تعرضت بيئة سلسلة Sui العامة لحدث أمني كبير

مؤخراً، حدثت حادثة أمنية كبيرة في نظام Sui البيئي، حيث تعرضت بورصة لامركزية لهجوم من قراصنة، مما أدى إلى خسائر تزيد عن 220 مليون دولار. لم تكشف هذه الحادثة فقط عن ثغرات أمنية في العقود الذكية، بل أثارت أيضاً تفكيراً عميقاً حول آلية البلوكشين الأساسية.

مراجعة الأحداث

في 22 مايو، تعرضت منصة DEX لهجوم قرصنة، مما أدى إلى انهيار أسعار العديد من أزواج التداول. استغل القراصنة اقتراض الوميض وثغرات العقود الذكية للحصول على سيولة ضخمة بتكلفة منخفضة للغاية.

بعد ذلك، اتخذت شبكة Sui إجراءات سريعة، حيث وضعت عنوان المخترق في "قائمة حظر الخدمة"، وقامت بتجميد الأموال المتبقية. ثم أطلق فريق Sui سلسلة من التدابير، بما في ذلك إصلاح الثغرات، وتحديث العقود، وإجراء تصويت حوكمة على السلسلة، بهدف استرداد الأموال المسروقة.

التحليل الفني

استغلت هذه الهجمة بشكل أساسي ثغرة تجاوز السعة في العقود الذكية. قام القراصنة بإنشاء مراكز سيولة ضيقة للغاية، وأعلنوا عن إضافة سيولة ضخمة، بينما قاموا فعليًا بإدخال كمية صغيرة من الرموز. بسبب خطأ في حسابات العقد، تم تقدير النظام بشكل كبير لعدد الرموز المطلوبة، مما أتاح للقراصنة استبدال سيولة ضخمة بتكلفة ضئيلة.

تدابير سوي

1. آلية التجميد: تستخدم Sui آلية Deny List الفريدة الخاصة بها لتجميد أموال المتسللين بسرعة.

2. آلية القائمة البيضاء: إدخال تصحيح القائمة البيضاء، مما يسمح لمعاملات معينة بتجاوز فحوصات الأمان، استعدادًا لاسترداد الأموال لاحقًا.

3. الترقية على السلسلة: من خلال تصويت المجتمع، يتم اتخاذ قرار بتنفيذ ترقية البروتوكول، ونقل الأموال المجمدة إلى محفظة متعددة التوقيعات.

4. آلية اسم العنوان: تقديم آلية اسم العنوان، مما يسمح لبعض المعاملات بتجاوز فحص القائمة السوداء، مما يحقق استعادة الأموال.

التفكير العميق

أثار هذا الحدث تفكيرًا عميقًا حول آلية البلوكشين الأساسية:

1. تحدي عدم القابلية للتغيير: كسر نهج Sui الإجماع التقليدي على عدم تغيير دفاتر السجلات في البلوكشين.

2. المركزية مقابل اللامركزية: هل المعالجة المركزية الفعالة هي مرحلة ضرورية لتطور البلوكشين؟

3. حقوق المستخدمين وأمن الشبكة: كيف يمكن تحقيق التوازن بين حماية مصالح المستخدمين والحفاظ على أمن الشبكة؟

4. اختبار نمط الحوكمة: هل تعكس آلية التصويت القائمة على وزن الرموز حقًا روح اللامركزية؟

5. إعادة تشكيل قيمة blockchain: هل يجب أن تشمل القيمة الأساسية لل blockchain الالتزام بالقواعد الثابتة بدلاً من استثناء الحالات الخاصة؟

هذه الحادثة ليست مجرد أزمة أمنية، بل هي اختبار كبير لمبادئ وتوجهات صناعة blockchain بأسرها. إنها تذكرنا بأنه أثناء السعي لتحقيق الكفاءة والأمان، لا يجب أن ننسى الرؤية والقيم الأصلية لل blockchain. في المستقبل، سيكون كيفية إيجاد توازن بين متطلبات التنظيم ومبادئ اللامركزية من القضايا الكبرى التي تواجهها الصناعة بأسرها.