This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Suiチェーンハッカー事件が業界の反省を引き起こす:ブロックチェーンの基盤信仰が挑戦に直面
ブロックチェーン業界の基盤信仰が挑戦を受ける:Suiオンチェーン事件からの考察
イントロダクション
最近の出来事は、ユーザーの利益の勝利ではなく、資本の勝利を示しており、業界の発展にとっては後退となります。ビットコインとSuiの発展方向は全く異なり、非中央集権を揺るがす業界の動きが現れるたびに、人々のビットコインに対する信仰はより一層強まります。
世界が必要としているのは、単により洗練されたグローバルな金融インフラだけではなく、常に自由な空間を保持することが重要です。歴史を振り返ると、アライアンスチェーンはかつてパブリックチェーンよりも人気がありましたが、それは主にその時代の規制のニーズを満たしていたからです。現在、アライアンスチェーンの衰退は、単に規制のニーズに従うだけでは真のユーザーのニーズを満たすことができないことを意味しています。
1. イベントの背景
2025年5月22日、ある公チェーンエコシステム内で最大の分散型取引所がハッキング攻撃を受け、流動性が急減し、複数の取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。
イベントの進展タイムライン:
2. 攻撃の原則
攻撃者はまずフラッシュローンを利用して大量のトークンを借り出し、取引プールの価格を99.90%暴落させました。その後、攻撃者は取引所で非常に狭い価格帯で流動性ポジションを作成し、その後の計算誤差が必要なトークンの数量に与える影響を増幅させました。
攻撃の核心は、取引所が必要なトークン数を計算するために使用する関数に整数オーバーフローの脆弱性が存在することです。攻撃者は巨額の流動性を追加すると主張しましたが、実際には1つのトークンしか投入していません。オーバーフロー検出条件が誤っているため、システムは必要なトークン数を大幅に過小評価し、攻撃者は非常に少ないコストで大量の流動性を獲得しました。
3. パブリックチェーンの凍結メカニズム
このパブリックチェーン内には特別な拒否リストメカニズムが存在し、今回のハッカー資金の凍結を実現しました。また、そのトークン標準には"規制されたトークン"モデルがあり、内蔵の凍結機能を備えています。
バリデータノードはローカル設定ファイルに盗まれた資金に関連するアドレスを迅速に追加しました。パブリックチェーン財団は最初の設定提供者として集中調整を行い、まず公式がハッカーアドレスを含む設定更新を発表し、バリデータはデフォルト設定に従って同期して有効になりました。
被害者を凍結資金から救い出すために、パブリックチェーンチームはホワイトリストメカニズムのパッチを導入しました。この新機能により、特定の取引を事前に「免除リスト」に追加できるようになり、これらの取引は署名、権限、ブラックリストなどのすべてのセキュリティチェックをスキップできるようになります。
4. パブリックチェーンの「送金式回収」の実現原理
パブリックチェーンはハッカーの資産を凍結するだけでなく、オンチェーンのアップグレードを通じて"転送回収"された資金を取り戻す計画も立てています。取引所はコミュニティ投票の提案を行い、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ保管ウォレットに送信することを求めています。
公链公式はアドレスエイリアス機構を導入しました。アップグレード内容には、プロトコル設定であらかじめエイリアスルールを指定することが含まれ、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものとして扱うことができます。具体的には、実行される救済取引のハッシュリストをターゲットアドレス(すなわちハッカーアドレス)とバインドし、これらの固定取引サマリーに署名し公開する実行者は、有効なハッカーアドレスの所有者として取引を開始したと見なされます。
5. 視点
1.6億ドル、業界の最も深い基盤信仰を引き裂いた
今回の事件は業界の基盤を覆し、ブロックチェーンにおける同じ台帳の下での改ざん不可能という伝統的な合意を破りました。ブロックチェーンの設計において、契約は法律であり、コードは裁判官です。しかし、今回の事件では、コードが無効になり、ガバナンスが介入し、権力が優先され、「投票行為がコードの結果を裁定する」モデルが形成されました。
これは"コンセンサスの改ざん"の初めてではありませんが、最も静かなものでした。
歴史的に、イーサリアムはハードフォークを通じて送金をロールバックすることで損失を補填したことがあり、ビットコインも価値のオーバーフローの脆弱性を緊急修正したことがあります。しかし、今回はパブリックチェーンはチェーンを分裂させることを選ばず、プロトコルのアップグレードとエイリアスの設定を通じて今回の事件に正確に対処しました。
これは「Not your keys, not your coins」の理念がこのブロックチェーン上で崩壊することを意味します。ユーザーのプライベートキーが完全であっても、ネットワークは集合的なプロトコルの変更を通じて資産の流れを阻止し、資産をリダイレクトすることができます。
将来起こりうる状況
もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処する先例となれば、一連の問題を引き起こす可能性があります。投票の基準はお金が多い人なのか、人数が多い人なのか?これにより「最終生産者」の出現や群衆の混乱が引き起こされる可能性があります。
今日はハッカーによってアカウントの残高が凍結されたり、変更されたりすることができますが、明日は地政学的要因や矛盾要因によって任意の変更が行われる可能性があります。もしブロックチェーンが地域的な部分ツールになるなら、業界の価値は大幅に圧縮され、せいぜい使いにくい別の金融システムになるでしょう。
規制の大勢所趨、ブロックチェーンは自らの魂を守れるのか?
効率的な中央集権はブロックチェーンの発展における必然的な段階なのでしょうか?もし去中心化の最終的な目標がユーザーの利益を保障することであれば、私たちは過渡的手段として中央集権を容認できるのでしょうか?
ブロックチェーンの価値は凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、それを選ばないことにあります。一つのチェーンの未来は技術アーキテクチャによって決まるのではなく、それが守ることを選んだ信念によって決まります。