổi một lượng thanh khoản khổng lồ với chi phí rất nhỏ.

Về nhìn lên kỹ thuật, lỗ hổng bảo mật trên bắt nguồn từ thực tế là Cetus đã sử dụng mặt nạ và điều kiện phán đoán không chính xác trong hợp đồng thông minh Move, khiến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể vượt qua được quá trình phát hiện; và sau khi dịch chuyển sang trái 64 bit, dữ liệu bậc cao sẽ bị cắt bớt và hệ thống cho rằng đã thu được thanh khoản lớn bằng cách chỉ thu thập một vài token .

Sau sự cố, hai hành động chính thức đã được thực hiện: "đóng băng" so với "phục hồi", bao gồm hai giai đoạn:

• Giai đoạn đóng băng được hoàn thành bằng Danh sách từ chối + sự đồng thuận của nút ;
• Giai đoạn phục hồi yêu cầu nâng cấp giao thức trên Chuỗi + bỏ phiếu cộng đồng + thực hiện giao dịch được chỉ định để bỏ qua danh sách đen.

3. Cơ chế đóng băng của Sui

Bản thân Sui Chuỗi có cơ chế Deny List đặc biệt, cho phép đóng băng hacker của lần . Không chỉ vậy, tiêu chuẩn token của Sui còn có chế độ “ token được quản lý ” với chức năng đóng băng tích hợp.

Đóng băng khẩn cấp lần đã tận dụng tính năng này: nút xác thực nhanh chóng thêm các địa chỉ liên quan đến số tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể sửa đổi TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Sui Foundation, với tư cách là nhà xuất bản cấu hình ban đầu, đã tiến hành điều phối tập trung.

Đầu tiên, nền tảng chính thức phát hành bản cập nhật cấu hình có chứa địa chỉ hacker và trình xác thực có hiệu lực đồng bộ theo cấu hình mặc định, do đó, tiền hackertạm thời được "niêm phong" trên Chuỗi. Thực ra có một yếu tố tập trung cao độ đằng sau điều này.

Để giải cứu các nạn nhân khỏi các khoản tiền đóng băng , đội ngũ Sui đã ngay lập tức tung ra bản vá cơ chế danh sách trắng .

Đây là để chuyển tiền trở lại sau đó. Các giao dịch hợp pháp có thể được xây dựng trước và đăng ký trong danh sách trắng, và có thể được thực thi ngay cả khi địa chỉ quỹ vẫn nằm trong danh sách đen.

Tính năng mới này transaction_allow_list_skip_all_checks cho phép thêm trước các giao dịch cụ thể vào "danh sách miễn trừ", cho phép các giao dịch này bỏ qua mọi kiểm tra bảo mật, bao gồm chữ ký, quyền, danh sách đen, v.v.

Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp đánh cắp tài sản hacker ; nó chỉ cung cấp cho một số giao dịch nhất định khả năng bỏ qua đóng băng và việc chuyển giao tài sản thực tế vẫn yêu cầu chữ ký hợp pháp hoặc mô-đun cấp phép hệ thống bổ sung để hoàn tất.

Trên thực tế, các chương trình đóng băng phổ biến trong ngành thường xảy ra ở cấp độ hợp đồng mã token và được kiểm soát bởi nhiều chữ ký của đơn vị phát hành.

Lấy USDT do Tether phát hành làm ví dụ. Hợp đồng của nó có chức năng danh sách đen tích hợp sẵn và công ty phát hành có thể đóng băng địa chỉ bất hợp pháp, khiến việc chuyển USDT trở nên bất khả thi. Giải pháp này yêu cầu nhiều chữ ký để khởi tạo yêu cầu đóng băng trên Chuỗi và nó chỉ thực sự được thực hiện sau khi nhiều chữ ký đạt được sự đồng thuận, do đó có sự chậm trễ trong việc thực hiện.

Mặc dù cơ chế đóng băng của Tether có hiệu quả, nhưng số liệu thống kê cho thấy thường có "thời gian cửa sổ" trong quy trình đa chữ ký, tạo cơ hội cho tội phạm lợi dụng.

Ngược lại, đóng băng của Sui xảy ra ở cấp độ giao thức cơ bản và được vận hành tập thể bởi nút xác thực, thực hiện nhanh hơn nhiều so với các lệnh gọi hợp đồng thông thường.

Trong mô hình này, để thực hiện đủ nhanh, điều đó có nghĩa là việc quản lý nút xác thực này phải được thống nhất cao. 3. Nguyên tắc triển khai "tái chế theo kiểu chuyển giao" của Sui

Điều thậm chí còn đáng ngạc nhiên hơn là Sui không chỉ đóng băng tài sản hacker mà còn lên kế hoạch "chuyển và thu hồi" số tiền bị đánh cắp thông qua nâng cấp Chuỗi .

Vào ngày 27 tháng 5, Cetus đã đề xuất một kế hoạch bỏ phiếu cộng đồng để nâng cấp giao thức và gửi các khoản tiền đóng băng đến một ví ký quỹ đa chữ ký. Sau đó, Sui Foundation đã khởi xướng một cuộc bỏ phiếu quản trị trên Chuỗi.

Ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố và khoảng 90,9% tỷ trọng đã ủng hộ đề xuất. Sui chính thức tuyên bố rằng sau khi Đề án được thông qua, "tất cả các khoản tiền đóng băng trong hai tài khoản hacker sẽ được khôi phục vào ví đa chữ ký mà không có chữ ký hacker".

Không cần chữ ký hacker, đây quả là một tính năng độc đáo, chưa từng có phương pháp sửa chữa nào như vậy trong ngành công nghiệp blockchain .

Theo GitHub PR chính thức của Sui , chúng ta biết rằng giao thức đã giới thiệu cơ chế đặt bí danh địa chỉ . Bản nâng cấp bao gồm: chỉ định trước các quy tắc đặt bí danh trong ProtocolConfig , để một số giao dịch được phép có thể coi chữ ký hợp lệ là được gửi từ tài khoản hacker.

Cụ thể, danh sách băm giao dịch cứu hộ cần thực hiện được liên kết với địa chỉ đích (tức là địa chỉ của hacker) và bất kỳ người thực hiện nào ký và công bố các bản tóm tắt giao dịch cố định này đều được coi là đã khởi tạo giao dịch với tư cách là chủ sở hữu địa chỉ hacker hợp lệ. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra Danh sách từ chối .

Ở cấp độ mã, Sui đã thêm phán đoán sau vào logic xác minh giao dịch: khi một giao dịch bị danh sách đen chặn, hệ thống sẽ duyệt qua những người ký và kiểm tra xem protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có đúng không.

Chỉ cần có người ký đáp ứng được quy tắc bí danh, nghĩa là giao dịch được đánh dấu là được phép thông qua, thì lỗi chặn trước đó sẽ bị bỏ qua và quá trình đóng gói quan điểm thực hiện thông thường sẽ tiếp tục.

160 triệu, phá vỡ những niềm tin sâu sắc nhất của ngành công nghiệp

Liên quan đến sự cố Cetus, theo quan điểm cá nhân của tôi, cơn bão này có thể sẽ qua nhanh, nhưng mô hình này sẽ không bị lãng quên vì nó Sự lật đổ nền tảng của ngành và phá vỡ sự đồng thuận truyền thống rằng blockchainkhông thể bị can thiệp trong cùng một tập hợp sổ cái.

Trong thiết kế blockchain, hợp đồng là luật và mã là trọng tài.

Nhưng trong sự cố lần , quy tắc đã thất bại, chính quyền can thiệp và quyền lực bị lấn át , tạo thành một mô hình "hành vi bỏ phiếu quyết định kết quả của quy tắc".

Nguyên nhân là do cách tiếp cận trực tiếp chiếm đoạt giao dịch lần Sui rất khác so với cách tiếp cận chính thống của blockchain trong việc giải quyết vấn đề hacker.

Đây không phải là lần sự đồng thuận bị can thiệp, nhưng đây là lần im lặng nhất

Lịch sử :

• Ethereum đã sử dụng hard fork để khôi phục các giao dịch chuyển tiền nhằm bù đắp cho các khoản lỗ trong sự cố The DAO năm 2016, nhưng quyết định này đã dẫn đến sự chia tách Chuỗi Ethereum và Ethereum Classic. Quá trình này gây tranh cãi, nhưng cuối cùng các nhóm khác nhau đã hình thành các niềm tin đồng thuận khác nhau.
• Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: lỗ hổng tràn giá trị vào năm 2010 đã được các nhà phát triển khẩn cấp khắc phục và các quy tắc đồng thuận nâng cấp, xóa hoàn toàn khoảng 18,4 tỷ Bitcoin được tạo ra bất hợp pháp.

Đây là mô hình hard fork tương tự, khôi phục sổ cái về trước khi xảy ra sự cố và sau đó người dùng vẫn có thể tự quyết định hệ thống sổ cái nào sẽ tiếp tục sử dụng.

So với hard fork DAO, Sui không chọn chia tách chuỗi, mà nhắm mục tiêu chính xác vào sự cố lần bằng cách nâng cấp giao thức và cấu hình bí danh . Khi làm như vậy, Sui duy trì tính liên tục của Chuỗi và hầu hết các quy tắc đồng thuận, nhưng cũng cho thấy giao thức cơ bản có thể được sử dụng để triển khai "hoạt động giải cứu" có mục tiêu.

Vấn đề là "việc khôi phục fork " lịch sử là sự lựa chọn của người dùng; "sửa đổi giao thức" của Sui là Chuỗi đưa ra quyết định thay bạn.

Không phải Key , không phải tiền xu của bạn? Không còn nữa, tôi sợ vậy.

Về lâu dài, điều này có nghĩa là khái niệm “Không phải chìa khóa của bạn, không phải tiền của bạn” bị phá vỡ trên Chuỗi Sui : ngay cả khi private key của người dùng còn nguyên vẹn, mạng lưới vẫn có thể chặn dòng tài sản và chuyển hướng tài sản thông qua những thay đổi trong thỏa thuận tập thể.

Nếu điều này trở thành tiền lệ để blockchain ứng phó với các sự cố bảo mật quy mô lớn trong tương lai, hoặc thậm chí được cho rằng một thông lệ có thể được thực hiện lại.

“Khi một Chuỗi có thể phá vỡ các quy tắc vì công lý, nó cũng có tiền lệ phá vỡ mọi quy tắc.”

Một khi "lấy tiền phúc lợi công cộng" thành công, lần nó có thể là một hoạt động "vùng xám đạo đức"

Vậy thì chuyện gì sẽ xảy ra?

Hacker đã đánh cắp tiền của người dùng, vậy việc bỏ phiếu nhóm có thể lấy đi tiền của anh ta không?

Việc bỏ phiếu dựa trên ai có nhiều tiền hơn (pos) hay ai có nhiều người hơn? Nếu người có nhiều tiền hơn thắng, thì nhà sản xuất cuối cùng mà Lưu Từ Hân mô tả sẽ sớm xuất hiện. Nếu người có nhiều người hơn thắng, thì đám đông cũng sẽ nổi lên.

Theo hệ thống truyền thống, việc thu nhập bất hợp pháp không được bảo vệ là điều bình thường, và đóng băng và chuyển tiền là hoạt động thường xuyên của các ngân hàng truyền thống.

Nhưng thực tế là điều này không thể đạt được về mặt kỹ thuật chính là nguyên nhân sâu xa dẫn đến sự phát triển của ngành công nghiệp blockchain .

Bây giờ, cây gậy lớn của sự tuân thủ trong ngành tiếp tục lên men. Hôm nay, nó có thể đóng băng và sửa đổi số dư tài khoản cho hacker , và ngày mai nó có thể thực hiện các sửa đổi tùy ý cho các yếu tố địa lý và các yếu tố xung đột. Nếu Chuỗi trở thành một công cụ một phần theo khu vực.

Giá trị của ngành công nghiệp sẽ bị nén lại rất nhiều và cùng lắm thì nó cũng chỉ là một hệ thống tài chính kém hữu ích khác.

Đây cũng là lý do tôi quyết tâm theo đuổi ngành này: "Blockchain có giá trị không phải vì nó không thể đóng băng, mà vì ngay cả khi bạn ghét nó, nó cũng sẽ không thay đổi vì bạn".

Với quy định là xu hướng chung, liệu Chuỗi có thể tự bảo vệ được linh hồn của mình không?

Ngày xửa ngày xưa, Chuỗi liên minh phổ biến hơn chuỗi công khai vì chúng đáp ứng được nhu cầu quản lý của thời đại đó. Sự suy giảm của các liên minh ngày nay thực chất chỉ đơn giản là tuân thủ nhu cầu này, chứ không phải nhu cầu của người dùng thực sự. Những người dùng được quản lý đã mất đi, vậy còn nhu cầu về các công cụ quản lý thì sao?

Từ góc độ phát triển công nghiệp

Liệu tập trung hóa hiệu quả có phải là một giai đoạn cần thiết trong quá trình phát triển blockchain không? Nếu mục tiêu cuối cùng của phi tập trung là bảo vệ quyền lợi của người dùng, chúng ta có thể chấp nhận tập trung hóa như một biện pháp chuyển tiếp không?

Từ "dân chủ" trong bối cảnh quản trị Chuỗi thực sự được tính theo trọng số token . Vậy nếu hacker nắm giữ lượng lớn Sui(hoặc nếu DAO bị hack một ngày nào đó và hacker kiểm soát quyền biểu quyết), anh ta cũng có thể "bỏ phiếu hợp pháp tẩy trắng bản thân" không?

Cuối cùng, giá trị của blockchain không phải là liệu nó có thể bị đóng băng hay không, mà là ngay cả khi một nhóm có khả năng đóng băng, họ vẫn chọn không làm như vậy.

Tương lai của một Chuỗi không được quyết định bởi kiến ​​trúc kỹ thuật của nó mà bởi tập hợp các niềm tin mà nó chọn để bảo vệ.

Tuyên bố miễn trừ trách nhiệm: Là một nền tảng thông tin blockchain, các bài viết được đăng trên trang web này chỉ đại diện cho quan điểm ​​cá nhân của tác giả và khách mời, và không liên quan gì đến vị trí của Web3Caff. Thông tin trong bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hoặc đề nghị đầu tư nào. Vui lòng tuân thủ luật pháp và quy định có liên quan của quốc gia hoặc khu vực của bạn.