ハッカーが金を盗んだから、スイは金を奪うことができたのか？

まえがき

今回の出来事は、資本の勝利であり、ユーザーの勝利ではない。発展はむしろ後退している。

ビットコインは左に、スイは右に、分散型産業の動きの各揺り戻しが表示され、ビットコインへのより強い信頼をもたらす。

世界が必要としているのは、グローバル化された金融インフラのより良いセットではなく、常に空間の自由を必要とする人々のグループである。

むかしむかし、アライアンス・チェーンはパブリック・チェーンよりも人気があったが、それはその時代の規制ニーズを満たしていたからであり、今のアライアンスの衰退は、実際には、本当のユーザーのニーズではなく、この需要への単純なコンプライアンスを意味している。規制ユーザーを失い、そして規制ツールが必要になる？

1.イベントの背景

1.align: left;">2025年5月22日、Suiパブリックチェーンエコシステム最大の分散型取引所（DEX）であるCetusがハッキングされ、瞬時の流動性が急落し、複数のペアの価格が暴落し、2億2000万ドル以上の損失が発生しました。

報道時点のタイムラインは以下の通り：

• 5月22日の朝、ハッカーが2億3000万ドルを引き出すためにセタスを攻撃、セタスは契約を緊急停止し、発表を発表

• 5月22日午後、チェーン全体のハッカーは約6000万ドルを転送し、残りの1億6200万ドルはまだ隋チェーンのアドレスにあり、隋の検証ノードはすぐに行動を起こす、ハッカーのアドレスに追加されます""拒否リスト "に。

• 5月22日の夕方、隋CPO @は、資金を凍結した。emanabio tweets confirmation: funds frozen, restitution to begin soon

5月23日、Cetusは脆弱性の修正と契約の更新を開始した。

• 5月24日、SuiはPRを開設し、エイリアシングによってホワイトリストから資金を回収すると説明した。

• 5月26日、Suiは、ハッキングされた資産をエスクローアドレスに転送するためのプロトコルのアップグレードを実装するかどうか

に関するオンチェーンガバナンス投票を開始しました。span>

• 5月29日、投票結果が発表され、検証ノードの2/3以上が賛成票を投じました。li>

  5月30日から6月初旬にかけて、プロトコルのアップグレードが実施され、指定された取引ハッシュが実行され、ハッカーの資産は「合法的に譲渡」されました。span>

2.align: left;">業界に関連するイベントの原則は、多くの表現されている、ここで唯一の概要のコア原則を行う：

攻撃の流れより：

攻撃者はまず、ライトニングローンを使って約10,024,321.28 haSUIを貸し出した。span leaf="">。この巨大な売り注文により、目標プール価格は~1.8956×10^19から1.8425×10^19まで下がり、ほぼ底打ちとなりました。

その後、攻撃者はCetusで非常に狭いレンジを取りました（ティック下限300000、上限300200、レンジの幅はわずか）。span>1.00496621%）でCetusの流動性ポジションを作りました。このような狭い間隔は、必要なトークン数に対するその後の計算エラーの影響を拡大します。

そして攻撃の核となる原理：

Cetusが必要なトークン数を計算するために使用するget_delta_a関数にある整数オーバーフローの脆弱性にあります。攻撃者は意図的に巨大な流動性（～10^37ユニット）を追加したいと宣言しますが、実際にはコントラクトに1トークンしか入れません。

checked_shlwのオーバーフロー検出条件に欠陥があったため、左シフトの計算中にコントラクトの切り捨てが発生しました。そのため、システムは必要なhaSUIの量を著しく過小評価することができ、その結果、非常に小さなコストで大量の流動性を交換することができました。

技術的には、上記の脆弱性は、CetusがMoveスマートコントラクトで不正確なマスクと判定条件を使用したことに起因しています。

イベント後、2つの公式操作が派生しました:"凍結 "対 "回復"、彼は2つのステージです：

• 凍結段階は、拒否リスト+ノードのコンセンサスによって行われます;

• 凍結段階は、拒否リスト+ノードのコンセンサスによって行われます。;">復旧フェーズでは、オンチェーンプロトコルのアップグレード+コミュニティ投票+ブラックリストを回避するための指定トランザクションの実行が必要です。

3.Suiの凍結メカニズム

Suiチェーン自体は、このハッカー資金の凍結を実現するために、特別な拒否リスト（Deny List）の仕組みの中に存在しています。それだけでなく、Suiのトークン標準には「規制トークンモードもある。">"">フリーズ機能を内蔵したモード。

この緊急凍結は、この機能を利用します：バリデータノードは、盗まれた資金に関連するアドレスをすばやくローカル設定ファイルに追加します。各ノードオペレータは、理論的には TransactionDenyConfig to update the blacklist, しかし、ネットワークの一貫性を確保するために、Sui Foundationは初期設定パブリッシャーとして一元的に調整された。

財団はまず、ハッカーのアドレスを含む設定アップデートを公式にリリースし、ベリファイアはそれをデフォルトの設定で有効になるように同期させることで、ハッカーの資金をチェーン内に維持しました。strong>一時的に「封印」され、実際には高度な中央集権が背後にあります！

凍結された資金から被害者を救い出そうと、スイのチームはをフォローアップした。ホワイトリスト メカニズムパッチ。

これは、その後の送金の操作のためです。合法的な取引は事前に構築し、ホワイトリストに登録することができます。

この新機能 トランザクション_allow_list_skip_all_checks 特定のトランザクションを「免除リスト」に事前に追加することができます。「これにより、これらのトランザクションは、署名、パーミッション、ブラックリストなどのすべてのセキュリティ・チェックをスキップできる。

ホワイトリスティングパッチはハッカーの資産を直接掠め取るものではないことに注意することが重要ですそれは特定のトランザクションに凍結をバイパスする能力を与えるだけであり、実際の資産移転にはまだ正当な署名または追加のシステム特権モジュールが必要です。

実際、業界で支配的な凍結スキームはトークンコントラクトレベルで発生する傾向があり、発行者の複数の署名によって制御されています。

例えば、Tether社が発行したUSDTの場合、契約にはブラックリスト機能が組み込まれており、発行企業が問題のあるアドレスを凍結してUSDTを送金できないようにすることができます。このシナリオでは、以下のことが必要になります。このソリューションでは、チェーン上で凍結要求を開始するために複数の署名が必要であり、要求が実際に実行される前に同意するために複数の署名が必要であり、そのため実行が遅れます。

テザー凍結メカニズムは効果的ですが、統計によると、複数署名のプロセスにはしばしば「機会の窓」があり、不正行為者にとっての機会の窓が残されています。これは、不誠実な個人がプロセスを利用する機会です。

対照的に、Suiの凍結は、検証ノードによって一括して操作される基礎となるプロトコルのレベルで発生し、通常の契約呼び出しよりもはるかに速く実行されます。

このモデルが十分に速く実行されるためには、これらのバリデータノードの管理自体が非常に均一であることを意味しなければなりません。

4.隋の「転送リカバリー」。

さらに驚きなのは、Suiはハッカーの資産を凍結しただけでなく、チェーンのアップグレードによって資産を「送金・回収」する計画も立てていたことだ。盗まれた資金を「送金し、回収する」。

5月27日、Cetusは凍結された資金をマルチシグネチャーのエスクローウォレットに送るため、プロトコルをアップグレードするコミュニティ投票を提出しました。Sui財団はその後、オンチェーンガバナンス投票を開始しました。

5月29日、投票結果が発表され、約 90.9% 加重検証者はこの提案を支持した。ハッカーの署名を必要とせず、1つのマルチシグネチャウォレットにまとめて回収される」と公式に発表した。

ハッカーの署名は不要で、なんという機能の違いでしょう、ブロックチェーン業界にはこのような修正はありませんでした。

Suiの公式GitHub PRからわかるように、プロトコルはアドレスエイリアス メカニズムを導入しています。アップグレードには、プロトコル設定 ；特定の許可されたトランザクションが、あたかもハッカーアカウントからのものであるかのように正当な署名を送信できるようにするエイリアシングルールを事前に指定します。

具体的には、実行されるレスキュートランザクションのハッシュリストは、ターゲットアドレス（すなわち、ハッカーのアドレス）に結び付けられ、これらの固定トランザクションのダイジェストに署名し、投稿する任意の実行者は、有効なとみなされます。ハッカー・アドレスの所有者がトランザクションを開始したとみなされる。これらの特定のトランザクションに対して、バリデータノードシステムは拒否リストチェックをバイパスします。

コードレベルから、Suiはトランザクション検証ロジックに以下の判断を追加します。protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) Is it true.

エイリアシングルールを満たす署名者が存在し、トランザクションの通過が許可されていることを示す限り、以前のブロッキングエラーは無視され、パッケージは通常通りパッケージ化され続けます。

5.ご意見

5.align: left;">1億6,000万ドルで、業界の最も深い根底にある信念を引き裂いた

。従来のコンセンサス。

ブロックチェーンの設計では、契約が法律であり、コードが裁判官です。

しかし今回は、コードが失敗した！、ガバナンスが介入し、権力が上書きする、「コードの結果を裁定する投票行動」のパターンが生まれる。

このとき、隋は、次のように述べている。トランザクションを直接流用することは、ブロックチェーンの主流であるハッキングの扱いから大きく逸脱している。

コンセンサスが「改ざん」されたのはこれが初めてではありませんが、最も静かなものです

。

歴史的に見ると

• イーサリアムの2016年のThe DAOイベントは、ハードフォークによって送金をロールバックすることで補償されていましたが、この決定によってEtherChannelとEtherChannel Classicの2つのチェーンが分裂し、非常に物議を醸すプロセスとなりましたが、最終的には異なるグループが異なるコンセンサス信念を形成することになった。

• ビットコインコミュニティも同様の技術的な課題を経験しています。2010年に発生したバリューオーバーフローの脆弱性は開発者によって緊急に修正され、コンセンサスルールは完全に消去するためにアップグレードされました。不正に生成された約184億ビットコインを完全に消去するために、コンセンサスルールがアップグレードされました。

すべて同じハードフォークモデルで、台帳を問題が起こる前の時点にロールバックし、その後、どのシステムを使い続けるかはユーザーに任されています。そして、どのシステムを使い続けたいかは、ユーザーに委ねられる。

DAOハードフォークとは対照的に、Suiはチェーンを分割することを選ばず、代わりにprotocol upgrade plus configuration aliasingこのイベントを正確にターゲットにしました。そうすることで、Suiはチェーンの連続性を維持し、コンセンサスルールのほとんどは同じままであるが、同時に基礎となるプロトコルを使用して、ターゲットとなる「救助活動」を実行できることも示唆している。

問題は、歴史的に「フォークされたロールバック」

ということです。問題は、歴史的に、「フォークされたロールバック」はユーザーが信念を持って選択したことであり、スイの「プロトコル修正」はチェーンがあなたのために決定したことである。

「鍵」でも「コイン」でもないのですか？ 残念ながらもう違います