La creencia fundamental de la industria de la cadena de bloques enfrenta grandes desafíos
Recientemente, el mayor intercambio descentralizado en el ecosistema de la cadena pública Sui fue objeto de un ataque hacker, resultando en pérdidas de más de 220 millones de dólares. Este evento no solo causó enormes pérdidas económicas, sino que también provocó una profunda reflexión sobre los principios subyacentes de la cadena de bloques.
Después del incidente, la red Sui tomó medidas rápidamente, agregando la dirección del hacker a la "lista negra de servicios denegados" y congelando los fondos restantes. Luego, a través de una votación de gobernanza en la cadena, se decidió implementar una actualización del protocolo para transferir los activos del hacker a una dirección de custodia. Aunque esta serie de operaciones resolvió el problema a corto plazo, también generó una amplia controversia dentro de la industria.
Desde un punto de vista técnico, este ataque aprovechó una vulnerabilidad de desbordamiento de enteros en el contrato inteligente. Los hackers utilizaron un préstamo relámpago y crearon posiciones de liquidez en un rango extremadamente estrecho, logrando activar la vulnerabilidad del sistema y obtener una gran cantidad de activos a un costo muy bajo.
Las medidas de respuesta de la red Sui incluyen dos etapas: primero, utilizar el mecanismo de lista de denegación incorporado para congelar fondos, y luego recuperar los activos robados a través de actualizaciones de protocolo y votaciones de la comunidad. Aunque este enfoque es eficiente, también expone la alta tendencia a la centralización del sistema.
Más preocupante es que Sui ha introducido un mecanismo de alias de dirección que permite eludir las verificaciones de listas negras bajo ciertas condiciones, facilitando la transferencia de activos. Esto significa que, incluso si el usuario posee la clave privada, la red aún puede cambiar la propiedad de los activos a través de decisiones colectivas.
Este evento ha suscitado dudas sobre los principios fundamentales de la Cadena de bloques. La noción tradicional sostiene que el código es ley, y que los resultados de la ejecución de los contratos inteligentes deberían ser inalterables. Sin embargo, el enfoque de Sui demuestra que, a través de mecanismos de gobernanza, se puede sobrepasar al código y intervenir directamente en los resultados de las transacciones.
A pesar de que el objetivo de esta acción es recuperar los fondos robados, ha sentado un precedente peligroso. Si este enfoque se convierte en la norma, debilitará gravemente las características de descentralización e inmutabilidad de la Cadena de bloques. Los usuarios pueden preocuparse de que, en el futuro, por diversas razones, sus activos sean congelados o transferidos arbitrariamente.
Desde una perspectiva más amplia, este evento refleja las dificultades que enfrenta la industria de la Cadena de bloques en su proceso de desarrollo. Por un lado, es necesario proteger los intereses de los usuarios y prevenir ataques de hackers; por otro lado, se debe mantener la descentralización y la inmutabilidad del sistema. Encontrar un equilibrio entre ambas cosas será clave para el desarrollo futuro de la industria.
El valor central de la tecnología de la cadena de bloques radica en su inmutabilidad y características de descentralización. Sacrificar estos principios fundamentales por beneficios a corto plazo puede llevar a la pérdida de confianza de los usuarios y, en última instancia, dañar todo el ecosistema.
En el futuro, los proyectos de Cadena de bloques necesitarán sopesar con más cuidado el impacto a largo plazo de diversas decisiones. Al mismo tiempo, también es necesario fortalecer la seguridad de los contratos inteligentes y reducir la posibilidad de que ocurran vulnerabilidades. Solo al innovar continuamente sobre la base de los principios fundamentales, la tecnología de Cadena de bloques podrá realizar verdaderamente su potencial revolucionario.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
3
Compartir
Comentar
0/400
GasFeeCry
· hace18h
No hable de SUl, ¿quién se atreve a tocar la tercera generación de cadenas públicas?
Ver originalesResponder0
GateUser-e51e87c7
· 07-30 08:34
Auditoría, auditoría, ¿quién hizo un trabajo tan descuidado?
Ver originalesResponder0
MEVSandwichVictim
· 07-30 08:20
Este hacker es bastante duro, ya entiende la capa base de la cadena.
El DEX del ecosistema Sui fue atacado por un hacker, la fe en la cadena de bloques de base enfrenta desafíos.
La creencia fundamental de la industria de la cadena de bloques enfrenta grandes desafíos
Recientemente, el mayor intercambio descentralizado en el ecosistema de la cadena pública Sui fue objeto de un ataque hacker, resultando en pérdidas de más de 220 millones de dólares. Este evento no solo causó enormes pérdidas económicas, sino que también provocó una profunda reflexión sobre los principios subyacentes de la cadena de bloques.
Después del incidente, la red Sui tomó medidas rápidamente, agregando la dirección del hacker a la "lista negra de servicios denegados" y congelando los fondos restantes. Luego, a través de una votación de gobernanza en la cadena, se decidió implementar una actualización del protocolo para transferir los activos del hacker a una dirección de custodia. Aunque esta serie de operaciones resolvió el problema a corto plazo, también generó una amplia controversia dentro de la industria.
Desde un punto de vista técnico, este ataque aprovechó una vulnerabilidad de desbordamiento de enteros en el contrato inteligente. Los hackers utilizaron un préstamo relámpago y crearon posiciones de liquidez en un rango extremadamente estrecho, logrando activar la vulnerabilidad del sistema y obtener una gran cantidad de activos a un costo muy bajo.
Las medidas de respuesta de la red Sui incluyen dos etapas: primero, utilizar el mecanismo de lista de denegación incorporado para congelar fondos, y luego recuperar los activos robados a través de actualizaciones de protocolo y votaciones de la comunidad. Aunque este enfoque es eficiente, también expone la alta tendencia a la centralización del sistema.
Más preocupante es que Sui ha introducido un mecanismo de alias de dirección que permite eludir las verificaciones de listas negras bajo ciertas condiciones, facilitando la transferencia de activos. Esto significa que, incluso si el usuario posee la clave privada, la red aún puede cambiar la propiedad de los activos a través de decisiones colectivas.
Este evento ha suscitado dudas sobre los principios fundamentales de la Cadena de bloques. La noción tradicional sostiene que el código es ley, y que los resultados de la ejecución de los contratos inteligentes deberían ser inalterables. Sin embargo, el enfoque de Sui demuestra que, a través de mecanismos de gobernanza, se puede sobrepasar al código y intervenir directamente en los resultados de las transacciones.
A pesar de que el objetivo de esta acción es recuperar los fondos robados, ha sentado un precedente peligroso. Si este enfoque se convierte en la norma, debilitará gravemente las características de descentralización e inmutabilidad de la Cadena de bloques. Los usuarios pueden preocuparse de que, en el futuro, por diversas razones, sus activos sean congelados o transferidos arbitrariamente.
Desde una perspectiva más amplia, este evento refleja las dificultades que enfrenta la industria de la Cadena de bloques en su proceso de desarrollo. Por un lado, es necesario proteger los intereses de los usuarios y prevenir ataques de hackers; por otro lado, se debe mantener la descentralización y la inmutabilidad del sistema. Encontrar un equilibrio entre ambas cosas será clave para el desarrollo futuro de la industria.
El valor central de la tecnología de la cadena de bloques radica en su inmutabilidad y características de descentralización. Sacrificar estos principios fundamentales por beneficios a corto plazo puede llevar a la pérdida de confianza de los usuarios y, en última instancia, dañar todo el ecosistema.
En el futuro, los proyectos de Cadena de bloques necesitarán sopesar con más cuidado el impacto a largo plazo de diversas decisiones. Al mismo tiempo, también es necesario fortalecer la seguridad de los contratos inteligentes y reducir la posibilidad de que ocurran vulnerabilidades. Solo al innovar continuamente sobre la base de los principios fundamentales, la tecnología de Cadena de bloques podrá realizar verdaderamente su potencial revolucionario.