A crença fundamental da indústria de blockchain está sendo desafiada: Reflexões sobre o evento na cadeia Sui

Introdução

Os eventos recentes marcam a vitória do capital, e não a vitória dos interesses dos usuários, o que representa um retrocesso para o desenvolvimento da indústria. O desenvolvimento do Bitcoin é completamente diferente do Sui, e sempre que há ações na indústria que comprometem a descentralização, isso provoca uma crença ainda mais firme no Bitcoin.

O mundo precisa de mais do que apenas um conjunto de infraestruturas financeiras globais mais perfeitas; é ainda mais importante manter sempre um espaço livre. Ao olhar para a história, as blockchains de consórcio eram mais populares do que as blockchains públicas, principalmente porque atendiam às necessidades regulatórias da época. Hoje, o declínio das blockchains de consórcio significa que simplesmente cumprir as exigências regulatórias não satisfaz as necessidades reais dos usuários.

1. Contexto do Evento

No dia 22 de maio de 2025, a maior exchange descentralizada do ecossistema de uma certa Blockchain sofreu um ataque de hackers, resultando em uma queda súbita de liquidez, com vários pares de negociação a desabar em preço, causando perdas superiores a 2,2 bilhões de dólares.

Linha do tempo do desenvolvimento do evento:

• 22 de maio de manhã: hackers atacaram a exchange e roubaram 230 milhões de dólares, a exchange suspendeu urgentemente os contratos e emitiu um comunicado.
• 22 de maio à tarde: hackers transferiram cerca de 60 milhões de dólares através da cadeia, restando 162 milhões de dólares ainda no endereço na cadeia.
• Na noite de 22 de maio: A parte da blockchain confirmou que os fundos foram congelados e a devolução começará em breve.
• 23 de maio: A bolsa começou a corrigir vulnerabilidades e atualizar contratos
• 24 de maio: A parte da cadeia pública explicou que irá realizar a recuperação de fundos através de um mecanismo de alias e uma lista branca.
• 26 de maio: a blockchain pública inicia a votação de governança na cadeia, propondo se deve executar a atualização do protocolo e transferir os ativos do hacker para o endereço de custódia.
• 29 de maio: Resultados da votação divulgados, mais de 2/3 do peso dos nós de validação apoiam.
• 30 de maio - início de junho: a atualização do protocolo entra em vigor, o hash da transação designada é executado, os ativos do hacker são "transferidos legalmente".

2. Princípio do ataque

Os atacantes primeiro utilizaram um empréstimo relâmpago para tomar emprestados grandes volumes de tokens, fazendo com que o preço do pool de negociação despencasse 99,90%. Em seguida, os atacantes criaram posições de liquidez na bolsa com uma faixa de preço muito estreita, amplificando o impacto do erro de cálculo subsequente na quantidade de tokens necessária.

O núcleo do ataque reside na vulnerabilidade de estouro de inteiro da função utilizada pela bolsa para calcular a quantidade necessária de tokens. O atacante declarou que iria adicionar uma enorme liquidez, mas na verdade só investiu 1 token. Devido a um erro nas condições de detecção de estouro, o sistema subestimou gravemente a quantidade necessária de tokens, permitindo que o atacante trocasse uma quantidade enorme de liquidez por um custo muito baixo.

3. Mecanismo de congelamento da blockchain pública

A cadeia pública possui um mecanismo especial de lista de rejeição, que implementou o congelamento de fundos desta vez. Além disso, o seu padrão de token também possui um modo de "token regulamentado", com uma função de congelamento embutida.

Os nós validadores adicionaram rapidamente endereços relacionados a fundos roubados no arquivo de configuração local. A fundação da cadeia pública atuou como a parte centralizadora da configuração inicial, primeiro a publicação oficial da atualização de configuração contendo os endereços dos hackers, e os validadores sincronizaram e aplicaram as configurações padrão.

Para resgatar as vítimas de fundos congelados, a equipe da blockchain pública lançou um patch de mecanismo de lista branca. Este novo recurso permite que transações específicas sejam adicionadas previamente à "lista de isenção de verificação", permitindo que essas transações pulem todas as verificações de segurança, incluindo assinatura, permissões, lista negra, etc.

4. Princípio de implementação da "recuperação por transferência" de uma blockchain pública

A cadeia pública não apenas congelou os ativos dos hackers, mas também planeja, através de uma atualização na cadeia, "transferir a recuperação" dos fundos roubados. A bolsa propôs um plano de votação da comunidade, pedindo uma atualização do protocolo para enviar os fundos congelados para uma carteira de custódia multi-assinatura.

A blockchain pública oficial introduziu o mecanismo de alias de endereço. O conteúdo da atualização inclui: especificar previamente as regras de alias na configuração do protocolo, permitindo que certas transações permitidas considerem assinaturas legais como se fossem enviadas de contas de hackers. Especificamente, a lista de hashes das transações de resgate a serem executadas é vinculada ao endereço alvo (ou seja, o endereço do hacker), e qualquer executor que assine e publique esses resumos de transação fixos é considerado como se tivesse iniciado a transação como um proprietário válido do endereço do hacker.

5. Opiniões

160 milhões de dólares, rasgou a crença mais profunda da indústria.

Este evento pôs em causa as bases da indústria, quebrando o consenso tradicional de que a blockchain é imutável sob o mesmo livro de contas. No design da blockchain, o contrato é a lei, o código é o árbitro. Mas neste evento, o código falhou, a governança interveio e o poder prevaleceu, formando um modelo de "votação que decide o resultado do código".

Esta não é a primeira vez que "modificação de consenso" ocorre, mas é a mais silenciosa.

Historicamente, o Ethereum já reverteu transferências através de hard forks para compensar perdas, e o Bitcoin também já corrigiu urgentemente uma vulnerabilidade de overflow de valor. Mas desta vez, a blockchain não optou por dividir a cadeia, mas sim por uma atualização de protocolo e configuração de alias para abordar especificamente este evento.

Isto significa que a ideia de "Not your keys, not your coins" foi desmantelada nesta Blockchain: mesmo que a chave privada do utilizador esteja completa, a rede ainda pode impedir o fluxo de ativos e redirecionar ativos através de alterações de protocolo coletivo.

Situações que podem ocorrer no futuro

Se isso se tornar um precedente para a Blockchain enfrentar grandes eventos de segurança no futuro, pode levantar uma série de questões. Qual é a base para a votação, é o dinheiro ou o número de pessoas? Isso pode levar ao surgimento de "produtores finais" ou ao clamor de uma multidão desorganizada.

Hoje pode-se congelar ou modificar o saldo da conta por causa de hackers, e amanhã pode-se fazer modificações arbitrárias devido a fatores geopolíticos ou de conflito. Se o Blockchain se tornar uma ferramenta regional, o valor da indústria será significativamente comprimido, no máximo será outro sistema financeiro ainda menos utilizável.

A tendência de regulamentação é inevitável, será que a cadeia conseguirá manter a sua alma?

A centralização eficiente é uma etapa necessária no desenvolvimento da blockchain? Se o objetivo final da descentralização é garantir os interesses dos usuários, podemos tolerar a centralização como um meio transitório?

O valor do Blockchain não está em saber se pode ser congelado ou não, mas sim no fato de que, mesmo que o grupo tenha a capacidade de congelá-lo, opta por não fazê-lo. O futuro de uma cadeia não é determinado pela arquitetura técnica, mas sim pelo conjunto de crenças que ela decide preservar.