서문
이번 사건은 사용자가 아닌 자본의 승리이며, 업계에 있어 이번 사건은 발전은 퇴보에 가깝습니다.
왼쪽은 비트코인, 오른쪽은 수이, 탈중앙화 업계의 움직임이 나타날 때마다 비트코인에 대한 믿음이 더 강해집니다.
세계에 필요한 것은 더 나은 글로벌 금융 인프라가 아니라 언제나 공간의 자유를 필요로 하는 사람들입니다.
옛날에는 얼라이언스 체인이 시대의 규제 요구를 충족했기 때문에 퍼블릭 체인보다 더 인기가 있었지만, 이제 얼라이언스의 쇠퇴는 실제 사용자의 요구가 아니라 이러한 요구를 단순히 준수한다는 의미로 받아들여지고 있습니다. 규제 대상 사용자를 잃고 규제 도구가 필요한가요?
1.사건의 배경
2025년 5월 22일, 수이 퍼블릭 체인 생태계에서 가장 큰 탈중앙화 거래소(DEX)인 세투스가 해킹을 당해 순간적인 유동성 감소와 여러 쌍의 가격 폭락으로 인해 2억 2천만 달러 이상의 손실이 발생했습니다.
보도 시간 기준 타임라인은 다음과 같습니다:
5월 22일 오전, 해커들이 세터스를 공격하여 2억 3천만 달러를 탈취, 세터스 긴급 계약 중단 및 발표
5월 22일 오후, 체인 전반의 해커가 약 6천만 달러를 이체했고, 나머지 1억 6천 2백만 달러는 여전히 Sui 체인 주소에 있으며, Sui 검증 노드는 신속하게 조치를 취하고 해커의 주소에 " 거부 목록"에 추가하고 자금을 동결했습니다
5월 22일 저녁, Sui CPO @. emanabio 트윗 확인: 자금 동결, 곧 보상 시작
5월 23일에 Cetus는 취약점을 수정하고 계약을 업데이트하기 시작했습니다.
5월 24일, 수이는 곧 앨리어싱을 통해 화이트리스트에서 자금을 회수할 예정이라고 설명하는 홍보물을 공개했습니다
. 5월 26일, 수이는 해킹된 자산을 에스크로 주소로 전송하는 프로토콜의 업그레이드 구현 여부를 제안하는 온체인 거버넌스 투표를 실시했습니다
. span>5월 29일, 투표 결과가 발표되었고, 확인된 노드의 2/3 이상이 찬성하여 프로토콜 업그레이드가 시행될 준비가 완료되었습니다
- < li>
5월 30일~6월 초, 프로토콜 업그레이드가 시행되고 지정된 트랜잭션 해시가 실행되며 해커의 자산이 "합법적으로 이전"됩니다. . span>
2. 정렬: 왼쪽;">업계와 관련된 이벤트 원칙은 여러 가지 표현이 있지만, 여기서는 개요의 핵심 원칙만 설명합니다.공격 흐름에서:
공격자는 먼저 라이트닝 대출을 사용하여 약 10,024,321.28개의 haSUI를 빌려줬고, 이를 통해 약 1,000만 개의 haSUI가 유출되었습니다. haSUI를 빌려주었고, 즉시 풀의 가격을
99.90%99.90%
99.90%로 떨어뜨렸습니다. span leaf="">. 이 대규모 매도 주문으로 목표 풀 가격이 ~1.8956×10^19에서 1.8425×10^19로 하락하여 거의 바닥을 쳤습니다.
그 후 공격자들은 세투스에서 매우 좁은 범위(틱 하한 300000, 상한 300200, 범위 폭은 에 불과했습니다. span>1.00496621%)를 사용하여 세투스에서 유동성 포지션을 생성했습니다. 이러한 좁은 간격은 후속 계산 오류가 필요한 토큰 수에 미치는 영향을 확대합니다.
그리고 공격의 핵심 원리:
세투스에서 필요한 토큰 수를 계산하는 데 사용하는 get_delta_a 함수의 정수 오버플로 취약점을 노립니다. 공격자는 의도적으로 엄청난 유동성(~10^37단위)을 추가한다고 선언하지만 실제로는 1토큰만 컨트랙트에 넣습니다.
체크된_shlw의 오버플로 감지 조건에 결함이 있어 컨트랙트가 왼쪽 시프트 계산 중에 높은 절단이 발생하여 시스템이 필요한 haSUI의 양을 크게 과소평가할 수 있었습니다. 이로 인해 시스템이 필요한 haSUI의 양을 크게 과소평가하여 아주 적은 비용으로 엄청난 양의 유동성을 거래할 수 있었습니다.
기술적으로 위의 취약점은 세터스가 Move 스마트 컨트랙트에서 잘못된 마스크와 판단 조건을 사용했기 때문에 발생했습니다.
이벤트 이후, 두 가지 공식 작업이 도출되었습니다:"동결" 대 "복구" , 그는 두 단계입니다:
3.Sui의 동결 메커니즘
Sui 체인 자체에 해커 자금 동결을 위한 특별한 거부 목록(Deny List) 메커니즘이 존재합니다. 뿐만 아니라, 수이의 토큰 표준에는 "규제 토큰"모드도 있습니다. ">"">동결 기능이 내장된 모드입니다.
이 긴급 동결 기능은 검증자 노드가 도난당한 자금과 관련된 주소를 로컬 구성 파일에 빠르게 추가하는 이 기능을 활용합니다. 각 노드 운영자는 이론적으로 TransactionDenyConfig
블랙리스트를 업데이트하기 위해네트워크 일관성을 보장하기 위해 Sui 재단이 초기 구성 게시자로 중앙에서 조정되었습니다.
재단은 먼저 해커의 주소가 포함된 구성 업데이트를 공식적으로 발표했고, 검증자는 기본 구성에서 적용되도록 동기화하여 해커의 자금을 체인에 유지했습니다< strong>일시적으로 "봉인"되어 있으며, 실제로는 높은 수준의 중앙 집중화가 이루어지고 있습니다!
동결된 자금에서 피해자를 구하기 위해 Sui의 팀은 추적에 나섰습니다. >화이트리스트메커니즘 패치.
이것은 송금 후의 후속 작업을 위한 것입니다. 합법적인 거래는 미리 화이트리스트에 등록하여 해당 자금 주소가 블랙리스트에 있는 경우에도 시행할 수 있습니다.
이 새로운 기능 ... 트랜잭션_허용_목록_스킵_모든_체크
특정 트랜잭션을 "면제 목록"에 미리 추가할 수 있도록 허용합니다. "에 미리 추가하여 해당 거래가 서명, 권한, 블랙리스트 등을 포함한 모든 보안 검사를 건너뛸 수 있도록 허용합니다.
화이트 리스트 패치는 해커의 자산을 직접 탈취하지 않는다는 점에 유의하세요.; 특정 거래에 동결을 우회하는 기능만 제공하며, 실제 자산 전송에는 여전히 합법적인 서명이나 추가 시스템 권한 모듈이 필요합니다.
실제로 업계의 지배적인 동결 방식은 토큰 컨트랙트 수준에서 발생하는 경향이 있으며 발행자의 다중 서명에 의해 제어됩니다.
예를 들어 테더에서 발행한 USDT의 경우, 계약에 내장된 블랙리스트 기능이 있어 발행 회사가 문제가 되는 주소를 동결하여 USDT를 전송할 수 없도록 합니다. 이 시나리오에는 다음이 필요합니다. 이 솔루션은 체인에서 동결 요청을 시작하기 위해 여러 서명이 필요하고, 요청이 실제로 실행되기 전에 여러 서명이 동의해야 하므로 실행이 지연될 수 있습니다.
테더 동결 메커니즘은 효과적이지만, 통계에 따르면 다중 서명 과정에서 종종 '기회의 창'이 존재하여 악의적인 사용자에게 기회의 창을 남겨주는 것으로 나타났습니다. 이는 부도덕한 사람들이 이 과정을 악용할 수 있는 기회입니다.
반면, Sui의 동결은 검증자 노드가 공동으로 운영하는 기본 프로토콜 수준에서 발생하며 일반 컨트랙트 호출보다 훨씬 빠르게 수행됩니다.
이 모델이 충분히 빠르게 실행되려면,는 이러한 유효성 검사기 노드 자체의 관리가 매우 균일하다는 것을 의미해야 합니다.
4.Sui의 "전송 복구
더 놀라운 점은 수이가 해커의 자산을 동결했을 뿐만 아니라 체인 업그레이드를 통해 자산을 '전송 및 복구'할 계획까지 세웠다는 것입니다. 훔친 자금을 "전송 및 복구"하는 것.
5월 27일, 세터스는 동결된 자금을 다중 서명 에스크로 지갑으로 전송하기 위해 프로토콜을 업그레이드하는 커뮤니티 투표를 제안했고, 이후 수이 재단은 다음과 같이 발표했습니다. 그 후 수이 재단은 온체인 거버넌스 투표를 시작했습니다.
5월 29일에 투표 결과가 발표되었으며, 약 < span text="">90.9% 가중치 검증인이 제안에 찬성했습니다. SUI는 공식적으로 제안이 통과되면 "해킹 된 두 계좌에 동결 된 모든 자금이 해커의 서명 없이도 하나의 다중 서명 지갑으로 함께 복구될 것입니다.".
해커 서명이 필요 없다는 것은 블록체인 업계에서 찾아볼 수 없는 획기적인 기능입니다.
수이의 공식 GitHub PR에서 보시다시피, 이 프로토콜은 주소 앨리어싱메커니즘. 이 업그레이드에는 ProtocolConfig
가 포함됩니다; 허용된 특정 트랜잭션이 해커 계정에서 보낸 것처럼 합법적인 서명을 보낼 수 있도록 앨리어싱 규칙을 미리 지정합니다.
특히, 실행할 구조 트랜잭션의 해시 목록은 대상 주소(즉, 해커의 주소)에 연결되며, 이러한 고정 트랜잭션의 다이제스트를 서명하고 게시하는 모든 실행자는 유효한 것으로 간주됩니다. 해커 주소 소유자가 트랜잭션을 시작한 것으로 간주합니다. 이러한 특정 트랜잭션의 경우, 검증자 노드 시스템은 거부 목록 확인을 우회합니다.
코드 수준에서 Sui는 트랜잭션 유효성 검사 로직에 다음 판단을 추가합니다: 블랙리스트에 의해 트랜잭션이 차단되면 시스템은 서명자를 반복해서 확인합니다. span>protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest)
> code> 사실입니다.
거래가 통과된 것으로 표시하는 앨리어싱 규칙을 충족하는 서명자가 있는 한, 이전 차단 오류는 무시되고 패키지는 정상적으로 계속 패키징됩니다.
5. 의견
1억 6천만, 업계의 가장 깊은 근간을 뒤흔든 사건
변조되지 않았습니다변조되지 않았습니다. >전통적 합의.
블록체인 설계에서는 계약이 법이고 코드가 판사입니다.
하지만 이번에는 코드가 실패했습니다! , 거버넌스가 개입하고 권력이 를 재정의하여 "코드의 결과를 판단하는 투표 행동"의 패턴이 만들어집니다.
이번에는 수이이기 때문입니다. 트랜잭션에 직접 접근하는 것은 주류 블록체인의 해킹 처리 방식에서 크게 벗어난 것입니다.".
합의가 '조작'된 것은 이번이 처음은 아니지만, 가장 조용한 사건입니다.
역사적으로:
이더리움의 2016년 더다오(The DAO) 이벤트는 하드포크를 통해 전송을 롤백함으로써 보상되었지만 이 결정으로 인해 이더리움과 이더리움 클래식의 두 체인이 분리되었고, 이는 매우 논쟁적인 과정이었지만 궁극적으로 주도한 것은 서로 다른 그룹이 서로 다른 합의된 신념을 형성하게 되었습니다.
비트코인 커뮤니티도 비슷한 기술적 문제를 경험했습니다: 2010년의 가치 오버플로 취약점을 개발자들이 긴급히 수정했고, 합의 규칙을 완전히 지우도록 업그레이드했습니다. 약 184억 개의 불법적으로 생성된 비트코인을 완전히 삭제했습니다.
이 모든 것이 동일한 하드포크 모델로, 원장을 문제 이전으로 롤백한 다음 사용자가 어떤 시스템을 계속 사용할지 결정할 수 있도록 맡기는 방식입니다. 계속 사용할 수 있습니다.
다오 하드포크와 달리, 수이는 체인 분할을 선택하지 않고 대신 프로토콜 업그레이드와 구성 앨리어싱을 통해 이 이벤트를 정확하게 타겟팅했습니다. 이를 통해 Sui는 체인 연속성을 유지하고 대부분의 합의 규칙을 동일하게 유지하면서 동시에 기본 프로토콜을 사용하여 표적화된 "구조 작업"을 수행할 수 있음을 시사합니다.
문제는 역사적으로 "포크된 롤백"이라는 것입니다. 문제는 역사적으로 '포크 롤백'은 사용자의 선택이었지만, 수이의 '프로토콜 수정'은 체인의 결정이었다는 것입니다.
키도, 코인도? 이제 더 이상은 아닙니다.
장기적으로, 이것은 "Not 당신의 코인이 아닌 당신의 키" 사용자의 개인 키가 온전하더라도 네트워크는 단체 계약의 변경을 통해 자산의 흐름을 멈출 수 있습니다. 자산을 리디렉션할 수 있습니다.
이것이 향후 대규모 보안 사고에 대한 블록체인 대응의 선례가 된다면 또다시 따라할 수 있는 관행이 될 수도 있습니다.
"체인이 정의를 위해 규칙을 어길 수 있다면, 그 또한 규칙을 어기는 선례가 될 수 있습니다."
한 번 '공익 자금 편취'가 성공하면 다음에는 "" 도덕적 모호성"
그런 다음에는 어떻게 될까요?
해커가 사용자의 돈을 훔친 사람이므로 그룹이 그 돈을 가져가기로 투표한 건가요?
투표는 누가 더 많은 돈(포지션) 또는 더 많은 사람을 가지고 있는지에 따라 결정되나요? 돈이 더 많은 사람이 이기면 류시신이 말한 최종 프로듀서가 곧 올 것이고, 사람이 더 많은 사람이 이기면 그룹 폭동도 건전합니다.
전통적인 시스템 하에서는 불법 이득이 보호되지 않는 것이 매우 정상이며 동결 및 이체는 기존 은행의 일상적인 운영입니다.
하지만 기술적, 이론적으로 이 점을 지적할 수 없는 것이 블록체인 산업의 근본 원인이 아닐까요?
오늘은 해킹으로 계정 잔액을 동결하고 수정할 수 있고, 내일은 지리적 요인, 모순된 요인으로 인해 임의로 변경할 수 있는 등 업계 규정 준수라는 큰 막대가 계속 발효되고 있습니다. 체인이 도구의 지역적 부분이되는 경우.
그러면 산업의 가치도 크게 압축되어 기껏해야 더 나쁘게 작동하는 또 다른 금융 시스템 세트에 불과합니다.
이것이 저자가 업계에서 "블록체인은 동결할 수 없어서 가치가 있는 것이 아니라, 싫어도 변하지 않기 때문에 가치가 있는 것이다!"라고 확고하게 주장하는 이유입니다. ."
규제 모멘텀, 체인은 영혼을 지킬 수 있을까요?
옛날에, 얼라이언스 체인은 그 시대의 규제 요구를 충족했기 때문에 퍼블릭 체인보다 더 인기가 있었습니다. 규제 대상 사용자들의 손실과 규제 도구의 필요성.
산업 발전의 관점에서
효율적인 중앙화, 블록체인 발전에서 꼭 필요한 단계일까요? 탈중앙화의 궁극적인 목표가 사용자의 이익을 보호하는 것이라면, 전환의 수단으로서 중앙화를 용인할 수 있을까요?"
온체인 거버넌스의 맥락에서 "민주주의"라는 단어는 사실< strong>토큰 가중치 . 그렇다면 해커가 많은 SUI를 가지고 있는 경우(또는 어느 날 DAO가 해킹당해 해커가 투표를 통제하는 경우) 해커도 "합법적으로 자신을 백지화하기 위해 투표"할 수 있나요?"?
결국 블록체인의 가치는 동결할 수 있는 능력에 있는 것이 아니라, 사람들이 동결할 능력이 있음에도 불구하고 그렇게 하지 않는다는 사실에 있습니다.
체인의 미래는 기술 아키텍처가 아니라 어떤 신념을 지키기로 선택하느냐에 따라 결정됩니다.