Sui halka açık blok zinciri ekosistemi büyük bir güvenlik olayıyla karşılaştı

Son günlerde, Sui blockchain ekosisteminde büyük bir güvenlik olayı meydana geldi. Bir merkeziyetsiz borsa, bir siber saldırıya uğradı ve 2.2 milyar dolardan fazla kayba yol açtı. Bu olay, akıllı sözleşmelerin güvenlik açıklarını gözler önüne sermekle kalmadı, aynı zamanda blockchain'in temel mekanizması üzerine derin düşüncelere yol açtı.

Olay İncelemesi

22 Mayıs'ta, bir DEX siber saldırıya uğradı ve çeşitli işlem çiftlerinin fiyatları çöktü. Hackerlar, flash loan ve akıllı sözleşme açığı kullanarak çok düşük maliyetle devasa bir likidite elde ettiler.

Ardından, Sui ağı hızlı bir şekilde harekete geçerek, hacker adresini "hizmet reddi kara listesini" ekledi ve kalan fonları dondurdu. Sui ekibi daha sonra, çalınan fonları geri almak amacıyla açık hataları düzeltme, sözleşmeleri güncelleme ve zincir üstü yönetim oylamaları başlatma gibi bir dizi önlem aldı.

Teknik Analiz

Bu saldırı esasen akıllı sözleşmelerdeki tam sayı taşma açığını kullandı. Hacker, çok dar bir aralıkta likidite pozisyonları oluşturarak ve büyük miktarda likidite ekleyeceğini beyan ederek aslında yalnızca az miktarda token yatırdı. Sözleşme hesaplamalarındaki hata nedeniyle sistem, gereken token sayısını ciddi şekilde düşük değerlendirdi ve bu da hacker'ın çok az bir maliyetle büyük miktarda likidite elde etmesine olanak tanıdı.

Sui'nin Önlemleri

1. Donma Mekanizması: Sui, kendine özgü Deny List mekanizmasını kullanarak, hızlı bir şekilde hacker fonlarını dondurdu.

2. Beyaz liste mekanizması: Belirli işlemlerin güvenlik kontrolünü geçmesine izin vermek için beyaz liste yamanması uygulanmaktadır, bu da sonraki fon geri alımlarını hazırlamak içindir.

3. Zincir Üstü Yükseltme: Topluluk oylaması yoluyla, protokol yükseltmesinin uygulanmasına karar verilir ve dondurulmuş fonlar çoklu imza cüzdanına aktarılır.

4. Adres Takma Adı Mekanizması: Belirli işlemlerin kara liste kontrolünü geçmesine izin veren adres takma adı mekanizmasının tanıtılması, fonların geri alınmasını sağlar.

Derin Düşünme

Bu olay, blok zinciri alt mekanizmaları üzerine derin bir düşünceyi tetikledi:

1. Değiştirilemezlik zorluğu: Sui'nin yaklaşımı, blok zinciri defterinin değiştirilemezliğine dair geleneksel konsensüsü kırmaktadır.

2. Merkezileşme vs. Merkeziyetsizlik: Verimli bir merkezi işleme, blok zinciri gelişiminin kaçınılmaz bir aşaması mı?

3. Kullanıcı Hakları ve Ağ Güvenliği: Kullanıcı çıkarlarını korumak ile ağ güvenliğini sağlamak arasında nasıl bir denge sağlanır?

4. Yönetim modeli testi: Token ağırlığına dayalı oylama mekanizması gerçekten merkeziyetsizlik ruhunu mu yansıtıyor?

5. Blok zincirinin değer yeniden şekillendirmesi: Blok zincirinin temel değeri, belirli durumlar için istisnalar yapmak yerine mevcut kurallara sadık kalmayı mı içermelidir?

Bu olay sadece bir güvenlik krizi değil, aynı zamanda tüm blockchain endüstrisinin fikirleri ve gelişim yönü üzerinde büyük bir sınavdır. Bize, verimlilik ve güvenliği sağlarken blockchain'in ilk vizyonunu ve değer önerisini unutmamamız gerektiğini hatırlatıyor. Gelecekte, düzenleme gereksinimleri ile merkeziyetsiz düşünce arasında nasıl bir denge bulunacağı, tüm sektörün karşılaşacağı önemli bir konu olacaktır.