Khủng hoảng niềm tin trong ngành Blockchain: Những suy ngẫm từ sự kiện hacker Cetus
Lời mở đầu
Các sự kiện gần đây đánh dấu chiến thắng của vốn, chứ không phải là chiến thắng của lợi ích người dùng, có thể là một bước lùi đối với sự phát triển của ngành.
Hướng phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có hành động nào đó làm lung lay tính phi tập trung trong ngành, đều khiến mọi người càng thêm vững tin vào Bitcoin.
Thế giới không chỉ cần một hệ thống cơ sở hạ tầng tài chính toàn cầu hoàn thiện hơn, mà còn cần giữ lại không gian cho những người theo đuổi tự do.
Trước đây, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng được nhu cầu quản lý của thời đại đó. Ngày nay, sự suy yếu của chuỗi liên minh cũng có nghĩa là việc chỉ tuân theo nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi những người dùng bị quản lý, công cụ quản lý còn có tác dụng gì?
1、Bối cảnh sự kiện
Ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một chuỗi công cộng đã bị tấn công bởi hacker, dẫn đến sự sụt giảm nghiêm trọng về thanh khoản, nhiều cặp giao dịch đã sụp đổ giá, thiệt hại lên tới hơn 2,2 triệu USD.
Dòng thời gian chính của sự kiện như sau:
Vào sáng ngày 22 tháng 5, hacker đã tấn công sàn giao dịch và lấy đi 230 triệu USD, sàn giao dịch đã khẩn trương tạm dừng hợp đồng và phát hành thông báo.
Chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu USD qua chuỗi, còn lại 162 triệu USD vẫn ở lại trong địa chỉ của chuỗi gốc. Các nút xác minh nhanh chóng hành động, đưa địa chỉ của hacker vào "danh sách đen từ chối dịch vụ", đóng băng tài sản.
Vào tối ngày 22 tháng 5, một giám đốc điều hành đã xác nhận trên mạng xã hội: tài khoản đã bị đóng băng, công việc hoàn trả sắp bắt đầu.
Vào ngày 23 tháng 5, sàn giao dịch bắt đầu sửa lỗi và cập nhật hợp đồng.
Vào ngày 24 tháng 5, một chuỗi công cộng đã mã nguồn mở, giải thích rằng việc thu hồi vốn sẽ được thực hiện thông qua cơ chế bí danh và danh sách trắng.
Vào ngày 26 tháng 5, chuỗi công khai này đã khởi động cuộc bỏ phiếu quản trị trên chuỗi để lấy ý kiến về việc có thực hiện nâng cấp giao thức hay không, và chuyển tài sản của hacker đến địa chỉ lưu ký.
Ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số nút xác thực ủng hộ đề xuất này.
Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, mã giao dịch được chỉ định đã được thực hiện, tài sản của hacker đã được "chuyển đi hợp pháp".
2、Nguyên lý tấn công
Kẻ tấn công đầu tiên tận dụng việc vay mượn token lớn thông qua vay chớp nhoáng, dẫn đến giá trong bể giao dịch giảm 99.90%. Sau đó, kẻ tấn công tạo ra vị thế thanh khoản trong một khoảng giá rất hẹp, làm gia tăng ảnh hưởng của sai số tính toán tiếp theo đối với số lượng token cần thiết.
Tâm điểm của cuộc tấn công là hàm mà sàn giao dịch sử dụng để tính toán số lượng token cần thiết có lỗ hổng tràn số nguyên. Kẻ tấn công tuyên bố sẽ thêm một lượng lớn thanh khoản, nhưng thực tế chỉ đầu tư một lượng nhỏ token. Do điều kiện kiểm tra tràn bị sai, hệ thống đã đánh giá quá thấp số lượng token cần thiết, khiến kẻ tấn công có được một lượng lớn thanh khoản với chi phí rất thấp.
Từ góc độ kỹ thuật, lỗ hổng này bắt nguồn từ việc sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến hầu hết các giá trị có thể vượt qua kiểm tra. Sau khi dữ liệu cao bị cắt ngắn, hệ thống chỉ thu nhận một lượng nhỏ token đã cho rằng đã đạt được tính thanh khoản lớn.
Sau khi sự kiện xảy ra, chính quyền đã thực hiện hai giai đoạn thao tác "đóng băng" và "thu hồi":
Giai đoạn đóng băng dựa vào danh sách đen và sự đồng thuận của các nút để hoàn thành;
Giai đoạn truy hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu của cộng đồng và thực hiện các giao dịch cụ thể để vượt qua danh sách đen.
3、Cơ chế đóng băng đặc biệt
Một blockchain công cộng có cơ chế danh sách từ chối đặc biệt, đã thực hiện việc đóng băng quỹ của hacker lần này. Tiêu chuẩn token của blockchain này cũng bao gồm chế độ "token được quản lý", với chức năng đóng băng tích hợp sẵn.
Việc đông băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến quỹ bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, một quỹ đã thực hiện việc điều phối tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ hacker, các xác thực viên đồng bộ hiệu lực theo cấu hình mặc định, từ đó khiến vốn của hacker tạm thời bị "niêm phong" trên chuỗi, thực tế có yếu tố tập trung cao độ đằng sau điều này.
Để giải cứu nạn nhân khỏi các quỹ bị đóng băng, đội ngũ chuỗi công khai này đã sau đó triển khai một bản vá cơ chế danh sách trắng. Điều này cho phép các giao dịch cụ thể được thêm vào "danh sách miễn kiểm tra" trước, cho phép những giao dịch này vượt qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp lấy đi tài sản của hacker; nó chỉ cho phép một số giao dịch vượt qua việc đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
So với đó, các giải pháp đóng băng chính của ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhiều chữ ký của bên phát hành. Ví dụ, một hợp đồng của một stablecoin nổi tiếng có chức năng danh sách đen được tích hợp sẵn, công ty phát hành có thể đóng băng các địa chỉ vi phạm, khiến chúng không thể chuyển nhượng tài sản. Giải pháp này yêu cầu nhiều chữ ký để khởi xướng yêu cầu đóng băng trên chuỗi, chỉ khi đạt được sự đồng thuận của nhiều chữ ký thì mới được thực hiện thực tế, do đó có sự chậm trễ trong việc thực hiện.
Mặc dù cơ chế đóng băng này hiệu quả, nhưng thống kê cho thấy quy trình đa chữ ký thường xuất hiện "thời gian trống", tạo cơ hội cho các đối tượng bất hợp pháp.
So với, việc đóng băng của một blockchain công cộng xảy ra ở cấp độ giao thức nền tảng, do các nút xác thực hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường. Mô hình này muốn thực hiện đủ nhanh, có nghĩa là việc quản lý của các nút xác thực này phải rất thống nhất.
4、"Nguyên lý thực hiện "chuyển khoản tái chế"
Càng đáng ngạc nhiên hơn, một công chain không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch thông qua việc nâng cấp trên chuỗi để "chuyển giao tài sản bị đánh cắp".
Vào ngày 27 tháng 5, bên bị hại đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, chuyển số tiền bị đóng băng vào ví quản lý đa chữ ký. Một quỹ ngay lập tức đã khởi xướng cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các xác thực viên ủng hộ kế hoạch này. Chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một tính năng đột phá, ngành công nghiệp Blockchain chưa bao giờ có cách sửa chữa như vậy.
Từ mã nguồn chính thức có thể thấy, giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là được gửi từ tài khoản hacker.
Cụ thể, danh sách các mã băm giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ ai ký và phát hành những tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách đen.
Từ góc độ mã, chuỗi công khai này đã thêm một đánh giá mới vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống duyệt qua các người ký của nó để kiểm tra xem có thỏa mãn quy tắc bí danh hay không. Chỉ cần có một người ký nào đó thỏa mãn quy tắc bí danh, giao dịch này sẽ được đánh dấu là cho phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục thực hiện đóng gói bình thường.
5、Quan điểm
Số tiền khổng lồ xé toạc niềm tin sâu nhất của ngành.
Sự kiện này có thể sẽ sớm lắng xuống, nhưng mô hình mà nó áp dụng sẽ không bị lãng quên, vì nó đã đảo lộn các nền tảng của ngành và phá vỡ sự đồng thuận truyền thống không thể thay đổi của Blockchain dưới cùng một sổ cái.
Trong thiết kế Blockchain, hợp đồng chính là pháp luật, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, quản trị can thiệp, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Chính vì vậy, việc một chuỗi công khai nào đó trực tiếp chiếm dụng giao dịch có sự khác biệt lớn so với cách mà các chuỗi blockchain chính thống xử lý vấn đề hacker.
Đây không phải là lần đầu tiên "sửa đổi đồng thuận", nhưng đây là lần im lặng nhất.
Từ lịch sử mà nhìn lại:
Một chuỗi công khai nổi tiếng đã từng quay ngược giao dịch để bù đắp tổn thất thông qua hard fork vào năm 2016, nhưng quyết định này đã dẫn đến sự phân tách của chuỗi, quá trình này gây tranh cãi, nhưng cuối cùng đã hình thành các niềm tin đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗi giá trị tràn vào năm 2010 đã được các nhà phát triển khắc phục khẩn cấp và nâng cấp quy tắc đồng thuận, xóa bỏ hoàn toàn khoảng 18,4 tỷ Bitcoin được sinh ra bất hợp pháp.
Những cái này đều sử dụng mô hình hard fork, quay lại sổ cái trước khi vấn đề xảy ra, sau đó người dùng có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với việc phân tách chuỗi như đã đề cập trước đó, một chuỗi công khai không chọn cách chia tách chuỗi mà thông qua việc nâng cấp giao thức và cấu hình tên gọi để nhắm mục tiêu chính xác vào sự kiện lần này. Cách làm này giữ cho chuỗi liên tục và hầu hết các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc hồi phục phân nhánh" là sự lựa chọn của người dùng; còn lần này, "sửa đổi theo giao thức" là chuỗi đã quyết định thay cho người dùng.
"Khái niệm không thuộc về bạn" bị sụp đổ
Về lâu dài, điều này có nghĩa là quan niệm "không phải chìa khóa của bạn, không phải đồng tiền của bạn" đã bị phá vỡ trên chuỗi này: ngay cả khi người dùng có chìa khóa riêng hoàn chỉnh, mạng vẫn có thể ngăn chặn sự di chuyển của tài sản và chuyển hướng tài sản thông qua việc thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc đối phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ lại, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng sẽ có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể sẽ là hành động ở "khu vực mơ hồ về đạo đức".
Ảnh hưởng tiềm tàng
Hacker thực sự đã đánh cắp tiền của người dùng, vậy thì bỏ phiếu tập thể có thể lấy lại tiền của anh ta không?
Căn cứ vào ai có nhiều tiền hơn hay nhiều người hơn để bỏ phiếu? Nếu người có nhiều tiền thắng, thì thời đại của người sản xuất cuối cùng sẽ đến rất nhanh; nếu người đông thắng, thì tiếng nói của đám đông sẽ vang lên.
Trong hệ thống truyền thống, việc không bảo vệ thu nhập bất hợp pháp là điều rất bình thường, việc đóng băng và chuyển nhượng là thao tác thông thường của ngân hàng truyền thống. Nhưng từ lý thuyết kỹ thuật mà nói, điều này không thể thực hiện được, chính là nguồn gốc phát triển của ngành Blockchain phải không?
Hiện nay, áp lực tuân thủ trong ngành đang gia tăng, hôm nay có thể vì hacker mà đóng băng, sửa đổi số dư tài khoản, thì ngày mai có thể vì các yếu tố địa chính trị, mâu thuẫn mà thực hiện bất kỳ sửa đổi nào? Nếu chuỗi trở thành một công cụ phần khu vực, thì giá trị của ngành cũng sẽ bị nén lớn, tối đa chỉ là một hệ thống tài chính khác kém hiệu quả hơn mà thôi.
Đây cũng là lý do vững chắc cho sự phát triển của ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Dưới xu hướng quản lý, liệu chuỗi có thể giữ vững linh hồn của mình?
Đã có một thời, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy tàn của chuỗi liên minh thực chất cũng có nghĩa là việc chỉ tuân theo nhu cầu quản lý không phải là nhu cầu thực sự của người dùng. Khi mất đi những người dùng bị quản lý, công cụ quản lý còn có tác dụng gì?
Từ góc độ phát triển ngành:
"Trung tâm hóa hiệu quả" có phải là giai đoạn cần thiết trong sự phát triển của Blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì chúng ta có thể chấp nhận trung tâm hóa như một phương tiện chuyển tiếp không?
Từ "dân chủ" trong ngữ cảnh quản trị trên chuỗi thực ra được tính theo trọng số token. Vậy nếu hacker nắm giữ một lượng lớn token (hoặc một ngày nào đó tổ chức phi tập trung bị hack, hacker kiểm soát quyền biểu quyết), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền cho bản thân"?
Cuối cùng, giá trị của Blockchain không nằm ở khả năng đóng băng hay không, mà ở việc ngay cả khi tập thể có khả năng đóng băng, họ vẫn chọn không làm vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà bởi bộ niềm tin mà nó lựa chọn để bảo vệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
9
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropHunterKing
· 08-09 09:52
Bên dự án chính là những đồng coin rác, Rug Pull sớm muộn cũng xảy ra.
Xem bản gốcTrả lời0
HalfPositionRunner
· 08-06 23:15
Cũng đen và hỏng mắt gì nữa, btc làm cũng khá tốt.
Xem bản gốcTrả lời0
NFTRegretter
· 08-06 16:25
Một cái gọi là Phi tập trung lại đã Ruga Pull rồi, uh.
Xem bản gốcTrả lời0
wrekt_but_learning
· 08-06 10:59
Cuối cùng thì vẫn là vốn quyết định.
Xem bản gốcTrả lời0
MetaMaskVictim
· 08-06 10:58
Quản lý có tác dụng gì, vẫn bị hack như thường.
Xem bản gốcTrả lời0
TokenStorm
· 08-06 10:58
Đợt chơi đùa với mọi người của hacker thu thập dữ liệu thật đẹp, đã làm việc trên sàn điện tử ẩn.
Xem bản gốcTrả lời0
DuskSurfer
· 08-06 10:54
Chiến thắng cuối cùng của chủ nghĩa tư bản? Cười chết mất.
Xem bản gốcTrả lời0
LiquidationSurvivor
· 08-06 10:53
giảm về 0 đều không sợ, còn hoảng với chuyện nhỏ này à?
Sự cố an ninh Blockchain đã gây ra khủng hoảng niềm tin trong ngành: Liệu đường biên Phi tập trung có thể được giữ vững?
Khủng hoảng niềm tin trong ngành Blockchain: Những suy ngẫm từ sự kiện hacker Cetus
Lời mở đầu
Các sự kiện gần đây đánh dấu chiến thắng của vốn, chứ không phải là chiến thắng của lợi ích người dùng, có thể là một bước lùi đối với sự phát triển của ngành.
Hướng phát triển của Bitcoin và Sui hoàn toàn khác nhau, mỗi khi có hành động nào đó làm lung lay tính phi tập trung trong ngành, đều khiến mọi người càng thêm vững tin vào Bitcoin.
Thế giới không chỉ cần một hệ thống cơ sở hạ tầng tài chính toàn cầu hoàn thiện hơn, mà còn cần giữ lại không gian cho những người theo đuổi tự do.
Trước đây, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng được nhu cầu quản lý của thời đại đó. Ngày nay, sự suy yếu của chuỗi liên minh cũng có nghĩa là việc chỉ tuân theo nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi những người dùng bị quản lý, công cụ quản lý còn có tác dụng gì?
1、Bối cảnh sự kiện
Ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một chuỗi công cộng đã bị tấn công bởi hacker, dẫn đến sự sụt giảm nghiêm trọng về thanh khoản, nhiều cặp giao dịch đã sụp đổ giá, thiệt hại lên tới hơn 2,2 triệu USD.
Dòng thời gian chính của sự kiện như sau:
Vào sáng ngày 22 tháng 5, hacker đã tấn công sàn giao dịch và lấy đi 230 triệu USD, sàn giao dịch đã khẩn trương tạm dừng hợp đồng và phát hành thông báo.
Chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu USD qua chuỗi, còn lại 162 triệu USD vẫn ở lại trong địa chỉ của chuỗi gốc. Các nút xác minh nhanh chóng hành động, đưa địa chỉ của hacker vào "danh sách đen từ chối dịch vụ", đóng băng tài sản.
Vào tối ngày 22 tháng 5, một giám đốc điều hành đã xác nhận trên mạng xã hội: tài khoản đã bị đóng băng, công việc hoàn trả sắp bắt đầu.
Vào ngày 23 tháng 5, sàn giao dịch bắt đầu sửa lỗi và cập nhật hợp đồng.
Vào ngày 24 tháng 5, một chuỗi công cộng đã mã nguồn mở, giải thích rằng việc thu hồi vốn sẽ được thực hiện thông qua cơ chế bí danh và danh sách trắng.
Vào ngày 26 tháng 5, chuỗi công khai này đã khởi động cuộc bỏ phiếu quản trị trên chuỗi để lấy ý kiến về việc có thực hiện nâng cấp giao thức hay không, và chuyển tài sản của hacker đến địa chỉ lưu ký.
Ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số nút xác thực ủng hộ đề xuất này.
Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, mã giao dịch được chỉ định đã được thực hiện, tài sản của hacker đã được "chuyển đi hợp pháp".
2、Nguyên lý tấn công
Kẻ tấn công đầu tiên tận dụng việc vay mượn token lớn thông qua vay chớp nhoáng, dẫn đến giá trong bể giao dịch giảm 99.90%. Sau đó, kẻ tấn công tạo ra vị thế thanh khoản trong một khoảng giá rất hẹp, làm gia tăng ảnh hưởng của sai số tính toán tiếp theo đối với số lượng token cần thiết.
Tâm điểm của cuộc tấn công là hàm mà sàn giao dịch sử dụng để tính toán số lượng token cần thiết có lỗ hổng tràn số nguyên. Kẻ tấn công tuyên bố sẽ thêm một lượng lớn thanh khoản, nhưng thực tế chỉ đầu tư một lượng nhỏ token. Do điều kiện kiểm tra tràn bị sai, hệ thống đã đánh giá quá thấp số lượng token cần thiết, khiến kẻ tấn công có được một lượng lớn thanh khoản với chi phí rất thấp.
Từ góc độ kỹ thuật, lỗ hổng này bắt nguồn từ việc sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến hầu hết các giá trị có thể vượt qua kiểm tra. Sau khi dữ liệu cao bị cắt ngắn, hệ thống chỉ thu nhận một lượng nhỏ token đã cho rằng đã đạt được tính thanh khoản lớn.
Sau khi sự kiện xảy ra, chính quyền đã thực hiện hai giai đoạn thao tác "đóng băng" và "thu hồi":
Giai đoạn đóng băng dựa vào danh sách đen và sự đồng thuận của các nút để hoàn thành; Giai đoạn truy hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu của cộng đồng và thực hiện các giao dịch cụ thể để vượt qua danh sách đen.
3、Cơ chế đóng băng đặc biệt
Một blockchain công cộng có cơ chế danh sách từ chối đặc biệt, đã thực hiện việc đóng băng quỹ của hacker lần này. Tiêu chuẩn token của blockchain này cũng bao gồm chế độ "token được quản lý", với chức năng đóng băng tích hợp sẵn.
Việc đông băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến quỹ bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, một quỹ đã thực hiện việc điều phối tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ hacker, các xác thực viên đồng bộ hiệu lực theo cấu hình mặc định, từ đó khiến vốn của hacker tạm thời bị "niêm phong" trên chuỗi, thực tế có yếu tố tập trung cao độ đằng sau điều này.
Để giải cứu nạn nhân khỏi các quỹ bị đóng băng, đội ngũ chuỗi công khai này đã sau đó triển khai một bản vá cơ chế danh sách trắng. Điều này cho phép các giao dịch cụ thể được thêm vào "danh sách miễn kiểm tra" trước, cho phép những giao dịch này vượt qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp lấy đi tài sản của hacker; nó chỉ cho phép một số giao dịch vượt qua việc đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
So với đó, các giải pháp đóng băng chính của ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhiều chữ ký của bên phát hành. Ví dụ, một hợp đồng của một stablecoin nổi tiếng có chức năng danh sách đen được tích hợp sẵn, công ty phát hành có thể đóng băng các địa chỉ vi phạm, khiến chúng không thể chuyển nhượng tài sản. Giải pháp này yêu cầu nhiều chữ ký để khởi xướng yêu cầu đóng băng trên chuỗi, chỉ khi đạt được sự đồng thuận của nhiều chữ ký thì mới được thực hiện thực tế, do đó có sự chậm trễ trong việc thực hiện.
Mặc dù cơ chế đóng băng này hiệu quả, nhưng thống kê cho thấy quy trình đa chữ ký thường xuất hiện "thời gian trống", tạo cơ hội cho các đối tượng bất hợp pháp.
So với, việc đóng băng của một blockchain công cộng xảy ra ở cấp độ giao thức nền tảng, do các nút xác thực hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường. Mô hình này muốn thực hiện đủ nhanh, có nghĩa là việc quản lý của các nút xác thực này phải rất thống nhất.
4、"Nguyên lý thực hiện "chuyển khoản tái chế"
Càng đáng ngạc nhiên hơn, một công chain không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch thông qua việc nâng cấp trên chuỗi để "chuyển giao tài sản bị đánh cắp".
Vào ngày 27 tháng 5, bên bị hại đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, chuyển số tiền bị đóng băng vào ví quản lý đa chữ ký. Một quỹ ngay lập tức đã khởi xướng cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các xác thực viên ủng hộ kế hoạch này. Chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một tính năng đột phá, ngành công nghiệp Blockchain chưa bao giờ có cách sửa chữa như vậy.
Từ mã nguồn chính thức có thể thấy, giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là được gửi từ tài khoản hacker.
Cụ thể, danh sách các mã băm giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ ai ký và phát hành những tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách đen.
Từ góc độ mã, chuỗi công khai này đã thêm một đánh giá mới vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống duyệt qua các người ký của nó để kiểm tra xem có thỏa mãn quy tắc bí danh hay không. Chỉ cần có một người ký nào đó thỏa mãn quy tắc bí danh, giao dịch này sẽ được đánh dấu là cho phép thông qua, bỏ qua lỗi chặn trước đó và tiếp tục thực hiện đóng gói bình thường.
5、Quan điểm
Số tiền khổng lồ xé toạc niềm tin sâu nhất của ngành.
Sự kiện này có thể sẽ sớm lắng xuống, nhưng mô hình mà nó áp dụng sẽ không bị lãng quên, vì nó đã đảo lộn các nền tảng của ngành và phá vỡ sự đồng thuận truyền thống không thể thay đổi của Blockchain dưới cùng một sổ cái.
Trong thiết kế Blockchain, hợp đồng chính là pháp luật, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, quản trị can thiệp, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Chính vì vậy, việc một chuỗi công khai nào đó trực tiếp chiếm dụng giao dịch có sự khác biệt lớn so với cách mà các chuỗi blockchain chính thống xử lý vấn đề hacker.
Đây không phải là lần đầu tiên "sửa đổi đồng thuận", nhưng đây là lần im lặng nhất.
Từ lịch sử mà nhìn lại:
Một chuỗi công khai nổi tiếng đã từng quay ngược giao dịch để bù đắp tổn thất thông qua hard fork vào năm 2016, nhưng quyết định này đã dẫn đến sự phân tách của chuỗi, quá trình này gây tranh cãi, nhưng cuối cùng đã hình thành các niềm tin đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗi giá trị tràn vào năm 2010 đã được các nhà phát triển khắc phục khẩn cấp và nâng cấp quy tắc đồng thuận, xóa bỏ hoàn toàn khoảng 18,4 tỷ Bitcoin được sinh ra bất hợp pháp.
Những cái này đều sử dụng mô hình hard fork, quay lại sổ cái trước khi vấn đề xảy ra, sau đó người dùng có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với việc phân tách chuỗi như đã đề cập trước đó, một chuỗi công khai không chọn cách chia tách chuỗi mà thông qua việc nâng cấp giao thức và cấu hình tên gọi để nhắm mục tiêu chính xác vào sự kiện lần này. Cách làm này giữ cho chuỗi liên tục và hầu hết các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc hồi phục phân nhánh" là sự lựa chọn của người dùng; còn lần này, "sửa đổi theo giao thức" là chuỗi đã quyết định thay cho người dùng.
"Khái niệm không thuộc về bạn" bị sụp đổ
Về lâu dài, điều này có nghĩa là quan niệm "không phải chìa khóa của bạn, không phải đồng tiền của bạn" đã bị phá vỡ trên chuỗi này: ngay cả khi người dùng có chìa khóa riêng hoàn chỉnh, mạng vẫn có thể ngăn chặn sự di chuyển của tài sản và chuyển hướng tài sản thông qua việc thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc đối phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ lại, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng sẽ có tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể sẽ là hành động ở "khu vực mơ hồ về đạo đức".
Ảnh hưởng tiềm tàng
Hacker thực sự đã đánh cắp tiền của người dùng, vậy thì bỏ phiếu tập thể có thể lấy lại tiền của anh ta không?
Căn cứ vào ai có nhiều tiền hơn hay nhiều người hơn để bỏ phiếu? Nếu người có nhiều tiền thắng, thì thời đại của người sản xuất cuối cùng sẽ đến rất nhanh; nếu người đông thắng, thì tiếng nói của đám đông sẽ vang lên.
Trong hệ thống truyền thống, việc không bảo vệ thu nhập bất hợp pháp là điều rất bình thường, việc đóng băng và chuyển nhượng là thao tác thông thường của ngân hàng truyền thống. Nhưng từ lý thuyết kỹ thuật mà nói, điều này không thể thực hiện được, chính là nguồn gốc phát triển của ngành Blockchain phải không?
Hiện nay, áp lực tuân thủ trong ngành đang gia tăng, hôm nay có thể vì hacker mà đóng băng, sửa đổi số dư tài khoản, thì ngày mai có thể vì các yếu tố địa chính trị, mâu thuẫn mà thực hiện bất kỳ sửa đổi nào? Nếu chuỗi trở thành một công cụ phần khu vực, thì giá trị của ngành cũng sẽ bị nén lớn, tối đa chỉ là một hệ thống tài chính khác kém hiệu quả hơn mà thôi.
Đây cũng là lý do vững chắc cho sự phát triển của ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Dưới xu hướng quản lý, liệu chuỗi có thể giữ vững linh hồn của mình?
Đã có một thời, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy tàn của chuỗi liên minh thực chất cũng có nghĩa là việc chỉ tuân theo nhu cầu quản lý không phải là nhu cầu thực sự của người dùng. Khi mất đi những người dùng bị quản lý, công cụ quản lý còn có tác dụng gì?
Từ góc độ phát triển ngành:
"Trung tâm hóa hiệu quả" có phải là giai đoạn cần thiết trong sự phát triển của Blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì chúng ta có thể chấp nhận trung tâm hóa như một phương tiện chuyển tiếp không?
Từ "dân chủ" trong ngữ cảnh quản trị trên chuỗi thực ra được tính theo trọng số token. Vậy nếu hacker nắm giữ một lượng lớn token (hoặc một ngày nào đó tổ chức phi tập trung bị hack, hacker kiểm soát quyền biểu quyết), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền cho bản thân"?
Cuối cùng, giá trị của Blockchain không nằm ở khả năng đóng băng hay không, mà ở việc ngay cả khi tập thể có khả năng đóng băng, họ vẫn chọn không làm vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà bởi bộ niềm tin mà nó lựa chọn để bảo vệ.