Giá Token Cetus

Được viết bởi: Fourteen Jun Sự kiện này là một chiến thắng của vốn, không phải người dùng, và nó là một sự thụt lùi cho sự phát triển của ngành. Bitcoin ở bên trái, Sui ở bên phải và mọi động thái của ngành làm rung chuyển tính phi tập trung đều mang lại niềm tin mạnh mẽ hơn vào Bitcoin. Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn cần một nhóm người sẽ luôn cần tự do. Ngày xửa ngày xưa, chuỗi liên minh thịnh vượng hơn chuỗi công khai, bởi vì nó đáp ứng nhu cầu pháp lý của thời đại đó, và bây giờ sự suy tàn của liên minh thực sự có nghĩa là nó chỉ đơn giản là tuân thủ nhu cầu này, không phải nhu cầu của người dùng thực sự. 1. Bối cảnh sự kiện Vào ngày 22 tháng 5 năm 2025, Cetus, sàn giao dịch phi tập trung (DEX) lớn nhất trong hệ sinh thái chuỗi công khai Sui, đã bị tin tặc tấn công, gây ra sự sụt giảm mạnh về thanh khoản và sự sụp đổ của nhiều cặp giao dịch, dẫn đến thiệt hại hơn 220 triệu USD. Tính đến thời điểm viết bài, thời gian như sau: Sáng ngày 22/5, tin tặc tấn công Cetus để lấy 230 triệu USD, Cetus khẩn trương đình chỉ hợp đồng và đưa ra thông báo Vào chiều ngày 22 tháng 5, tin tặc đã chuyển khoảng 60 triệu đô la trên toàn chuỗi, và 162 triệu đô la còn lại vẫn nằm trong địa chỉ trên chuỗi Sui và nút xác thực Sui đã nhanh chóng thực hiện hành động để thêm địa chỉ của tin tặc vào "Danh sách từ chối" và đóng băng tiền Vào tối ngày 22 tháng 5, Sui CPO @emanabio đã tweet rằng các khoản tiền đã bị đóng băng và việc trả lại sẽ sớm bắt đầu Vào ngày 23 tháng 5, Cetus bắt đầu sửa các lỗ hổng và cập nhật hợp đồng Vào ngày 24 tháng 5, Sui đã mở nguồn PR, giải thích rằng nó sắp tái chế tiền thông qua bí danh và danh sách trắng Vào ngày 26 tháng 5, Sui đã khởi xướng một cuộc bỏ phiếu quản trị trên chuỗi đề xuất có nên thực hiện nâng cấp giao thức và chuyển tài sản bị tấn công sang địa chỉ ký quỹ hay không Vào ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố và hơn 2/3 số nút xác thực được tính trọng số để hỗ trợ; Việc nâng cấp giao thức đã sẵn sàng để thực hiện Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, hàm băm giao dịch được chỉ định được thực hiện và các tài sản bị hack đã được "chuyển giao hợp pháp" 2. Nguyên tắc tấn công Nguyên tắc của các sự kiện có liên quan đến nhau, và đã có nhiều tuyên bố trong ngành, vì vậy đây chỉ là tổng quan về các nguyên tắc cốt lõi: Từ góc độ luồng tấn công: Kẻ tấn công đầu tiên sử dụng một khoản vay nhanh để cho vay khoảng 10.024.321,28 haSUI, điều này ngay lập tức làm giảm giá của nhóm giao dịch 99.90%。 Lệnh bán khổng lồ này đã đưa giá nhóm mục tiêu giảm từ khoảng 1,8956×10^19 xuống 1,8425×10^19, gần như chạm đáy. Sau đó, kẻ tấn công tạo một vị thế thanh khoản trên Cetus với phạm vi cực kỳ hẹp (giới hạn dưới của Tick là 300000, giới hạn trên là 300200 và độ rộng khoảng thời gian chỉ là 1,00496621%). Khoảng thời gian hẹp như vậy khuếch đại tác động của các lỗi tính toán tiếp theo đối với số lượng mã thông báo cần thiết. Nguyên tắc cốt lõi của cuộc tấn công: Có một lỗ hổng tràn số nguyên trong hàm get_delta_a mà Cetus sử dụng để tính toán số lượng token cần thiết. Kẻ tấn công cố tình tuyên bố rằng anh ta muốn thêm một lượng thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đưa 1 token vào hợp đồng. Do điều kiện phát hiện tràn của checked_shlw sai, hợp đồng bị cắt ngắn ở mức cao trong quá trình tính toán dịch nghiêng trái, khiến hệ thống đánh giá thấp nghiêm trọng lượng haSUI cần thiết, do đó trao đổi một lượng thanh khoản khổng lồ với chi phí rất nhỏ. Về mặt kỹ thuật, lỗ hổng trên bắt nguồn từ việc Cetus sử dụng mặt nạ và điều kiện phán đoán không chính xác trong hợp đồng thông minh Move, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể bỏ qua phát hiện; Sau khi di chuyển 64 bit sang trái, dữ liệu cấp cao sẽ bị cắt bớt và hệ thống chỉ tính phí một số lượng rất nhỏ token để xem xét rằng nó đã đạt được rất nhiều thanh khoản. Sau sự cố, 2 hoạt động chính thức đã được đưa ra: "Đóng băng" và "Phục hồi", là hai giai đoạn: Giai đoạn đóng băng được hoàn thành bởi Danh sách từ chối + sự đồng thuận của nút; Trong giai đoạn clawback, cần nâng cấp giao thức on-chain + bỏ phiếu cộng đồng + thực hiện giao dịch được chỉ định để vượt qua danh sách đen. 3. Cơ chế đóng băng của Sui Có một cơ chế Deny List đặc biệt trong chính chuỗi Sui, thực hiện việc đóng băng các quỹ hack. Không chỉ vậy, tiêu chuẩn token của Sui còn có mô hình "regulated token" với chức năng đóng băng tích hợp. Việc đóng băng khẩn cấp này tận dụng tính năng này: các nút xác thực nhanh chóng thêm các địa chỉ liên quan đến tiền bị đánh cắp trong các tệp cấu hình cục bộ của họ. Về mặt lý thuyết, mỗi nhà điều hành nút có thể sửa đổi TransactionDenyConfig để tự cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Sui Foundation có sự phối hợp tập trung với tư cách là nhà xuất bản cấu hình ban đầu. Foundation lần đầu tiên chính thức phát hành bản cập nhật cấu hình chứa địa chỉ của hacker và trình xác thực có hiệu lực đồng bộ theo cấu hình mặc định, do đó tiền của hacker tạm thời được "niêm phong" trên chuỗi, thực sự có mức độ tập trung cao đằng sau nó Để giải cứu các nạn nhân khỏi số tiền bị đóng băng, nhóm Sui ngay lập tức tung ra một bản vá cho cơ chế Whitelist. Điều này là để chuyển tiền trở lại sau đó. Các giao dịch hợp pháp có thể được xây dựng trước và đăng ký vào danh sách trắng, ngay cả khi địa chỉ quỹ vẫn nằm trong danh sách đen, nó có thể được thực thi. Tính năng mới này transaction_allow_list_skip_all_checks cho phép các giao dịch cụ thể được thêm trước vào "danh sách kiểm tra", cho phép họ bỏ qua tất cả các kiểm tra bảo mật, bao gồm chữ ký, quyền, danh sách đen, v.v. Điều quan trọng cần lưu ý là các bản vá lỗi trong danh sách trắng không trực tiếp đánh cắp tài sản của tin tặc; Nó chỉ cung cấp cho một số giao dịch nhất định khả năng vượt qua việc đóng băng và việc chuyển tài sản thực vẫn cần được thực hiện với chữ ký hợp pháp hoặc mô-đun cấp phép hệ thống bổ sung. Trên thực tế, kế hoạch đóng băng chính thống trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhà phát hành để đa chữ ký. Lấy USDT do Tether phát hành làm ví dụ, hợp đồng của nó có chức năng danh sách đen tích hợp và công ty phát hành có thể đóng băng địa chỉ vi phạm để không thể chuyển USDT. Sơ đồ này yêu cầu multisig để bắt đầu một yêu cầu đóng băng trên chuỗi và multisig được đồng ý trước khi nó thực sự được thực thi, vì vậy có sự chậm trễ thực thi. Mặc dù cơ chế đóng băng Tether có hiệu quả nhưng thống kê cho thấy thường có một "khoảng thời gian cửa sổ" trong quá trình đa chữ ký, để lại cơ hội cho tội phạm lợi dụng. Ngược lại, việc đóng băng của Sui xảy ra ở cấp độ giao thức cơ bản, được vận hành chung bởi các nút xác thực và được thực hiện nhanh hơn nhiều so với các lệnh gọi hợp đồng thông thường. Trong mô hình này, để đủ nhanh, điều đó có nghĩa là việc quản lý các node validator này rất đồng nhất. 3. Nguyên tắc thực hiện "tái chế chuyển giao" của Sui Điều đáng kinh ngạc hơn nữa là Sui không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch "chuyển và thu hồi" số tiền bị đánh cắp thông qua nâng cấp on-chain. Vào ngày 27 tháng 5, Cetus đã đề xuất một cuộc bỏ phiếu của cộng đồng để nâng cấp giao thức để gửi tiền bị đóng băng đến một ví lưu ký đa chữ ký. Sui Foundation sau đó đã bắt đầu một cuộc bỏ phiếu quản trị trên chuỗi. Vào ngày 29 tháng 5, kết quả của cuộc bỏ phiếu đã được công bố và khoảng 90,9% người xác thực ủng hộ kế hoạch này. Sui chính thức thông báo rằng một khi đề xuất được chấp thuận, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được khôi phục vào ví multisig mà không cần chữ ký của hacker". Không cần tin tặc ký tên, đó là một sự khác biệt đến mức chưa bao giờ có một bản sửa lỗi như vậy trong ngành công nghiệp blockchain. Như có thể thấy từ PR GitHub chính thức của Sui, giao thức này giới thiệu cơ chế bí danh địa chỉ. Bản nâng cấp bao gồm các quy tắc bí danh được chỉ định trước trong ProtocolConfig để một số giao dịch được phép có thể được coi như thể chữ ký hợp pháp được gửi từ một tài khoản bị tấn công. Cụ thể, một danh sách băm của các giao dịch cứu hộ được thực hiện được gắn với một địa chỉ đích (tức là địa chỉ tin tặc) và bất kỳ người thực thi nào ký và xuất bản tóm tắt các giao dịch cố định này được coi là đã bắt đầu giao dịch với tư cách là chủ sở hữu địa chỉ tin tặc hợp lệ. Đối với các giao dịch cụ thể này, hệ thống nút xác thực bỏ qua kiểm tra Danh sách từ chối. Ở cấp độ mã, Sui thêm phán đoán sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống lặp lại thông qua người ký của nó để kiểm tra xem protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có đúng hay không. Miễn là người ký thỏa mãn quy tắc bí danh, nghĩa là giao dịch được phép vượt qua, lỗi chặn trước đó sẽ bị bỏ qua và việc thực thi gói bình thường vẫn tiếp tục. 4. Quan điểm 160 triệu, xé nát là niềm tin cơ bản sâu sắc nhất trong ngành Theo quan điểm cá nhân của tác giả, đây có thể là một cơn bão sẽ sớm qua đi, nhưng mô hình này sẽ không bị lãng quên, bởi vì nó phá vỡ nền tảng của ngành và phá vỡ sự đồng thuận truyền thống rằng blockchain không thể bị giả mạo trong cùng một bộ sổ cái. Trong thiết kế blockchain, hợp đồng là luật và mã là trọng tài. Nhưng trong trường hợp này, quy tắc đã thất bại, quản trị can thiệp và quyền lực lấn át mô hình, tạo thành một mô hình hành vi bỏ phiếu phán quyết kết quả mã. Điều này là do việc chiếm đoạt giao dịch trực tiếp của Sui rất khác so với việc xử lý tin tặc trên các blockchain chính thống. Đây không phải là lần đầu tiên sự đồng thuận bị can thiệp, nhưng đây là lần im lặng nhất Lịch sử: Sự cố DAO năm 2016 của Ethereum đã sử dụng một hard fork để quay lại các giao dịch chuyển tiền để bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự chia rẽ giữa Ethereum và Ethereum Classic, điều này gây tranh cãi, nhưng cuối cùng các nhóm khác nhau đã hình thành niềm tin đồng thuận khác nhau. Cộng đồng Bitcoin đã trải qua những thách thức kỹ thuật tương tự: lỗ hổng lan tỏa giá trị năm 2010 đã được các nhà phát triển khẩn cấp khắc phục và các quy tắc đồng thuận đã được nâng cấp, xóa hoàn toàn khoảng 18,4 tỷ bitcoin được tạo ra bất hợp pháp. Đó là cùng một mô hình hard fork, quay trở lại sổ cái về điểm trước khi xảy ra vấn đề và sau đó người dùng vẫn có thể quyết định hệ thống sổ cái nào sẽ tiếp tục sử dụng theo vấn đề. So với hard fork DAO, Sui không chọn chia chuỗi mà nhắm mục tiêu sự kiện này một cách chính xác bằng cách nâng cấp giao thức và cấu hình bí danh. Khi làm như vậy, Sui duy trì tính liên tục của chuỗi và hầu hết các quy tắc đồng thuận, nhưng cũng cho thấy rằng giao thức cơ bản có thể được sử dụng để thực hiện "các hoạt động cứu hộ" có mục tiêu. Vấn đề là trong lịch sử, "quay trở lại" là sự lựa chọn niềm tin của người dùng; "Điều chỉnh giao thức" của Sui là chuỗi đưa ra quyết định cho bạn. Không phải chìa khóa của bạn, không phải đồng tiền của bạn? Tôi e rằng không còn nữa. Về lâu dài, điều này có nghĩa là ý tưởng "không phải khóa của bạn, không phải tiền của bạn" sẽ bị tháo dỡ trên chuỗi Sui: ngay cả khi khóa riêng tư của người dùng còn nguyên vẹn, mạng vẫn có thể chặn dòng tài sản và chuyển hướng chúng thông qua các thay đổi thỏa thuận tập thể. Nếu điều này trở thành tiền lệ để blockchain ứng phó với các sự cố bảo mật quy mô lớn trong tương lai, nó thậm chí còn được coi là một thực tiễn có thể được thực hiện một lần nữa. "Khi một chuỗi có thể phá vỡ các quy tắc vì lợi ích của công lý, nó có tiền lệ để phá vỡ bất kỳ quy tắc nào." Một khi có thành công của "thu tiền phúc lợi công cộng", lần sau có thể là một hoạt động trong "sự mơ hồ về đạo đức". Vậy điều gì sẽ xảy ra? Tin tặc đã đánh cắp tiền của người dùng, vậy liệu đám đông bỏ phiếu có thể cướp tiền của anh ta không? Bỏ phiếu dựa trên số tiền của ai nhiều hơn (pos) hoặc nhiều người hơn? Nếu người có nhiều tiền hơn thắng, thì nhà sản xuất cuối cùng của Liu Cixin sẽ sớm đến, và nếu người có nhiều người hơn thắng, thì đám đông của nhóm cũng sẽ ồn ào. Theo hệ thống truyền thống, việc các khoản lợi bất hợp pháp không được bảo vệ là điều rất bình thường, và đóng băng và chuyển nhượng là hoạt động thường xuyên của các ngân hàng truyền thống. Nhưng thực tế là điều này không thể được thực hiện về mặt kỹ thuật không phải là gốc rễ của sự phát triển của ngành công nghiệp blockchain. Bây giờ sự tuân thủ của ngành đang tiếp tục lên men, hôm nay bạn có thể đóng băng cho tin tặc và sửa đổi số dư tài khoản, sau đó ngày mai bạn có thể thực hiện các sửa đổi tùy ý cho các yếu tố địa lý và các yếu tố mâu thuẫn. Nếu chuỗi trở thành một phần của công cụ khu vực. Giá trị của ngành công nghiệp đó đã giảm đi rất nhiều, và tốt nhất là một hệ thống tài chính khó khăn hơn. Đây cũng là lý do khiến tác giả cam kết vững chắc với ngành: "Blockchain không có giá trị vì nó không thể đóng băng, mà bởi vì ngay cả khi bạn ghét nó, nó sẽ không thay đổi đối với bạn". Xu hướng quy định, chuỗi có thể giữ linh hồn của mình không? Ngày xửa ngày xưa, chuỗi liên minh thịnh vượng hơn chuỗi công khai, bởi vì nó đáp ứng nhu cầu pháp lý của thời đại đó, và bây giờ sự suy tàn của liên minh thực sự có nghĩa là nó chỉ đơn giản là tuân thủ nhu cầu này, không phải nhu cầu của người dùng thực sự. Từ góc độ phát triển ngành Tập trung hiệu quả, đây có phải là giai đoạn cần thiết trong sự phát triển của blockchain? Nếu mục tiêu cuối cùng của phi tập trung là bảo vệ lợi ích của người dùng, chúng ta có thể chấp nhận tập trung hóa như một phương tiện chuyển đổi không? Từ "dân chủ", trong bối cảnh quản trị trên chuỗi, thực sự có trọng số token. Vậy nếu một hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị tấn công và hacker kiểm soát phiếu bầu), họ cũng có thể "bỏ phiếu hợp pháp để rửa tiền" không? Cuối cùng, giá trị của blockchain không phải là liệu nó có thể bị đóng băng hay không, mà là liệu nhóm có chọn không làm như vậy ngay cả khi nó có khả năng đóng băng hay không. Tương lai của một chuỗi không được xác định bởi kiến trúc kỹ thuật, mà bởi tập hợp các niềm tin mà nó chọn để bảo vệ.

  Động lực thị trường tiền điện tử tuần này Tuần trước (2025.05.26-2025.06.01) Bất chấp hiệu suất tổng thể mạnh mẽ trong tháng Năm, với dòng vốn ròng khoảng 5,23 tỷ USD, tuần này, dòng tiền ETF đã phá vỡ xu hướng dòng tiền ròng trong sáu tuần với dòng vốn ròng khoảng 157,4 triệu USD. Giá đã giảm từ khoảng 109.431 đô la vào ngày 26 tháng 5 xuống còn khoảng 106.795 đô la vào ngày 1 tháng 6, giảm hàng tuần khoảng -2,91% Ethereum ETF đã có một hiệu suất mạnh mẽ vào tuần trước, với dòng vốn ròng là 91,9 triệu đô la trong một ngày, với ETHA của BlackRock chiếm 50,4 triệu đô la và FETH chiếm 38,3 triệu đô la. Trong suốt tháng Năm, ETH ETF tích lũy dòng tiền ròng là 564,18 triệu đô la, cao nhất hàng tháng kể từ năm 2025. Các đồng tiền hàng đầu tuần này Về các đồng tiền phổ biến, BOB, POKT, GASS, FLOCK và WHITE đều hoạt động tốt. BOB tăng 448,29% trong tuần và có vốn hóa thị trường hiện tại là 41,06 triệu đô la. Giá của POKT đã tăng 314,44%, với giá tối đa là 0,08787USDT. GIÁ XĂNG TĂNG 242,63%, VÀ FLOCK VÀ WHITE TĂNG LẦN LƯỢT LÀ 173,7% VÀ 169,67%. Thị trường Mỹ và tin tức nóng Thị trường chứng khoán Mỹ hoạt động mạnh mẽ trong tuần kết thúc vào ngày 30 tháng 5 năm 2025, với cả ba chỉ số chứng khoán chính đều ghi nhận mức tăng đáng kể. Chỉ số trung bình công nghiệp Dow Jones tăng 1,6%, Nasdaq Composite tăng 2,0% và S&P 500 tăng 1,9%. Điều này đánh dấu tuần thứ ba liên tiếp tăng của chứng khoán, chủ yếu do dữ liệu lạm phát chậm lại và niềm tin của người tiêu dùng được cải thiện. Các cổ phiếu công nghệ lớn tăng trên diện rộng, với Apple Inc. (AAPL) tăng 2,5%, Tesla (TSLA) tăng 3,1% và Nvidia (NVDA) tăng 4,2%. Tổng cộng, ba công ty đã tăng thêm hơn 1,5 nghìn tỷ USD vốn hóa thị trường, phản ánh niềm tin của nhà đầu tư vào lĩnh vực công nghệ. Chỉ số đô la Mỹ (DXY) giảm 0,8% trong tuần xuống 98,58, mức thấp nhất trong sáu tuần, chủ yếu do lo ngại về tăng trưởng kinh tế Mỹ chậm lại và sự không chắc chắn về chính sách thương mại. Sự suy yếu của đồng đô la Mỹ cũng đã thúc đẩy các nhà đầu tư tìm kiếm các khoản đầu tư trú ẩn an toàn vào các loại tiền tệ và tài sản khác. Nhìn chung, bất chấp căng thẳng thương mại và nguy cơ suy thoái kinh tế, chứng khoán Mỹ đã cho thấy một đợt phục hồi mạnh mẽ trong tuần này, cho thấy sự lạc quan về triển vọng kinh tế trong tương lai. SEC đã hoãn quyết định về các ứng dụng mua lại vật lý của WisdomTree và VanEck Bitcoin và Ethereum spot ETF cho đến ngày 3 tháng 6 Cuộc bầu cử tổng thống Hàn Quốc sẽ được tổ chức vào ngày 3 tháng 6 và 16 triệu cử tri tiền điện tử có thể ảnh hưởng đến kết quả bầu cử quan trọng Ủy ban Dịch vụ Tài chính Hạ viện Hoa Kỳ sẽ tổ chức phiên điều trần đầy đủ thứ hai vào ngày 4 tháng 6 về cấu trúc của thị trường tiền điện tử và luật pháp quản lý stablecoin Nhóm công tác tiền điện tử SEC sẽ tổ chức một hội nghị bàn tròn công khai về "DeFi và tinh thần của nước Mỹ" vào ngày 6 tháng 6 Các phần và mục phổ biến được mở khóa Ethena (ENA) sẽ mở khóa khoảng 40,63 triệu token, tỷ lệ 0,70% so với nguồn cung lưu hành hiện tại, vào lúc 3 giờ chiều theo giờ Bắc Kinh ngày 2 tháng 6, trị giá khoảng 12,5 triệu USD Staika (STIK) sẽ mở khóa khoảng 1,57 triệu token, trị giá khoảng 1,4 triệu đô la, vào lúc 8 giờ sáng theo giờ Bắc Kinh vào ngày 2 tháng 6 Cetus Protocol (CETUS) sẽ mở khóa khoảng 8,33 triệu token, 1,15% nguồn cung lưu hành hiện tại, trị giá khoảng 1,1 triệu USD vào lúc 8 giờ sáng theo giờ Bắc Kinh vào ngày 4 tháng 6 Eigenlayer (EIGEN) sẽ mở khóa khoảng 1,29 triệu token, tỷ lệ 0,42% so với nguồn cung lưu hành hiện tại, vào lúc 3 giờ sáng theo giờ Bắc Kinh ngày 4 tháng 6, trị giá khoảng 1,7 triệu USD IOTA (IOTA) sẽ mở khóa khoảng 8,63 triệu token, tỷ lệ 0,23% so với nguồn cung lưu hành hiện tại, vào lúc 8 giờ sáng theo giờ Bắc Kinh ngày 4 tháng 6, trị giá khoảng 1,6 triệu USD Taiko (TAIKO) sẽ mở khóa khoảng 81,55 triệu token, tỷ lệ 69,37% so với nguồn cung lưu hành hiện tại, trị giá khoảng 46,9 triệu USD vào lúc 8 giờ tối theo giờ Bắc Kinh vào ngày 5 tháng 6 Neon (NEON) sẽ mở khóa khoảng 53,91 triệu token vào lúc 8 giờ sáng theo giờ Bắc Kinh ngày 7 tháng 6, với tỷ lệ 22,51% so với nguồn cung lưu hành hiện tại, trị giá khoảng 6,1 triệu USD Lĩnh vực Meme tăng 5,04%, với Pepe (PEPE), dogwiphat (WIF) và SPX6900 (SPX) lần lượt tăng 8,20%, 11,43% và 15,14%. Cảnh báo rủi ro: Việc sử dụng các dịch vụ của BitMart hoàn toàn do bạn tự chịu rủi ro. Tất cả các khoản đầu tư tiền điện tử, bao gồm cả lợi nhuận, đều mang tính đầu cơ cao và tiềm ẩn rủi ro thua lỗ đáng kể. Hiệu suất trong quá khứ, giả định hoặc mô phỏng không nhất thiết phải chỉ ra kết quả trong tương lai. Giá trị của các loại tiền kỹ thuật số có thể tăng cũng như giảm, và việc mua, bán, nắm giữ hoặc giao dịch tiền kỹ thuật số có thể tiềm ẩn rủi ro đáng kể. Bạn nên xem xét cẩn thận liệu giao dịch hoặc nắm giữ tiền kỹ thuật số có phù hợp với mình hay không dựa trên mục tiêu đầu tư cá nhân, tình hình tài chính và khả năng chấp nhận rủi ro của bạn. BitMart không cung cấp bất kỳ lời khuyên đầu tư, pháp lý hoặc thuế nào.

lời tựa Sự kiện này là một chiến thắng của vốn, không phải người dùng, và nó là một sự thụt lùi cho sự phát triển của ngành. Bitcoin ở bên trái, Sui ở bên phải và mọi động thái của ngành làm rung chuyển tính phi tập trung đều mang lại niềm tin mạnh mẽ hơn vào Bitcoin. Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn cần một nhóm người sẽ luôn cần tự do. Ngày xửa ngày xưa, chuỗi liên minh thịnh vượng hơn chuỗi công khai, bởi vì nó đáp ứng nhu cầu pháp lý của thời đại đó, và bây giờ sự suy tàn của liên minh thực sự có nghĩa là nó chỉ đơn giản là tuân thủ nhu cầu này, không phải nhu cầu của người dùng thực sự. 1. Bối cảnh sự kiện Vào ngày 22 tháng 5 năm 2025, Cetus, sàn giao dịch phi tập trung (DEX) lớn nhất trong hệ sinh thái chuỗi công khai Sui, đã bị tin tặc tấn công, gây ra sự sụt giảm mạnh về thanh khoản và sự sụp đổ của nhiều cặp giao dịch, dẫn đến thiệt hại hơn 220 triệu USD. Tính đến thời điểm viết bài, thời gian như sau: Sáng ngày 22/5, tin tặc tấn công Cetus để lấy 230 triệu USD, Cetus khẩn trương đình chỉ hợp đồng và đưa ra thông báo Vào chiều ngày 22 tháng 5, tin tặc đã chuyển khoảng 60 triệu đô la trên chuỗi, và 162 triệu đô la còn lại vẫn nằm trong địa chỉ trên chuỗi Sui, và nút xác thực Sui nhanh chóng thực hiện hành động để thêm địa chỉ tin tặc vào "Danh sách từ chối" và đóng băng tiền Vào tối ngày 22 tháng 5, Sui CPO @emanabio đã tweet rằng các quỹ đã bị đóng băng và sẽ sớm bắt đầu Vào ngày 23 tháng 5, Cetus bắt đầu sửa lỗi và cập nhật hợp đồng Vào ngày 24 tháng 5, Sui đã mở một PR mã nguồn mở, giải thích rằng các khoản tiền sẽ được thu hồi thông qua bí danh và danh sách trắng Vào ngày 26 tháng 5, Sui đã khởi xướng một cuộc bỏ phiếu quản trị trên chuỗi đề xuất có nên thực hiện nâng cấp giao thức và chuyển tài sản của tin tặc sang địa chỉ ký quỹ hay không Vào ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố và hơn 2/3 số nút xác thực được tính trọng số để hỗ trợ; Việc nâng cấp giao thức đã sẵn sàng để thực hiện Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, hàm băm giao dịch được chỉ định đã được thực hiện và các tài sản bị tấn công đã được "chuyển nhượng hợp pháp" 2. Nguyên tắc tấn công Nguyên tắc của các sự kiện có liên quan đến nhau, và đã có nhiều tuyên bố trong ngành, vì vậy đây chỉ là tổng quan về các nguyên tắc cốt lõi: Từ góc độ luồng tấn công: Kẻ tấn công đầu tiên sử dụng một khoản vay nhanh để cho vay khoảng 10.024.321,28 haSUI, điều này ngay lập tức làm giảm giá của nhóm giao dịch 99.90%。 Lệnh bán khổng lồ này đã đưa giá nhóm mục tiêu giảm từ khoảng 1,8956×10^19 xuống 1,8425×10^19, gần như chạm đáy. Sau đó, kẻ tấn công tạo ra một vị thế thanh khoản trên Cetus với phạm vi cực kỳ hẹp (Giới hạn dưới Tick là 300000, giới hạn trên là 300200 và chiều rộng của khoảng thời gian chỉ là 1,00496621%). Khoảng thời gian hẹp như vậy khuếch đại tác động của các lỗi tính toán tiếp theo đối với số lượng mã thông báo cần thiết. Nguyên tắc cốt lõi của cuộc tấn công: Có một lỗ hổng tràn số nguyên trong hàm get_delta_a mà Cetus sử dụng để tính toán số lượng token cần thiết. Kẻ tấn công cố tình tuyên bố rằng anh ta muốn thêm một lượng thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đưa 1 token vào hợp đồng. Do điều kiện phát hiện tràn của checked_shlw sai, hợp đồng bị cắt ngắn ở mức cao trong quá trình tính dịch tả khiến hệ thống đánh giá thấp nghiêm trọng lượng haSUI cần thiết, do đó trao đổi một lượng thanh khoản khổng lồ với chi phí rất nhỏ. Về mặt kỹ thuật, lỗ hổng trên bắt nguồn từ việc Cetus sử dụng mặt nạ và điều kiện phán đoán không chính xác trong hợp đồng thông minh Move, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể bỏ qua phát hiện; Sau khi di chuyển 64 bit sang trái, dữ liệu cấp cao sẽ bị cắt bớt và hệ thống chỉ tính phí một số lượng rất nhỏ token để xem xét rằng nó đã đạt được rất nhiều thanh khoản. Sau sự cố, 2 hoạt động chính thức đã được đưa ra: "Đóng băng" và "Phục hồi", là hai giai đoạn: Giai đoạn đóng băng được hoàn thành bởi Danh sách từ chối + sự đồng thuận của nút; Trong giai đoạn clawback, cần nâng cấp giao thức on-chain + bỏ phiếu cộng đồng + thực hiện giao dịch được chỉ định để vượt qua danh sách đen. 3. Cơ chế đóng băng của Sui Có một cơ chế Deny List đặc biệt trong chuỗi Sui, thực hiện việc đóng băng các quỹ hack. Không chỉ vậy, tiêu chuẩn token của Sui còn có mô hình "regulated token" với chức năng đóng băng tích hợp. Việc đóng băng khẩn cấp này tận dụng tính năng này: các nút xác thực nhanh chóng thêm các địa chỉ liên quan đến tiền bị đánh cắp trong các tệp cấu hình cục bộ của họ. Về mặt lý thuyết, mỗi nhà điều hành nút có thể sửa đổi TransactionDenyConfig để tự cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Sui Foundation có sự phối hợp tập trung với tư cách là nhà xuất bản cấu hình ban đầu. Foundation lần đầu tiên chính thức phát hành bản cập nhật cấu hình chứa địa chỉ của hacker và trình xác thực có hiệu lực đồng bộ theo cấu hình mặc định, do đó tiền của hacker tạm thời được "niêm phong" trên chuỗi, thực sự có mức độ tập trung cao đằng sau nó Để giải cứu các nạn nhân khỏi số tiền bị đóng băng, nhóm Sui ngay lập tức tung ra một bản vá cho cơ chế Whitelist. Điều này là để chuyển tiền trở lại sau đó. Các giao dịch hợp pháp có thể được xây dựng trước và đăng ký vào danh sách trắng, ngay cả khi địa chỉ quỹ vẫn nằm trong danh sách đen, nó có thể được thực thi. Tính năng mới này transaction_allow_list_skip_all_checks cho phép các giao dịch cụ thể được thêm trước vào "Danh sách tự do kiểm duyệt", cho phép họ bỏ qua tất cả các kiểm tra bảo mật, bao gồm chữ ký, quyền, danh sách đen, v.v. Điều quan trọng cần lưu ý là các bản vá lỗi trong danh sách trắng không trực tiếp đánh cắp tài sản của tin tặc; Nó chỉ cung cấp cho một số giao dịch nhất định khả năng vượt qua việc đóng băng và việc chuyển tài sản thực vẫn cần được thực hiện với chữ ký hợp pháp hoặc mô-đun cấp phép hệ thống bổ sung. Trên thực tế, kế hoạch đóng băng chính thống trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhà phát hành để đa chữ ký. Lấy USDT do Tether phát hành làm ví dụ, hợp đồng của nó có chức năng danh sách đen tích hợp và công ty phát hành có thể đóng băng địa chỉ vi phạm để không thể chuyển USDT. Sơ đồ này yêu cầu multisig để bắt đầu một yêu cầu đóng băng trên chuỗi và multisig được đồng ý trước khi nó thực sự được thực thi, vì vậy có sự chậm trễ thực thi. Mặc dù cơ chế đóng băng Tether có hiệu quả nhưng thống kê cho thấy thường có một "khoảng thời gian cửa sổ" trong quá trình đa chữ ký, để lại cơ hội cho tội phạm. Ngược lại, việc đóng băng của Sui xảy ra ở cấp độ giao thức cơ bản, được vận hành chung bởi các nút xác thực và được thực hiện nhanh hơn nhiều so với các lệnh gọi hợp đồng thông thường. Trong mô hình này, để đủ nhanh, điều đó có nghĩa là việc quản lý các node validator này rất đồng nhất. 3. Nguyên tắc thực hiện "tái chế chuyển giao" của Sui Điều đáng chú ý hơn nữa là Sui không chỉ đóng băng tài sản của vụ hack mà còn lên kế hoạch "chuyển và thu hồi" số tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi. Vào ngày 27 tháng 5, Cetus đã đề xuất một cuộc bỏ phiếu của cộng đồng để nâng cấp giao thức để gửi tiền bị đóng băng đến một ví lưu ký đa chữ ký. Sui Foundation sau đó đã bắt đầu một cuộc bỏ phiếu quản trị trên chuỗi. Vào ngày 29 tháng 5, kết quả của cuộc bỏ phiếu đã được công bố và khoảng 90,9% người xác thực ủng hộ kế hoạch này. Sui chính thức thông báo rằng một khi đề xuất được chấp thuận, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được khôi phục vào ví multisig mà không cần chữ ký của hacker". Không cần tin tặc ký tên, đó là một sự khác biệt đến mức chưa bao giờ có một bản sửa lỗi như vậy trong ngành công nghiệp blockchain. Như có thể thấy từ PR GitHub chính thức của Sui, giao thức này giới thiệu cơ chế bí danh địa chỉ. Bản nâng cấp bao gồm các quy tắc bí danh được chỉ định trước trong ProtocolConfig để một số giao dịch được phép có thể được coi như thể chữ ký hợp pháp được gửi từ một tài khoản bị tấn công. Cụ thể, một danh sách băm của các giao dịch cứu hộ được thực hiện được gắn với một địa chỉ đích (tức là địa chỉ tin tặc) và bất kỳ người thực thi nào ký và xuất bản tóm tắt các giao dịch cố định này được coi là đã bắt đầu giao dịch với tư cách là chủ sở hữu địa chỉ tin tặc hợp lệ. Đối với các giao dịch cụ thể này, hệ thống nút xác thực bỏ qua kiểm tra Danh sách từ chối. Ở cấp độ mã, Sui thêm phán đoán sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống lặp lại thông qua người ký của nó để kiểm tra xem protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có đúng hay không. Miễn là người ký thỏa mãn quy tắc bí danh, nghĩa là giao dịch được phép vượt qua, lỗi chặn trước đó sẽ bị bỏ qua và việc thực thi gói bình thường vẫn tiếp tục. 4. Quan điểm 160 triệu, xé nát là niềm tin cơ bản sâu sắc nhất trong ngành Theo quan điểm cá nhân của tác giả, đây có thể là một cơn bão sẽ sớm qua đi, nhưng mô hình này sẽ không bị lãng quên, bởi vì nó phá vỡ nền tảng của ngành và phá vỡ sự đồng thuận truyền thống rằng blockchain không thể bị giả mạo trong cùng một bộ sổ cái. Trong thiết kế blockchain, hợp đồng là luật và mã là trọng tài. Nhưng trong trường hợp này, bộ quy tắc đã thất bại, quản trị can thiệp và quyền lực lấn át mô hình, tạo thành một mô hình hành vi bỏ phiếu kết quả của bộ quy tắc cai trị". Điều này là do việc chiếm đoạt giao dịch trực tiếp của Sui rất khác so với việc xử lý tin tặc trên các blockchain chính thống. Đây không phải là lần đầu tiên sự đồng thuận bị can thiệp, nhưng đây là lần im lặng nhất Lịch sử: Sự cố DAO năm 2016 của Ethereum đã sử dụng một hard fork để quay lại các giao dịch chuyển tiền để bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự chia rẽ giữa Ethereum và Ethereum Classic, điều này gây tranh cãi, nhưng cuối cùng các nhóm khác nhau đã hình thành niềm tin đồng thuận khác nhau. Cộng đồng Bitcoin đã trải qua những thách thức kỹ thuật tương tự: lỗ hổng lan tỏa giá trị năm 2010 đã được các nhà phát triển khẩn cấp khắc phục và các quy tắc đồng thuận đã được nâng cấp, xóa hoàn toàn khoảng 18,4 tỷ bitcoin được tạo ra bất hợp pháp. Đó là cùng một mô hình hard fork, quay trở lại sổ cái về điểm trước khi xảy ra vấn đề và sau đó người dùng vẫn có thể quyết định hệ thống sổ cái nào sẽ tiếp tục sử dụng theo vấn đề. So với hard fork DAO, Sui không chọn chia chuỗi mà nhắm mục tiêu sự kiện này một cách chính xác bằng cách nâng cấp giao thức và cấu hình bí danh. Khi làm như vậy, Sui giữ cho chuỗi liên tục và hầu hết các quy tắc đồng thuận không thay đổi, nhưng cũng cho thấy rằng giao thức cơ bản có thể được sử dụng để thực hiện "các hoạt động cứu hộ" có mục tiêu. Vấn đề là trong lịch sử, "quay trở lại" là sự lựa chọn niềm tin của người dùng; "Điều chỉnh giao thức" của Sui là chuỗi đưa ra quyết định cho bạn. Không phải chìa khóa của bạn, không phải đồng tiền của bạn? Tôi e rằng không còn nữa. Về lâu dài, điều này có nghĩa là ý tưởng "Không phải khóa của bạn, không phải tiền của bạn" bị tháo dỡ trên chuỗi Sui: ngay cả khi khóa riêng của người dùng còn nguyên vẹn, mạng vẫn có thể chặn luồng tài sản và chuyển hướng tài sản thông qua các thay đổi thỏa thuận tập thể. Nếu điều này trở thành tiền lệ để blockchain ứng phó với các sự cố bảo mật quy mô lớn trong tương lai, nó thậm chí còn được coi là một thực tiễn có thể được thực hiện một lần nữa. "Khi một chuỗi có thể phá vỡ các quy tắc vì công lý, nó có tiền lệ cho việc phá vỡ bất kỳ quy tắc nào." Một khi có thành công của "thu tiền phúc lợi công cộng", lần sau đó có thể là một hoạt động trong "vùng mơ hồ đạo đức". Vậy điều gì sẽ xảy ra? Tin tặc đã đánh cắp tiền của người dùng, vậy liệu đám đông bỏ phiếu có thể cướp tiền của anh ta không? Bỏ phiếu dựa trên số tiền của ai nhiều hơn (pos) hoặc nhiều người hơn? Nếu người có nhiều tiền hơn thắng, thì nhà sản xuất cuối cùng của Liu Cixin sẽ sớm đến, và nếu người có nhiều người hơn thắng, thì đám đông của nhóm cũng sẽ ồn ào. Theo hệ thống truyền thống, việc các khoản lợi bất hợp pháp không được bảo vệ là điều rất bình thường, và đóng băng và chuyển nhượng là hoạt động thường xuyên của các ngân hàng truyền thống. Nhưng thực tế là điều này không thể được thực hiện về mặt kỹ thuật không phải là gốc rễ của sự phát triển của ngành công nghiệp blockchain. Bây giờ sự tuân thủ của ngành đang tiếp tục lên men, hôm nay bạn có thể đóng băng cho tin tặc và sửa đổi số dư tài khoản, sau đó ngày mai bạn có thể thực hiện các sửa đổi tùy ý cho các yếu tố địa lý và các yếu tố mâu thuẫn. Nếu chuỗi trở thành một phần của công cụ khu vực. Giá trị của ngành công nghiệp đó đã giảm đi rất nhiều, và tốt nhất là một hệ thống tài chính khó khăn hơn. Đây cũng là lý do khiến tác giả vững vàng trong ngành: "Blockchain không có giá trị vì nó không thể đóng băng, mà bởi vì ngay cả khi bạn ghét nó, nó sẽ không thay đổi đối với bạn". ” Xu hướng quy định, chuỗi có thể giữ linh hồn của mình không? Ngày xửa ngày xưa, chuỗi liên minh thịnh vượng hơn chuỗi công khai, bởi vì nó đáp ứng nhu cầu pháp lý của thời đại đó, và bây giờ sự suy tàn của liên minh thực sự có nghĩa là nó chỉ đơn giản là tuân thủ nhu cầu này, không phải nhu cầu của người dùng thực sự. Từ góc độ phát triển ngành Tập trung hiệu quả", đây có phải là giai đoạn cần thiết trong sự phát triển của blockchain? Nếu mục tiêu cuối cùng của phi tập trung là bảo vệ lợi ích của người dùng, chúng ta có thể chấp nhận tập trung hóa như một phương tiện chuyển đổi không? ” Từ "dân chủ", trong bối cảnh quản trị trên chuỗi, thực sự có trọng số token. Vì vậy, nếu một hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị tấn công và hacker kiểm soát phiếu bầu), họ cũng có thể "bỏ phiếu hợp pháp để tẩy trắng bản thân" không? Cuối cùng, giá trị của blockchain không phải là liệu nó có thể bị đóng băng hay không, mà là liệu nhóm có chọn không làm như vậy ngay cả khi nó có khả năng đóng băng hay không. Tương lai của một chuỗi không được xác định bởi kiến trúc kỹ thuật, mà bởi tập hợp các niềm tin mà nó chọn để bảo vệ.

Tác giả: Fourteen Jun   Sự kiện này là một chiến thắng của vốn, không phải người dùng, và nó là một sự thụt lùi cho sự phát triển của ngành. Bitcoin ở bên trái, Sui ở bên phải và mọi động thái của ngành làm rung chuyển tính phi tập trung đều mang lại niềm tin mạnh mẽ hơn vào Bitcoin. Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn cần một nhóm người sẽ luôn cần tự do. Ngày xửa ngày xưa, chuỗi liên minh thịnh vượng hơn chuỗi công khai, bởi vì nó đáp ứng nhu cầu pháp lý của thời đại đó, và bây giờ sự suy tàn của liên minh thực sự có nghĩa là nó chỉ đơn giản là tuân thủ nhu cầu này, không phải nhu cầu của người dùng thực sự. 1. Bối cảnh sự kiện Vào ngày 22 tháng 5 năm 2025, Cetus, sàn giao dịch phi tập trung (DEX) lớn nhất trong hệ sinh thái chuỗi công khai Sui, đã bị tin tặc tấn công, gây ra sự sụt giảm mạnh về thanh khoản và sự sụp đổ của nhiều cặp giao dịch, dẫn đến thiệt hại hơn 220 triệu USD. Tính đến thời điểm viết bài, thời gian như sau: Sáng ngày 22/5, tin tặc tấn công Cetus để lấy 230 triệu USD, Cetus khẩn trương đình chỉ hợp đồng và đưa ra thông báo Vào chiều ngày 22 tháng 5, tin tặc đã chuyển khoảng 60 triệu đô la trên toàn chuỗi, và 162 triệu đô la còn lại vẫn nằm trong địa chỉ trên chuỗi Sui và nút xác thực Sui đã nhanh chóng thực hiện hành động để thêm địa chỉ của tin tặc vào "Danh sách từ chối" và đóng băng tiền Vào tối ngày 22 tháng 5, Sui CPO @emanabio đã tweet rằng các khoản tiền đã bị đóng băng và việc trả lại sẽ sớm bắt đầu Vào ngày 23 tháng 5, Cetus bắt đầu sửa các lỗ hổng và cập nhật hợp đồng Vào ngày 24 tháng 5, Sui đã mở nguồn PR, giải thích rằng nó sắp tái chế tiền thông qua bí danh và danh sách trắng Vào ngày 26 tháng 5, Sui đã khởi xướng một cuộc bỏ phiếu quản trị trên chuỗi đề xuất có nên thực hiện nâng cấp giao thức và chuyển tài sản bị tấn công sang địa chỉ ký quỹ hay không Vào ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố và hơn 2/3 số nút xác thực được tính trọng số để hỗ trợ; Việc nâng cấp giao thức đã sẵn sàng để thực hiện Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, hàm băm giao dịch được chỉ định được thực hiện và các tài sản bị hack đã được "chuyển giao hợp pháp" 2. Nguyên tắc tấn công Nguyên tắc của các sự kiện có liên quan đến nhau, và đã có nhiều tuyên bố trong ngành, vì vậy đây chỉ là tổng quan về các nguyên tắc cốt lõi: Từ góc độ luồng tấn công: Kẻ tấn công đầu tiên sử dụng một khoản vay nhanh để cho vay khoảng 10.024.321,28 haSUI, điều này ngay lập tức làm giảm giá của nhóm giao dịch 99.90%。 Lệnh bán khổng lồ này đã đưa giá nhóm mục tiêu giảm từ khoảng 1,8956×10^19 xuống 1,8425×10^19, gần như chạm đáy. Sau đó, kẻ tấn công tạo một vị thế thanh khoản trên Cetus với phạm vi cực kỳ hẹp (giới hạn dưới của Tick là 300000, giới hạn trên là 300200 và độ rộng khoảng thời gian chỉ là 1,00496621%). Khoảng thời gian hẹp như vậy khuếch đại tác động của các lỗi tính toán tiếp theo đối với số lượng mã thông báo cần thiết. Nguyên tắc cốt lõi của cuộc tấn công: Có một lỗ hổng tràn số nguyên trong hàm get_delta_a mà Cetus sử dụng để tính toán số lượng token cần thiết. Kẻ tấn công cố tình tuyên bố rằng anh ta muốn thêm một lượng thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đưa 1 token vào hợp đồng. Do điều kiện phát hiện tràn của checked_shlw sai, hợp đồng bị cắt ngắn ở mức cao trong quá trình tính toán dịch nghiêng trái, khiến hệ thống đánh giá thấp nghiêm trọng lượng haSUI cần thiết, do đó trao đổi một lượng thanh khoản khổng lồ với chi phí rất nhỏ. Về mặt kỹ thuật, lỗ hổng trên bắt nguồn từ việc Cetus sử dụng mặt nạ và điều kiện phán đoán không chính xác trong hợp đồng thông minh Move, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể bỏ qua phát hiện; Sau khi di chuyển 64 bit sang trái, dữ liệu cấp cao sẽ bị cắt bớt và hệ thống chỉ tính phí một số lượng rất nhỏ token để xem xét rằng nó đã đạt được rất nhiều thanh khoản. Sau sự cố, 2 hoạt động chính thức đã được đưa ra: "Đóng băng" và "Phục hồi", là hai giai đoạn: Giai đoạn đóng băng được hoàn thành bởi Danh sách từ chối + sự đồng thuận của nút; Trong giai đoạn clawback, cần nâng cấp giao thức on-chain + bỏ phiếu cộng đồng + thực hiện giao dịch được chỉ định để vượt qua danh sách đen. 3. Cơ chế đóng băng của Sui Có một cơ chế Deny List đặc biệt trong chính chuỗi Sui, thực hiện việc đóng băng các quỹ hack. Không chỉ vậy, tiêu chuẩn token của Sui còn có mô hình "regulated token" với chức năng đóng băng tích hợp. Việc đóng băng khẩn cấp này tận dụng tính năng này: các nút xác thực nhanh chóng thêm các địa chỉ liên quan đến tiền bị đánh cắp trong các tệp cấu hình cục bộ của họ. Về mặt lý thuyết, mỗi nhà điều hành nút có thể sửa đổi TransactionDenyConfig để tự cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Sui Foundation có sự phối hợp tập trung với tư cách là nhà xuất bản cấu hình ban đầu. Foundation lần đầu tiên chính thức phát hành bản cập nhật cấu hình chứa địa chỉ của hacker và trình xác thực có hiệu lực đồng bộ theo cấu hình mặc định, do đó tiền của hacker tạm thời được "niêm phong" trên chuỗi, thực sự có mức độ tập trung cao đằng sau nó Để giải cứu các nạn nhân khỏi số tiền bị đóng băng, nhóm Sui ngay lập tức tung ra một bản vá cho cơ chế Whitelist. Điều này là để chuyển tiền trở lại sau đó. Các giao dịch hợp pháp có thể được xây dựng trước và đăng ký vào danh sách trắng, ngay cả khi địa chỉ quỹ vẫn nằm trong danh sách đen, nó có thể được thực thi. Tính năng mới này transaction_allow_list_skip_all_checks cho phép các giao dịch cụ thể được thêm trước vào "danh sách kiểm tra", cho phép họ bỏ qua tất cả các kiểm tra bảo mật, bao gồm chữ ký, quyền, danh sách đen, v.v. Điều quan trọng cần lưu ý là các bản vá lỗi trong danh sách trắng không trực tiếp đánh cắp tài sản của tin tặc; Nó chỉ cung cấp cho một số giao dịch nhất định khả năng vượt qua việc đóng băng và việc chuyển tài sản thực vẫn cần được thực hiện với chữ ký hợp pháp hoặc mô-đun cấp phép hệ thống bổ sung. Trên thực tế, kế hoạch đóng băng chính thống trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhà phát hành để đa chữ ký. Lấy USDT do Tether phát hành làm ví dụ, hợp đồng của nó có chức năng danh sách đen tích hợp và công ty phát hành có thể đóng băng địa chỉ vi phạm để không thể chuyển USDT. Sơ đồ này yêu cầu multisig để bắt đầu một yêu cầu đóng băng trên chuỗi và multisig được đồng ý trước khi nó thực sự được thực thi, vì vậy có sự chậm trễ thực thi. Mặc dù cơ chế đóng băng Tether có hiệu quả nhưng thống kê cho thấy thường có một "khoảng thời gian cửa sổ" trong quá trình đa chữ ký, để lại cơ hội cho tội phạm lợi dụng. Ngược lại, việc đóng băng của Sui xảy ra ở cấp độ giao thức cơ bản, được vận hành chung bởi các nút xác thực và được thực hiện nhanh hơn nhiều so với các lệnh gọi hợp đồng thông thường. Trong mô hình này, để đủ nhanh, điều đó có nghĩa là việc quản lý các node validator này rất đồng nhất. 3. Nguyên tắc thực hiện "tái chế chuyển giao" của Sui Điều đáng kinh ngạc hơn nữa là Sui không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch "chuyển và thu hồi" số tiền bị đánh cắp thông qua nâng cấp on-chain. Vào ngày 27 tháng 5, Cetus đã đề xuất một cuộc bỏ phiếu của cộng đồng để nâng cấp giao thức để gửi tiền bị đóng băng đến một ví lưu ký đa chữ ký. Sui Foundation sau đó đã bắt đầu một cuộc bỏ phiếu quản trị trên chuỗi. Vào ngày 29 tháng 5, kết quả của cuộc bỏ phiếu đã được công bố và khoảng 90,9% người xác thực ủng hộ kế hoạch này. Sui chính thức thông báo rằng một khi đề xuất được chấp thuận, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được khôi phục vào ví multisig mà không cần chữ ký của hacker". Không cần tin tặc ký tên, đó là một sự khác biệt đến mức chưa bao giờ có một bản sửa lỗi như vậy trong ngành công nghiệp blockchain. Như có thể thấy từ PR GitHub chính thức của Sui, giao thức này giới thiệu cơ chế bí danh địa chỉ. Bản nâng cấp bao gồm các quy tắc bí danh được chỉ định trước trong ProtocolConfig để một số giao dịch được phép có thể được coi như thể chữ ký hợp pháp được gửi từ một tài khoản bị tấn công. Cụ thể, một danh sách băm của các giao dịch cứu hộ được thực hiện được gắn với một địa chỉ đích (tức là địa chỉ tin tặc) và bất kỳ người thực thi nào ký và xuất bản tóm tắt các giao dịch cố định này được coi là đã bắt đầu giao dịch với tư cách là chủ sở hữu địa chỉ tin tặc hợp lệ. Đối với các giao dịch cụ thể này, hệ thống nút xác thực bỏ qua kiểm tra Danh sách từ chối. Ở cấp độ mã, Sui thêm phán đoán sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống lặp lại thông qua người ký của nó để kiểm tra xem protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có đúng hay không. Miễn là người ký thỏa mãn quy tắc bí danh, nghĩa là giao dịch được phép vượt qua, lỗi chặn trước đó sẽ bị bỏ qua và việc thực thi gói bình thường vẫn tiếp tục. 4. Quan điểm 160 triệu, xé nát là niềm tin cơ bản sâu sắc nhất trong ngành Theo quan điểm cá nhân của tác giả, đây có thể là một cơn bão sẽ sớm qua đi, nhưng mô hình này sẽ không bị lãng quên, bởi vì nó phá vỡ nền tảng của ngành và phá vỡ sự đồng thuận truyền thống rằng blockchain không thể bị giả mạo trong cùng một bộ sổ cái. Trong thiết kế blockchain, hợp đồng là luật và mã là trọng tài. Nhưng trong trường hợp này, quy tắc đã thất bại, quản trị can thiệp và quyền lực lấn át mô hình, tạo thành một mô hình hành vi bỏ phiếu phán quyết kết quả mã. Điều này là do việc chiếm đoạt giao dịch trực tiếp của Sui rất khác so với việc xử lý tin tặc trên các blockchain chính thống. Đây không phải là lần đầu tiên sự đồng thuận bị can thiệp, nhưng đây là lần im lặng nhất Lịch sử: Sự cố DAO năm 2016 của Ethereum đã sử dụng một hard fork để quay lại các giao dịch chuyển tiền để bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự chia rẽ giữa Ethereum và Ethereum Classic, điều này gây tranh cãi, nhưng cuối cùng các nhóm khác nhau đã hình thành niềm tin đồng thuận khác nhau. Cộng đồng Bitcoin đã trải qua những thách thức kỹ thuật tương tự: lỗ hổng lan tỏa giá trị năm 2010 đã được các nhà phát triển khẩn cấp khắc phục và các quy tắc đồng thuận đã được nâng cấp, xóa hoàn toàn khoảng 18,4 tỷ bitcoin được tạo ra bất hợp pháp. Đó là cùng một mô hình hard fork, quay trở lại sổ cái về điểm trước khi xảy ra vấn đề và sau đó người dùng vẫn có thể quyết định hệ thống sổ cái nào sẽ tiếp tục sử dụng theo vấn đề. So với hard fork DAO, Sui không chọn chia chuỗi mà nhắm mục tiêu sự kiện này một cách chính xác bằng cách nâng cấp giao thức và cấu hình bí danh. Khi làm như vậy, Sui duy trì tính liên tục của chuỗi và hầu hết các quy tắc đồng thuận, nhưng cũng cho thấy rằng giao thức cơ bản có thể được sử dụng để thực hiện "các hoạt động cứu hộ" có mục tiêu. Vấn đề là trong lịch sử, "quay trở lại" là sự lựa chọn niềm tin của người dùng; "Điều chỉnh giao thức" của Sui là chuỗi đưa ra quyết định cho bạn. Không phải chìa khóa của bạn, không phải đồng tiền của bạn? Tôi e rằng không còn nữa. Về lâu dài, điều này có nghĩa là ý tưởng "không phải khóa của bạn, không phải tiền của bạn" sẽ bị tháo dỡ trên chuỗi Sui: ngay cả khi khóa riêng tư của người dùng còn nguyên vẹn, mạng vẫn có thể chặn dòng tài sản và chuyển hướng chúng thông qua các thay đổi thỏa thuận tập thể. Nếu điều này trở thành tiền lệ để blockchain ứng phó với các sự cố bảo mật quy mô lớn trong tương lai, nó thậm chí còn được coi là một thực tiễn có thể được thực hiện một lần nữa. "Khi một chuỗi có thể phá vỡ các quy tắc vì lợi ích của công lý, nó có tiền lệ để phá vỡ bất kỳ quy tắc nào." Một khi có thành công của "thu tiền phúc lợi công cộng", lần sau có thể là một hoạt động trong "sự mơ hồ về đạo đức". Vậy điều gì sẽ xảy ra? Tin tặc đã đánh cắp tiền của người dùng, vậy liệu đám đông bỏ phiếu có thể cướp tiền của anh ta không? Bỏ phiếu dựa trên số tiền của ai nhiều hơn (pos) hoặc nhiều người hơn? Nếu người có nhiều tiền hơn thắng, thì nhà sản xuất cuối cùng của Liu Cixin sẽ sớm đến, và nếu người có nhiều người hơn thắng, thì đám đông của nhóm cũng sẽ ồn ào. Theo hệ thống truyền thống, việc các khoản lợi bất hợp pháp không được bảo vệ là điều rất bình thường, và đóng băng và chuyển nhượng là hoạt động thường xuyên của các ngân hàng truyền thống. Nhưng thực tế là điều này không thể được thực hiện về mặt kỹ thuật không phải là gốc rễ của sự phát triển của ngành công nghiệp blockchain. Bây giờ sự tuân thủ của ngành đang tiếp tục lên men, hôm nay bạn có thể đóng băng cho tin tặc và sửa đổi số dư tài khoản, sau đó ngày mai bạn có thể thực hiện các sửa đổi tùy ý cho các yếu tố địa lý và các yếu tố mâu thuẫn. Nếu chuỗi trở thành một phần của công cụ khu vực. Giá trị của ngành công nghiệp đó đã giảm đi rất nhiều, và tốt nhất là một hệ thống tài chính khó khăn hơn. Đây cũng là lý do khiến tác giả cam kết vững chắc với ngành: "Blockchain không có giá trị vì nó không thể đóng băng, mà bởi vì ngay cả khi bạn ghét nó, nó sẽ không thay đổi đối với bạn". Xu hướng quy định, chuỗi có thể giữ linh hồn của mình không? Ngày xửa ngày xưa, chuỗi liên minh thịnh vượng hơn chuỗi công khai, bởi vì nó đáp ứng nhu cầu pháp lý của thời đại đó, và bây giờ sự suy tàn của liên minh thực sự có nghĩa là nó chỉ đơn giản là tuân thủ nhu cầu này, không phải nhu cầu của người dùng thực sự. Từ góc độ phát triển ngành Tập trung hiệu quả, đây có phải là giai đoạn cần thiết trong sự phát triển của blockchain? Nếu mục tiêu cuối cùng của phi tập trung là bảo vệ lợi ích của người dùng, chúng ta có thể chấp nhận tập trung hóa như một phương tiện chuyển đổi không? Từ "dân chủ", trong bối cảnh quản trị trên chuỗi, thực sự có trọng số token. Vậy nếu một hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị tấn công và hacker kiểm soát phiếu bầu), họ cũng có thể "bỏ phiếu hợp pháp để rửa tiền" không? Cuối cùng, giá trị của blockchain không phải là liệu nó có thể bị đóng băng hay không, mà là liệu nhóm có chọn không làm như vậy ngay cả khi nó có khả năng đóng băng hay không. Tương lai của một chuỗi không được xác định bởi kiến trúc kỹ thuật, mà bởi tập hợp các niềm tin mà nó chọn để bảo vệ.

lời tựa Sự kiện này là một chiến thắng của vốn, không phải người dùng, và nó là một sự thụt lùi cho sự phát triển của ngành. Bitcoin ở bên trái, Sui ở bên phải và mọi động thái của ngành làm rung chuyển tính phi tập trung đều mang lại niềm tin mạnh mẽ hơn vào Bitcoin. Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn cần một nhóm người sẽ luôn cần tự do. Ngày xửa ngày xưa, chuỗi liên minh thịnh vượng hơn chuỗi công khai, bởi vì nó đáp ứng nhu cầu pháp lý của thời đại đó, và bây giờ sự suy tàn của liên minh thực sự có nghĩa là nó chỉ đơn giản là tuân thủ nhu cầu này, không phải nhu cầu của người dùng thực sự. 1. Bối cảnh sự kiện Vào ngày 22 tháng 5 năm 2025, Cetus, sàn giao dịch phi tập trung (DEX) lớn nhất trong hệ sinh thái chuỗi công khai Sui, đã bị tin tặc tấn công, gây ra sự sụt giảm mạnh về thanh khoản và sự sụp đổ của nhiều cặp giao dịch, dẫn đến thiệt hại hơn 220 triệu USD. Tính đến thời điểm viết bài, thời gian như sau: Sáng ngày 22/5, tin tặc tấn công Cetus để lấy 230 triệu USD, Cetus khẩn trương đình chỉ hợp đồng và đưa ra thông báo Vào chiều ngày 22 tháng 5, tin tặc đã chuyển khoảng 60 triệu đô la trên toàn chuỗi, và 162 triệu đô la còn lại vẫn nằm trong địa chỉ trên chuỗi Sui Vào tối ngày 22 tháng 5, Sui CPO @emanabio đã tweet để xác nhận rằng các khoản tiền đã bị đóng băng và việc trả lại sẽ sớm bắt đầu Vào ngày 23 tháng 5, Cetus bắt đầu sửa lỗi và cập nhật hợp đồng Vào ngày 24 tháng 5, Sui đã mở PR nguồn, giải thích rằng các khoản tiền sẽ được thu hồi thông qua bí danh và danh sách trắng Vào ngày 26 tháng 5, Sui đã khởi xướng một cuộc bỏ phiếu quản trị trên chuỗi đề xuất có nên thực hiện nâng cấp giao thức và chuyển tài sản bị tấn công sang địa chỉ ký quỹ hay không Vào ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố và hơn 2/3 số nút xác thực được tính trọng số để hỗ trợ; Việc nâng cấp giao thức đã sẵn sàng để thực hiện Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, hàm băm giao dịch được chỉ định đã được thực hiện và các tài sản bị tấn công đã được "chuyển giao hợp pháp" 2. Nguyên tắc tấn công Nguyên tắc của các sự kiện có liên quan đến nhau, và đã có nhiều tuyên bố trong ngành, vì vậy đây chỉ là tổng quan về các nguyên tắc cốt lõi: Từ góc độ luồng tấn công: Kẻ tấn công đầu tiên sử dụng một khoản vay nhanh để cho vay khoảng 10.024.321,28 haSUI, điều này ngay lập tức làm giảm giá của nhóm giao dịch 99.90% 。 Lệnh bán khổng lồ này đã đưa giá nhóm mục tiêu giảm từ khoảng 1.8956 × 10^19 xuống 1.8425 × 10^19, gần như chạm đáy. Sau đó, kẻ tấn công tạo một vị thế thanh khoản trên Cetus với phạm vi cực kỳ hẹp (giới hạn dưới của Tick là 300000, giới hạn trên là 300200 và độ rộng khoảng thời gian chỉ là 1,00496621%). Khoảng thời gian hẹp như vậy khuếch đại tác động của các lỗi tính toán tiếp theo đối với số lượng mã thông báo cần thiết. Nguyên tắc cốt lõi của cuộc tấn công: Có một lỗ hổng tràn số nguyên trong hàm get_delta_a mà Cetus sử dụng để tính toán số lượng token cần thiết. Kẻ tấn công cố tình tuyên bố rằng anh ta muốn thêm một lượng thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đưa 1 token vào hợp đồng. Do điều kiện phát hiện tràn của checked_shlw sai, hợp đồng bị cắt ngắn ở mức cao trong quá trình tính toán dịch nghiêng trái, khiến hệ thống đánh giá thấp nghiêm trọng lượng haSUI cần thiết, do đó trao đổi một lượng thanh khoản khổng lồ với chi phí rất nhỏ. Về mặt kỹ thuật, lỗ hổng trên bắt nguồn từ việc Cetus sử dụng mặt nạ và điều kiện phán đoán không chính xác trong hợp đồng thông minh Move, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể bỏ qua phát hiện; Sau khi di chuyển 64 bit sang trái, dữ liệu cấp cao sẽ bị cắt bớt và hệ thống chỉ tính phí một số lượng rất nhỏ token để xem xét rằng nó đã đạt được rất nhiều thanh khoản. Sau sự kiện, 2 hành động chính thức đã được đưa ra: "Đóng băng" và "Phục hồi", gồm hai giai đoạn: Giai đoạn đóng băng được hoàn thành bởi Danh sách từ chối + sự đồng thuận của nút; Trong giai đoạn clawback, cần nâng cấp giao thức on-chain + bỏ phiếu cộng đồng + thực hiện giao dịch được chỉ định để vượt qua danh sách đen. 3. Cơ chế đóng băng của Sui Có một cơ chế Deny List đặc biệt trong chính chuỗi Sui, cho phép đóng băng tiền của tin tặc. Không chỉ vậy, tiêu chuẩn token của Sui còn có mô hình "regulated token" với chức năng đóng băng tích hợp. Việc đóng băng khẩn cấp này tận dụng tính năng này: các nút xác thực nhanh chóng thêm các địa chỉ liên quan đến tiền bị đánh cắp trong các tệp cấu hình cục bộ của họ. Về mặt lý thuyết, mỗi nhà điều hành nút có thể sửa đổi TransactionDenyConfig để tự cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Sui Foundation có sự phối hợp tập trung với tư cách là nhà xuất bản cấu hình ban đầu. Foundation lần đầu tiên chính thức phát hành bản cập nhật cấu hình chứa địa chỉ của hacker và trình xác thực có hiệu lực đồng bộ theo cấu hình mặc định, do đó tiền của hacker tạm thời được "niêm phong" trên chuỗi, thực sự có mức độ tập trung cao đằng sau nó Để giải cứu các nạn nhân khỏi số tiền bị đóng băng, nhóm Sui ngay lập tức tung ra một bản vá cho cơ chế Whitelist. Điều này là để chuyển tiền trở lại sau đó. Các giao dịch hợp pháp có thể được xây dựng trước và đăng ký vào danh sách trắng, ngay cả khi địa chỉ quỹ vẫn nằm trong danh sách đen, nó có thể được thực thi. Tính năng mới này transaction_allow_list_skip_all_checks cho phép các giao dịch cụ thể được thêm trước vào "Danh sách tự do kiểm duyệt", cho phép họ bỏ qua tất cả các kiểm tra bảo mật, bao gồm chữ ký, quyền, danh sách đen, v.v. Điều quan trọng cần lưu ý là các bản vá lỗi trong danh sách trắng không trực tiếp đánh cắp tài sản của tin tặc; Nó chỉ cung cấp cho một số giao dịch nhất định khả năng vượt qua việc đóng băng và việc chuyển tài sản thực vẫn cần được thực hiện với chữ ký hợp pháp hoặc mô-đun cấp phép hệ thống bổ sung. Trên thực tế, kế hoạch đóng băng chính thống trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhà phát hành để đa chữ ký. Lấy USDT do Tether phát hành làm ví dụ, hợp đồng của nó có chức năng danh sách đen tích hợp và công ty phát hành có thể đóng băng địa chỉ vi phạm để không thể chuyển USDT. Sơ đồ này yêu cầu multisig để bắt đầu một yêu cầu đóng băng trên chuỗi và multisig được đồng ý trước khi nó thực sự được thực thi, vì vậy có sự chậm trễ thực thi. Mặc dù cơ chế đóng băng Tether có hiệu quả nhưng thống kê cho thấy thường có một "khoảng thời gian cửa sổ" trong quá trình đa chữ ký, để lại cơ hội cho tội phạm. Ngược lại, việc đóng băng của Sui xảy ra ở cấp độ giao thức cơ bản, được vận hành chung bởi các nút xác thực và được thực hiện nhanh hơn nhiều so với các lệnh gọi hợp đồng thông thường. Trong mô hình này, để đủ nhanh, điều đó có nghĩa là việc quản lý các node validator này rất đồng nhất. 4. Nguyên tắc thực hiện "tái chế chuyển giao" của Sui Điều đáng chú ý hơn nữa là Sui không chỉ đóng băng tài sản của vụ hack mà còn lên kế hoạch "chuyển và thu hồi" số tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi. Vào ngày 27 tháng 5, Cetus đã đề xuất một cuộc bỏ phiếu của cộng đồng để nâng cấp giao thức để gửi tiền bị đóng băng đến một ví lưu ký đa chữ ký. Sui Foundation sau đó đã bắt đầu một cuộc bỏ phiếu quản trị trên chuỗi. Vào ngày 29 tháng 5, kết quả của cuộc bỏ phiếu đã được công bố và khoảng 90,9% người xác thực ủng hộ kế hoạch này. Sui chính thức thông báo rằng một khi đề xuất được chấp thuận, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được khôi phục vào ví multisig mà không cần chữ ký của hacker". Không cần tin tặc ký tên, đó là một sự khác biệt đến mức chưa bao giờ có một bản sửa lỗi như vậy trong ngành công nghiệp blockchain. Như có thể thấy từ PR GitHub chính thức của Sui, giao thức này giới thiệu cơ chế bí danh địa chỉ. Bản nâng cấp bao gồm các quy tắc bí danh được chỉ định trước trong ProtocolConfig để một số giao dịch được phép có thể được coi như thể chữ ký hợp pháp được gửi từ một tài khoản bị tấn công. Cụ thể, một danh sách băm của các giao dịch cứu hộ được thực hiện được gắn với một địa chỉ đích (tức là địa chỉ tin tặc) và bất kỳ người thực thi nào ký và xuất bản tóm tắt các giao dịch cố định này được coi là đã bắt đầu giao dịch với tư cách là chủ sở hữu địa chỉ tin tặc hợp lệ. Đối với các giao dịch cụ thể này, hệ thống nút xác thực bỏ qua kiểm tra Danh sách từ chối. Ở cấp độ mã, Sui thêm phán đoán sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống lặp lại thông qua người ký của nó để kiểm tra xem protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có đúng hay không. Miễn là người ký thỏa mãn quy tắc bí danh, nghĩa là giao dịch được phép vượt qua, lỗi chặn trước đó sẽ bị bỏ qua và việc thực thi gói bình thường vẫn tiếp tục. 5. Quan điểm 160 triệu, xé nát là niềm tin cơ bản sâu sắc nhất trong ngành Theo quan điểm cá nhân của tác giả, đây có thể là một cơn bão sẽ sớm qua đi, nhưng mô hình này sẽ không bị lãng quên, bởi vì nó phá vỡ nền tảng của ngành và phá vỡ sự đồng thuận truyền thống rằng blockchain không thể bị giả mạo trong cùng một bộ sổ cái. Trong thiết kế blockchain, hợp đồng là luật và mã là trọng tài. Nhưng trong trường hợp này, bộ quy tắc đã thất bại, quản trị can thiệp và quyền lực lấn át mô hình, tạo thành một mô hình hành vi bỏ phiếu kết quả của bộ quy tắc cai trị". Điều này là do việc chiếm đoạt giao dịch trực tiếp của Sui rất khác so với việc xử lý tin tặc trên các blockchain chính thống. Đây không phải là lần đầu tiên sự đồng thuận bị can thiệp, nhưng đây là lần im lặng nhất Lịch sử: Sự cố DAO năm 2016 của Ethereum đã sử dụng một hard fork để quay lại các giao dịch chuyển tiền để bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự chia rẽ giữa Ethereum và Ethereum Classic, điều này gây tranh cãi, nhưng cuối cùng các nhóm khác nhau đã hình thành niềm tin đồng thuận khác nhau. Cộng đồng Bitcoin đã trải qua những thách thức kỹ thuật tương tự: một lỗ hổng lan tỏa giá trị vào năm 2010 đã được các nhà phát triển khẩn cấp sửa chữa và các quy tắc đồng thuận đã được nâng cấp, xóa hoàn toàn khoảng 18,4 tỷ bitcoin được tạo ra bất hợp pháp. Đó là cùng một mô hình hard fork, quay trở lại sổ cái về điểm trước khi xảy ra vấn đề và sau đó người dùng vẫn có thể quyết định hệ thống sổ cái nào sẽ tiếp tục sử dụng theo vấn đề. So với hard fork DAO, Sui không chọn chia chuỗi mà nhắm mục tiêu sự kiện này một cách chính xác bằng cách nâng cấp giao thức và cấu hình bí danh. Khi làm như vậy, Sui giữ cho chuỗi liên tục và hầu hết các quy tắc đồng thuận không thay đổi, nhưng cũng cho thấy rằng giao thức cơ bản có thể được sử dụng để thực hiện "các hoạt động cứu hộ" có mục tiêu. Vấn đề là trong lịch sử, "quay trở lại" là sự lựa chọn niềm tin của người dùng; "Điều chỉnh giao thức" của Sui là chuỗi đưa ra quyết định cho bạn. Không phải chìa khóa của bạn, không phải đồng tiền của bạn? Tôi e rằng không còn nữa. Về lâu dài, điều này có nghĩa là ý tưởng "Không phải khóa của bạn, không phải tiền của bạn" bị tháo dỡ trên chuỗi Sui: ngay cả khi khóa riêng của người dùng còn nguyên vẹn, mạng vẫn có thể chặn luồng tài sản và chuyển hướng tài sản thông qua các thay đổi thỏa thuận tập thể. Nếu điều này trở thành tiền lệ để blockchain ứng phó với các sự cố bảo mật quy mô lớn trong tương lai, nó thậm chí còn được coi là một thực tiễn có thể được thực hiện một lần nữa. "Khi một chuỗi có thể phá vỡ các quy tắc vì công lý, nó có tiền lệ cho việc phá vỡ bất kỳ quy tắc nào." Một khi có thành công của "thu tiền phúc lợi công cộng", lần sau đó có thể là một hoạt động trong "vùng mơ hồ đạo đức". Vậy điều gì sẽ xảy ra? Tin tặc đã đánh cắp tiền của người dùng, vậy liệu đám đông bỏ phiếu có thể cướp tiền của anh ta không? Bỏ phiếu dựa trên số tiền của ai nhiều hơn (pos) hoặc nhiều người hơn? Nếu người có nhiều tiền hơn thắng, thì nhà sản xuất cuối cùng của Liu Cixin sẽ sớm đến, và nếu người có nhiều người hơn thắng, thì đám đông của nhóm cũng sẽ ồn ào. Theo hệ thống truyền thống, việc các khoản lợi bất hợp pháp không được bảo vệ là điều rất bình thường, và đóng băng và chuyển nhượng là hoạt động thường xuyên của các ngân hàng truyền thống. Nhưng thực tế là điều này không thể được thực hiện về mặt kỹ thuật không phải là gốc rễ của sự phát triển của ngành công nghiệp blockchain. Bây giờ sự tuân thủ của ngành đang tiếp tục lên men, hôm nay bạn có thể đóng băng cho tin tặc và sửa đổi số dư tài khoản, sau đó ngày mai bạn có thể thực hiện các sửa đổi tùy ý cho các yếu tố địa lý và các yếu tố mâu thuẫn. Nếu chuỗi trở thành một phần của công cụ khu vực. Giá trị của ngành công nghiệp đó đã giảm đi rất nhiều, và tốt nhất là một hệ thống tài chính khó khăn hơn. Đây cũng là lý do khiến tác giả vững vàng trong ngành: "Blockchain không có giá trị vì nó không thể đóng băng, mà bởi vì ngay cả khi bạn ghét nó, nó sẽ không thay đổi đối với bạn". ” Xu hướng quy định, chuỗi có thể giữ linh hồn của mình không? Ngày xửa ngày xưa, chuỗi liên minh thịnh vượng hơn chuỗi công khai, bởi vì nó đáp ứng nhu cầu pháp lý của thời đại đó, và bây giờ sự suy tàn của liên minh thực sự có nghĩa là nó chỉ đơn giản là tuân thủ nhu cầu này, không phải nhu cầu của người dùng thực sự. Từ góc độ phát triển ngành Tập trung hiệu quả", đây có phải là giai đoạn cần thiết trong sự phát triển của blockchain? Nếu mục tiêu cuối cùng của phi tập trung là bảo vệ lợi ích của người dùng, chúng ta có thể chấp nhận tập trung hóa như một phương tiện chuyển đổi không? ” Từ "dân chủ", trong bối cảnh quản trị trên chuỗi, thực sự có trọng số token. Vì vậy, nếu một hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị tấn công và hacker kiểm soát phiếu bầu), họ cũng có thể "bỏ phiếu hợp pháp để tẩy trắng bản thân" không? Cuối cùng, giá trị của blockchain không phải là liệu nó có thể bị đóng băng hay không, mà là liệu nhóm có chọn không làm như vậy ngay cả khi nó có khả năng đóng băng hay không. Tương lai của một chuỗi không được xác định bởi kiến trúc kỹ thuật, mà bởi tập hợp các niềm tin mà nó chọn để bảo vệ.