Sui зазнав атаки хакера, заморожені кошти на публічному блокчейні викликали суперечки в галузі

robot
Генерація анотацій у процесі

Капітал чи користувач? Інцидент з Sui викликав глибокі роздуми в галузі

Атаку на децентралізовану біржу, публічна блокчейн мережа вжила надзвичайних заходів, що викликало в галузі обговорення основних цінностей блокчейну. Ця подія стосується не лише безпеки коштів, але й розвитку індустрії.

Огляд подій

У травні 2025 року найбільша децентралізована біржа в екосистемі певного публічного блокчейну зазнала хакерської атаки, в результаті якої було втрачено понад 220 мільйонів доларів. Хакери скористалися вразливістю контракту, використавши миттєчні позики та створивши надзвичайно вузькі цінові позиції ліквідності, зрештою інвестувавши лише 1 токен, щоб отримати величезні кошти.

Публічна блокчейн-мережа швидко зреагувала, вжила двох заходів: спочатку через консенсус перевіряючих вузлів була внесена адреса хакера до "чорного списку відмови в обслуговуванні" та заморожені залишкові кошти. Потім було ініційовано голосування з управління на блокчейні, запропоновано провести оновлення протоколу для перенесення вкрадених коштів. Врешті-решт, голосування пройшло, оновлення протоколу вступило в силу, призначена угода була виконана, активи хакера були переведені.

Механізм замороження та вилучення

Цей публічний блокчейн має вбудований спеціальний механізм відмови, валідатори можуть швидко додавати адреси до чорного списку, змінюючи локальний конфігураційний файл. Для забезпечення узгодженості мережі фонд здійснив централізовану координацію.

Крім того, публічний блокчейн запровадив механізм білого списку, який дозволяє заздалегідь підготовленим легальним транзакціям обходити всі перевірки безпеки, включаючи чорний список. Це закладає основу для подальшого повернення коштів.

Найбільш помітним є те, що публічний блокчейн реалізував безперешкодний переказ коштів без підпису хакера через оновлення протоколу. Конкретний підхід полягає у впровадженні механізму псевдонімів адрес, що пов'язує певний хеш транзакції з цільовою адресою, що робить будь-кого, хто виконує ці транзакції, законним власником адреси хакера.

Глибокий вплив

Ця подія викликала роздуми над основними ідеями блокчейну. Традиційна точка зору стверджує, що "код є законом", і контракти повинні бути незмінними. Але в цій події голосування з управління переважало над кодом, утворивши нову модель.

На відміну від попередніх випадків, коли транзакції скасовувалися за допомогою жорсткого форку, метод, що використовується цього разу, зберіг безперервність ланцюга, але також означає, що базовий протокол може бути використаний для реалізації цілеспрямованого "порятунку". Це в певній мірі підриває ідеологічну основу принципу "не твій приватний ключ, не твої монети".

Деякі спостерігачі стурбовані, що це може стати прецедентом для обробки безпекових інцидентів у майбутньому. Хоча цього разу правила були порушені заради "справедливості", це також відкриває шлях для можливого зловживання в майбутньому.

Перспективи на майбутнє

Ця подія викликала багато роздумів: як збалансувати технічні можливості та моральні межі? Чи є сутність управління в ланцюгу лише "клубом багатіїв"? Чи полягає основна цінність блокчейну у його незмінності?

Існує думка, що ефективна централізація може бути обов'язковим етапом розвитку блокчейну. Але також є побоювання, що якщо заради короткострокової вигоди пожертвувати основними принципами, блокчейн може перетворитися на ще одну неефективну фінансову систему.

Врешті-решт, майбутнє блокчейн-системи залежить не лише від її технологічної архітектури, але й від цінностей, яких вона дотримується. У той час як ми прагнемо до ефективності та безпеки, як зберегти душу децентралізації стане постійним викликом для всієї індустрії.

SUI-3.38%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 7
  • Репост
  • Поділіться
Прокоментувати
0/400
TideRecedervip
· 23год тому
Роздрібний інвестор — це невдахи, правда?
Переглянути оригіналвідповісти на0
DegenApeSurfervip
· 23год тому
Замороження - це централізація.
Переглянути оригіналвідповісти на0
GmGmNoGnvip
· 23год тому
Сліпова довіра також є вразливістю
Переглянути оригіналвідповісти на0
PumpDetectorvip
· 23год тому
Ця вразливість справді велика!
Переглянути оригіналвідповісти на0
SocialFiQueenvip
· 23год тому
протокол безпеки є основним
Переглянути оригіналвідповісти на0
CryptoPunstervip
· 23год тому
криптосвіт невдахи обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
MetaverseLandlordvip
· 23год тому
Зворотній операційний маг
Переглянути оригіналвідповісти на0
  • Закріпити