Keyakinan dasar industri Blockchain ditantang: Pemikiran yang dipicu oleh peristiwa Sui on-chain

Pendahuluan

Peristiwa terbaru menandakan kemenangan modal, bukan kemenangan kepentingan pengguna, yang merupakan kemunduran bagi perkembangan industri. Arah perkembangan Bitcoin sangat berbeda dengan Sui, setiap kali ada tindakan yang menggoyahkan desentralisasi di industri, hal itu akan memicu keyakinan orang terhadap Bitcoin yang semakin kuat.

Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih sempurna, tetapi yang lebih penting adalah selalu mempertahankan ruang yang bebas. Melihat kembali sejarah, blockchain konsorsium pernah lebih populer daripada blockchain publik, terutama karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan blockchain konsorsium menunjukkan bahwa hanya mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang sebenarnya.

1. Latar Belakang Peristiwa

Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain diserang hacker, mengakibatkan penurunan likuiditas yang tajam, beberapa pasangan perdagangan mengalami keruntuhan harga, dengan kerugian lebih dari 2,2 juta dolar AS.

Garis waktu perkembangan peristiwa:

• 22 Mei pagi: Hacker menyerang bursa untuk mendapatkan 230 juta dolar AS, bursa dengan cepat menghentikan kontrak dan mengeluarkan pengumuman.
• 22 Mei sore: Hacker melakukan transfer lintas blok sekitar 60 juta dolar, sisa 162 juta dolar masih di alamat on-chain.
• Malam 22 Mei: Pihak public chain mengonfirmasi bahwa dana telah dibekukan, pengembalian akan segera dimulai.
• 23 Mei: Bursa mulai memperbaiki celah dan memperbarui kontrak
• 24 Mei: Pihak publik blockchain menjelaskan bahwa mereka akan melakukan pemulihan dana melalui mekanisme nama alias dan daftar putih.
• 26 Mei: Blockchain publik memulai pemungutan suara untuk tata kelola on-chain, mengusulkan apakah akan melaksanakan peningkatan protokol dan memindahkan aset peretas ke alamat kustodian.
• 29 Mei: Hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validasi mendukung
• 30 Mei- awal Juni: Peningkatan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah"

2. Prinsip Serangan

Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, menyebabkan harga kolam perdagangan anjlok 99,90%. Selanjutnya, penyerang menciptakan posisi likuiditas di bursa dengan rentang harga yang sangat sempit, memperbesar pengaruh kesalahan perhitungan berikutnya terhadap jumlah token yang diperlukan.

Inti dari serangan adalah adanya kerentanan overflow integer pada fungsi yang digunakan bursa untuk menghitung jumlah token yang diperlukan. Penyerang mengklaim akan menambahkan likuiditas yang besar, tetapi sebenarnya hanya menginvestasikan 1 token. Karena kesalahan dalam kondisi deteksi overflow, sistem sangat meremehkan jumlah token yang diperlukan, sehingga penyerang memperoleh likuiditas besar dengan biaya yang sangat kecil.

3. Mekanisme Pembekuan di Blockchain Publik

Di dalam blockchain publik ini terdapat mekanisme daftar penolakan khusus yang mengimplementasikan pembekuan dana hasil peretasan kali ini. Selain itu, standar tokennya juga memiliki mode "token yang diatur", dilengkapi dengan fungsi pembekuan bawaan.

Node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Yayasan publik blockchain sebagai pihak pengatur awal melakukan koordinasi terpusat, pertama-tama merilis pembaruan konfigurasi yang berisi alamat peretas, dan validator menyinkronkan dengan konfigurasi default.

Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain publik meluncurkan patch mekanisme daftar putih. Fitur baru ini memungkinkan transaksi tertentu untuk ditambahkan sebelumnya ke "daftar bebas pemeriksaan", sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lain-lain.

4. Prinsip Implementasi "Pemulihan Transaksi" pada Blockchain Publik

Jaringan publik tidak hanya membekukan aset peretas, tetapi juga berencana untuk melakukan "pemulihan transfer" dana yang dicuri melalui peningkatan on-chain. Bursa telah mengajukan proposal pemungutan suara komunitas yang meminta peningkatan pada protokol, untuk mengirimkan dana yang dibekukan ke dompet kustodian multi-tanda tangan.

Jaringan publik secara resmi memperkenalkan mekanisme alias alamat. Konten pembaruan termasuk: secara prakonfigurasi menetapkan aturan alias dalam pengaturan protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun hacker. Secara spesifik, mengikat daftar hash transaksi penyelamatan yang akan dieksekusi dengan alamat tujuan (yaitu alamat hacker), siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat hacker yang sah yang memulai transaksi.

5. Pendapat

160 juta dolar AS, merobek kepercayaan paling dalam dalam industri.

Peristiwa ini telah mengguncang dasar industri, mematahkan konsensus tradisional bahwa blockchain tidak dapat diubah dalam satu buku besar yang sama. Dalam desain blockchain, kontrak adalah hukum, dan kode adalah hakim. Namun dalam peristiwa kali ini, kode tidak berlaku, intervensi tata kelola terjadi, kekuasaan mendominasi, membentuk pola "perilaku suara memutuskan hasil kode".

Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling diam.

Dalam sejarah, Ethereum pernah mengatasi kerugian dengan melakukan rollback transaksi melalui hard fork, dan Bitcoin juga pernah memperbaiki celah overflow nilai secara darurat. Namun kali ini, public chain tidak memilih untuk memecah rantai, melainkan secara tepat menargetkan kejadian ini melalui peningkatan protokol dan pengaturan alias.

Ini berarti bahwa konsep "Not your keys, not your coins" telah dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat mencegah pergerakan aset dan mengarahkan ulang aset melalui perubahan protokol kolektif.

Situasi yang mungkin terjadi di masa depan

Jika ini menjadi preseden untuk Blockchain dalam menghadapi peristiwa keamanan besar di masa depan, mungkin akan memicu serangkaian masalah. Siapa yang menjadi dasar pemungutan suara, apakah uang atau jumlah orang? Ini bisa menyebabkan munculnya "produsen akhir" atau gelombang suara dari kerumunan.

Hari ini bisa untuk membekukan atau mengubah saldo akun karena peretasan, maka besok mungkin untuk faktor geografi atau faktor konflik untuk melakukan modifikasi sembarangan. Jika blockchain menjadi alat bagian regional, maka nilai industri juga akan tertekan secara signifikan, paling-paling hanya menjadi sistem keuangan lain yang lebih sulit digunakan.

Tren regulasi semakin menguat, apakah blockchain dapat menjaga jiwanya?

Apakah sentralisasi yang efisien merupakan tahap yang harus dilalui dalam pengembangan Blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, apakah kita dapat mentolerir sentralisasi sebagai sarana transisi?

Nilai Blockchain tidak terletak pada apakah bisa membekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya. Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknis, tetapi oleh keyakinan yang dipilih untuk dilindungi.