การกระจายอำนาจเป็นเรื่องโกหกใช่ไหม? เหตุใดซุยจึงสามารถอายัดเงิน 160 ล้านเหรียญที่ถูกแฮกเกอร์ขโมยไปได้?

avatar
星球君的朋友们
1อาทิตย์ก่อน
ประมาณ 4440คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 6นาที
การกระจายอำนาจไม่ใช่เรื่องขาวหรือดำ แต่ผู้ใช้มีสิทธิที่จะรู้ความจริงและไม่ถูกหลอกด้วยป้ายกำกับว่า กระจายอำนาจอย่างสมบูรณ์

ผู้แต่งต้นฉบับ: Haotian (X: @tmel0211 )

หลายๆคนคงเกิดความสับสน Sui กล่าวอย่างเป็นทางการว่าหลังจากที่ @CetusProtocol ถูกแฮ็ก เครือข่ายผู้ตรวจสอบได้ประสานงานเพื่อ หยุดการใช้งาน ที่อยู่ของแฮ็กเกอร์และกู้คืนเงินได้ 160 ล้านดอลลาร์ ทำอย่างไร? การกระจายอำนาจเป็น “เรื่องโกหก” หรือไม่? ด้านล่างนี้เรามาลองวิเคราะห์จากมุมมองทางเทคนิคกัน:

  • ส่วนหนึ่งถูกถ่ายโอนโดยสะพานข้ามโซ่: หลังจากที่การโจมตีของแฮ็กเกอร์ประสบความสำเร็จ ส่วนหนึ่งของ USDC และสินทรัพย์อื่น ๆ จะถูกถ่ายโอนไปยังโซ่อื่น ๆ เช่น Ethereum ทันทีผ่านสะพานข้ามโซ่ เงินส่วนนี้ไม่สามารถกู้คืนได้ เนื่องจากเมื่อออกจากระบบนิเวศของ Sui แล้ว ผู้ตรวจสอบจะไม่มีอำนาจอีกต่อไป

  • ยังอยู่บนเครือข่าย Sui: เงินจำนวนมากที่ถูกขโมยไปยังคงถูกเก็บไว้ในที่อยู่ของ Sui ที่ควบคุมโดยแฮกเกอร์ ส่วนหนึ่งของเงินส่วนนี้ตกเป็นเป้าหมายของการ อายัด

ตามประกาศอย่างเป็นทางการ ผู้ตรวจสอบจำนวนมากได้ระบุที่อยู่ของเงินที่ถูกขโมยแล้วและกำลังเพิกเฉยต่อธุรกรรมบนที่อยู่เหล่านี้

——จะบรรลุมันโดยเฉพาะได้อย่างไร?

1. การกรองธุรกรรมที่ระดับผู้ตรวจสอบ - พูดแบบง่ายๆ ผู้ตรวจสอบจะ เล่นแบบไม่เปิดเผย โดยรวม:

- ตัวตรวจสอบจะละเว้นธุรกรรมของที่อยู่แฮ็กเกอร์ในขั้นตอนของกลุ่มธุรกรรม (mempool) โดยตรง
- การทำธุรกรรมเหล่านี้ถูกต้องในทางเทคนิค แต่จะไม่ถูกบรรจุและใส่ลงในเครือข่ายให้คุณ
- เงินของแฮกเกอร์จึงถูก “กักบริเวณ” ตามที่อยู่ดังกล่าว

2. กลไกหลักของโมเดลวัตถุ Move - โมเดลวัตถุของภาษา Move ทำให้การ หยุดนิ่ง นี้เป็นไปได้:

- การโอนต้องเป็นแบบออนไลน์: แม้ว่าแฮกเกอร์จะควบคุมสินทรัพย์จำนวนมากในที่อยู่ Sui แต่เพื่อที่จะโอน USDC, SUI และวัตถุอื่นๆ ธุรกรรมจะต้องเริ่มต้นและจัดทำแพ็กเกจและได้รับการยืนยันจากผู้ตรวจสอบ

- ผู้ตรวจสอบมีอำนาจเหนือชีวิตและความตาย: หากผู้ตรวจสอบปฏิเสธที่จะบรรจุภัณฑ์วัตถุ วัตถุนั้นจะไม่ถูกเคลื่อนย้ายเลย
ผลลัพธ์: แฮกเกอร์ เป็นเจ้าของ สินทรัพย์เหล่านี้ในนาม แต่ในความเป็นจริงแล้วพวกเขาไม่สามารถควบคุมสินทรัพย์เหล่านี้ได้

มันเหมือนกับว่าคุณมีบัตรธนาคารแต่ตู้ ATM ทั้งหมดปฏิเสธที่จะให้บริการคุณ เงินอยู่ในบัตรแต่ถอนออกไม่ได้ ด้วยการตรวจสอบและการแทรกแซงอย่างต่อเนื่องของโหนดยืนยัน SUI (ATM) ทำให้ SUI และโทเค็นอื่น ๆ ในที่อยู่ของแฮ็กเกอร์ไม่สามารถหมุนเวียนได้ เงินที่ถูกขโมยไปเหล่านี้ตอนนี้ก็เหมือนกับว่ากำลังถูก ทำลาย ซึ่งโดยวัตถุประสงค์แล้วก็คือทำหน้าที่เป็น ภาวะเงินฝืด ใช่หรือไม่?

แน่นอนว่า นอกเหนือจากการประสานงานชั่วคราวระหว่างผู้ตรวจสอบแล้ว Sui อาจได้ตั้งฟังก์ชั่นรายการปฏิเสธไว้ล่วงหน้าที่ระดับระบบอีกด้วย หากเป็นเช่นนี้จริง กระบวนการอาจเป็นดังนี้: หน่วยงานที่เกี่ยวข้อง (เช่น Sui Foundation หรือผ่านการกำกับดูแล) เพิ่มที่อยู่ของแฮกเกอร์ลงในระบบ deny_list และเครื่องตรวจสอบจะดำเนินการตามกฎของระบบนี้และปฏิเสธที่จะประมวลผลธุรกรรมจากที่อยู่ที่อยู่ในรายการดำ

ไม่ว่าจะเป็นการประสานงานชั่วคราวหรือการดำเนินการตามกฎของระบบ จำเป็นต้องให้ผู้ตรวจสอบส่วนใหญ่สามารถดำเนินการอย่างสอดคล้องกัน เห็นได้ชัดว่าการกระจายอำนาจของเครือข่ายผู้ตรวจสอบของ Sui ยังคงเข้มข้นเกินไป และโหนดไม่กี่แห่งสามารถควบคุมการตัดสินใจที่สำคัญของเครือข่ายทั้งหมดได้ ปัญหาของ Sui เกี่ยวกับการรวมตัวของผู้ตรวจสอบที่มากเกินไปไม่ใช่กรณีแยกเดี่ยวในเครือข่าย PoS - จาก Ethereum ไปจนถึง BSC เครือข่าย PoS ส่วนใหญ่เผชิญกับความเสี่ยงจากการรวมตัวของผู้ตรวจสอบที่คล้ายคลึงกัน แต่ Sui เปิดเผยปัญหานี้ได้อย่างชัดเจนยิ่งขึ้นในครั้งนี้

——เครือข่ายที่อ้างว่าเป็นระบบกระจายอำนาจจะมีความสามารถในการ หยุดการทำงาน แบบรวมศูนย์ที่แข็งแกร่งขนาดนั้นได้อย่างไร?

สิ่งที่เลวร้ายยิ่งไปกว่านั้นคือเจ้าหน้าที่ของ Sui กล่าวว่าพวกเขาจะคืนเงินที่ถูกอายัดไว้ในบัญชี แต่หากผู้ตรวจสอบ ปฏิเสธที่จะรวมธุรกรรม จริงๆ แล้ว เงินจำนวนนี้ไม่ควรจะถูกเคลื่อนย้ายเลย ซุ่ยทำผลงานกลับมาได้อย่างไร? นี่เป็นการท้าทายต่อลักษณะการกระจายอำนาจของเครือข่ายของ Sui มากยิ่งขึ้น!

อาจเป็นได้ไหมว่า นอกเหนือจากผู้ตรวจสอบจำนวนเล็กน้อยที่ปฏิเสธธุรกรรมแล้ว หน่วยงานต่างๆ ยังมีอำนาจพิเศษที่ระดับระบบในการแก้ไขความเป็นเจ้าของสินทรัพย์โดยตรงอีกด้วยหรือไม่? (Sui จำเป็นต้องให้รายละเอียดเพิ่มเติมเกี่ยวกับการ หยุดนิ่ง) ก่อนที่จะเปิดเผยรายละเอียดที่เฉพาะเจาะจง จำเป็นต้องหารือเกี่ยวกับการแลกเปลี่ยนผลประโยชน์ที่เกี่ยวข้องกับการกระจายอำนาจ:

การเสียสละการกระจายอำนาจเพียงเล็กน้อยเพื่อขัดขวางการตอบสนองต่อเหตุฉุกเฉินถือเป็นเรื่องไม่ดีใช่หรือไม่? หากมีการโจมตีจากแฮ็กเกอร์ นั่นคือสิ่งที่ผู้ใช้ต้องการหรือไม่หากเครือข่ายทั้งหมดไม่ทำอะไรเลย?

สิ่งที่ฉันอยากจะพูดก็คือ โดยธรรมชาติแล้วทุกคนคงไม่อยากให้เงินของตนตกไปอยู่ในมือของแฮกเกอร์ แต่สิ่งที่ทำให้ตลาดกังวลมากกว่าก็คือมาตรฐานการอายัดเงินนั้นมีความ ไม่ชัดเจน อย่างมาก แล้ว อะไรล่ะที่ถือเป็น เงินที่ถูกขโมย ใครเป็นผู้กำหนด? เขตแดนอยู่ตรงไหน? วันนี้แฮกเกอร์จะถูกแช่แข็ง วันหน้าใครจะโดนแช่แข็ง? หากสร้างบรรทัดฐานนี้ขึ้นมา ค่าต่อต้านการเซ็นเซอร์หลักของเครือข่ายสาธารณะจะล้มละลายโดยสิ้นเชิง และจะสร้างความเสียหายต่อความไว้วางใจของผู้ใช้อย่างหลีกเลี่ยงไม่ได้ การกระจายอำนาจไม่ใช่เรื่องขาวหรือดำ ซุยเลือกความสมดุลที่เฉพาะเจาะจงระหว่างการปกป้องผู้ใช้และการกระจายอำนาจ ปัญหาสำคัญอยู่ที่การขาดกลไกการกำกับดูแลที่โปร่งใสและมาตรฐานขอบเขตที่ชัดเจน ในปัจจุบัน โครงการบล็อคเชนส่วนใหญ่กำลังทำการแลกเปลี่ยนในลักษณะนี้ แต่ผู้ใช้มีสิทธิ์ที่จะรู้ความจริงแทนที่จะถูกหลอกลวงด้วยป้ายชื่อว่า กระจายอำนาจอย่างสมบูรณ์

การกระจายอำนาจเป็นเรื่องโกหกใช่ไหม? เหตุใดซุยจึงสามารถอายัดเงิน 160 ล้านเหรียญที่ถูกแฮกเกอร์ขโมยไปได้?

ลิงค์ต้นฉบับ

บทความนี้อ้างอิงแหล่งข้อมูลหลายแหล่ง:https://x.com/tmel0211/status/1925736378131751224,หากพิมพ์ซ้ำกรุณาระบุแหล่งที่มา

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

Sui
星球君的朋友们

星球君的朋友们

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png