Hệ sinh thái Sui gặp sự cố tấn công nghiêm trọng, dẫn đến cuộc thảo luận về Phi tập trung và an ninh
Tiền điện tử từ trước đến nay vẫn được coi là loại tiền không thể bị kiểm soát bởi một tổ chức nào, không ai có thể tùy ý đóng băng hoặc kiểm soát. Tuy nhiên, một sự kiện quan trọng gần đây xảy ra trong hệ sinh thái Sui đã dấy lên nghi vấn về quan điểm này.
Tuần trước, một giao thức giao dịch phi tập trung trong hệ sinh thái Sui đã gặp phải một cuộc tấn công lên tới 223 triệu USD. Mặc dù đội ngũ đã nhanh chóng hành động để đóng băng 162 triệu USD tiền quỹ, nhưng quyết định này cũng đã gây ra những tranh cãi gay gắt: Nếu mạng lưới blockchain có thể tùy ý tạm dừng tiền của người dùng, thì liệu tiền điện tử có còn như những gì nó tuyên bố là không thể cản trở?
Diễn biến sự kiện
Vào sáng ngày 22 tháng 5, hệ sinh thái Sui dường như yên bình như thường lệ, nhưng đột nhiên bão tố nổi lên. Sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái này, với khối lượng giao dịch hàng ngày vượt quá 200 triệu USD, đã gặp phải một cuộc tấn công trị giá 223 triệu USD chỉ trong vài phút. Hiệu suất của cuộc tấn công này thật đáng kinh ngạc.
Thảm họa nhanh chóng lan rộng:
Đồng token cộng đồng chính trên chuỗi Sui đã sụt giảm hơn 75% trong vòng một giờ.
Đồng token gốc của sàn giao dịch đã giảm 53% trong bốn ngày tiếp theo.
Kẻ tấn công đã sử dụng một kỹ thuật đơn giản nhưng chết người. Họ đã triển khai các token giả vào giao thức, thực chất tương đương với tiền tệ của trò chơi "Đại phú gia" phiên bản kỹ thuật số, và lợi dụng các lỗ hổng trong hợp đồng thông minh để khiến hệ thống nhầm tưởng rằng những token vô giá trị này có giá trị thực.
Đúng như một người đứng đầu công ty lưu ký tiền điện tử mô tả: "Hãy tưởng tượng bạn đến một sàn giao dịch đồ chơi, mang theo một số đồ chơi giả có vẻ quý giá nhưng thực tế thì vô giá trị, sau đó đổi chúng lấy đồ chơi thật, cuối cùng thì bỏ đi."
Quyết định gây tranh cãi
Ngay sau khi sự kiện xảy ra, tình hình bắt đầu trở nên khá gây tranh cãi.
Chỉ trong vài giờ, 114 nút xác thực của Sui - những nút chịu trách nhiệm vận hành mạng lưới - đã quyết định tập thể đóng băng địa chỉ của kẻ tấn công. Quyết định này không trải qua bỏ phiếu, cũng không có đề xuất quản trị, giống như bất kỳ quyết định nào được đưa ra bởi một tổ chức Phi tập trung.
Kết quả là 1.62 triệu đô la được khôi phục thành công. Nhưng quyết định này cũng đã làm tức giận các nhà ủng hộ Phi tập trung.
Một người đứng đầu quỹ tiền điện tử ở châu Âu đã dẫn đầu phản đối động thái này, cho rằng cách làm này đi ngược lại với nguyên tắc cốt lõi của Phi tập trung.
Dữ liệu tiết lộ một số sự thật đáng lo ngại:
Node xác thực của Sui: 114
Node xác thực của Ethereum: Hơn 1 triệu
Số lượng nút xác thực của Solana: 1153
Khi chỉ có 114 thực thể có thể phối hợp để đóng băng tài sản, ngay cả vì lý do chính đáng, cũng khiến người ta nghi ngờ về ý nghĩa thực sự của "Phi tập trung".
Lịch sử tái diễn
Thật bất ngờ, đây không phải là lần đầu tiên đội ngũ gặp phải sự cố tương tự.
Đội ngũ giống nhau trước đó đã điều hành một sàn giao dịch trên một chuỗi công khai khác và đã bị tấn công bởi hacker với số tiền 9 triệu USD vào tháng 7 năm 2022. Khi đó, họ đã chọn cung cấp 1,6 triệu USD cho kẻ tấn công để đổi lấy số tiền đã mất. Kẻ tấn công cuối cùng đã chấp nhận giao dịch này, nhưng theo thông tin, cuối cùng vẫn bị bắt và vào tù (mặc dù chi tiết vụ án khớp, nhưng không được xác nhận chính thức).
Đối mặt với cuộc tấn công quy mô lớn hơn lần này, nhóm lại một lần nữa áp dụng chiến lược tương tự, đưa ra một đề xuất hòa giải có thời hạn:
Kế hoạch: Hoàn lại 217 triệu USD, có thể giữ lại 6 triệu USD
Điều kiện: không khởi tố, không truy cứu
Thời hạn: 48 giờ, nếu không "sẽ tiến hành hành động pháp lý"
Tuy nhiên, cộng đồng tiền điện tử phản ứng lạnh lùng với điều này. Có người dùng chỉ ra: "Cùng một đội ngũ, lỗ hổng tương tự, chỉ thay một blockchain khác. Họ còn có bao nhiêu cơ hội nữa?"
Ứng phó khủng hoảng
Sau khi sự kiện lắng xuống, dữ liệu xuất hiện một tình hình đáng lo ngại:
Tổng số lượng khóa từ 2,1 tỷ đô la giảm xuống 1,7 tỷ đô la, giảm 20%
Giá token Sui giảm khoảng 15%
Khối lượng giao dịch của tất cả các sàn giao dịch phi tập trung trong hệ sinh thái Sui đều giảm mạnh.
Niềm tin của người dùng bị ảnh hưởng nghiêm trọng
Phản hồi của đội ngũ Sui được chia thành hai phần:
Đầu tiên, họ cam kết đầu tư 10 triệu USD cho việc cải thiện an toàn toàn diện, bao gồm tăng cường kiểm toán hợp đồng thông minh, nâng cao tiền thưởng phát hiện lỗ hổng, giới thiệu công cụ xác minh hình thức, tổ chức đào tạo an toàn cho lập trình viên, v.v.
Thứ hai, họ thông báo chuyển từ mô hình "trách nhiệm nền tảng" sang mô hình "trách nhiệm chung", có nghĩa là các nhà phát triển cũng cần phải chịu một phần trách nhiệm.
Cuộc tấn công lần này đã phơi bày một số vấn đề cơ bản:
Thiếu thanh khoản dẫn đến biến động giá mạnh.
Oracle tồn tại lỗ hổng
Rủi ro do các hoạt động cross-chain mang lại
Mặc dù lỗ hổng trước mắt đã được khắc phục, nhưng việc khôi phục niềm tin của người dùng không phải là điều dễ dàng.
Suy ngẫm về ngành
Sự kiện lần này không chỉ liên quan đến số tiền bị đánh cắp, mà còn dấy lên những suy nghĩ về bản chất của tiền điện tử.
Nghịch lý phi tập trung: Hành động phối hợp của các nút xác minh Sui mặc dù đã cứu được một lượng lớn tài sản, nhưng cũng chứng minh rằng một số ít thực thể có thể kiểm soát toàn bộ mạng lưới, điều này trái ngược với mục đích ban đầu của phi tập trung.
Nghi ngờ năng lực: Khi cùng một đội ngũ gặp phải những cuộc tấn công tương tự hai lần, điều này không còn là vấn đề may mắn đơn thuần nữa, mà đã lộ ra sự thiếu hụt năng lực của đội ngũ.
Kiểm tra độ trưởng thành: Sui cam kết thực hiện cải thiện an toàn và áp dụng mô hình trách nhiệm mới, thể hiện tiềm năng phát triển. Nhưng liệu cách ứng phó thụ động này có đủ để đối phó với sự cạnh tranh ngày càng gay gắt của các chuỗi công khai hay không, vẫn còn phải chờ xem.
Sự kiện này đã tiết lộ một thực tế không thể bỏ qua: sự phi tập trung hoàn hảo có thể mâu thuẫn với việc bảo vệ tài sản của người dùng. Sui đã chọn bảo vệ người dùng, trong khi Ethereum thì có xu hướng giữ vững sự phi tập trung thuần túy, còn Bitcoin chưa bao giờ cần phải lựa chọn giữa hai điều này.
Sui hiện đang đối mặt với một quyết định quan trọng: có nên quyết định việc hoàn trả các quỹ bị đóng băng thông qua bỏ phiếu trên chuỗi hay không. Điều này gợi nhớ đến quyết định phân tách sau sự kiện DAO của Ethereum vào năm 2016, vẫn là một chủ đề gây tranh cãi trong cộng đồng cho đến nay.
Trong khi đó, kẻ tấn công vẫn kiểm soát hơn 60 triệu đô la Mỹ trên Ethereum. Khi thời hạn tiền thưởng đang đến gần, họ sẽ chấp nhận số tiền hòa giải 6 triệu đô la, hay tiếp tục mạo hiểm, hiện vẫn là điều chưa biết.
Toàn ngành đang theo dõi chặt chẽ bước đi tiếp theo của Sui. Hiện tại, những người chủ trương "mã là luật" có vẻ đang thua trước những người theo chủ nghĩa thực dụng hy vọng người dùng có thể lấy lại tiền. Kết quả của cuộc tranh luận này có thể sẽ ảnh hưởng sâu sắc đến sự phát triển trong tương lai của toàn bộ ngành công nghiệp tiền điện tử.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
5
Chia sẻ
Bình luận
0/400
MidnightGenesis
· 9giờ trước
Đêm khuya theo dõi chuỗi lại phát hiện ra điều bất thường, đã có dấu hiệu trước 48 giờ trước khi triển khai hợp đồng.
Xem bản gốcTrả lời0
FreeRider
· 07-29 08:04
Sui mát mẻ rồi
Xem bản gốcTrả lời0
RugResistant
· 07-29 07:57
đã gọi đúng... cuộc kiểm toán an ninh của họ đầy những dấu hiệu đáng lo ngại thật sự
Xem bản gốcTrả lời0
LoneValidator
· 07-29 07:57
Một con thiên nga đen nữa? Khó chịu!
Xem bản gốcTrả lời0
TestnetNomad
· 07-29 07:42
Lại đến phá rối à? Bên dự án nhanh chóng chạy đi thôi!
Hệ sinh thái Sui bị tấn công 2,23 triệu đô la gây tranh cãi về Phi tập trung và an toàn
Hệ sinh thái Sui gặp sự cố tấn công nghiêm trọng, dẫn đến cuộc thảo luận về Phi tập trung và an ninh
Tiền điện tử từ trước đến nay vẫn được coi là loại tiền không thể bị kiểm soát bởi một tổ chức nào, không ai có thể tùy ý đóng băng hoặc kiểm soát. Tuy nhiên, một sự kiện quan trọng gần đây xảy ra trong hệ sinh thái Sui đã dấy lên nghi vấn về quan điểm này.
Tuần trước, một giao thức giao dịch phi tập trung trong hệ sinh thái Sui đã gặp phải một cuộc tấn công lên tới 223 triệu USD. Mặc dù đội ngũ đã nhanh chóng hành động để đóng băng 162 triệu USD tiền quỹ, nhưng quyết định này cũng đã gây ra những tranh cãi gay gắt: Nếu mạng lưới blockchain có thể tùy ý tạm dừng tiền của người dùng, thì liệu tiền điện tử có còn như những gì nó tuyên bố là không thể cản trở?
Diễn biến sự kiện
Vào sáng ngày 22 tháng 5, hệ sinh thái Sui dường như yên bình như thường lệ, nhưng đột nhiên bão tố nổi lên. Sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái này, với khối lượng giao dịch hàng ngày vượt quá 200 triệu USD, đã gặp phải một cuộc tấn công trị giá 223 triệu USD chỉ trong vài phút. Hiệu suất của cuộc tấn công này thật đáng kinh ngạc.
Thảm họa nhanh chóng lan rộng:
Kẻ tấn công đã sử dụng một kỹ thuật đơn giản nhưng chết người. Họ đã triển khai các token giả vào giao thức, thực chất tương đương với tiền tệ của trò chơi "Đại phú gia" phiên bản kỹ thuật số, và lợi dụng các lỗ hổng trong hợp đồng thông minh để khiến hệ thống nhầm tưởng rằng những token vô giá trị này có giá trị thực.
Đúng như một người đứng đầu công ty lưu ký tiền điện tử mô tả: "Hãy tưởng tượng bạn đến một sàn giao dịch đồ chơi, mang theo một số đồ chơi giả có vẻ quý giá nhưng thực tế thì vô giá trị, sau đó đổi chúng lấy đồ chơi thật, cuối cùng thì bỏ đi."
Quyết định gây tranh cãi
Ngay sau khi sự kiện xảy ra, tình hình bắt đầu trở nên khá gây tranh cãi.
Chỉ trong vài giờ, 114 nút xác thực của Sui - những nút chịu trách nhiệm vận hành mạng lưới - đã quyết định tập thể đóng băng địa chỉ của kẻ tấn công. Quyết định này không trải qua bỏ phiếu, cũng không có đề xuất quản trị, giống như bất kỳ quyết định nào được đưa ra bởi một tổ chức Phi tập trung.
Kết quả là 1.62 triệu đô la được khôi phục thành công. Nhưng quyết định này cũng đã làm tức giận các nhà ủng hộ Phi tập trung.
Một người đứng đầu quỹ tiền điện tử ở châu Âu đã dẫn đầu phản đối động thái này, cho rằng cách làm này đi ngược lại với nguyên tắc cốt lõi của Phi tập trung.
Dữ liệu tiết lộ một số sự thật đáng lo ngại:
Khi chỉ có 114 thực thể có thể phối hợp để đóng băng tài sản, ngay cả vì lý do chính đáng, cũng khiến người ta nghi ngờ về ý nghĩa thực sự của "Phi tập trung".
Lịch sử tái diễn
Thật bất ngờ, đây không phải là lần đầu tiên đội ngũ gặp phải sự cố tương tự.
Đội ngũ giống nhau trước đó đã điều hành một sàn giao dịch trên một chuỗi công khai khác và đã bị tấn công bởi hacker với số tiền 9 triệu USD vào tháng 7 năm 2022. Khi đó, họ đã chọn cung cấp 1,6 triệu USD cho kẻ tấn công để đổi lấy số tiền đã mất. Kẻ tấn công cuối cùng đã chấp nhận giao dịch này, nhưng theo thông tin, cuối cùng vẫn bị bắt và vào tù (mặc dù chi tiết vụ án khớp, nhưng không được xác nhận chính thức).
Đối mặt với cuộc tấn công quy mô lớn hơn lần này, nhóm lại một lần nữa áp dụng chiến lược tương tự, đưa ra một đề xuất hòa giải có thời hạn:
Tuy nhiên, cộng đồng tiền điện tử phản ứng lạnh lùng với điều này. Có người dùng chỉ ra: "Cùng một đội ngũ, lỗ hổng tương tự, chỉ thay một blockchain khác. Họ còn có bao nhiêu cơ hội nữa?"
Ứng phó khủng hoảng
Sau khi sự kiện lắng xuống, dữ liệu xuất hiện một tình hình đáng lo ngại:
Phản hồi của đội ngũ Sui được chia thành hai phần:
Đầu tiên, họ cam kết đầu tư 10 triệu USD cho việc cải thiện an toàn toàn diện, bao gồm tăng cường kiểm toán hợp đồng thông minh, nâng cao tiền thưởng phát hiện lỗ hổng, giới thiệu công cụ xác minh hình thức, tổ chức đào tạo an toàn cho lập trình viên, v.v.
Thứ hai, họ thông báo chuyển từ mô hình "trách nhiệm nền tảng" sang mô hình "trách nhiệm chung", có nghĩa là các nhà phát triển cũng cần phải chịu một phần trách nhiệm.
Cuộc tấn công lần này đã phơi bày một số vấn đề cơ bản:
Mặc dù lỗ hổng trước mắt đã được khắc phục, nhưng việc khôi phục niềm tin của người dùng không phải là điều dễ dàng.
Suy ngẫm về ngành
Sự kiện lần này không chỉ liên quan đến số tiền bị đánh cắp, mà còn dấy lên những suy nghĩ về bản chất của tiền điện tử.
Nghịch lý phi tập trung: Hành động phối hợp của các nút xác minh Sui mặc dù đã cứu được một lượng lớn tài sản, nhưng cũng chứng minh rằng một số ít thực thể có thể kiểm soát toàn bộ mạng lưới, điều này trái ngược với mục đích ban đầu của phi tập trung.
Nghi ngờ năng lực: Khi cùng một đội ngũ gặp phải những cuộc tấn công tương tự hai lần, điều này không còn là vấn đề may mắn đơn thuần nữa, mà đã lộ ra sự thiếu hụt năng lực của đội ngũ.
Kiểm tra độ trưởng thành: Sui cam kết thực hiện cải thiện an toàn và áp dụng mô hình trách nhiệm mới, thể hiện tiềm năng phát triển. Nhưng liệu cách ứng phó thụ động này có đủ để đối phó với sự cạnh tranh ngày càng gay gắt của các chuỗi công khai hay không, vẫn còn phải chờ xem.
Sự kiện này đã tiết lộ một thực tế không thể bỏ qua: sự phi tập trung hoàn hảo có thể mâu thuẫn với việc bảo vệ tài sản của người dùng. Sui đã chọn bảo vệ người dùng, trong khi Ethereum thì có xu hướng giữ vững sự phi tập trung thuần túy, còn Bitcoin chưa bao giờ cần phải lựa chọn giữa hai điều này.
Sui hiện đang đối mặt với một quyết định quan trọng: có nên quyết định việc hoàn trả các quỹ bị đóng băng thông qua bỏ phiếu trên chuỗi hay không. Điều này gợi nhớ đến quyết định phân tách sau sự kiện DAO của Ethereum vào năm 2016, vẫn là một chủ đề gây tranh cãi trong cộng đồng cho đến nay.
Trong khi đó, kẻ tấn công vẫn kiểm soát hơn 60 triệu đô la Mỹ trên Ethereum. Khi thời hạn tiền thưởng đang đến gần, họ sẽ chấp nhận số tiền hòa giải 6 triệu đô la, hay tiếp tục mạo hiểm, hiện vẫn là điều chưa biết.
Toàn ngành đang theo dõi chặt chẽ bước đi tiếp theo của Sui. Hiện tại, những người chủ trương "mã là luật" có vẻ đang thua trước những người theo chủ nghĩa thực dụng hy vọng người dùng có thể lấy lại tiền. Kết quả của cuộc tranh luận này có thể sẽ ảnh hưởng sâu sắc đến sự phát triển trong tương lai của toàn bộ ngành công nghiệp tiền điện tử.