- Rubrique
28k Popularité
29k Popularité
9k Popularité
16k Popularité
31k Popularité
2k Popularité
96k Popularité
27k Popularité
26k Popularité
7k Popularité
- Épingler
28k Popularité
29k Popularité
9k Popularité
16k Popularité
31k Popularité
2k Popularité
96k Popularité
27k Popularité
26k Popularité
7k Popularité
L'événement Cetus déclenche une lutte pour la foi dans le Blockchain de base, les mesures de réponse de Sui défient le Consensus de l'industrie.
De l'événement Cetus à la lutte des croyances fondamentales dans l'industrie du Blockchain
Rétrospective des événements
Le 22 mai 2025, le plus grand DEX de l'écosystème de la blockchain Sui, Cetus, a été victime d'une attaque de hackers, entraînant l'effondrement des prix de plusieurs paires de trading et des pertes dépassant 220 millions de dollars. Après l'incident, les parties concernées ont pris une série de mesures pour y faire face :
Analyse du principe de l'attaque
Les attaquants ont utilisé des prêts flash pour emprunter une grande quantité de haSUI, faisant chuter rapidement le prix du pool de transactions. Ils ont ensuite créé des positions de liquidité dans une fourchette de prix très étroite, amplifiant l'impact de l'erreur de calcul.
L'attaque repose sur la vulnérabilité d'overflow d'entier dans la fonction get_delta_a de Cetus. L'attaquant déclare ajouter une énorme liquidité, mais n'investit en réalité qu'un seul jeton. En raison de l'erreur dans la condition de détection d'overflow de checked_shlw, le système sous-estime gravement le nombre de haSUI requis, permettant ainsi à l'attaquant d'obtenir une énorme liquidité à un coût très faible.
Mesures de Sui
Sui a mis en place deux phases de mesures : "gel" et "récupération".
Phase de gel : Utiliser le mécanisme de liste de refus et le consensus des nœuds pour compléter le gel des fonds.
Phase de récupération : contourner la liste noire par le biais de la mise à niveau du protocole sur la blockchain, des votes de la communauté et de l'exécution de transactions désignées.
Sui a introduit un mécanisme d'alias d'adresse, permettant à des transactions spécifiques de contourner les contrôles de sécurité, réalisant ainsi un transfert de fonds sans signature de hacker. Cette pratique bouleverse le consensus d'irrévocabilité traditionnel du Blockchain.
Impact et réflexion sur l'industrie
L'incident Cetus a brisé le consensus traditionnel de "l'immuabilité" de la Blockchain. La méthode de Sui est différente des anciennes méthodes de traitement par hard fork, car elle réalise un "sauvetage" ciblé directement par une mise à niveau du protocole, ce qui signifie que le principe "Not your keys, not your coins" est déconstruit sur la chaîne Sui.
La méthode de Sui a suscité des débats sur le droit de décision en chaîne. À l'avenir, y aura-t-il des "blanchiments de vote légitimes" basés sur le poids des tokens ? Ce modèle pourrait-il conduire à l'émergence d'une société des "producteurs finaux" ?
L'industrie de la Blockchain est confrontée au défi de trouver un équilibre entre la satisfaction des exigences réglementaires et le maintien de sa nature décentralisée. Une tendance excessive vers la réglementation pourrait conduire la Blockchain à devenir "un autre système financier moins efficace".
La valeur de la Blockchain ne réside pas dans sa capacité à geler des actifs, mais dans le fait que, même si elle en a la capacité, elle choisit de ne pas le faire. L'avenir d'un projet Blockchain sera déterminé par le système de croyances qu'il choisit de protéger.
Dans la quête de l'efficacité et de la sécurité, l'industrie de la Blockchain doit réfléchir avec prudence aux impacts à long terme que chaque violation de ses principes fondamentaux pourrait engendrer. Ce n'est qu'en respectant ses valeurs fondamentales que la Blockchain pourra réellement réaliser son potentiel révolutionnaire, et ne pas devenir une simple réplique du système financier traditionnel.