من حدث سيتوس نرى صراع الإيمان الأساسي في صناعة البلوكتشين

مراجعة الأحداث

في 22 مايو 2025، تعرض أكبر DEX في نظام Sui البيئي للهجوم من قبل قراصنة، مما أدى إلى انهيار أسعار عدة أزواج تداول، وخسائر تجاوزت 220 مليون دولار. بعد وقوع الحادث، اتخذت الأطراف المعنية سلسلة من التدابير للتعامل مع الوضع:

• 22 مايو: أوقفت Cetus العقود، حيث قام هاكر بتحويل حوالي 60 مليون دولار عبر البلوكتشين، ولا يزال 162 مليون دولار في سلسلة Sui. قامت عقد التحقق بسرعة بإضافة عنوان الهاكر إلى "قائمة حظر الخدمة"، وتجميد الأموال.
• 23-24 مايو: بدأ Cetus بإصلاح الثغرات وتحديث العقد. Sui PR مفتوح المصدر، يشرح كيفية استرداد الأموال من خلال آلية الاسم المستعار مع القائمة البيضاء.
• من 26 إلى 29 مايو: سوي تبدأ تصويت حوكمة على البلوكتشين، حيث يدعم أكثر من ثلثي وزن عقد التحقق تنفيذ ترقية البروتوكول، ونقل أصول القراصنة إلى عنوان الحفظ.
• 30 مايو - أوائل يونيو: سريان ترقية البروتوكول، تنفيذ تجزئة المعاملة المحددة، "تم تحويل" أصول القراصنة بشكل "قانوني".

تحليل مبدأ الهجوم

استغل المهاجمون القرض الفوري لاقتراض كميات كبيرة من haSUI، مما أدى إلى انخفاض حاد في سعر حوض التداول. ثم تم إنشاء مراكز سيولة في نطاق سعري ضيق للغاية، مما زاد من تأثير خطأ الحساب.

الهجوم يتركز على وجود ثغرة في دالة get_delta_a الخاصة بـ Cetus والتي تعاني من تجاوز عدد صحيح. المهاجم يعلن عن إضافة سيولة ضخمة، ولكنه في الواقع يستثمر فقط 1 توكن. بسبب خطأ في شرط كشف تجاوز checked_shlw، قامت النظام بتقدير خاطئ بشكل خطير لعدد haSUI المطلوب، مما يسمح للمهاجم بالحصول على سيولة ضخمة بتكلفة منخفضة للغاية.

تدابير سوي

اتخذت Sui تدابير "التجميد" و"الاسترداد" في مرحلتين:

1. مرحلة التجمد: استخدام آلية قائمة الإنكار والتوافق بين العقد لإكمال تجميد الأموال.

2. مرحلة الاسترداد: تجاوز القوائم السوداء من خلال ترقية بروتوكول على البلوكتشين، وتصويت المجتمع وتنفيذ المعاملات المحددة.

أدخلت Sui آلية اسم مستعار للعناوين، مما يسمح بمعاملات معينة بتجاوز فحص الأمان، مما يتيح نقل الأموال دون الحاجة إلى توقيع القراصنة. هذه الممارسة تعيد تشكيل إجماع عدم التعديل التقليدي للبلوكتشين.

تأثير الصناعة والتفكير

1. تحدي الإيمان الأساسي

حدث Cetus كسر الإجماع التقليدي على "عدم القابلية للتغيير" في البلوكتشين. تختلف طريقة Sui عن أساليب المعالجة السابقة للتقسيم الصلب، حيث تحقق "الإنقاذ" المستهدف مباشرة من خلال ترقية البروتوكول، مما يعني أن مفهوم "ليس مفاتيحك، ليس عملاتك" قد تم تفكيكه على سلسلة Sui.

2. حق اتخاذ القرار في البلوكتشين والعدالة

أثارت طريقة Sui جدلاً حول سلطة اتخاذ القرار على البلوكتشين. في المستقبل، هل ستظهر "غسل التصويت الشرعي" القائم على وزن التوكنات؟ هل ستؤدي هذه النموذج إلى ظهور مجتمع "المُنتجين النهائيين"؟

3. توازن التنظيم واللامركزية

تواجه صناعة البلوكتشين تحديًا في كيفية تحقيق التوازن بين تلبية متطلبات التنظيم والحفاظ على جوهر اللامركزية. قد يؤدي الانحياز المفرط نحو التنظيم إلى تحول البلوكتشين إلى "نظام مالي آخر أقل فعالية".

4. اتجاه تطوير الصناعة

قيمة البلوكتشين لا تكمن في إمكانية تجميد الأصول، بل في اختيار عدم القيام بذلك حتى لو كانت هناك القدرة على ذلك. مستقبل مشروع البلوكتشين سيحدده مجموعة المعتقدات التي يختار حمايتها.

في سعيها لتحقيق الكفاءة والأمان، يحتاج قطاع البلوكتشين إلى التفكير بحذر في التأثيرات الطويلة الأمد المحتملة لكل تصرف يتجاوز الحدود. فقط من خلال التمسك بالقيم الأساسية، يمكن للبلوكتشين أن يحقق فعلاً إمكانياته الثورية، بدلاً من أن يصبح نسخة من النظام المالي التقليدي.