O evento da blockchain Sui provoca um debate sobre a crença na Descentralização; a intervenção do protocolo de camada base gera uma reflexão na indústria.
Debate sobre a fé na indústria Blockchain: Reflexões provocadas pelo evento Sui
Em um evento recente, o poder do capital parece ter vencido os interesses dos usuários, o que pode ser um retrocesso para o desenvolvimento da indústria. A cada ato que abala a ideia de descentralização, a fé das pessoas no Bitcoin torna-se ainda mais forte.
O mundo precisa de mais do que apenas uma infraestrutura financeira global melhor; precisa também de um espaço livre. Olhando para o passado, as cadeias de consórcio eram, por um tempo, mais populares do que as cadeias públicas, precisamente porque atendiam às necessidades regulatórias daquela época. Hoje, o declínio das cadeias de consórcio significa, na verdade, que simplesmente cumprir com as exigências regulatórias não satisfaz as necessidades reais dos usuários.
Revisão do Evento
No dia 22 de maio de 2025, a maior exchange descentralizada no ecossistema da blockchain Sui foi alvo de um ataque de hackers, resultando em uma queda drástica na liquidez, com o preço de vários pares de negociação a colapsar, causando perdas superiores a 220 milhões de dólares.
Após o evento, as partes relevantes tomaram rapidamente medidas:
22 de maio: A bolsa suspendeu urgentemente os contratos e publicou um aviso; o hacker transferiu parte dos fundos através da cadeia; os nós de validação incluíram o endereço do hacker na "lista negra de negação de serviço", congelando os fundos restantes.
De 23 a 24 de maio: a exchange começa a corrigir vulnerabilidades e atualizar contratos; PR de blockchain de código aberto, explicando que a recuperação de fundos será realizada em breve através do mecanismo de alias e lista branca.
De 26 a 29 de maio: Início da votação de governança on-chain, propondo se deve realizar a atualização do protocolo e transferir os ativos dos hackers para um endereço de custódia; o resultado da votação mostra que mais de 2/3 do peso dos nós de validação apoia.
De 30 de maio a início de junho: a atualização do protocolo entra em vigor, o hash de transação designado é executado, e os ativos do hacker são "legalmente transferidos".
Princípio do Ataque
O atacante primeiro utiliza um empréstimo relâmpago para pegar emprestado uma grande quantidade de tokens, resultando em uma queda de 99,90% no preço do pool de negociação. Em seguida, o atacante cria uma posição de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo subsequente na quantidade de tokens necessária.
O núcleo do ataque reside no fato de que a função utilizada pela exchange para calcular a quantidade necessária de tokens apresenta uma vulnerabilidade de estouro de inteiro. O atacante declara que deseja adicionar uma enorme liquidez, mas na verdade investe apenas uma quantidade muito pequena de tokens. Devido a um erro nas condições de verificação, o sistema sofre um truncamento de bits altos durante o cálculo, subestimando gravemente a quantidade necessária de tokens, permitindo que o atacante obtenha uma grande liquidez a um custo muito baixo.
Medidas de Resposta da Blockchain Pública
A blockchain pública adotou duas fases de operação: "congelar" e "recuperar":
Fase de congelamento: completada utilizando o mecanismo de lista de rejeição embutido e o consenso dos nós.
Fase de recuperação: contornar a lista negra através de atualizações de protocolo em blockchain, votação da comunidade e execução de transações designadas.
O padrão de token da blockchain pública possui um modo de "token regulamentado" e inclui uma funcionalidade de congelamento embutida. Os nós validadores podem adicionar rapidamente endereços relacionados a fundos roubados no arquivo de configuração local. Para garantir a consistência da rede, a fundação atuou como a parte centralizadora na publicação da configuração inicial.
Em seguida, a equipe da blockchain pública lançou um patch de mecanismo de lista branca, permitindo que transações específicas sejam adicionadas previamente à "lista isenta de verificação", fazendo com que essas transações possam pular todas as verificações de segurança, incluindo assinatura, permissões e listas negras.
Implementação do "Recuperação por Transferência"
A blockchain pública não apenas congelou os ativos dos hackers, mas também planeja, através de uma atualização na cadeia, "transferir e recuperar" os fundos roubados. Após a votação da comunidade, a blockchain pública introduziu o mecanismo de alias de endereço. O conteúdo da atualização inclui a pré-especificação das regras de alias na configuração do protocolo, permitindo que certas transações autorizadas tratem assinaturas legítimas como se fossem enviadas da conta do hacker.
A implementação específica é vincular a lista de hashes das transações de resgate a ser executadas ao endereço alvo (ou seja, o endereço do hacker). Qualquer executor que assine e publique esses resumos de transação fixos é considerado como um proprietário válido do endereço do hacker que iniciou a transação. Para essas transações específicas, o sistema de nós validadores ignorará a verificação da lista de rejeição.
Impacto e Reflexões da Indústria
Este evento desafiou o consenso tradicional da indústria de blockchain de que "código é lei", formando um novo modelo de "comportamento de votação decide o resultado do código". Ao contrário das práticas anteriores de reverter transações através de hard forks, esta operação manteve a continuidade da cadeia, mas também indicou que o protocolo subjacente pode ser usado para implementar "ações de resgate" direcionadas.
Esta abordagem suscitou questionamentos sobre os princípios fundamentais do Blockchain: se uma cadeia pode quebrar regras em nome da justiça, isso significa que ela também estabelece um precedente para quebrar qualquer regra? Isso significa que o princípio "Not your keys, not your coins" foi desmantelado em algumas cadeias?
A longo prazo, isso pode se tornar um novo modelo para a Blockchain enfrentar grandes eventos de segurança. No entanto, isso também traz uma série de problemas:
Qual é a base da votação? É baseada na quantidade de tokens detidos ou no número de pessoas?
Se os hackers controlarem uma grande quantidade de poder de voto, podem eles "lavar legitimamente" as suas ações?
Esta prática pode levar a que a cadeia se torne uma ferramenta regional, comprimindo assim o valor de toda a indústria?
O verdadeiro valor do Blockchain reside no fato de que, mesmo que o grupo tenha a capacidade de intervir, opta por não o fazer. O futuro de um bloco não é determinado apenas pela sua arquitetura técnica, mas também pela crença que escolhe proteger. Ao buscar eficiência e regulamentação, como manter a alma da descentralização será uma questão que toda a indústria precisa refletir.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
5
Repostar
Compartilhar
Comentário
0/400
WalletDetective
· 12h atrás
O armadilha do capital nós entendemos todos.
Ver originalResponder0
DegenWhisperer
· 12h atrás
BTC é o melhor do mundo, sem dúvida.
Ver originalResponder0
PonziDetector
· 12h atrás
É apenas mais um truque do capital!
Ver originalResponder0
BearMarketBuyer
· 12h atrás
Deixa de fingir, o capitalista só fala de dinheiro.
O evento da blockchain Sui provoca um debate sobre a crença na Descentralização; a intervenção do protocolo de camada base gera uma reflexão na indústria.
Debate sobre a fé na indústria Blockchain: Reflexões provocadas pelo evento Sui
Em um evento recente, o poder do capital parece ter vencido os interesses dos usuários, o que pode ser um retrocesso para o desenvolvimento da indústria. A cada ato que abala a ideia de descentralização, a fé das pessoas no Bitcoin torna-se ainda mais forte.
O mundo precisa de mais do que apenas uma infraestrutura financeira global melhor; precisa também de um espaço livre. Olhando para o passado, as cadeias de consórcio eram, por um tempo, mais populares do que as cadeias públicas, precisamente porque atendiam às necessidades regulatórias daquela época. Hoje, o declínio das cadeias de consórcio significa, na verdade, que simplesmente cumprir com as exigências regulatórias não satisfaz as necessidades reais dos usuários.
Revisão do Evento
No dia 22 de maio de 2025, a maior exchange descentralizada no ecossistema da blockchain Sui foi alvo de um ataque de hackers, resultando em uma queda drástica na liquidez, com o preço de vários pares de negociação a colapsar, causando perdas superiores a 220 milhões de dólares.
Após o evento, as partes relevantes tomaram rapidamente medidas:
Princípio do Ataque
O atacante primeiro utiliza um empréstimo relâmpago para pegar emprestado uma grande quantidade de tokens, resultando em uma queda de 99,90% no preço do pool de negociação. Em seguida, o atacante cria uma posição de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo subsequente na quantidade de tokens necessária.
O núcleo do ataque reside no fato de que a função utilizada pela exchange para calcular a quantidade necessária de tokens apresenta uma vulnerabilidade de estouro de inteiro. O atacante declara que deseja adicionar uma enorme liquidez, mas na verdade investe apenas uma quantidade muito pequena de tokens. Devido a um erro nas condições de verificação, o sistema sofre um truncamento de bits altos durante o cálculo, subestimando gravemente a quantidade necessária de tokens, permitindo que o atacante obtenha uma grande liquidez a um custo muito baixo.
Medidas de Resposta da Blockchain Pública
A blockchain pública adotou duas fases de operação: "congelar" e "recuperar":
O padrão de token da blockchain pública possui um modo de "token regulamentado" e inclui uma funcionalidade de congelamento embutida. Os nós validadores podem adicionar rapidamente endereços relacionados a fundos roubados no arquivo de configuração local. Para garantir a consistência da rede, a fundação atuou como a parte centralizadora na publicação da configuração inicial.
Em seguida, a equipe da blockchain pública lançou um patch de mecanismo de lista branca, permitindo que transações específicas sejam adicionadas previamente à "lista isenta de verificação", fazendo com que essas transações possam pular todas as verificações de segurança, incluindo assinatura, permissões e listas negras.
Implementação do "Recuperação por Transferência"
A blockchain pública não apenas congelou os ativos dos hackers, mas também planeja, através de uma atualização na cadeia, "transferir e recuperar" os fundos roubados. Após a votação da comunidade, a blockchain pública introduziu o mecanismo de alias de endereço. O conteúdo da atualização inclui a pré-especificação das regras de alias na configuração do protocolo, permitindo que certas transações autorizadas tratem assinaturas legítimas como se fossem enviadas da conta do hacker.
A implementação específica é vincular a lista de hashes das transações de resgate a ser executadas ao endereço alvo (ou seja, o endereço do hacker). Qualquer executor que assine e publique esses resumos de transação fixos é considerado como um proprietário válido do endereço do hacker que iniciou a transação. Para essas transações específicas, o sistema de nós validadores ignorará a verificação da lista de rejeição.
Impacto e Reflexões da Indústria
Este evento desafiou o consenso tradicional da indústria de blockchain de que "código é lei", formando um novo modelo de "comportamento de votação decide o resultado do código". Ao contrário das práticas anteriores de reverter transações através de hard forks, esta operação manteve a continuidade da cadeia, mas também indicou que o protocolo subjacente pode ser usado para implementar "ações de resgate" direcionadas.
Esta abordagem suscitou questionamentos sobre os princípios fundamentais do Blockchain: se uma cadeia pode quebrar regras em nome da justiça, isso significa que ela também estabelece um precedente para quebrar qualquer regra? Isso significa que o princípio "Not your keys, not your coins" foi desmantelado em algumas cadeias?
A longo prazo, isso pode se tornar um novo modelo para a Blockchain enfrentar grandes eventos de segurança. No entanto, isso também traz uma série de problemas:
O verdadeiro valor do Blockchain reside no fato de que, mesmo que o grupo tenha a capacidade de intervir, opta por não o fazer. O futuro de um bloco não é determinado apenas pela sua arquitetura técnica, mas também pela crença que escolhe proteger. Ao buscar eficiência e regulamentação, como manter a alma da descentralização será uma questão que toda a indústria precisa refletir.