Peristiwa kali ini adalah kemenangan modal, bukan kemenangan pengguna, dan merupakan kemunduran bagi perkembangan industri.
Bitcoin ke kiri, Sui ke kanan, setiap gerakan yang menggoyahkan industri desentralisasi membawa iman yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan satu set infrastruktur keuangan global yang lebih baik, tetapi juga akan selalu ada sekelompok orang yang membutuhkan ruang untuk bebas.
Dahulu kala, blockchain konsorsium lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, menurunnya minat terhadap konsorsium sebenarnya berarti bahwa kepatuhan terhadap kebutuhan tersebut bukanlah kebutuhan nyata pengguna. Pengguna yang terregulasi yang hilang, lalu apa perlunya alat regulasi?
Latar Belakang Peristiwa
Pada tanggal 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem blockchain Sui (DEX) Cetus mengalami serangan peretas, likuiditasnya menurun secara drastis dalam sekejap, harga berbagai pasangan perdagangan ambruk, dengan kerugian lebih dari 220 juta dolar.
Pada waktu pers, garis waktunya adalah sebagai berikut:
Pada pagi tanggal 22 Mei, peretas menyerang Cetus dan mengambil 230 juta dolar AS, Cetus segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore hari tanggal 22 Mei, peretas mentransfer sekitar $60 juta di seluruh rantai, dan sisanya $162 juta masih berada di alamat on-chain Sui
Pada malam 22 Mei, Sui CPO @emanabio mengonfirmasi melalui Twitter: Dana telah dibekukan, pengembalian akan segera dimulai.
Pada 23 Mei, Cetus mulai memperbaiki kerentanan dan memperbarui kontrak.
24 Mei, Sui open source PR, menjelaskan bahwa pemulihan dana akan dilakukan melalui mekanisme aliasing dan whitelist.
Pada 26 Mei, Sui memulai pemungutan suara tata kelola di blockchain, mengusulkan apakah akan melaksanakan peningkatan protokol dan mentransfer aset yang diretas ke alamat kustodian.
29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validasi mendukung; persiapan untuk melaksanakan pembaruan protokol.
30 Mei - awal Juni, peningkatan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah"
Prinsip serangan
Terkait prinsip peristiwa, industri sudah memiliki beberapa pernyataan, di sini hanya memberikan gambaran prinsip inti:
Dari sudut pandang alur serangan:
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sekitar 10.024.321,28 haSUI, yang langsung menurunkan harga kolam perdagangan.
99,90%. Penjualan besar ini menyebabkan harga kolam target turun dari sekitar 1,8956×10^19 menjadi 1,8425×10^19, hampir sepenuhnya kosong.
Kemudian, penyerang membuat posisi likuiditas di Cetus dalam rentang yang sangat sempit (Batas bawah Tick 300000, batas atas 300200, lebar rentang hanya 1,00496621%). Rentang yang begitu sempit memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Inti prinsip serangan:
Ada kerentanan integer overflow dalam fungsi get_delta_a yang digunakan Cetus untuk menghitung jumlah token yang diperlukan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas yang sangat besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan pada kondisi deteksi overflow checked_shlw, kontrak mengalami pemotongan bit tinggi saat perhitungan pergeseran ke kiri, yang menyebabkan sistem sangat meremehkan jumlah haSUI yang dibutuhkan, sehingga memperoleh likuiditas besar dengan biaya yang sangat kecil.
Secara teknis, kerentanan di atas berasal dari penggunaan masker dan kondisi penilaian yang salah oleh Cetus dalam kontrak pintar Move, yang memungkinkan nilai apa pun yang kurang dari 0xffffffffffffffff << 192 untuk melewati deteksi; sedangkan data yang tinggi terpotong setelah pergeseran kiri 64 bit, sistem hanya menerima sedikit token dan menganggap telah memperoleh likuiditas yang besar.
Setelah kejadian, muncul 2 tindakan resmi: "Pembekuan" vs "Pemulihan", ini adalah dua tahap:
Tahap pembekuan diselesaikan dengan Daftar Penolakan + konsensus node;
Pada tahap clawback, peningkatan protokol on-chain + pemungutan suara komunitas + eksekusi transaksi yang ditunjuk diperlukan untuk melewati daftar hitam.
3、Mekanisme pembekuan Sui
Sui链 memiliki mekanisme Daftar Tolak khusus ( yang ada di dalamnya, yang mewujudkan pembekuan dana hacker kali ini. Tidak hanya itu, sebenarnya standar token Sui juga memiliki mode "token yang diatur", yang dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan karakteristik ini: node validator dengan cepat menambahkan alamat yang terkait dengan dana yang dicuri dalam file konfigurasi lokal mereka. Secara teori, setiap operator node dapat mengubah TransactionDenyConfig untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, Yayasan Sui sebagai pihak yang menerbitkan konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama secara resmi merilis pembaruan konfigurasi yang mencakup alamat peretas, validator secara default disinkronkan dan berlaku, sehingga dana peretas sementara "disegel" di rantai, di balik ini sebenarnya ada faktor konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim Sui segera meluncurkan mekanisme patch whitelist )Whitelist(.
Ini adalah operasi untuk pengembalian dana di masa mendatang. Transaksi yang sah dapat disiapkan terlebih dahulu dan terdaftar dalam daftar putih, meskipun alamat dana tersebut masih dalam daftar hitam, eksekusi tetap dapat dilaksanakan.
Fitur baru ini transaction_allow_list_skip_all_checks memungkinkan transaksi tertentu untuk dimasukkan ke dalam "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.
Perlu dicatat bahwa tambalan whitelist tidak dapat langsung mengambil aset hacker; itu hanya memberikan kemampuan kepada beberapa transaksi untuk melewati pembekuan, sementara pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebenarnya, solusi pembekuan yang menjadi arus utama di industri sering terjadi di tingkat kontrak token dan dikendalikan oleh multi-tanda tangan dari pihak penerbit.
Sebagai contoh, USDT yang diterbitkan oleh Tether memiliki fungsi daftar hitam bawaan dalam kontraknya, di mana perusahaan penerbit dapat membekukan alamat yang melanggar aturan, sehingga tidak dapat mentransfer USDT. Skema ini memerlukan tanda tangan ganda untuk memulai permintaan pembekuan di blockchain, dan baru akan dilaksanakan setelah kesepakatan dicapai di antara para penandatangan, sehingga ada penundaan dalam pelaksanaan.
Mekanisme pembekuan Tether memang efektif, tetapi statistik menunjukkan bahwa proses multi-tanda tangan sering kali mengalami "periode kosong", memberikan kesempatan bagi pelanggar hukum.
Sebagai perbandingan, pembekuan Sui terjadi pada tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dan kecepatan eksekusinya jauh lebih cepat daripada pemanggilan kontrak biasa.
Dalam model ini, untuk dapat melakukan eksekusi dengan cukup cepat, itu berarti pengelolaan dari node validator itu sendiri harus sangat terintegrasi.
Prinsip realisasi "pengembalian transfer" Sui
Yang lebih mengejutkan, Sui tidak hanya membekukan aset hacker, tetapi juga berencana untuk mengupgrade on-chain "pemulihan transfer" untuk dana yang dicuri.
Pada 27 Mei, Cetus mengajukan proposal pemungutan suara komunitas, meminta untuk melakukan peningkatan pada protokol dengan mengirimkan dana yang dibekukan ke dalam dompet multisig. Yayasan Sui segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil voting diumumkan, sekitar 90,9% validator dengan bobot mendukung proposal tersebut. Sui secara resmi mengumumkan bahwa setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dipulihkan ke dalam dompet multisig tanpa memerlukan tanda tangan peretas."
Tidak perlu tanda tangan hacker, betapa berbeda fitur ini, industri blockchain tidak pernah memiliki cara perbaikan seperti ini.
Dari PR GitHub resmi Sui, diketahui bahwa protokol telah memperkenalkan mekanisme alias alamat )address aliasing(. Konten upgrade termasuk: menetapkan aturan alias sebelumnya dalam ProtocolConfig, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun peretas.
Secara khusus, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan Daftar Penolakan.
Dari sudut pandang kode, Sui telah menambahkan pengecekan berikut dalam logika verifikasi transaksi: ketika suatu transaksi terhalang oleh daftar hitam, sistem akan menjelajahi penandatangan, memeriksa apakah protocol_config.is_tx_allowed_via_aliasing)sender, signer, tx_digest( adalah benar.
Selama ada penandatangan yang memenuhi aturan alias, yaitu menandai transaksi ini diizinkan untuk diproses, kesalahan penyaringan sebelumnya diabaikan, dan eksekusi pengemasan dilanjutkan secara normal.
Pendapat
1,6 miliar, merobek keyakinan terdalam industri
Peristiwa Cetus, dari sudut pandang penulis pribadi, mungkin badai ini akan segera berlalu, tetapi pola ini tidak akan terlupakan, karena ia mengguncang fondasi industri, dan juga memecahkan konsensus tradisional yang tidak dapat diubah dalam blockchain di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah hakim.
Namun dalam kejadian kali ini, kode menjadi tidak berlaku, intervensi tata kelola, kekuasaan mendominasi, membentuk pola di mana perilaku pemungutan suara memutuskan hasil kode.
Itu karena, praktik Sui yang langsung memindahkan transaksi kali ini sangat berbeda dengan penanganan masalah peretasan di blockchain utama.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam.
Sejarahnya:
Peristiwa The DAO di Ethereum pada tahun 2016 pernah mengembalikan transfer melalui hard fork untuk menutupi kerugian, tetapi keputusan ini menyebabkan perpecahan antara Ethereum dan Ethereum Classic, prosesnya sangat kontroversial, tetapi pada akhirnya dibentuk oleh kelompok yang berbeda dengan keyakinan konsensus yang berbeda.
Komunitas Bitcoin juga mengalami tantangan teknis serupa: Kerentanan nilai berlebih pada tahun 2010 diperbaiki secara darurat oleh para pengembang dan aturan konsensus ditingkatkan, menghapus secara total sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Ini semua adalah pola hard fork yang sama, mengembalikan buku besar ke sebelum masalah, dan kemudian pengguna masih dapat memutuskan sendiri di bawah sistem buku besar mana mereka ingin melanjutkan penggunaan.
Dibandingkan dengan hard fork DAO, Sui tidak memilih untuk membagi rantai, tetapi secara akurat menargetkan acara ini dengan meningkatkan protokol dan mengonfigurasi alias. Dengan demikian, Sui mempertahankan kelangsungan rantai dan sebagian besar aturan konsensus, tetapi juga menunjukkan bahwa protokol yang mendasarinya dapat digunakan untuk menerapkan "operasi penyelamatan" yang ditargetkan.
Masalahnya adalah, dalam sejarah "rollback fork", itu adalah pilihan kepercayaan pengguna; "perbaikan protokol" Sui adalah keputusan yang dibuat oleh rantai untukmu.
Bukan Kunci Anda, Bukan Koin Anda? Takutnya Tidak Lagi.
Dalam jangka panjang, ini berarti bahwa filosofi "Not your keys, not your coins" dihancurkan di jaringan Sui: meskipun kunci privat pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden untuk blockchain di masa depan dalam menghadapi kejadian keamanan besar, bahkan dianggap sebagai praktik yang dapat dipatuhi lagi.
"Ketika sebuah rantai dapat melanggar aturan demi keadilan, itu juga menciptakan preseden untuk melanggar aturan apa pun."
Setelah satu kali keberhasilan "mengambil uang untuk kepentingan umum", mungkin berikutnya adalah operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Jika hacker benar-benar mencuri uang pengguna, apakah pemungutan suara kelompok bisa merebut uangnya?
Voting is based on who has more money (pos) or more people? The one with more money wins, then the end-product described by Liu Cixin will arrive soon. If the one with more people wins, then the crowd of the masses will also raise their voices.
Dalam sistem tradisional, tidak melindungi pendapatan ilegal adalah hal yang sangat normal, pembekuan dan pengalihan adalah operasi rutin bank tradisional.
Tetapi secara teori teknis tidak mungkin untuk melakukan hal ini, bukankah itu adalah akar pengembangan industri blockchain?
Sekarang tongkat kepatuhan industri terus berkembang, hari ini bisa membekukan untuk hacker, mengubah saldo akun, maka besok bisa untuk faktor geografis, faktor konflik, untuk melakukan modifikasi sembarangan. Jika rantai menjadi alat sebagian wilayah.
Nilai industri itu juga akan tertekan secara signifikan, paling tidak hanya menjadi sistem keuangan yang lain dan kurang berguna.
Ini juga merupakan alasan penulis yakin pada industri: "Blockchain tidak berharga karena tidak dapat dibekukan, tetapi karena bahkan jika Anda membencinya, ia tidak akan berubah untuk Anda."
Regulasi adalah tren yang tidak bisa dihindari, dapatkah blockchain menjaga jiwanya?
Dahulu kala, blockchain konsorsium lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada waktu itu. Kini, penurunan konsorsium sebenarnya berarti bahwa hanya memenuhi kebutuhan tersebut, bukan kebutuhan pengguna yang sebenarnya. Pengguna yang terregulasi yang hilang, lalu apa lagi yang perlu diatur?
Dari sudut pandang pengembangan industri
Apakah sentralisasi yang efisien adalah tahap yang harus dilalui dalam perkembangan blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya adalah berbasis bobot token. Jadi, jika seorang hacker memiliki banyak SUI (atau suatu hari DAO diretas, dan hacker mengendalikan hak suara), apakah dia juga bisa "memilih secara sah untuk membersihkan dirinya"?
Akhirnya, nilai blockchain tidak terletak pada apakah dapat membekukan atau tidak, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dijaganya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pandangan: Hacker mencuri uang, jadi Sui bisa merampok?
Penulis: Shisi Jun
Peristiwa kali ini adalah kemenangan modal, bukan kemenangan pengguna, dan merupakan kemunduran bagi perkembangan industri.
Bitcoin ke kiri, Sui ke kanan, setiap gerakan yang menggoyahkan industri desentralisasi membawa iman yang lebih kuat terhadap Bitcoin.
Dunia tidak hanya membutuhkan satu set infrastruktur keuangan global yang lebih baik, tetapi juga akan selalu ada sekelompok orang yang membutuhkan ruang untuk bebas.
Dahulu kala, blockchain konsorsium lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, menurunnya minat terhadap konsorsium sebenarnya berarti bahwa kepatuhan terhadap kebutuhan tersebut bukanlah kebutuhan nyata pengguna. Pengguna yang terregulasi yang hilang, lalu apa perlunya alat regulasi?
Pada tanggal 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem blockchain Sui (DEX) Cetus mengalami serangan peretas, likuiditasnya menurun secara drastis dalam sekejap, harga berbagai pasangan perdagangan ambruk, dengan kerugian lebih dari 220 juta dolar.
Pada waktu pers, garis waktunya adalah sebagai berikut:
Pada pagi tanggal 22 Mei, peretas menyerang Cetus dan mengambil 230 juta dolar AS, Cetus segera menghentikan kontrak dan mengeluarkan pengumuman.
Pada sore hari tanggal 22 Mei, peretas mentransfer sekitar $60 juta di seluruh rantai, dan sisanya $162 juta masih berada di alamat on-chain Sui
Pada malam 22 Mei, Sui CPO @emanabio mengonfirmasi melalui Twitter: Dana telah dibekukan, pengembalian akan segera dimulai.
Pada 23 Mei, Cetus mulai memperbaiki kerentanan dan memperbarui kontrak.
24 Mei, Sui open source PR, menjelaskan bahwa pemulihan dana akan dilakukan melalui mekanisme aliasing dan whitelist.
Pada 26 Mei, Sui memulai pemungutan suara tata kelola di blockchain, mengusulkan apakah akan melaksanakan peningkatan protokol dan mentransfer aset yang diretas ke alamat kustodian.
29 Mei, hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validasi mendukung; persiapan untuk melaksanakan pembaruan protokol.
30 Mei - awal Juni, peningkatan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah"
Terkait prinsip peristiwa, industri sudah memiliki beberapa pernyataan, di sini hanya memberikan gambaran prinsip inti:
Dari sudut pandang alur serangan:
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sekitar 10.024.321,28 haSUI, yang langsung menurunkan harga kolam perdagangan.
99,90%. Penjualan besar ini menyebabkan harga kolam target turun dari sekitar 1,8956×10^19 menjadi 1,8425×10^19, hampir sepenuhnya kosong.
Kemudian, penyerang membuat posisi likuiditas di Cetus dalam rentang yang sangat sempit (Batas bawah Tick 300000, batas atas 300200, lebar rentang hanya 1,00496621%). Rentang yang begitu sempit memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Inti prinsip serangan:
Ada kerentanan integer overflow dalam fungsi get_delta_a yang digunakan Cetus untuk menghitung jumlah token yang diperlukan. Penyerang dengan sengaja menyatakan ingin menambahkan likuiditas yang sangat besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.
Karena kesalahan pada kondisi deteksi overflow checked_shlw, kontrak mengalami pemotongan bit tinggi saat perhitungan pergeseran ke kiri, yang menyebabkan sistem sangat meremehkan jumlah haSUI yang dibutuhkan, sehingga memperoleh likuiditas besar dengan biaya yang sangat kecil.
Secara teknis, kerentanan di atas berasal dari penggunaan masker dan kondisi penilaian yang salah oleh Cetus dalam kontrak pintar Move, yang memungkinkan nilai apa pun yang kurang dari 0xffffffffffffffff << 192 untuk melewati deteksi; sedangkan data yang tinggi terpotong setelah pergeseran kiri 64 bit, sistem hanya menerima sedikit token dan menganggap telah memperoleh likuiditas yang besar.
Setelah kejadian, muncul 2 tindakan resmi: "Pembekuan" vs "Pemulihan", ini adalah dua tahap:
Tahap pembekuan diselesaikan dengan Daftar Penolakan + konsensus node;
Pada tahap clawback, peningkatan protokol on-chain + pemungutan suara komunitas + eksekusi transaksi yang ditunjuk diperlukan untuk melewati daftar hitam.
3、Mekanisme pembekuan Sui
Sui链 memiliki mekanisme Daftar Tolak khusus ( yang ada di dalamnya, yang mewujudkan pembekuan dana hacker kali ini. Tidak hanya itu, sebenarnya standar token Sui juga memiliki mode "token yang diatur", yang dilengkapi dengan fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan karakteristik ini: node validator dengan cepat menambahkan alamat yang terkait dengan dana yang dicuri dalam file konfigurasi lokal mereka. Secara teori, setiap operator node dapat mengubah TransactionDenyConfig untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, Yayasan Sui sebagai pihak yang menerbitkan konfigurasi awal melakukan koordinasi terpusat.
Yayasan pertama-tama secara resmi merilis pembaruan konfigurasi yang mencakup alamat peretas, validator secara default disinkronkan dan berlaku, sehingga dana peretas sementara "disegel" di rantai, di balik ini sebenarnya ada faktor konsentrasi yang tinggi.
Untuk menyelamatkan korban dari dana yang dibekukan, tim Sui segera meluncurkan mekanisme patch whitelist )Whitelist(.
Ini adalah operasi untuk pengembalian dana di masa mendatang. Transaksi yang sah dapat disiapkan terlebih dahulu dan terdaftar dalam daftar putih, meskipun alamat dana tersebut masih dalam daftar hitam, eksekusi tetap dapat dilaksanakan.
Fitur baru ini transaction_allow_list_skip_all_checks memungkinkan transaksi tertentu untuk dimasukkan ke dalam "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.
Perlu dicatat bahwa tambalan whitelist tidak dapat langsung mengambil aset hacker; itu hanya memberikan kemampuan kepada beberapa transaksi untuk melewati pembekuan, sementara pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
Sebenarnya, solusi pembekuan yang menjadi arus utama di industri sering terjadi di tingkat kontrak token dan dikendalikan oleh multi-tanda tangan dari pihak penerbit.
Sebagai contoh, USDT yang diterbitkan oleh Tether memiliki fungsi daftar hitam bawaan dalam kontraknya, di mana perusahaan penerbit dapat membekukan alamat yang melanggar aturan, sehingga tidak dapat mentransfer USDT. Skema ini memerlukan tanda tangan ganda untuk memulai permintaan pembekuan di blockchain, dan baru akan dilaksanakan setelah kesepakatan dicapai di antara para penandatangan, sehingga ada penundaan dalam pelaksanaan.
Mekanisme pembekuan Tether memang efektif, tetapi statistik menunjukkan bahwa proses multi-tanda tangan sering kali mengalami "periode kosong", memberikan kesempatan bagi pelanggar hukum.
Sebagai perbandingan, pembekuan Sui terjadi pada tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dan kecepatan eksekusinya jauh lebih cepat daripada pemanggilan kontrak biasa.
Dalam model ini, untuk dapat melakukan eksekusi dengan cukup cepat, itu berarti pengelolaan dari node validator itu sendiri harus sangat terintegrasi.
Yang lebih mengejutkan, Sui tidak hanya membekukan aset hacker, tetapi juga berencana untuk mengupgrade on-chain "pemulihan transfer" untuk dana yang dicuri.
Pada 27 Mei, Cetus mengajukan proposal pemungutan suara komunitas, meminta untuk melakukan peningkatan pada protokol dengan mengirimkan dana yang dibekukan ke dalam dompet multisig. Yayasan Sui segera memulai pemungutan suara tata kelola di blockchain.
Pada 29 Mei, hasil voting diumumkan, sekitar 90,9% validator dengan bobot mendukung proposal tersebut. Sui secara resmi mengumumkan bahwa setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dipulihkan ke dalam dompet multisig tanpa memerlukan tanda tangan peretas."
Tidak perlu tanda tangan hacker, betapa berbeda fitur ini, industri blockchain tidak pernah memiliki cara perbaikan seperti ini.
Dari PR GitHub resmi Sui, diketahui bahwa protokol telah memperkenalkan mekanisme alias alamat )address aliasing(. Konten upgrade termasuk: menetapkan aturan alias sebelumnya dalam ProtocolConfig, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun peretas.
Secara khusus, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan Daftar Penolakan.
Dari sudut pandang kode, Sui telah menambahkan pengecekan berikut dalam logika verifikasi transaksi: ketika suatu transaksi terhalang oleh daftar hitam, sistem akan menjelajahi penandatangan, memeriksa apakah protocol_config.is_tx_allowed_via_aliasing)sender, signer, tx_digest( adalah benar.
Selama ada penandatangan yang memenuhi aturan alias, yaitu menandai transaksi ini diizinkan untuk diproses, kesalahan penyaringan sebelumnya diabaikan, dan eksekusi pengemasan dilanjutkan secara normal.
1,6 miliar, merobek keyakinan terdalam industri
Peristiwa Cetus, dari sudut pandang penulis pribadi, mungkin badai ini akan segera berlalu, tetapi pola ini tidak akan terlupakan, karena ia mengguncang fondasi industri, dan juga memecahkan konsensus tradisional yang tidak dapat diubah dalam blockchain di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, dan kode adalah hakim.
Namun dalam kejadian kali ini, kode menjadi tidak berlaku, intervensi tata kelola, kekuasaan mendominasi, membentuk pola di mana perilaku pemungutan suara memutuskan hasil kode.
Itu karena, praktik Sui yang langsung memindahkan transaksi kali ini sangat berbeda dengan penanganan masalah peretasan di blockchain utama.
Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam.
Sejarahnya:
Peristiwa The DAO di Ethereum pada tahun 2016 pernah mengembalikan transfer melalui hard fork untuk menutupi kerugian, tetapi keputusan ini menyebabkan perpecahan antara Ethereum dan Ethereum Classic, prosesnya sangat kontroversial, tetapi pada akhirnya dibentuk oleh kelompok yang berbeda dengan keyakinan konsensus yang berbeda.
Komunitas Bitcoin juga mengalami tantangan teknis serupa: Kerentanan nilai berlebih pada tahun 2010 diperbaiki secara darurat oleh para pengembang dan aturan konsensus ditingkatkan, menghapus secara total sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.
Ini semua adalah pola hard fork yang sama, mengembalikan buku besar ke sebelum masalah, dan kemudian pengguna masih dapat memutuskan sendiri di bawah sistem buku besar mana mereka ingin melanjutkan penggunaan.
Dibandingkan dengan hard fork DAO, Sui tidak memilih untuk membagi rantai, tetapi secara akurat menargetkan acara ini dengan meningkatkan protokol dan mengonfigurasi alias. Dengan demikian, Sui mempertahankan kelangsungan rantai dan sebagian besar aturan konsensus, tetapi juga menunjukkan bahwa protokol yang mendasarinya dapat digunakan untuk menerapkan "operasi penyelamatan" yang ditargetkan.
Masalahnya adalah, dalam sejarah "rollback fork", itu adalah pilihan kepercayaan pengguna; "perbaikan protokol" Sui adalah keputusan yang dibuat oleh rantai untukmu.
Bukan Kunci Anda, Bukan Koin Anda? Takutnya Tidak Lagi.
Dalam jangka panjang, ini berarti bahwa filosofi "Not your keys, not your coins" dihancurkan di jaringan Sui: meskipun kunci privat pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden untuk blockchain di masa depan dalam menghadapi kejadian keamanan besar, bahkan dianggap sebagai praktik yang dapat dipatuhi lagi.
"Ketika sebuah rantai dapat melanggar aturan demi keadilan, itu juga menciptakan preseden untuk melanggar aturan apa pun."
Setelah satu kali keberhasilan "mengambil uang untuk kepentingan umum", mungkin berikutnya adalah operasi di "zona abu-abu moral".
Apa yang akan terjadi?
Jika hacker benar-benar mencuri uang pengguna, apakah pemungutan suara kelompok bisa merebut uangnya?
Voting is based on who has more money (pos) or more people? The one with more money wins, then the end-product described by Liu Cixin will arrive soon. If the one with more people wins, then the crowd of the masses will also raise their voices.
Dalam sistem tradisional, tidak melindungi pendapatan ilegal adalah hal yang sangat normal, pembekuan dan pengalihan adalah operasi rutin bank tradisional.
Tetapi secara teori teknis tidak mungkin untuk melakukan hal ini, bukankah itu adalah akar pengembangan industri blockchain?
Sekarang tongkat kepatuhan industri terus berkembang, hari ini bisa membekukan untuk hacker, mengubah saldo akun, maka besok bisa untuk faktor geografis, faktor konflik, untuk melakukan modifikasi sembarangan. Jika rantai menjadi alat sebagian wilayah.
Nilai industri itu juga akan tertekan secara signifikan, paling tidak hanya menjadi sistem keuangan yang lain dan kurang berguna.
Ini juga merupakan alasan penulis yakin pada industri: "Blockchain tidak berharga karena tidak dapat dibekukan, tetapi karena bahkan jika Anda membencinya, ia tidak akan berubah untuk Anda."
Regulasi adalah tren yang tidak bisa dihindari, dapatkah blockchain menjaga jiwanya?
Dahulu kala, blockchain konsorsium lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada waktu itu. Kini, penurunan konsorsium sebenarnya berarti bahwa hanya memenuhi kebutuhan tersebut, bukan kebutuhan pengguna yang sebenarnya. Pengguna yang terregulasi yang hilang, lalu apa lagi yang perlu diatur?
Dari sudut pandang pengembangan industri
Apakah sentralisasi yang efisien adalah tahap yang harus dilalui dalam perkembangan blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya adalah berbasis bobot token. Jadi, jika seorang hacker memiliki banyak SUI (atau suatu hari DAO diretas, dan hacker mengendalikan hak suara), apakah dia juga bisa "memilih secara sah untuk membersihkan dirinya"?
Akhirnya, nilai blockchain tidak terletak pada apakah dapat membekukan atau tidak, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.
Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dijaganya.