La foi fondamentale de l'industrie de la Blockchain remise en question : Réflexions sur les événements de la chaîne Sui

Avant-propos

Les événements récents marquent la victoire du capital, plutôt que celle des intérêts des utilisateurs, ce qui constitue un recul pour le développement de l'industrie. La direction du développement de Bitcoin est radicalement différente de celle de Sui. Chaque fois qu'il y a des actions dans l'industrie qui ébranlent la décentralisation, cela suscite une foi encore plus ferme des gens envers Bitcoin.

Le monde a besoin non seulement d'une infrastructure financière mondialisée plus complète, mais surtout de maintenir un espace libre. En regardant l'histoire, les blockchains de consortium étaient autrefois plus populaires que les blockchains publiques, principalement parce qu'elles répondaient aux exigences réglementaires de l'époque. Aujourd'hui, le déclin des blockchains de consortium signifie que se conformer simplement aux exigences réglementaires ne peut pas satisfaire les besoins réels des utilisateurs.

1. Contexte de l'événement

Le 22 mai 2025, le plus grand échange décentralisé de l'écosystème d'une certaine Blockchain a été victime d'une attaque de hackers, entraînant une chute de la liquidité, l'effondrement des prix de plusieurs paires de trading, pour une perte de plus de 220 millions de dollars.

Chronologie des événements :

• 22 mai au matin : des hackers attaquent l'échange pour siphonner 230 millions de dollars, l'échange suspend d'urgence les contrats et publie un avis.
• 22 mai après-midi : des hackers ont transféré environ 60 millions de dollars via une chaîne, 162 millions de dollars restent toujours dans l'adresse on-chain.
• 22 mai au soir : l'équipe de la Blockchain a confirmé que les fonds ont été gelés et que le remboursement commencera bientôt.
• 23 mai : L'échange commence à réparer les vulnérabilités et à mettre à jour le contrat.
• 24 mai : L'entité de la Blockchain explique que la récupération des fonds se fera via un mécanisme de pseudonyme et une liste blanche.
• 26 mai : la blockchain publique lance un vote de gouvernance off-chain pour proposer l'exécution de la mise à niveau du protocole et le transfert des actifs des hackers vers une adresse de garde.
• 29 mai : Résultats du vote publiés, plus de 2/3 du poids des nœuds de validation soutiennent.
• 30 mai - début juin : la mise à niveau du protocole prend effet, le hachage de transaction désigné est exécuté, les actifs du hacker sont "légalement transférés"

2. Principe de l'attaque

L'attaquant a d'abord utilisé un prêt éclair pour emprunter une grande quantité de jetons, entraînant une chute de 99,90 % du prix dans le pool de transactions. Ensuite, l'attaquant a créé une position de liquidité sur l'échange avec une plage de prix très étroite, amplifiant l'effet des erreurs de calcul ultérieures sur la quantité de jetons requise.

Le cœur de l'attaque réside dans le fait que la fonction utilisée par l'échange pour calculer le nombre de jetons requis présente une vulnérabilité de débordement d'entier. L'attaquant déclare vouloir ajouter une énorme liquidité, mais n'investit en réalité qu'un seul jeton. En raison d'une erreur dans la condition de détection de débordement, le système sous-estime gravement le nombre de jetons requis, permettant à l'attaquant d'échanger une grande liquidité à un coût très faible.

3. Mécanisme de gel des Blocs publics

Cette blockchain dispose d'un mécanisme spécial de liste de rejet interne, permettant de geler les fonds des hackers cette fois-ci. De plus, son standard de jeton inclut un mode "jeton réglementé", avec une fonction de gel intégrée.

Les nœuds validateurs ont rapidement ajouté les adresses liées aux fonds volés dans le fichier de configuration local. La fondation de la chaîne publique a effectué une coordination centralisée en tant qu'éditeur de la configuration initiale, d'abord en publiant officiellement une mise à jour de la configuration contenant les adresses des hackers, les validateurs synchronisant et appliquant la configuration par défaut.

Pour sauver les victimes des fonds gelés, l'équipe de la blockchain publique a lancé un patch de mécanisme de liste blanche. Cette nouvelle fonctionnalité permet d'ajouter des transactions spécifiques à une "liste d'exemption" à l'avance, ce qui permet à ces transactions de passer outre toutes les vérifications de sécurité, y compris les signatures, les autorisations, les listes noires, etc.

4. Principe de réalisation de la "restitution par transfert" sur les blockchains publiques

Les blockchains publiques ne se contentent pas de geler les actifs des hackers, elles prévoient également de "transférer et récupérer" les fonds volés par le biais d'une mise à niveau off-chain. L'échange a proposé un plan de vote communautaire, demandant une mise à niveau du protocole pour envoyer les fonds gelés vers un portefeuille d'entier signé.

La chaîne publique a officiellement introduit un mécanisme d'alias d'adresse. Les contenus de la mise à niveau comprennent : la spécification préalable des règles d'alias dans la configuration du protocole, permettant à certaines transactions autorisées de considérer les signatures légitimes comme envoyées depuis un compte de hacker. Plus précisément, la liste de hachage des transactions de sauvetage à exécuter est liée à l'adresse cible (c'est-à-dire l'adresse du hacker), et tout exécutant qui signe et publie ces résumés de transactions fixes est considéré comme un propriétaire valide de l'adresse du hacker ayant initié la transaction.

5. Opinion

160 millions de dollars, a déchiré la croyance la plus profonde de l'industrie.

Cet événement a bouleversé les fondements de l'industrie, brisant le consensus traditionnel selon lequel la Blockchain ne peut être modifiée sous un même livre de comptes. Dans la conception de la Blockchain, le contrat est la loi, le code est l'arbitre. Mais lors de cet événement, le code est devenu obsolète, l'intervention de la gouvernance a eu lieu, et le pouvoir a prévalu, formant un modèle de "comportement de vote déterminant le résultat du code".

Ce n'est pas la première fois que "l'alteration du consensus" a lieu, mais c'est la plus silencieuse.

Dans l'histoire, Ethereum a déjà compensé des pertes en revenant sur des transactions par le biais de hard forks, et Bitcoin a également corrigé d'urgence une faille de débordement de valeur. Mais cette fois, la blockchain publique n'a pas choisi de diviser la chaîne, mais a plutôt ciblé précisément cet événement par une mise à niveau du protocole et la configuration d'alias.

Cela signifie que le principe "Not your keys, not your coins" est contourné sur cette Blockchain : même si la clé privée de l'utilisateur est complète, le réseau peut toujours empêcher le mouvement des actifs et rediriger les actifs par le biais de modifications de protocole collectif.

La situation qui pourrait se produire à l'avenir

Si cela devient un précédent pour la façon dont le Blockchain fait face à de grands incidents de sécurité à l'avenir, cela pourrait soulever une série de questions. Sur quoi repose le vote, sur la richesse ou sur le nombre de personnes ? Cela pourrait entraîner l'émergence des "producteurs finaux" ou des cris de la foule désordonnée.

Aujourd'hui, il est possible de geler ou de modifier le solde des comptes pour des raisons de piratage, alors demain, cela pourrait être fait pour des facteurs géopolitiques ou de conflit. Si la Blockchain devient un outil régional, la valeur de l'industrie sera considérablement compressée, et au mieux, ce ne sera qu'un autre système financier encore moins efficace.

La tendance de la réglementation est inévitable, le Blockchain peut-il préserver son âme ?

L'efficacité de la centralisation est-elle une étape incontournable du développement de la Blockchain ? Si l'objectif ultime de la décentralisation est de garantir les intérêts des utilisateurs, pouvons-nous tolérer la centralisation comme moyen de transition ?

La valeur de la blockchain ne réside pas dans sa capacité à être gelée, mais dans le fait que même si un groupe a la capacité de geler, il choisit de ne pas le faire. L'avenir d'une chaîne n'est pas déterminé par son architecture technique, mais par le système de croyances qu'elle choisit de protéger.