Nhiều người thắc mắc, Sui chính thức cho biết @CetusProtocol bị Hacker tấn công, sau đó mạng lưới Người xác thực đã phối hợp "đóng băng" Địa chỉ của Hacker, cứu vãn được 160 triệu USD. Thực sự là làm thế nào để đạt được điều đó? Phi tập trung có phải là "lời nói dối" không? Dưới đây, hãy thử phân tích từ góc độ kỹ thuật:
Phần chuyển giao qua cầu nối chuỗi: Sau khi hacker tấn công thành công, ngay lập tức chuyển một phần tài sản như USDC qua cầu nối chuỗi đến Ethereum và các chuỗi khác. Phần tiền này đã không thể thu hồi được, vì một khi rời khỏi hệ sinh thái Sui, người xác thực sẽ không thể làm gì.
Vẫn còn một phần trên chuỗi Sui: Vẫn có một số lượng đáng kể tiền bị đánh cắp vẫn được giữ trong địa chỉ Sui do hacker kiểm soát. Phần tiền này đã trở thành mục tiêu "đóng băng".
Và theo thông báo chính thức, "Nhiều người xác thực đã xác định được địa chỉ quỹ bị đánh cắp, đang bỏ qua các giao dịch trên những địa chỉ này."
——Cụ thể làm thế nào để thực hiện?
1、Lọc giao dịch ở cấp độ người xác thực——Nói đơn giản là người xác thực tập thể "làm ngơ":
Người xác thực trong giai đoạn giao dịch (mempool) trực tiếp bỏ qua giao dịch từ địa chỉ Hacker;
Những giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng không được đưa vào chuỗi.
Tiền của hacker đã bị "quản thúc" như vậy trong địa chỉ;
2、Cơ chế chính của mô hình đối tượng Move - Mô hình đối tượng của ngôn ngữ Move cho phép việc "đóng băng" này trở nên khả thi:
Chuyển nhượng phải lên chuỗi: Hacker mặc dù kiểm soát một lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển nhượng những đối tượng như USDC, SUI, phải khởi xướng giao dịch và được người xác thực đóng gói xác nhận;
Người xác thực nắm giữ quyền sinh quyền sát: Người xác thực từ chối đóng gói, đối tượng sẽ mãi mãi không thể di chuyển;
Kết quả: Hacker về mặt danh nghĩa "sở hữu" những tài sản này, nhưng thực tế thì không có cách nào.
Cũng giống như bạn có một thẻ ngân hàng, nhưng tất cả các ATM đều từ chối phục vụ bạn. Tiền có trong thẻ, nhưng bạn không thể rút ra. Với sự giám sát và can thiệp liên tục của các nút xác thực SUI (ATM), các token SUI trong địa chỉ của hacker sẽ không thể lưu thông, số tiền bị đánh cắp này giờ đây giống như bị "hủy bỏ", khách quan mà nói, đã tạo ra tác dụng "thắt chặt"?
Tất nhiên, ngoài việc các người xác thực tạm thời phối hợp, Sui có thể đã thiết lập chức năng danh sách từ chối ở cấp hệ thống. Nếu đúng như vậy, quy trình có thể là: các bên có thẩm quyền liên quan (như Quỹ Sui hoặc thông qua quản trị) sẽ thêm địa chỉ hacker vào danh sách deny_list của hệ thống, các người xác thực sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch của các địa chỉ trong danh sách đen.
Và bất kể là phối hợp tạm thời hay thực hiện theo quy tắc hệ thống, đều cần phần lớn Người xác thực có thể hành động thống nhất. Rõ ràng, quyền lực phân bố trong mạng lưới Người xác thực của Sui vẫn còn quá tập trung, một số ít nút có thể kiểm soát các quyết định quan trọng của toàn mạng.
Vấn đề tập trung của người xác thực trên Sui không phải là trường hợp đơn lẻ của chuỗi PoS - từ Ethereum đến BSC, hầu hết các mạng PoS đều đối mặt với rủi ro tập trung người xác thực tương tự, chỉ là Sui lần này đã phơi bày vấn đề một cách rõ ràng hơn.
——được gọi là mạng phi tập trung, làm sao có thể có khả năng "đóng băng" trung tâm mạnh mẽ như vậy?
Hơn nữa, Sui chính thức cho biết sẽ trả lại số tiền bị đóng băng cho pool, nhưng nếu thực sự là người xác thực "từ chối đóng gói giao dịch", thì số tiền này lý thuyết sẽ không bao giờ có thể di chuyển. Sui đã làm thế nào để hoàn trả? Điều này càng thách thức tính phi tập trung của chuỗi Sui!
Có phải, ngoài một số ít người xác thực tập trung từ chối giao dịch, chính quyền thậm chí có quyền siêu cấp ở cấp hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản? (Cần Sui cung cấp thêm chi tiết về "đóng băng")
Trước khi tiết lộ các chi tiết cụ thể, cần thảo luận về những cân nhắc xung quanh Phi tập trung:
Phản ứng khẩn cấp can thiệp, hy sinh một chút phi tập trung nhất định có phải là điều xấu không? Nếu gặp phải hacker tấn công, toàn bộ chuỗi không thể làm gì thì có phải là điều mà người dùng mong muốn không?
Tôi muốn nói rằng, mọi người tự nhiên không muốn tiền rơi vào tay hacker, nhưng hành động này lại khiến thị trường lo lắng hơn: tiêu chuẩn đóng băng hoàn toàn trở nên "chủ quan": cái gì được coi là "tiền bị đánh cắp"? Ai sẽ định nghĩa? Ranh giới ở đâu? Hôm nay đóng băng hacker, ngày mai đóng băng ai? Khi tiền lệ này được thiết lập, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ hoàn toàn bị phá sản, chắc chắn sẽ gây tổn hại đến vấn đề niềm tin của người dùng.
Phi tập trung không phải là đen trắng, và Sui đã chọn một sự cân bằng cụ thể giữa bảo vệ người dùng và phi tập trung. Điểm mấu chốt là thiếu các cơ chế quản trị minh bạch và các tiêu chuẩn ranh giới rõ ràng.
Hiện nay, hầu hết các dự án blockchain đều đang thực hiện loại thỏa hiệp này, nhưng người dùng có quyền biết sự thật, chứ không phải bị nhãn "hoàn toàn phi tập trung" đánh lừa.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Được cho là chuỗi công khai an toàn và Phi tập trung, Sui tại sao có thể đóng băng 160 triệu USD bị Hacker đánh cắp?
Nhiều người thắc mắc, Sui chính thức cho biết @CetusProtocol bị Hacker tấn công, sau đó mạng lưới Người xác thực đã phối hợp "đóng băng" Địa chỉ của Hacker, cứu vãn được 160 triệu USD. Thực sự là làm thế nào để đạt được điều đó? Phi tập trung có phải là "lời nói dối" không? Dưới đây, hãy thử phân tích từ góc độ kỹ thuật:
Phần chuyển giao qua cầu nối chuỗi: Sau khi hacker tấn công thành công, ngay lập tức chuyển một phần tài sản như USDC qua cầu nối chuỗi đến Ethereum và các chuỗi khác. Phần tiền này đã không thể thu hồi được, vì một khi rời khỏi hệ sinh thái Sui, người xác thực sẽ không thể làm gì.
Vẫn còn một phần trên chuỗi Sui: Vẫn có một số lượng đáng kể tiền bị đánh cắp vẫn được giữ trong địa chỉ Sui do hacker kiểm soát. Phần tiền này đã trở thành mục tiêu "đóng băng".
Và theo thông báo chính thức, "Nhiều người xác thực đã xác định được địa chỉ quỹ bị đánh cắp, đang bỏ qua các giao dịch trên những địa chỉ này."
——Cụ thể làm thế nào để thực hiện?
1、Lọc giao dịch ở cấp độ người xác thực——Nói đơn giản là người xác thực tập thể "làm ngơ":
2、Cơ chế chính của mô hình đối tượng Move - Mô hình đối tượng của ngôn ngữ Move cho phép việc "đóng băng" này trở nên khả thi:
Cũng giống như bạn có một thẻ ngân hàng, nhưng tất cả các ATM đều từ chối phục vụ bạn. Tiền có trong thẻ, nhưng bạn không thể rút ra. Với sự giám sát và can thiệp liên tục của các nút xác thực SUI (ATM), các token SUI trong địa chỉ của hacker sẽ không thể lưu thông, số tiền bị đánh cắp này giờ đây giống như bị "hủy bỏ", khách quan mà nói, đã tạo ra tác dụng "thắt chặt"?
Tất nhiên, ngoài việc các người xác thực tạm thời phối hợp, Sui có thể đã thiết lập chức năng danh sách từ chối ở cấp hệ thống. Nếu đúng như vậy, quy trình có thể là: các bên có thẩm quyền liên quan (như Quỹ Sui hoặc thông qua quản trị) sẽ thêm địa chỉ hacker vào danh sách deny_list của hệ thống, các người xác thực sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch của các địa chỉ trong danh sách đen.
Và bất kể là phối hợp tạm thời hay thực hiện theo quy tắc hệ thống, đều cần phần lớn Người xác thực có thể hành động thống nhất. Rõ ràng, quyền lực phân bố trong mạng lưới Người xác thực của Sui vẫn còn quá tập trung, một số ít nút có thể kiểm soát các quyết định quan trọng của toàn mạng.
Vấn đề tập trung của người xác thực trên Sui không phải là trường hợp đơn lẻ của chuỗi PoS - từ Ethereum đến BSC, hầu hết các mạng PoS đều đối mặt với rủi ro tập trung người xác thực tương tự, chỉ là Sui lần này đã phơi bày vấn đề một cách rõ ràng hơn.
——được gọi là mạng phi tập trung, làm sao có thể có khả năng "đóng băng" trung tâm mạnh mẽ như vậy?
Hơn nữa, Sui chính thức cho biết sẽ trả lại số tiền bị đóng băng cho pool, nhưng nếu thực sự là người xác thực "từ chối đóng gói giao dịch", thì số tiền này lý thuyết sẽ không bao giờ có thể di chuyển. Sui đã làm thế nào để hoàn trả? Điều này càng thách thức tính phi tập trung của chuỗi Sui!
Có phải, ngoài một số ít người xác thực tập trung từ chối giao dịch, chính quyền thậm chí có quyền siêu cấp ở cấp hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản? (Cần Sui cung cấp thêm chi tiết về "đóng băng")
Trước khi tiết lộ các chi tiết cụ thể, cần thảo luận về những cân nhắc xung quanh Phi tập trung:
Phản ứng khẩn cấp can thiệp, hy sinh một chút phi tập trung nhất định có phải là điều xấu không? Nếu gặp phải hacker tấn công, toàn bộ chuỗi không thể làm gì thì có phải là điều mà người dùng mong muốn không?
Tôi muốn nói rằng, mọi người tự nhiên không muốn tiền rơi vào tay hacker, nhưng hành động này lại khiến thị trường lo lắng hơn: tiêu chuẩn đóng băng hoàn toàn trở nên "chủ quan": cái gì được coi là "tiền bị đánh cắp"? Ai sẽ định nghĩa? Ranh giới ở đâu? Hôm nay đóng băng hacker, ngày mai đóng băng ai? Khi tiền lệ này được thiết lập, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ hoàn toàn bị phá sản, chắc chắn sẽ gây tổn hại đến vấn đề niềm tin của người dùng.
Phi tập trung không phải là đen trắng, và Sui đã chọn một sự cân bằng cụ thể giữa bảo vệ người dùng và phi tập trung. Điểm mấu chốt là thiếu các cơ chế quản trị minh bạch và các tiêu chuẩn ranh giới rõ ràng.
Hiện nay, hầu hết các dự án blockchain đều đang thực hiện loại thỏa hiệp này, nhưng người dùng có quyền biết sự thật, chứ không phải bị nhãn "hoàn toàn phi tập trung" đánh lừa.