Cetus olayından yola çıkarak Blok Zinciri sektöründeki temel inançlar mücadelesi
Olay İncelemesi
22 Mayıs 2025'te Sui halka açık zincir ekosistemindeki en büyük DEX olan Cetus, bilgisayar korsanları tarafından saldırıya uğradı ve birden fazla işlem çiftinin fiyatının çökmesine ve $220 milyondan fazla kaybetmesine neden oldu. Olaydan sonra, ilgili taraflar bir dizi karşı önlem aldı:
22 Mayıs: Cetus sözleşmeyi askıya aldı, bir hacker yaklaşık 60 milyon dolarını başka bir zincire taşıdı, geriye kalan 162 milyon dolar Sui zincirinde kalmaya devam ediyor. Doğrulama düğümleri hızlıca hacker adresini "hizmet reddi kara listesine" ekledi ve fonları dondurdu.
23-24 Mayıs: Cetus, açıkları düzeltmeye ve sözleşmeyi güncellemeye başladı. Sui açık kaynaklı PR, fonların takma ad mekanizması ile beyaz liste aracılığıyla nasıl geri alınacağını açıklıyor.
26-29 Mayıs: Sui, zincir üzerindeki yönetişim oylamasını başlattı, 2/3'ten fazla doğrulayıcı düğüm ağırlığı protokol yükseltmesini uygulamak için destekliyor ve hacker varlıklarını güvenli adrese aktaracak.
30 Mayıs - Haziran başı: Protokol güncellemesi yürürlüğe girdi, belirlenen işlem hash'i yürütüldü, hacker varlıkları "yasal olarak taşındı".
Saldırı Prensibi Analizi
Saldırganlar, büyük miktarda haSUI ödünç almak için hızlı kredileri kullanarak işlem havuzunun fiyatını keskin bir şekilde düşürdü. Ardından, çok dar bir fiyat aralığında likidite pozisyonları oluşturarak hesaplama hatalarının etkisini artırdı.
Saldırı, Cetus'un get_delta_a fonksiyonunda bir tam sayı taşma açığı bulunduğuna dayanıyor. Saldırgan, büyük miktarda likidite eklediğini iddia ediyor, ancak aslında sadece 1 token yatırıyor. checked_shlw'nin taşma kontrol koşulunun hatalı olması nedeniyle, sistem gereken haSUI miktarını ciddi şekilde küçümseyerek, saldırgana çok düşük bir maliyetle büyük miktarda likidite elde etme imkanı tanıyor.
Sui'nin Önlemleri
Sui, "dondurma" ve "geri alma" olmak üzere iki aşamalı önlemler aldı:
Donmuş aşama: Deny List mekanizması ve düğüm konsensüsü kullanılarak fonların dondurulması.
Geri Alma Aşaması: Kara listeyi aşmak için zincir üzerindeki protokol yükseltmeleri, topluluk oylamaları ve belirli işlemlerin yürütülmesi yoluyla.
Sui, belirli işlemlerin güvenlik kontrollerinden kaçmasına ve hacker imzası olmadan fon transferine olanak tanıyan bir adres takma adı mekanizması getirdi. Bu uygulama, geleneksel blok zinciri değiştirilemez konsensüsünü altüst etti.
Sektör Etkisi ve Düşünceler
Temel İnançların Zorluğu
Cetus olayı, blok zincirinin "değiştirilemez" geleneksel mutabakatını kırdı. Sui'nin yaklaşımı, geçmişteki sert çatallama yöntemlerinden farklı olarak, doğrudan protokol güncellemesi ile hedefe yönelik "kurtarma" sağladı, bu da Sui zincirinde "Anahtar senin değilse, paranın da senin değildir" ilkesinin çiğnendiği anlamına geliyor.
Zincirin karar verme yetkisi ve adaleti
Sui'nin yaklaşımı, zincir üzerindeki karar verme yetkisi hakkında tartışmalara yol açtı. Gelecekte, token ağırlığına dayalı "meşru oylama aklama" ortaya çıkacak mı? Bu model, "nihai üretici" toplumunun ortaya çıkmasına neden olacak mı?
Regülasyon ve merkeziyetsizlik dengesi
Blok zinciri sektörü, düzenleyici gereksinimleri karşılarken merkeziyetsiz doğasını koruma arasında denge sağlama zorluğuyla karşı karşıya. Aşırı düzenleyici eğilim, blok zincirinin "daha kötü bir finansal sistemin başka bir şekline" dönüşmesine neden olabilir.
Sektör Gelişim Yönü
Blok zincirinin değeri, varlıkları dondurup donduramayacağıyla değil, bunu yapabilme kapasitesine sahip olsa bile bunu yapmamayı seçmesiyle ilgilidir. Bir blok zincir projesinin geleceği, korumayı seçtiği inanç setine bağlı olarak belirlenecektir.
Verimlilik ve güvenliği sağlarken, blok zinciri endüstrisinin her bir sınırları aşan davranışın olası uzun vadeli etkilerini dikkatlice değerlendirmesi gerekmektedir. Sadece temel değerlerine sadık kalındığında, blok zinciri gerçekten devrimci potansiyelini gerçekleştirebilir ve geleneksel finans sisteminin bir kopyası haline gelmez.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
24 Likes
Reward
24
7
Share
Comment
0/400
rugpull_survivor
· 07-17 17:17
Bunun merkeziyetsizlik olduğu söyleniyor, ama sadece boşuna öldürdü.
View OriginalReply0
SandwichTrader
· 07-17 14:10
İşlemi geri çekmek merkeziyetsizlik olarak mı adlandırılır?
View OriginalReply0
FastLeaver
· 07-16 04:38
Bu gerçekten geri alınabilir mi?
View OriginalReply0
WalletWhisperer
· 07-16 04:38
Varlık güvenliği ve Konsensüs açısından, eninde sonunda uzlaşmak gerekiyor.
View OriginalReply0
LuckyBearDrawer
· 07-16 04:32
Değiştirilemez sahte!
View OriginalReply0
TokenTaxonomist
· 07-16 04:22
istatistiksel olarak konuşursak, bu protokol mutasyonları için tehlikeli bir evrimsel emsal oluşturuyor
Cetus olayı, Blok Zinciri temel inançları üzerindeki tartışmalara yol açtı. Sui'nin önlemleri, sektördeki Konsensüs'ü zorladı.
Cetus olayından yola çıkarak Blok Zinciri sektöründeki temel inançlar mücadelesi
Olay İncelemesi
22 Mayıs 2025'te Sui halka açık zincir ekosistemindeki en büyük DEX olan Cetus, bilgisayar korsanları tarafından saldırıya uğradı ve birden fazla işlem çiftinin fiyatının çökmesine ve $220 milyondan fazla kaybetmesine neden oldu. Olaydan sonra, ilgili taraflar bir dizi karşı önlem aldı:
Saldırı Prensibi Analizi
Saldırganlar, büyük miktarda haSUI ödünç almak için hızlı kredileri kullanarak işlem havuzunun fiyatını keskin bir şekilde düşürdü. Ardından, çok dar bir fiyat aralığında likidite pozisyonları oluşturarak hesaplama hatalarının etkisini artırdı.
Saldırı, Cetus'un get_delta_a fonksiyonunda bir tam sayı taşma açığı bulunduğuna dayanıyor. Saldırgan, büyük miktarda likidite eklediğini iddia ediyor, ancak aslında sadece 1 token yatırıyor. checked_shlw'nin taşma kontrol koşulunun hatalı olması nedeniyle, sistem gereken haSUI miktarını ciddi şekilde küçümseyerek, saldırgana çok düşük bir maliyetle büyük miktarda likidite elde etme imkanı tanıyor.
Sui'nin Önlemleri
Sui, "dondurma" ve "geri alma" olmak üzere iki aşamalı önlemler aldı:
Donmuş aşama: Deny List mekanizması ve düğüm konsensüsü kullanılarak fonların dondurulması.
Geri Alma Aşaması: Kara listeyi aşmak için zincir üzerindeki protokol yükseltmeleri, topluluk oylamaları ve belirli işlemlerin yürütülmesi yoluyla.
Sui, belirli işlemlerin güvenlik kontrollerinden kaçmasına ve hacker imzası olmadan fon transferine olanak tanıyan bir adres takma adı mekanizması getirdi. Bu uygulama, geleneksel blok zinciri değiştirilemez konsensüsünü altüst etti.
Sektör Etkisi ve Düşünceler
Cetus olayı, blok zincirinin "değiştirilemez" geleneksel mutabakatını kırdı. Sui'nin yaklaşımı, geçmişteki sert çatallama yöntemlerinden farklı olarak, doğrudan protokol güncellemesi ile hedefe yönelik "kurtarma" sağladı, bu da Sui zincirinde "Anahtar senin değilse, paranın da senin değildir" ilkesinin çiğnendiği anlamına geliyor.
Sui'nin yaklaşımı, zincir üzerindeki karar verme yetkisi hakkında tartışmalara yol açtı. Gelecekte, token ağırlığına dayalı "meşru oylama aklama" ortaya çıkacak mı? Bu model, "nihai üretici" toplumunun ortaya çıkmasına neden olacak mı?
Blok zinciri sektörü, düzenleyici gereksinimleri karşılarken merkeziyetsiz doğasını koruma arasında denge sağlama zorluğuyla karşı karşıya. Aşırı düzenleyici eğilim, blok zincirinin "daha kötü bir finansal sistemin başka bir şekline" dönüşmesine neden olabilir.
Blok zincirinin değeri, varlıkları dondurup donduramayacağıyla değil, bunu yapabilme kapasitesine sahip olsa bile bunu yapmamayı seçmesiyle ilgilidir. Bir blok zincir projesinin geleceği, korumayı seçtiği inanç setine bağlı olarak belirlenecektir.
Verimlilik ve güvenliği sağlarken, blok zinciri endüstrisinin her bir sınırları aşan davranışın olası uzun vadeli etkilerini dikkatlice değerlendirmesi gerekmektedir. Sadece temel değerlerine sadık kalındığında, blok zinciri gerçekten devrimci potansiyelini gerçekleştirebilir ve geleneksel finans sisteminin bir kopyası haline gelmez.