استخدم المهاجم أولاً قرضًا سريعًا لاقتراض حوالي 10,024,321.28 هاسوي، مما أدى إلى انخفاض سعر مجمع التداول بنسبة 99.90%. تسبب أمر البيع الضخم هذا في انخفاض سعر مجمع التداول المستهدف من حوالي 1.8956×10^19 إلى 1.8425×10^19، ليكاد يصل إلى القاع.
ثم أنشأ المهاجم مركز سيولة على سيتوس بنطاق ضيق للغاية (علامة صح الحد الأدنى 300000، والحد الأقصى 300200، وكان عرض النطاق 1.00496621% فقط. هذا النطاق الضيق يُضخّم تأثير أخطاء الحساب اللاحقة على عدد الرموز المطلوبة.
المبدأ الأساسي للهجوم:
توجد ثغرة في تجاوز عدد صحيح في دالة get_delta_a التي تستخدمها Cetus لحساب العدد المطلوب من الرموز. صرّح المهاجم عمدًا أنه سيضيف كمية هائلة من السيولة (حوالي 10^37 وحدة)، لكنه في الواقع وضع رمزًا واحدًا فقط في العقد. بسبب خطأ في حالة الكشف عن تجاوز الفائض في عقد check_shlw، تعرض العقد لقطع كبير أثناء حساب التحويل إلى اليسار، مما أدى إلى تقليل النظام بشكل كبير من تقدير الكمية المطلوبة من haSUI، وبالتالي استبدال سيولة ضخمة بتكلفة منخفضة للغاية.
من الناحية الفنية، سبب الثغرة المذكورة أعلاه هو استخدام Cetus لأقنعة وشروط حكم غير صحيحة في عقد Move الذكي، مما يؤدي إلى تجاوز أي قيمة أقل من 0xffffffffffffffff << 192 للكشف؛ وبعد التحويل إلى اليسار بمقدار 64 بت، يتم قطع البيانات الكبيرة، ويعتقد النظام أنه حصل على سيولة ضخمة بجمع عدد قليل من الرموز فقط.
3.آلية تجميد سوي
توجد آلية قائمة حظر خاصة في سلسلة Sui نفسها، والتي نجحت في تجميد أموال المخترق. ليس هذا فحسب، بل يتميز معيار رموز Sui أيضًا بوضع "رمز منظم" مع وظيفة تجميد مدمجة.
استفاد هذا التجميد الطارئ من هذه الميزة: حيث أضافت عقدة التحقق بسرعة عناوين متعلقة بالأموال المسروقة إلى ملف التكوين المحلي. نظريًا، يمكن لكل مشغل عقدة تعديل TransactionDenyConfig لتحديث القائمة السوداء بنفسه، ولكن لضمان اتساق الشبكة، أجرت مؤسسة Sui، بصفتها ناشر التكوين الأولي، تنسيقًا مركزيًا.
أصدرت المؤسسة رسميًا في البداية تحديثًا للتكوين يحتوي على عنوان المخترق، وبدأ التحقق في العمل في نفس الوقت وفقًا للتكوين الافتراضي، مما أدى إلى "إغلاق" مؤقت لـ أموال القراصنة على السلسلة. في الواقع، هناك درجة عالية من المركزية وراء هذا.
لإنقاذ الضحايا من الأموال المجمدة، أطلق فريق Sui على الفور القائمة البيضاء (Whitelist)تصحيح آلية.
هذا التصحيح مخصص للتحويلات اللاحقة للأموال. يمكن إنشاء المعاملات القانونية مسبقًا وتسجيلها في القائمة البيضاء، ويمكن إنفاذها حتى لو كان عنوان الصندوق لا يزال مدرجًا في القائمة السوداء.
هذا التصحيح الجديد الميزة قائمة_السماح_بتخطي_جميع_الفحوصاتتسمح بإضافة معاملات محددة مسبقًا إلى "قائمة الإعفاءات"، مما يسمح لهذه المعاملات بتخطي جميع فحوصات الأمان، بما في ذلك التوقيعات والأذونات والقوائم السوداء، إلخ.
تجدر الإشارة إلى أن تصحيح القائمة البيضاء لا يمكنه سرقة أصول المخترق مباشرةً.إنه يمنح معاملات معينة فقط القدرة على تجاوز التجميد، ولا يزال نقل الأصول الفعلي يتطلب توقيعًا قانونيًا أو وحدة أذونات نظام إضافية لإكماله.
في الواقع، غالبًا ما تكون مخططات التجميد السائدة في الصناعة تحدث على مستوى عقد الرمز المميز، وتتحكم فيها توقيعات متعددة للجهة المُصدرة.
لنأخذ USDT الصادرة عن Tether كمثال. يتضمن عقدها وظيفة قائمة سوداء مدمجة. يمكن للشركة المُصدرة تجميد العنوان غير القانوني ومنع تحويل USDT. يتطلب هذا الحل توقيعات متعددة لبدء طلب تجميد على السلسلة، ولن يُنفذ إلا بعد أن تتوصل التوقيعات المتعددة إلى توافق، مما يؤدي إلى تأخير في التنفيذ.
على الرغم من فعالية آلية تجميد Tether، تُظهر الإحصائيات وجود "فترات زمنية" غالبًا في عملية التوقيع المتعدد، مما يتيح للمجرمين استغلالها.
في المقابل، يحدث تجميد Sui على مستوى البروتوكول الأساسي، وهو يتم تشغيلها بشكل جماعي بواسطة عقد التحقق، ويتم تنفيذها بشكل أسرع بكثير من استدعاءات العقد العادية.
وفقًا لهذا النموذج، وللتنفيذ بسرعة كافية،يعني ذلك أن إدارة عقد التحقق هذه نفسها موحدة للغاية.
4. مبدأ تنفيذ "استرداد نمط النقل" لسوي
والأمر الأكثر إثارة للدهشة هو أن سوي لم تكتفِ بتجميد أصول المخترق، بل خططت أيضًا "لنقل واسترداد" الأموال المسروقة من خلال ترقيات على السلسلة.
في 29 مايو، أُعلنت نتائج التصويت، وأيد حوالي 90.9% من المدققين المرجحين الخطة. وأعلنت سوي رسميًا أنه بمجرد إقرار الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابي المخترقين إلى محفظة متعددة التواقيع بدون توقيع المخترق".
لا حاجة لتوقيع المخترق، يا لها من ميزة فريدة، لم يسبق أن حدث مثل هذا الإصلاح. طريقة في صناعة البلوك تشين.
من خلال طلب سوي الرسمي على GitHub، نرى أن البروتوكول يُقدم آلية الاستعاضة عن العناوينالاستعاضة عن العناوينتتضمن الترقية: تحديد قواعد الاستعاضة مسبقًا في ProtocolConfig بحيث تتمكن بعض المعاملات المسموح بها من التعامل مع التوقيعات الشرعية على أنها مرسلة من حسابات مخترقين.
على وجه التحديد، ترتبط قائمة تجزئة معاملات الإنقاذ المراد تنفيذها بعنوان الهدف (أي عنوان المخترق)، ويُعتبر أي منفذ يوقع وينشر ملخصات المعاملات الثابتة هذه قد بدأ المعاملة بصفته مالك عنوان مخترق صالح. بالنسبة لـ هذه المعاملات المحددة، سيتجاوز نظام عقدة التحقق فحص قائمة الرفض. من مستوى الكود، أضاف Sui الحكم التالي إلى منطق التحقق من المعاملة: عندما يتم حظر معاملة بواسطة القائمة السوداء، يجتاز النظام مُوقّعيها ويتحقق مما إذا كان protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest)صحيحًا.
طالما أن هناك مُوقّعًا يفي بقاعدة الاسم المستعار، أي أن المعاملة مُعلّمة على أنها مسموح لها بالمرور، فسيكون خطأ الاعتراض السابق سيتم تجاهلها، وسيستمر التغليف والتنفيذ العاديان.
5. وجهة نظر
160 مليون يوان مزقت أعمق المعتقدات الكامنة في هذه الصناعة.
حادثة سيتوس. من وجهة نظر المؤلف الشخصية، قد تمر هذه العاصفة سريعًا، لكن هذا النموذج لن يُنسى، لأنه قوض أسس الصناعة وكسر الإجماع التقليدي على استحالة التلاعب بسلسلة الكتل في ظل نفس مجموعة السجلات.
في تصميم سلسلة الكتل، يكون العقد هو القانون، والرمز هو الحكم.
ولكن في هذه الحادثة،فشل الكود، والتدخل في الحوكمة، وتجاوز السلطةشكلت نموذج "سلوك التصويت يحدد نتائج الكود".
يرجع ذلك إلى أن نهج سوي فيالاختلاس المباشر للمعاملاتيختلف تمامًا عن نهج تقنية البلوك تشين السائدة في التعامل مع مشكلات القراصنة.
هذه ليست المرة الأولى التي يتم فيها التلاعب بالإجماع. مع ذلك، ولكنه الأكثر صمتًا.
تاريخيًا:
استخدمت الإيثريوم عملية تجزئة صلبة لإرجاع عملية النقل لتعويض الخسارة في حادثة "المنظمات اللامركزية المستقلة" عام ٢٠١٦، لكن هذا القرار أدى إلى انقسام سلسلتي الإيثريوم والإيثريوم كلاسيك. كانت العملية مثيرة للجدل، لكن في النهاية، شكّلت مجموعات مختلفة آراءً متفق عليها.
واجه مجتمع البيتكوين أيضًا تحديات تقنية مماثلة: فقد قام المطورون بإصلاح ثغرة تجاوز القيمة في عام ٢٠١٠ بشكل عاجل، وتمت ترقية قواعد الإجماع، مما أدى إلى محو حوالي ١٨.٤ مليار بيتكوين مُولَّدة بشكل غير قانوني.
تعتمد هذه الأنظمة جميعها على نفس نموذج الشوكة الصلبة، مع إعادة سجل الحسابات إلى ما قبل المشكلة، ويمكن للمستخدمين بعد ذلك تحديد نظام الشوكة الذي سيستمرون في استخدامه بأنفسهم.
مقارنةً بالشوكة الصلبة للمنظمات اللامركزية المستقلة (DAO)، لم تختر سوي تقسيم السلسلة، بل استهدفت هذه المشكلة بدقة من خلال ترقية البروتوكول بالإضافة إلى اسم مستعار للتكوين. وبذلك، حافظت سوي على استمرارية السلسلة ومعظم قواعد الإجماع دون تغيير، مع الحفاظ في الوقت نفسه على أظهر أيضًا أنه يمكن استخدام البروتوكول الأساسي لتنفيذ "عمليات إنقاذ" مُستهدفة.
المشكلة هي أن "تراجع التفرع" التاريخي هو اختيار المستخدم للاعتقاد؛ بينما "تعديل البروتوكول" في Sui هو السلسلة التي تتخذ القرار نيابةً عنك.
ليس مفتاحك، ليس عملتك؟ أخشى أنه لم يعد كذلك.
على المدى البعيد، هذا يعني أن مفهوم "ليس مفاتيحك، ليست عملاتك"قد تفكك على سلسلة Sui: حتى لو إذا كان المفتاح الخاص للمستخدم سليمًا، فلا يزال بإمكان الشبكة منع تدفق الأصول وإعادة توجيه الأصول من خلال تغييرات الاتفاقية الجماعية.
إذا أصبح هذا سابقة لسلاسل الكتل للتعامل مع حوادث أمنية واسعة النطاق في المستقبل، أو حتى يُعتبر ممارسة يمكن اتباعها مرة أخرى.
"عندما يمكن لسلسلة أن تكسر قواعد العدالة، فإن لها أيضًا سابقة لكسر أي قواعد.
بمجرد نجاح عملية "الاستلاء على أموال الجمعيات الخيرية"، قد تكون المرة القادمة عملية في "المنطقة الرمادية الأخلاقية".
ماذا سيحدث حينها؟
لقد سرق المخترق أموال المستخدم، فهل يمكن للمجموعة التصويتية أخذ أمواله؟
هل يعتمد التصويت على من يملك مالًا أكثر (pos) أم على عدد أكبر من الأشخاص؟ من يملك مالًا أكثر سيفوز، وسيصل المنتج النهائي الذي وصفه ليو سيكسين قريبًا. إذا فاز من يملك عددًا أكبر من الأشخاص، فسيصنع الغوغاء أيضًا موجات. في ظل النظام التقليدي، من الطبيعي جدًا عدم حماية الدخل غير المشروع، وتجميده وتحويله عمليات روتينية للبنوك التقليدية. لكن استحالة تحقيق ذلك من منظور نظري تقني هو أساس تطور صناعة البلوك تشين. الآن، لا يزال التحدي الكبير للامتثال في الصناعة قائمًا. اليوم، يُمكن تجميد وتعديل أرصدة الحسابات للمخترقين، وغدًا يُمكن إجراء تعديلات عشوائية لعوامل جغرافية وعوامل متضاربة. إذا أصبحت السلسلة أداة جزئية للمنطقة. عندها ستزداد قيمة الصناعة بشكل كبير. وهذا هو السبب أيضًا وراء تصميم المؤلف على البقاء في الصناعة: "إن تقنية البلوك تشين ليست ذات قيمة لأنها لا يمكن تجميدها، ولكن لأنه حتى لو كرهتها، فلن تتغير بالنسبة لك. التنظيم هو التوجه السائد، فهل تستطيع السلسلة الحفاظ على كيانها؟ في الماضي، كانت سلسلة التحالف أكثر شعبية من السلسلة العامة، لأنها كانت تلبي الاحتياجات التنظيمية في تلك الحقبة. أما الآن، فإن تراجع التحالف يعني ببساطة تلبية هذا الطلب، وليس الاحتياجات الحقيقية للمستخدمين. بعد فقدان المستخدمين الخاضعين للتنظيم، ماذا عن الحاجة إلى أدوات تنظيمية؟ من منظور تطوير الصناعة: هل تُعدّ "المركزية الفعالة" مرحلة ضرورية في تطوير تقنية البلوك تشين؟ إذا كان الهدف النهائي هو... اللامركزية هي لحماية مصالح المستخدمين، فهل يمكننا التسامح مع المركزية كإجراء انتقالي؟
كلمة "ديمقراطية"، في سياق حوكمة السلسلة، هي في الواقعمرجحة بالرموز. لذا، إذا كان أحد المخترقين يمتلك كمية كبيرة من SUI (أو في يوم من الأيام تم اختراق DAO وسيطر المخترق على حقوق التصويت)، فهل يمكنه أيضًا "التصويت قانونيًا لتبرئة نفسه"؟ في النهاية، لا تكمن قيمة blockchain في إمكانية تجميدها، ولكن في ما إذا كانت المجموعة تختار عدم القيام بذلك حتى لو كانت لديها القدرة على التجميد. لا يتم تحديد مستقبل السلسلة من خلال بنيتها التقنية، ولكن من خلال مجموعة المعتقدات التي تختار حمايتها.
Joy
Weatherly
Anais
Alex
Miyuki
Weiliang