序文
この事件はユーザーではなく資本の勝利であり、業界の発展にとっては後退だ。
ビットコインは左に進み、Suiは右に進み、業界の分散化を揺るがすあらゆる動きはビットコインへの信頼を強めます。
世界に必要なのは、より優れた世界金融インフラだけではありません。自由のための空間を必要とする人々が常に存在するのです。
かつては、アライアンス チェーンは当時の規制ニーズを満たしていたため、パブリック チェーンよりも人気がありました。今日の提携の衰退は、実際のユーザーのニーズではなく、単にこの需要に応えることを意味しています。規制対象のユーザーがいなくなったら、規制ツールの必要性はどうなるのでしょうか?
1. 背景
2025年5月22日、Suiパブリックチェーンエコシステム最大の分散型取引所(DEX)であるCetusがハッカーの攻撃を受けました。流動性が一瞬にして急激に低下し、複数の取引ペアの価格が暴落し、損失は2億2000万ドルを超えた。
記事執筆時点でのタイムラインは次のとおりです。
5月22日の朝、ハッカーがCetusを攻撃し、2億3000万ドルを盗んだ。セタスは緊急に契約を停止し、発表した。
5月22日の午後、ハッカーはチェーン全体で約6,000万ドルを送金し、残りの1億6,200万ドルはまだSuiチェーンのアドレスに残っていた。 Sui 検証ノードはすぐに行動を起こし、ハッカーのアドレスを「拒否リスト」に追加し、資金を凍結しました。
5月22日の夕方、Sui CPO @emanabioはツイートして確認しました。資金は凍結されており、すぐに返還が開始されます。
5月23日、Cetusは脆弱性の修正と契約の更新を開始した。
5月24日、SuiはオープンソースのPRを公開し、資金はエイリアシングとホワイトリストを通じて回収されると説明した。
5月26日、Sui氏はオンチェーンガバナンスの投票を開始し、プロトコルのアップグレードを実装し、ハッカーの資産を保管アドレスに移管するかどうかを提案した。
5月29日に投票結果が発表され、検証ノードの3分の2以上がプロトコルを支持しました。プロトコルのアップグレードは実装する準備ができています
5月30日から6月上旬にかけて、プロトコルのアップグレードが有効になり、指定されたトランザクションハッシュが実行され、ハッカーの資産が「合法的に移転」されました。
2. 攻撃の原則
業界ではイベント原則に関する記事が多数ありますが、ここでは中核となる原則の概要のみを説明します。
攻撃プロセスの観点から:
攻撃者はまずフラッシュローンを使って約10,024,321.28 haSUIを借り入れ、取引プールの価格を瞬時に下落させた。
99.90% 。この大量の売り注文により、ターゲットプールの価格はおよそ 1.8956 × 10 ^ 19 から 1.8425 × 10 ^ 19 に下落し、ほぼ底値を抜けました。
その後、攻撃者はCetus上に非常に狭い範囲(ティックの下限は300000、上限は300200、範囲幅はわずか1.00496621%)で流動性ポジションを作成しました。このような狭い範囲では、後続の計算エラーが必要なトークンの数に与える影響が拡大します。
攻撃の核となる原則:
この脆弱性は、Cetus が必要なトークンの数を計算するために使用する get_delta_a 関数の整数オーバーフローです。攻撃者は意図的に大量の流動性(約 10^37 単位)を追加すると述べましたが、実際には 1 トークンのみを契約に追加しました。
checked_shlw のオーバーフロー検出条件のエラーにより、契約は左シフト計算中に高いポジションを切り捨て、システムが必要な haSUI の量を大幅に過小評価し、その結果、非常に小さなコストで大量の流動性を交換します。
技術的な観点から見ると、上記の脆弱性は、Cetus が Move スマート コントラクトで誤ったマスクと判断条件を使用した結果、0xffffffffffffffff << 192 未満の値であれば検出を回避できるという事実に起因しています。そして、64ビット左にシフトした後、上位のデータは切り捨てられ、システムはわずかなトークンを集めるだけで莫大な流動性を獲得したと認識します。
事件後、 「凍結」と「回復」という2つの公式措置が策定され、それぞれ2段階で構成されています。
凍結フェーズは、拒否リスト + ノードのコンセンサスによって完了します。
回復フェーズでは、ブラックリストを回避するために、オンチェーン プロトコルのアップグレード + コミュニティ投票 + 指定されたトランザクションの実行が必要です。
3. スイの凍結機構
Sui チェーン自体には特別な拒否リスト メカニズムがあり、これによりハッカーの資金を凍結することが可能になりました。それだけでなく、Suiのトークン規格には凍結機能が組み込まれた「規制トークン」モードもあります。
この緊急凍結ではこの機能が活用され、バリデータノードは盗まれた資金に関連するアドレスをローカル構成ファイルにすぐに追加しました。理論上は、各ノードオペレーターが TransactionDenyConfig を変更してブラックリストを更新できますが、ネットワークの一貫性を確保するために、初期構成発行者である Sui Foundation が集中的な調整を実施しました。
財団はまずハッカーのアドレスを含む設定アップデートを公式にリリースし、バリデータはデフォルト設定に従って同期的に有効になり、ハッカーの資金はチェーン上で一時的に「封印」されました。実際、この背後には高度に集中化された要因があります。
凍結された資金から被害者を救出するために、Suiチームはすぐにホワイトリストメカニズムのパッチを開始しました。
これはその後の資金移動のためです。法的取引を事前に構築してホワイトリストに登録しておくと、資金アドレスがブラックリストに載っていても実行できます。
新しい機能 transaction_allow_list_skip_all_checks を使用すると、特定のトランザクションを「免除リスト」に事前に追加して、署名、権限、ブラックリストなどを含むすべてのセキュリティ チェックをこれらのトランザクションでスキップできるようになります。
ホワイトリスト パッチはハッカーの資産を直接盗むことはできないことに注意してください。凍結をバイパスできるのは特定の取引のみであり、実際の資産移転を完了するには、依然として法的な署名または追加のシステム許可モジュールが必要です。
実際、業界で主流となっている凍結スキームは、トークン契約レベルで行われることが多く、発行者の複数の署名によって制御されています。
Tether社が発行するUSDTを例に挙げると、その契約にはブラックリスト機能が組み込まれており、発行会社は違法なアドレスを凍結してUSDTの送金を不可能にすることができます。このソリューションでは、チェーン上でフリーズ要求を開始するために複数の署名が必要であり、複数の署名が合意に達した後にのみ実行されるため、実行遅延が発生します。
Tether の凍結メカニズムは効果的ですが、統計によると、マルチ署名プロセスには「ウィンドウ期間」が頻繁に発生し、犯罪者に悪用される機会が残されています。
対照的に、Sui のフリーズは基礎となるプロトコル レベルで発生し、バリデータ ノードによって共同で操作され、通常のコントラクト呼び出しよりもはるかに高速に実行されます。
このモデルでは、十分に速く実行するために、これらのバリデータノード自体の管理が高度に統一されていることを意味します。
4. スイの「トランスファー型リサイクル」実施原則
さらに驚くべきは、スイ氏がハッカーの資産を凍結しただけでなく、盗まれた資金をオンチェーンアップグレードを通じて「移転・回収」する計画を立てていたことだ。
5月27日、Cetusは凍結された資金をマルチ署名エスクローウォレットに送金するためのプロトコルをアップグレードするためのコミュニティ投票を提案した。 Sui Foundationは直ちにオンチェーンガバナンスの投票を開始しました。
5月29日に投票結果が発表され、バリデーターの約90.9%が計画を支持しました。スイ氏は、この提案が可決されれば、「2つのハッカーのアカウントで凍結されたすべての資金は、ハッカーの署名のないマルチ署名ウォレットに回復される」と公式発表した。
ハッカーの署名は必要ありません。これは非常にユニークな機能であり、ブロックチェーン業界ではこのような修復方法はこれまでありませんでした。
Sui の公式 GitHub PR から、このプロトコルがアドレス エイリアシング メカニズムを導入していることがわかります。このアップグレードには、ProtocolConfig でエイリアス ルールを事前に指定して、許可された特定のトランザクションが正当な署名をハッカー アカウントから送信されたものとして処理できるようにする機能が含まれます。
具体的には、実行されるレスキュートランザクションハッシュリストはターゲットアドレス(つまり、ハッカーアドレス)にバインドされ、これらの固定トランザクションサマリーに署名して公開する実行者は、有効なハッカーアドレスの所有者としてトランザクションを開始したとみなされます。これらの特定のトランザクションについては、バリデータノード システムは拒否リストのチェックをバイパスします。
コード レベルでは、Sui はトランザクション検証ロジックに次の判断を追加しました: トランザクションがブラックリストによってブロックされると、システムは署名者を走査し、protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) が true かどうかを確認します。
エイリアス ルールを満たす署名者が存在する限り、つまりトランザクションが通過を許可されているとマークされている限り、以前のインターセプト エラーは無視され、通常のパッケージ化と実行が続行されます。
5. 視点
1億6000万、業界の根底にある信念を破壊
Cetus 事件に関して、私の個人的な観点からすると、この嵐はすぐに過ぎ去るかもしれませんが、このモデルは業界の基盤を覆し、ブロックチェーンは同じ台帳の下では改ざんできないという従来のコンセンサスを破壊したため、忘れ去られることはないでしょう。
ブロックチェーンの設計では、契約が法律であり、コードが審判です。
しかし、この事件では、コードが失敗し、ガバナンスが介入して権力が覆され、「投票行動がコードの結果を決定する」というパターンが形成されました。
これは、トランザクションを直接不正使用するというSuiのアプローチが、ハッカー問題に対処する主流のブロックチェーンのアプローチとは大きく異なるためです。
合意が改ざんされたのは今回が初めてではないが、最も静かに改ざんされた例である。
歴史的には:
イーサリアムは、2016 年の DAO 事件中の損失を補うためにハードフォークを使用して転送をロールバックしましたが、この決定により、イーサリアム チェーンとイーサリアム クラシック チェーンが分裂しました。このプロセスは議論を呼んだが、最終的にはさまざまなグループがさまざまな共通認識を形成した。
ビットコインコミュニティも同様の技術的課題を経験しています。2010 年の値オーバーフローの脆弱性は開発者によって緊急に修復され、コンセンサスルールがアップグレードされ、違法に生成された約 184 億ビットコインが完全に消去されました。
これは同じハードフォークモデルであり、問題が発生する前の状態に元帳をロールバックし、ユーザーは引き続きどの元帳システムを使用するかを自分で決定できます。
DAO ハードフォークと比較して、Sui はチェーンを分割することを選択せず、代わりにプロトコルをアップグレードし、エイリアスを構成することでこのインシデントを正確にターゲットにしました。そうすることで、Sui はチェーンの継続性とコンセンサスルールの大部分をそのまま維持しただけでなく、基礎となるプロトコルを使用して対象を絞った「救助活動」を実施できることも実証しました。
問題は、歴史的な「フォークスタイルのロールバック」がユーザーの信念の選択であるということです。 Sui の「プロトコル スタイルの修正」は、あなたに代わって決定を下すチェーンです。
鍵もコインもない?残念ながらもう無理です。
長期的には、これは「鍵がなければコインもない」という概念が Sui チェーン上で破綻していることを意味します。ユーザーの秘密鍵が損なわれていなくても、ネットワークは依然として資産の流れをブロックし、団体交渉協定の変更を通じて資産の方向を変えることができます。
これが、将来、ブロックチェーンが大規模なセキュリティインシデントに対応する際の前例となり、あるいは再び採用できる実践方法とみなされるようになるとしたら。
「チェーン店が正義のためにルールを破れるなら、どんなルールでも破れる前例もある。」
一度「公共福祉の資金集め」が成功すると、次回は「道徳的にグレーゾーン」での作戦となるかもしれない。
すると何が起こるのでしょうか?
ハッカーはユーザーのお金を盗んだので、グループ投票でそのお金を奪うことができるのでしょうか?
投票は、誰がより多くのお金(pos)を持っているか、またはより多くの人がいるかに基づきますか?より多くの資金を持つ者が勝利すれば、劉慈欣が述べた最後のプロデューサーがすぐに登場します。人数が多い方が勝てば暴徒も蜂起するでしょう。
従来のシステムでは、違法な収入が保護されないのはごく普通のことであり、凍結や送金は従来の銀行の日常的な業務です。
しかし、技術的な観点からこれを実現できないという事実が、ブロックチェーン業界の発展の根本的な原因です。
業界のコンプライアンスに対する批判は、依然として高まっています。今日では、ハッカーによって口座残高が凍結され、変更される可能性があり、明日には、地政学的要因や紛争要因により恣意的な変更が行われる可能性があります。チェーンがツールの地域的な一部になった場合。
業界の価値は大幅に圧縮され、せいぜい、あまり役に立たない金融システムの 1 つに過ぎなくなるでしょう。
これは、私がこの業界に留まる決心をした理由でもあります。「ブロックチェーンは凍結できないから価値があるのではなく、たとえ嫌いになったとしても、それがあなたにとって変わることがないから価値があるのです。」
規制が一般的な傾向にある中、チェーンは自らの魂を守ることができるだろうか?
かつては、アライアンス チェーンは当時の規制ニーズを満たしていたため、パブリック チェーンよりも人気がありました。今日の提携の衰退は、実際のユーザーのニーズではなく、単にこの需要に応えることを意味しています。規制対象のユーザーはいなくなってしまったので、規制ツールの必要性はどうなるのでしょうか?
産業発展の観点から
効率的な集中化はブロックチェーンの発展において必要な段階でしょうか?分散化の最終目的がユーザーの利益を守ることであるならば、過渡的措置として中央集権化を容認できるでしょうか?
オンチェーンガバナンスの文脈における「民主主義」という言葉は、実際にはトークンで重み付けされています。では、ハッカーが大量の SUI を保有している場合(または、ある日 DAO がハッキングされ、ハッカーが投票権をコントロールしている場合)、ハッカーは「合法的に自分自身を浄化するために投票」することもできるのでしょうか?
結局のところ、ブロックチェーンの価値は、それが凍結できるかどうかではなく、たとえグループがそれを凍結する能力を持っていても、そうしないことを選択するかどうかにあります。
チェーンの将来は、その技術的なアーキテクチャによって決まるのではなく、チェーンが保護することを選択した一連の信念によって決まります。
