Блокчейн индустрии столкнулась с серьезными вызовами
Недавно крупнейшая децентрализованная биржа в экосистеме блокчейна Sui стала жертвой хакерской атаки, в результате которой был нанесен ущерб более чем 220 миллионов долларов. Это событие не только привело к огромным экономическим потерям, но и вызвало глубокие размышления о фундаментальных принципах блокчейна.
После инцидента сеть Sui迅速 приняла меры, добавив адрес хакера в "черный список по отказу в обслуживании" и заморозив оставшиеся средства. Затем с помощью голосования по управлению в блокчейне было решено выполнить обновление протокола, чтобы перевести активы хакера на эскроу-адрес. Хотя эта серия действий в краткосрочной перспективе решила проблему, она также вызвала широкие споры в отрасли.
С технической точки зрения, данная атака использовала уязвимость переполнения целого числа в смарт-контрактах. Хакеры с помощью флеш-займов и создания узких позиций ликвидности успешно активировали уязвимость системы, получив огромное количество активов с минимальными затратами.
Меры, принятые сетью Sui, включают два этапа: сначала используется встроенный механизм Deny List для заморозки средств, затем через обновление протокола и голосование сообщества для возврата украденных активов. Этот подход, хотя и эффективен, также выявляет высокую централизацию системы.
Еще более тревожно то, что Sui ввел механизм псевдонимов адресов, который позволяет обойти проверку черного списка при определенных условиях, осуществляя передачу активов. Это означает, что даже если у пользователя есть приватный ключ, сеть все равно может изменить принадлежность активов через коллективное решение.
Это событие вызвало сомнения в основных принципах блокчейна. Традиционное мнение гласит, что код — это закон, и результаты выполнения смарт-контрактов должны быть неизменными. Однако практика Sui показывает, что через механизмы управления можно превзойти код и напрямую вмешиваться в результаты транзакций.
Несмотря на то, что целью этой акции было вернуть украденные средства, она создала опасный прецедент. Если такая практика станет нормой, это серьезно ослабит децентрализованные характеристики и неизменность Блокчейн. Пользователи могут начать беспокоиться о том, будут ли их активы произвольно заморожены или переведены по различным причинам в будущем.
С более широкой точки зрения, это событие отражает трудности, с которыми сталкивается индустрия Блокчейн в процессе своего развития. С одной стороны, необходимо защищать интересы пользователей и предотвращать хакерские атаки; с другой стороны, нужно поддерживать децентрализованность системы и ее неизменяемость. Найти баланс между этими двумя аспектами станет ключом к будущему развитию отрасли.
核心价值 Блокчейн технологии заключается в его неизменности и децентрализованных характеристиках. Если ради краткосрочной выгоды пожертвовать этими основными принципами, это может привести к потере доверия пользователей и в конечном итоге навредить всей экосистеме.
В будущем проекты Блокчейн должны более осторожно оценивать долгосрочные последствия различных решений. В то же время необходимо усилить безопасность смарт-контрактов и уменьшить вероятность возникновения уязвимостей. Только на основе устойчивости к основным принципам и постоянных инноваций Блокчейн-технологии смогут действительно реализовать свой революционный потенциал.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
2
Поделиться
комментарий
0/400
GateUser-e51e87c7
· 22ч назад
Аудит, аудит. Кто так халтурит?
Посмотреть ОригиналОтветить0
MEVSandwichVictim
· 22ч назад
Эта группа хакеров довольно жесткая, они разобрались с основами блокчейна.
Sui экосистема DEX подверглась атаке Хакера, Блокчейн базовые верования сталкиваются с вызовами.
Блокчейн индустрии столкнулась с серьезными вызовами
Недавно крупнейшая децентрализованная биржа в экосистеме блокчейна Sui стала жертвой хакерской атаки, в результате которой был нанесен ущерб более чем 220 миллионов долларов. Это событие не только привело к огромным экономическим потерям, но и вызвало глубокие размышления о фундаментальных принципах блокчейна.
После инцидента сеть Sui迅速 приняла меры, добавив адрес хакера в "черный список по отказу в обслуживании" и заморозив оставшиеся средства. Затем с помощью голосования по управлению в блокчейне было решено выполнить обновление протокола, чтобы перевести активы хакера на эскроу-адрес. Хотя эта серия действий в краткосрочной перспективе решила проблему, она также вызвала широкие споры в отрасли.
С технической точки зрения, данная атака использовала уязвимость переполнения целого числа в смарт-контрактах. Хакеры с помощью флеш-займов и создания узких позиций ликвидности успешно активировали уязвимость системы, получив огромное количество активов с минимальными затратами.
Меры, принятые сетью Sui, включают два этапа: сначала используется встроенный механизм Deny List для заморозки средств, затем через обновление протокола и голосование сообщества для возврата украденных активов. Этот подход, хотя и эффективен, также выявляет высокую централизацию системы.
Еще более тревожно то, что Sui ввел механизм псевдонимов адресов, который позволяет обойти проверку черного списка при определенных условиях, осуществляя передачу активов. Это означает, что даже если у пользователя есть приватный ключ, сеть все равно может изменить принадлежность активов через коллективное решение.
Это событие вызвало сомнения в основных принципах блокчейна. Традиционное мнение гласит, что код — это закон, и результаты выполнения смарт-контрактов должны быть неизменными. Однако практика Sui показывает, что через механизмы управления можно превзойти код и напрямую вмешиваться в результаты транзакций.
Несмотря на то, что целью этой акции было вернуть украденные средства, она создала опасный прецедент. Если такая практика станет нормой, это серьезно ослабит децентрализованные характеристики и неизменность Блокчейн. Пользователи могут начать беспокоиться о том, будут ли их активы произвольно заморожены или переведены по различным причинам в будущем.
С более широкой точки зрения, это событие отражает трудности, с которыми сталкивается индустрия Блокчейн в процессе своего развития. С одной стороны, необходимо защищать интересы пользователей и предотвращать хакерские атаки; с другой стороны, нужно поддерживать децентрализованность системы и ее неизменяемость. Найти баланс между этими двумя аспектами станет ключом к будущему развитию отрасли.
核心价值 Блокчейн технологии заключается в его неизменности и децентрализованных характеристиках. Если ради краткосрочной выгоды пожертвовать этими основными принципами, это может привести к потере доверия пользователей и в конечном итоге навредить всей экосистеме.
В будущем проекты Блокчейн должны более осторожно оценивать долгосрочные последствия различных решений. В то же время необходимо усилить безопасность смарт-контрактов и уменьшить вероятность возникновения уязвимостей. Только на основе устойчивости к основным принципам и постоянных инноваций Блокчейн-технологии смогут действительно реализовать свой революционный потенциал.