Blok Zinciri sektörünün temellindeki inançlar sorgulanıyor: Sui on-chain olayı üzerine düşünceler

Giriş

Son zamanlarda meydana gelen olaylar, kullanıcı çıkarlarının zaferi değil, sermayenin zaferini işaret ediyor ve bu, sektörün gelişimi açısından bir gerilemedir. Bitcoin ile Sui'nin gelişim yönleri tamamen farklıdır; merkeziyetsizliği sarsan her hareket, insanların Bitcoin'e olan inancını daha da pekiştirmektedir.

Dünya sadece daha eksiksiz bir küresel finansal altyapıya ihtiyaç duymuyor, daha önemlisi her zaman özgür bir alanın korunmasıdır. Tarihe baktığımızda, konsorsiyum blok zincirleri, o dönemin regülasyon ihtiyaçlarını karşıladığı için genellikle kamu blok zincirlerinden daha popülerdi. Bugün konsorsiyum blok zincirlerinin azalması, yalnızca regülasyon ihtiyaçlarına uymanın gerçek kullanıcı ihtiyaçlarını karşılamadığını gösteriyor.

1. Olay Arka Planı

2025 yılının 22 Mayıs'ında, bir kamu blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir hacker saldırısına uğradı, bu da likiditenin ani bir şekilde azalmasına, birçok işlem çiftinin fiyatlarının çökmesine ve 2.2 milyar doların üzerinde bir kayba neden oldu.

Olay Gelişim Zaman Çizelgesi:

• 22 May sabahı: Hackerlar borsa üzerinden 230 milyon dolar çaldı, borsa acil olarak sözleşmeleri durdurdu ve bir duyuru yayınladı.
• 22 May öğleden sonra: Hacker, yaklaşık 60 milyon doları Blok Zinciri üzerinden transfer etti, geriye kalan 162 milyon dolar ise on-chain adresinde.
• 22 May akşamı: Kamu blok zinciri tarafı fonların dondurulduğunu onayladı, geri ödeme çok yakında başlayacak.
• 23 Mayıs: Borsa, açığı düzeltmeye ve akıllı sözleşmeyi güncellemeye başladı.
• 24 Mayıs: Kamu zinciri tarafı, takma ad mekanizması ile beyaz liste aracılığıyla fon geri alımını açıklıyor.
• 26 Mayıs: Kamu blok zinciri, on-chain yönetim oylamasını başlatacak, protokol yükseltmesinin uygulanıp uygulanmayacağına ve hacker varlıklarının güvenli adrese aktarılıp aktarılmayacağına dair öneri.
• 29 Mayıs: Oy sonuçları açıklandı, 2/3'ten fazla doğrulayıcı düğüm ağırlığı destekliyor.
• 30 May - Early June: Protokol güncellemesi yürürlüğe girdi, belirlenen işlem hash'i gerçekleştirildi, hacker varlıkları "yasal olarak alındı"

2. Saldırı Prensibi

Saldırganlar öncelikle bir flash loan kullanarak büyük miktarda token ödünç alır ve bu, işlem havuzundaki fiyatın %99.90 düşmesine neden olur. Ardından, saldırgan borsada çok dar bir fiyat aralığında likidite pozisyonu oluşturur ve bu, sonraki hesaplama hatalarının gereken token miktarı üzerindeki etkisini artırır.

Saldırının temelinde, borsa tarafından gerekli token miktarını hesaplamak için kullanılan fonksiyonun tam sayı taşma açığı bulunuyor. Saldırgan, büyük bir likidite ekleyeceğini beyan ediyor, ancak aslında yalnızca 1 token yatırıyor. Taşma kontrol koşullarının hatalı olması nedeniyle, sistem gerekli token miktarını ciddi şekilde düşük hesaplıyor, bu da saldırgana çok düşük bir maliyetle büyük miktarda likidite sağlamasına olanak tanıyor.

3. Kamu Blok Zinciri'nin Dondurma Mekanizması

Bu kamu zinciri içinde özel bir reddetme listesi mekanizması bulunmakta ve bu, bu kezki hacker fonlarının dondurulmasını sağlamıştır. Ayrıca, token standardı da "düzenlemeye tabi token" moduna sahip olup, yerleşik dondurma işlevi taşımaktadır.

Doğrulayıcı düğümleri yerel yapılandırma dosyasında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekledi. Kamu zinciri vakfı, ilk yapılandırmayı yayınlayan olarak merkezi bir koordinasyon gerçekleştirdi, önce resmi olarak hacker adreslerini içeren yapılandırma güncellemesini yayınladı, doğrulayıcılar varsayılan yapılandırmaya göre senkronize olarak geçerli hale geldi.

Kilitlenmiş fonlardan mağdurları kurtarmak için, halka açık blok zinciri ekibi beyaz liste mekanizması yamanı çıkardı. Bu yeni özellik, belirli işlemlerin "muaf listeye" önceden eklenmesine izin veriyor, böylece bu işlemler tüm güvenlik kontrollerini, imza, izin, kara liste gibi, atlayabiliyor.

4. Kamu Blok Zinciri'nin "Transfer Tabanlı Geri Alım" Uygulama Prensibi

Açık blok zinciri sadece hacker varlıklarını dondurmakla kalmadı, aynı zamanda çalınan fonları "geri transfer" etmek için on-chain yükseltme planlıyor. Borsa, dondurulan fonların çoklu imza cüzdanına gönderilmesi için protokolün yükseltilmesini talep eden bir topluluk oylama önerisi sundu.

Açık blok zinciri resmi olarak adres takma ad mekanizmasını tanıttı. Güncelleme içeriği arasında: protokol yapılandırmasında önceden takma ad kurallarını belirlemek, böylece bazı izin verilen işlemlerin yasal imzalarını bir hacker hesabından geldiği gibi değerlendirilmesine olanak tanımak yer alıyor. Özellikle, gerçekleştirilecek kurtarma işlemi hash listesi hedef adresle (yani hacker adresi) ilişkilendirilir, bu sabit işlem özetlerini imzalayan ve yayımlayan herhangi bir yürütücü, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır.

5. Görüş

160 milyon dolar, sektörün en derin temel inancını parçaladı

Bu olay sektördeki temeli altüst etti ve Blok Zinciri'nin aynı defter altında değiştirilemez olan geleneksel mutabakatını bozdu. Blok Zinciri tasarımında, sözleşme yasadır, kod ise hakemdir. Ancak bu olayda, kod geçersiz hale geldi, yönetişim müdahale etti, güç öne çıktı ve "oylama davranışı kod sonuçlarını belirleme" modeli oluştu.

Bu, "konsensüsü değiştirme"nin ilk kez olmadığı, ama en sessiz olanı.

Tarihsel olarak, Ethereum, kayıpları telafi etmek için hard fork ile transferleri geri almış, Bitcoin de değer aşımı açığını acil olarak düzeltmiştir. Ancak bu sefer, kamu blok zinciri, zinciri bölmeyi seçmedi, bunun yerine protokol güncellemesi ve yapılandırma takma adı ile bu olaya tam olarak yanıt verdi.

Bu, "Anahtarlar senin değilse, paraların da senin değil" anlayışının bu Blok Zinciri üzerinde çözüldüğü anlamına geliyor: Kullanıcının özel anahtarları tam olsa bile, ağ hala toplu protokol değişiklikleriyle varlık akışını engelleyebilir ve varlıkları yeniden yönlendirebilir.

Gelecekte olabilecek durumlar

Eğer bu, gelecekteki Blok Zinciri'nin büyük güvenlik olaylarına yanıt verme konusunda bir örneği haline gelirse, bir dizi sorun ortaya çıkabilir. Oylamanın dayanağı, daha fazla parası olan mı yoksa daha fazla insanı olan mı? Bu, "son üreticilerin" ortaya çıkmasına veya kalabalıkların seslerinin yükselmesine yol açabilir.

Bugün hackerlar hesap bakiyelerini dondurup, değiştirebilir; yarın ise coğrafi veya çatışma faktörleri nedeniyle herhangi bir değişiklik yapılabilir. Eğer blok zinciri bölgesel bir araç haline gelirse, sektörün değeri de büyük ölçüde düşer; en iyi ihtimalle daha kötü bir finansal sistem olur.

Regülasyon büyük bir eğilim, blok zinciri kendi ruhunu koruyabilir mi?

Verimli merkezileşme, blok zinciri gelişiminin kaçınılmaz bir aşaması mıdır? Eğer merkeziyetsizleşmenin nihai amacı kullanıcı çıkarlarını korumaksa, geçiş aracı olarak merkezileşmeye tahammül edebilir miyiz?

Blok zincirinin değeri, dondurulup dondurulamayacağına değil, topluluğun dondurma yeteneğine sahip olsa bile bunu yapmamayı tercih etmesine bağlıdır. Bir zincirin geleceği, teknik mimari tarafından değil, korumayı seçtiği inanç sistemi tarafından belirlenir.