Sui公链事件は業界の信頼の危機を引き起こし、ブロックチェーンの底層コンセンサスが挑戦に直面しています。

ブロックチェーン業界の信頼の危機:Suiパブリックチェーン事件が引き起こした深い考察

イントロダクション

最近の出来事は、資本の勝利を示しており、ユーザーの利益ではありません。これは業界の発展にとって、後退を意味する可能性があります。

ビットコインとSuiの発展方向はまったく異なります。分散型を揺るがす業界の動きがあるたびに、人々はビットコインに対する信仰をより一層強めます。

世界は優れたグローバル金融インフラだけでなく、自由を追求する集団に空間を提供する必要があります。

かつて、コンソーシアムチェーンはパブリックチェーンよりも人気がありました。それはまさにその時代の規制ニーズを満たしていたからです。現在、コンソーシアムチェーンの衰退は、単に規制ニーズに従うだけでは真のユーザーのニーズを満たすことができないことを示しています。規制を受けるユーザーを失った場合、規制ツールには何の意味があるのでしょうか?

1、イベントの背景

2025年5月22日、あるパブリックチェーンエコシステムの中で最大の分散型取引所がハッキング攻撃を受け、瞬時に流動性が急減し、複数の取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。

イベントの進展タイムラインは次のとおりです:

5月22日の午前中、ハッカーがあるDEXを攻撃し、2.3億ドルを奪取しました。そのDEXは緊急に契約を停止し、公告を発表しました。

5月22日の午後、ハッカーが約6000万ドルをクロスチェーンで転送し、残りの1.62億ドルは元のチェーンのアドレスに残っています。このパブリックチェーンの検証ノードは迅速に行動し、ハッカーのアドレスを"サービス拒否ブラックリスト"に追加し、資金を凍結しました。

5月22日の夜、その公チェーンの幹部がツイートで確認しました:資金は凍結されており、返還がすぐに始まります。

5月23日、攻撃を受けたDEXは脆弱性の修正と契約の更新を開始しました。

5月24日、そのパブリックチェーンはオープンソースPRを発表し、別名メカニズムを通じてホワイトリストと資金回収を行うことを説明しました。

5月26日、その公チェーンはオンチェーンガバナンス投票を開始し、プロトコルのアップグレードを実行するか、ハッカーの資産を保管アドレスに移すかを提案しました。

5月29日、投票結果が発表され、2/3以上の検証ノードの重みが支持しました;プロトコルのアップグレードが実行の準備が整いました。

5月30日-6月初、プロトコルアップグレードが有効になり、指定された取引ハッシュが実行され、ハッカーの資産が"合法的に移動された"。

2. 攻撃原理

攻撃プロセスの概要:

攻撃者はまずフラッシュローンを利用して大量のトークンを借り、瞬時に取引プールの価格を99.90%下落させました。この巨額の売り注文により、ターゲットプールの価格は約1.8956×10^19から1.8425×10^19にまでほぼ底をつけてクリアされました。

その後、攻撃者はDEX上で極めて狭い範囲(範囲幅はわずか1.00496621%)で流動性ポジションを作成しました。このように狭い範囲は、後続の計算誤差が必要なトークンの数量に与える影響を増大させました。

攻撃のコア原理:

DEXでは、必要なトークン数を計算する関数に整数オーバーフローの脆弱性があります。攻撃者は意図的に非常に大きな流動性(約10^37ユニット)を追加すると宣言しますが、実際にはコントラクトに1トークンだけを投入します。

検出条件の誤りにより、契約が左シフト計算中に高位切断を発生させ、システムが必要なトークンの量を大幅に過小評価し、わずかなコストで大量の流動性を得る結果となりました。

技術的な観点から見ると、上記の脆弱性は、DEXがスマートコントラクト内で誤ったマスクと条件を使用したことに起因し、特定の値未満の数値が検出を回避できることを意味します。また、64ビット左シフト後に高位データが切り捨てられ、システムはごくわずかなトークンを受け取ることで大きな流動性を得たと見なします。

事件の余波で、当局は2つの段階の行動を取りました。

凍結段階は拒否リストとノードの合意によって完了します;

追跡段階では、ブロックチェーンのプロトコルのアップグレード、コミュニティ投票、および特定の取引を実行してブラックリストを回避する必要があります。

3、パブリックチェーンの凍結メカニズム

このパブリックチェーン内部には特別な拒否リストメカニズムが存在し、今回のハッカー資金の凍結を実現しました。それだけでなく、このパブリックチェーンのトークン標準には"規制されたトークン"モデルが含まれ、内蔵の凍結機能を備えています。

今回の緊急凍結はこの特性を利用しました:バリデータノードはローカル設定ファイルに盗まれた資金に関連するアドレスを迅速に追加しました。理論的には、各ノードのオペレーターは設定を変更してブラックリストを更新できますが、ネットワークの一貫性を確保するために、基金は最初の設定の発行者として集中調整を行いました。

財団はまず公式にハッカーのアドレスを含む設定更新を発表し、バリデーターはデフォルトの設定に従って同期を有効にしたため、ハッカーの資金は一時的に"封印"されましたが、これには実際に高い集中化要因が存在します。

被害者を凍結された資金から救うために、そのパブリックチェーンチームは直ちにホワイトリストメカニズムのパッチを導入しました。これは、その後の資金返還操作に対するものです。合法的な取引を事前に構築し、ホワイトリストに登録することで、たとえその資金のアドレスがブラックリストに載っていても、強制実行が可能です。

この新機能は、特定の取引を事前に「免除リスト」に追加できることを許可し、これによりこれらの取引は、署名、権限、ブラックリストなどを含むすべてのセキュリティチェックをスキップできます。

注意すべきことは、ホワイトリストパッチはハッカーの資産を直接奪うことができないということです。それは単に特定の取引が凍結を回避する能力を与えるだけであり、実際の資産移転は合法的な署名や追加のシステム権限モジュールによって完了する必要があります。

対照的に、このパブリックチェーンの凍結は、基盤となるプロトコルレベルで発生し、バリデータノードが共同で操作するため、通常のコントラクト呼び出しよりも実行速度がはるかに速いです。

このモデルでは、実行速度が十分である必要があり、つまりこれらのバリデータノード自体の管理が高度に統一されていることを意味します。

4. パブリックチェーンの「トランスファーリサイクル」の実施原則

さらに驚くべきことに、このパブリックチェーンはハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて"転移回収"された資金を回収する計画を立てています。

5月27日、攻撃を受けたDEXはコミュニティ投票案を提出し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信するようにしました。これに対して、パブリックチェーンファウンデーションはオンチェーンガバナンス投票を開始しました。

5月29日、投票結果が発表され、約90.9%の重みを持つバリデーターがこの提案を支持した。公式に発表されたところによると、提案が通過すれば、「2つのハッカーアカウントに凍結されたすべての資金は、ハッカーの署名なしに一括してマルチシグウォレットに回収される」とのこと。

ハッカーの署名は不要で、これは非常に物議を醸す特徴で、ブロックチェーン業界にはこのような修復方法は存在しません。

このパブリックチェーンの公式GitHub PRから、プロトコルがアドレスエイリアス機構を導入したことがわかります。アップグレードの内容には、プロトコル設定でエイリアスルールを事前に指定し、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものと見なすことができるようにすることが含まれています。

具体的には、実行される救済トランザクションのハッシュリストをターゲットアドレス(すなわちハッカーアドレス)にバインドし、これらの固定トランザクション要約に署名し公開する実行者は、有効なハッカーアドレスの所有者がトランザクションを開始したと見なされます。これらの特定のトランザクションについて、検証者ノードシステムは拒否リストのチェックをバイパスします。

コードの観点から見ると、このパブリックチェーンは取引検証ロジックに新しい判断を追加しました:取引がブラックリストにブロックされた場合、システムはその署名者を遍歴し、エイリアスルールが満たされているかを確認します。エイリアスルールを満たす署名者が存在する限り、その取引は許可され、以前のブロックエラーは無視され、通常のパッキング実行が続けられます。

5. 視点

1.6億ドル、業界の最も深い底辺の信頼の危機を引き裂いた

この事件はすぐに収束するかもしれませんが、その採用されたモデルは忘れ去られることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同一の台帳下で改ざん不可能であるという伝統的な合意を打破したからです。

ブロックチェーン設計において、契約は法律であり、コードは裁判官です。しかし、今回の事件では、コードが無効になり、ガバナンスが介入し、権力が優先され、「投票行動がコードの結果を裁定する」モデルが形成されました。

この公衆チェーンの取引を流用する方法は、主流のブロックチェーンがハッカー問題を処理する方法とは大きな違いがあります。

これは"コンセンサスの改ざん"では初めてではないが、最も静かなものである。

歴史的に、イーサリアムは2016年のThe DAO事件後にハードフォークを通じて送金を巻き戻すことで損失を補填しましたが、この決定はイーサリアムとイーサリアムクラシックの2つのチェーンの分裂を引き起こし、プロセスは議論を呼びましたが、最終的には異なるグループが異なるコンセンサス信仰を形成しました。

ビットコインコミュニティも同様の技術的課題を経験しました:2010年の価値の溢れバグは開発者によって緊急修正され、コンセンサスルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に消去されました。

これらはすべてハードフォーク方式を採用しており、問題が発生する前に帳簿をロールバックします。ユーザーはどの帳簿システムの下で引き続き使用するかを自分で決定できます。

DAOのハードフォークと比較して、このパブリックチェーンはチェーンの分裂を選択せず、プロトコルのアップグレードとエイリアスの設定を通じて今回の事件に的確に対処しました。これにより、チェーンの連続性と大部分のコンセンサスルールは変わらず維持されますが、同時に基盤プロトコルが特定の「救済措置」を実施するために使用できることを示しています。

問題は、歴史的な"フォーク型ロールバック"がユーザーに信仰を選択させたのに対し、このパブリックチェーンの"プロトコルによる修正"は、チェーンがユーザーのために決定を下したということです。

"あなたのキーでなければ、あなたのコインではない"?もう通用しないかもしれません

長期的には、"あなたの鍵ではないなら、あなたのコインではない"という理念がこのパブリックチェーン上で崩壊することを意味します:ユーザーの秘密鍵が完全であっても、ネットワークは集合的なプロトコルの変更を通じて資産の流動を阻止し、資産を再指向することができます。

もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処するための前例となり、さらには再び従うことができる慣例と見なされるならば、「正義のためにルールを破ることができるチェーンがあれば、それはどんなルールでも破ることができる前例を持つことになる。」

一度"公益抢钱"の成功があれば、次回は"道徳的曖昧さ"の操作が現れる可能性があります。

それは何が起こりますか?

ハッカーが確かにユーザーのお金を盗んだ場合、集団投票は彼のお金を奪うことができるのか?

投票の基準はお金が多いか人が多いか?もしお金が多い者が勝つなら、劉慈欣の著作に登場する最終生産者がすぐに訪れることになる;もし人が多い者が勝つなら、群衆の馬鹿な声もまた次々と起こるだろう。

従来の制度では、違法に得た所得が保護されないのは非常に普通のことであり、凍結や振替は従来の銀行の通常の操作です。しかし、技術的理論の観点からこれが不可能であるということは、ブロックチェーン業界の発展の根源ではないでしょうか?

現在、業界のコンプライアンスの圧力が増大しています。今日、ハッカーのためにアカウントの残高を凍結または変更できるのであれば、明日、地理的要因や対立要因のために恣意的に変更できるのではないでしょうか?もしブロックチェーンが地域的なツールの一部になるのであれば、業界の価値も大幅に圧縮され、せいぜい使いにくい別の金融システムに過ぎなくなります。

これも業界の発展を確固たるものにする理由です:"ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それに対して変わることはないからです。"

規制の大勢に逆らえるのか、チェーンは自らの魂を守れるのか?

かつて、アライアンスチェーンはパブリックチェーンよりも人気がありました。それは、当時の規制のニーズを満たしていたからです。現在、アライアンスチェーンの衰退は、単にこのニーズに従うことが真のユーザーのニーズではないことを意味しています。規制されるユーザーを失った場合、規制ツールには何の意味があるのでしょうか?

業界の発展の観点から見ると、"効率的な中央集権"はブロックチェーンの発展における必然的な段階でしょうか?もし非中央集権の最終的な目標がユーザーの利益を保障することであれば、私たちは移行手段としての中央集権を容認することができるのでしょうか?

"民主"という言葉は、ブロックチェーンガバナンスの文脈では、実際にはトークンの重みを基にしています。では、もしハッカーが大量のトークンを保有している場合(またはある日DAOがハッキングされ、ハッカーが投票権を制御する場合)、彼らは"合法的に投票して自分を洗浄する"こともできるのでしょうか?

最終的に、ブロックチェーンの価値は凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、それを選ばないことにある。

一つのチェーンの未来は、技術的な構造によって決まるのではなく、それが守ることを選んだ信仰によって決まる。

SUI2.96%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 2
  • 共有
コメント
0/400
AlphaLeakervip
· 08-05 06:37
BTCは永遠の神です
原文表示返信0
GateUser-e87b21eevip
· 08-05 06:32
誰がまだパブリックチェーンに触れようとするだろうか?
原文表示返信0
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)