Niềm tin cơ bản của ngành Blockchain bị thách thức: Những suy nghĩ từ sự kiện trên Sui khối

Lời nói đầu

Các sự kiện gần đây đánh dấu chiến thắng của vốn, chứ không phải chiến thắng của lợi ích người dùng, và đó là một bước lùi cho sự phát triển của ngành. Hướng phát triển của Bitcoin hoàn toàn khác biệt với Sui, mỗi khi có những hành động làm lung lay sự phi tập trung trong ngành, nó lại kích thích niềm tin mạnh mẽ hơn vào Bitcoin.

Thế giới không chỉ cần một hệ thống cơ sở hạ tầng tài chính toàn cầu hoàn thiện hơn, mà điều quan trọng hơn là luôn duy trì một không gian tự do. Nhìn lại lịch sử, chuỗi liên minh từng phổ biến hơn chuỗi công khai, chủ yếu vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh có nghĩa là việc chỉ tuân thủ nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng.

1. Bối cảnh sự kiện

Ngày 22 tháng 5 năm 2025, một sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một blockchain công cộng đã bị tấn công bởi hacker, dẫn đến việc thanh khoản giảm mạnh, nhiều cặp giao dịch bị sập giá, thiệt hại vượt quá 2.2 triệu đô la.

Thời gian phát triển sự kiện:

• Sáng ngày 22 tháng 5: Hacker tấn công sàn giao dịch để rút 230 triệu USD, sàn giao dịch khẩn cấp tạm dừng hợp đồng và phát hành thông báo.
• Chiều ngày 22 tháng 5: Hacker đã chuyển khoảng 60 triệu USD qua chuỗi, còn lại 162 triệu USD vẫn ở địa chỉ trên chuỗi.
• Tối ngày 22 tháng 5: Bên công chuỗi xác nhận rằng vốn đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
• Ngày 23 tháng 5: Sàn giao dịch bắt đầu sửa chữa lỗ hổng và cập nhật hợp đồng
• Ngày 24 tháng 5: Bên công khai giải thích sẽ thực hiện thu hồi vốn thông qua cơ chế bí danh và danh sách trắng.
• Ngày 26 tháng 5: Chuỗi công khai khởi động bỏ phiếu quản trị on-chain, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ ủy thác.
• Ngày 29 tháng 5: Kết quả bỏ phiếu được công bố, hơn 2/3 trọng số của các nút xác thực ủng hộ
• 30 tháng 5 - đầu tháng 6: Nâng cấp giao thức có hiệu lực, giao dịch hash được chỉ định được thực hiện, tài sản của hacker bị "chuyển đi hợp pháp"

2. Nguyên lý tấn công

Kẻ tấn công trước tiên đã sử dụng vay chớp nhoáng để mượn một lượng lớn token, dẫn đến việc giá trong pool giao dịch giảm mạnh 99,90%. Sau đó, kẻ tấn công đã tạo ra vị thế thanh khoản với khoảng cách giá cực hẹp trên sàn giao dịch, làm tăng ảnh hưởng của lỗi tính toán sau đó đối với số lượng token cần thiết.

Điểm mấu chốt của cuộc tấn công là hàm được sàn giao dịch sử dụng để tính toán số lượng token cần thiết có lỗ hổng tràn số nguyên. Kẻ tấn công tuyên bố muốn thêm thanh khoản lớn, nhưng thực tế chỉ đầu tư 1 token. Do điều kiện kiểm tra tràn số sai, hệ thống đã đánh giá quá thấp số lượng token cần thiết, khiến kẻ tấn công đổi được lượng thanh khoản khổng lồ với chi phí rất nhỏ.

3. Cơ chế đóng băng của chuỗi công cộng

Chuỗi công khai này có cơ chế danh sách từ chối đặc biệt bên trong, đã thực hiện việc đóng băng quỹ của hacker lần này. Ngoài ra, tiêu chuẩn token của nó cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.

Các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến quỹ bị đánh cắp vào tệp cấu hình cục bộ. Quỹ công khai đã thực hiện việc phối hợp tập trung với tư cách là bên phát hành cấu hình ban đầu, trước tiên, chính thức phát hành bản cập nhật cấu hình chứa địa chỉ hacker, các nút xác thực đồng bộ theo cấu hình mặc định.

Để giải cứu nạn nhân khỏi quỹ bị đóng băng, đội ngũ công khai đã phát hành bản vá cơ chế danh sách trắng. Tính năng mới này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.

4. Nguyên lý thực hiện "thu hồi theo hình thức chuyển khoản" của chuỗi công khai

Công chain không chỉ đóng băng tài sản của hacker, mà còn lên kế hoạch thông qua nâng cấp on-chain "chuyển đổi thu hồi" số tiền bị đánh cắp. Sàn giao dịch đã đề xuất một phương án bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức để gửi số tiền bị đóng băng vào ví ký quỹ đa chữ ký.

Công chain chính thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: trong cấu hình giao thức, quy tắc bí danh được xác định trước, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là từ tài khoản hacker gửi. Cụ thể, danh sách băm giao dịch cứu trợ sẽ được thực hiện được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ người thực hiện nào ký và phát hành các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch.

5. Quan điểm

1.6 triệu USD, đã xé toạc niềm tin sâu nhất của ngành.

Sự kiện lần này đã lật đổ nền tảng của ngành, phá vỡ sự đồng thuận truyền thống không thể thay đổi của Blockchain dưới cùng một sổ cái. Trong thiết kế Blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".

Đây không phải là lần đầu tiên "xuyên tạc sự đồng thuận", nhưng đây là lần im lặng nhất.

Trong lịch sử, Ethereum đã từng khôi phục giao dịch để bù đắp tổn thất thông qua hard fork, và Bitcoin cũng đã từng khẩn cấp sửa lỗi tràn giá trị. Nhưng lần này, chuỗi công cộng không chọn chia tách chuỗi, mà thay vào đó là nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện này.

Điều này có nghĩa là tư tưởng "Không có chìa khóa của bạn, không có đồng tiền của bạn" đã bị phá vỡ trên blockchain này: ngay cả khi khóa riêng của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.

Tình huống có thể xảy ra trong tương lai

Nếu điều này trở thành tiền lệ cho blockchain trong việc đối phó với các sự kiện an ninh lớn trong tương lai, có thể sẽ gây ra một loạt vấn đề. Ai sẽ là căn cứ cho việc bỏ phiếu, người có nhiều tiền hơn hay nhiều người hơn? Điều này có thể dẫn đến sự xuất hiện của "người sản xuất cuối cùng" hoặc tiếng nói của đám đông lộn xộn.

Hôm nay có thể vì hacker mà đông lạnh, sửa đổi số dư tài khoản, thì ngày mai có thể vì yếu tố địa chính trị, yếu tố mâu thuẫn mà thực hiện bất kỳ sửa đổi nào. Nếu blockchain trở thành một công cụ khu vực, giá trị của ngành sẽ bị nén đáng kể, tốt nhất chỉ là một hệ thống tài chính khác tồi tệ hơn.

Xu hướng quản lý đang gia tăng, liệu Blockchain có thể giữ vững linh hồn của mình?

Liệu sự tập trung hóa hiệu quả có phải là giai đoạn không thể thiếu trong sự phát triển của Blockchain? Nếu mục tiêu cuối cùng của việc phi tập trung là đảm bảo lợi ích của người dùng, thì chúng ta có thể chấp nhận sự tập trung hóa như một phương tiện chuyển tiếp không?

Giá trị của Blockchain không nằm ở khả năng đóng băng hay không, mà nằm ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ cũng chọn không làm như vậy. Tương lai của một chuỗi không được quyết định bởi cấu trúc công nghệ, mà bởi bộ niềm tin mà nó chọn để bảo vệ.