Нещодавно найбільша децентралізована біржа в екосистемі Sui зазнала хакерської атаки, внаслідок якої втратили понад 2,2 мільярда доларів. Ця подія не лише спричинила величезні економічні втрати, але й викликала глибоке осмислення основних ідей Блокчейн.
Після інциденту мережа Sui швидко вжила заходів, додавши адреси хакерів до "чорного списку відмови в обслуговуванні" та заморозивши залишкові кошти. Пізніше, через голосування з управління на блокчейні, було прийнято рішення про виконання оновлення протоколу, щоб перевести активи хакера на адреси зберігання. Хоча цей ряд дій вирішив проблему в короткостроковій перспективі, він також викликав широкі суперечки в індустрії.
З технічної точки зору, ця атака використала вразливість переповнення цілих чисел у смарт-контрактах. Хакери успішно активували вразливість системи за допомогою блискавичних кредитів та створення надзвичайно вузьких ліквідних позицій, отримавши величезні активи за дуже низькою вартістю.
Заходи мережі Sui включають два етапи: спочатку використовують вбудований механізм Deny List для заморожування коштів, а потім через оновлення протоколу та голосування спільноти намагаються повернути вкрадені активи. Хоча цей підхід є ефективним, він також виявляє високий рівень централізованості системи.
Ще більше турбує те, що Sui впровадила механізм адресних псевдонімів, що дозволяє в певних умовах обходити перевірку чорного списку для здійснення передачі активів. Це означає, що навіть якщо користувач має приватний ключ, мережа все ще може змінити право власності на активи через колективне рішення.
Ця подія викликала сумніви щодо основних принципів Блокчейн. Традиційна думка вважає, що код є законом, а результати виконання смарт-контрактів повинні бути незмінними. Однак практика Sui показує, що через механізми управління можна перевершити код і безпосередньо втручатися в результати транзакцій.
Хоча первісною метою цієї акції було повернення вкрадених коштів, вона створила небезпечний прецедент. Якщо така практика стане нормою, це серйозно підриває децентралізовані характеристики та незмінність Блокчейн. Користувачі можуть почати турбуватись про те, чи не будуть їхні активи довільно заморожені або переведені з різних причин у майбутньому.
З більш широкої перспективи ця подія відображає труднощі, з якими стикається індустрія Блокчейн у процесі розвитку. З одного боку, необхідно захистити інтереси користувачів і запобігти атакам хакерів; з іншого боку, потрібно підтримувати децентралізацію системи та незмінність. Як знайти баланс між цими двома аспектами стане ключем до майбутнього розвитку індустрії.
Ядерна цінність технології Блокчейн полягає в її незмінності та децентралізованих характеристиках. Якщо заради короткострокових вигод пожертвувати цими основними принципами, це може призвести до втрати довіри користувачів і, в кінцевому рахунку, завдати шкоди всій екосистемі.
В майбутньому проєкти Блокчейн повинні більш обережно зважувати довгострокові наслідки своїх рішень. Одночасно необхідно зміцнити безпеку смарт-контрактів, щоб зменшити ймовірність виникнення вразливостей. Лише на основі дотримання основних принципів та постійних інновацій Блокчейн-технології зможуть справді реалізувати свій революційний потенціал.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
3
Поділіться
Прокоментувати
0/400
GasFeeCry
· 18год тому
Не кажіть про SUl, хто ще наважиться торкнутися третього покоління публічних ланцюгів.
Переглянути оригіналвідповісти на0
GateUser-e51e87c7
· 07-30 08:34
Аудит, аудит. Хто так халтурить?
Переглянути оригіналвідповісти на0
MEVSandwichVictim
· 07-30 08:20
Ця черга хакерів досить жорстка, вони зрозуміли базовий рівень блокчейну.
DEX екосистеми Sui зазнав атаки хакера, основи віри в Блокчейн стикаються з викликами
Блокчейн індустрії підлягає серйозному виклику
Нещодавно найбільша децентралізована біржа в екосистемі Sui зазнала хакерської атаки, внаслідок якої втратили понад 2,2 мільярда доларів. Ця подія не лише спричинила величезні економічні втрати, але й викликала глибоке осмислення основних ідей Блокчейн.
Після інциденту мережа Sui швидко вжила заходів, додавши адреси хакерів до "чорного списку відмови в обслуговуванні" та заморозивши залишкові кошти. Пізніше, через голосування з управління на блокчейні, було прийнято рішення про виконання оновлення протоколу, щоб перевести активи хакера на адреси зберігання. Хоча цей ряд дій вирішив проблему в короткостроковій перспективі, він також викликав широкі суперечки в індустрії.
З технічної точки зору, ця атака використала вразливість переповнення цілих чисел у смарт-контрактах. Хакери успішно активували вразливість системи за допомогою блискавичних кредитів та створення надзвичайно вузьких ліквідних позицій, отримавши величезні активи за дуже низькою вартістю.
Заходи мережі Sui включають два етапи: спочатку використовують вбудований механізм Deny List для заморожування коштів, а потім через оновлення протоколу та голосування спільноти намагаються повернути вкрадені активи. Хоча цей підхід є ефективним, він також виявляє високий рівень централізованості системи.
Ще більше турбує те, що Sui впровадила механізм адресних псевдонімів, що дозволяє в певних умовах обходити перевірку чорного списку для здійснення передачі активів. Це означає, що навіть якщо користувач має приватний ключ, мережа все ще може змінити право власності на активи через колективне рішення.
Ця подія викликала сумніви щодо основних принципів Блокчейн. Традиційна думка вважає, що код є законом, а результати виконання смарт-контрактів повинні бути незмінними. Однак практика Sui показує, що через механізми управління можна перевершити код і безпосередньо втручатися в результати транзакцій.
Хоча первісною метою цієї акції було повернення вкрадених коштів, вона створила небезпечний прецедент. Якщо така практика стане нормою, це серйозно підриває децентралізовані характеристики та незмінність Блокчейн. Користувачі можуть почати турбуватись про те, чи не будуть їхні активи довільно заморожені або переведені з різних причин у майбутньому.
З більш широкої перспективи ця подія відображає труднощі, з якими стикається індустрія Блокчейн у процесі розвитку. З одного боку, необхідно захистити інтереси користувачів і запобігти атакам хакерів; з іншого боку, потрібно підтримувати децентралізацію системи та незмінність. Як знайти баланс між цими двома аспектами стане ключем до майбутнього розвитку індустрії.
Ядерна цінність технології Блокчейн полягає в її незмінності та децентралізованих характеристиках. Якщо заради короткострокових вигод пожертвувати цими основними принципами, це може призвести до втрати довіри користувачів і, в кінцевому рахунку, завдати шкоди всій екосистемі.
В майбутньому проєкти Блокчейн повинні більш обережно зважувати довгострокові наслідки своїх рішень. Одночасно необхідно зміцнити безпеку смарт-контрактів, щоб зменшити ймовірність виникнення вразливостей. Лише на основі дотримання основних принципів та постійних інновацій Блокчейн-технології зможуть справді реалізувати свій революційний потенціал.