Sui tại sao có thể đóng băng 160 triệu USD mà tin tặc đánh cắp?
Tuyển chọn TechFlowTuyển chọn TechFlow
Sui tại sao có thể đóng băng 160 triệu USD mà tin tặc đánh cắp?
Phi tập trung không phải là chuyện đen trắng rõ ràng, Sui đã chọn một điểm cân bằng cụ thể giữa bảo vệ người dùng và tính phi tập trung.
Chuyên sâu báo cáo Web3Bài viết: Haotian
Nhiều người thắc mắc, tại sao sau khi @CetusProtocol bị hacker tấn công, mạng lưới trình xác thực của Sui lại có thể phối hợp "đóng băng" địa chỉ hacker và cứu lại 160 triệu USD? Làm cách nào để thực hiện được điều này? Liệu tính phi tập trung có phải là một "lời nói dối" hay không? Dưới đây là phân tích từ góc độ kỹ thuật:
Phần chuyển qua cầu nối chuỗi chéo: Sau khi tấn công thành công, hacker ngay lập tức sử dụng cầu nối để chuyển một phần tài sản như USDC sang các chuỗi khác như Ethereum. Phần tài sản này đã không thể thu hồi được nữa vì một khi rời khỏi hệ sinh thái Sui, các trình xác thực sẽ bất lực.
Phần còn lại trên chuỗi Sui: Một lượng đáng kể tiền bị đánh cắp vẫn còn nằm trong địa chỉ do hacker kiểm soát trên Sui. Chính phần này trở thành mục tiêu bị "đóng băng".
Theo thông báo chính thức, "nhiều trình xác thực đã nhận diện địa chỉ chứa tiền bị đánh cắp và đang bỏ qua các giao dịch từ những địa chỉ này".
—— Cụ thể điều này được thực hiện ra sao?
1. Lọc giao dịch ở cấp độ trình xác thực —— đơn giản là tất cả các trình xác thực cùng nhau "làm ngơ":
-
Các trình xác thực trực tiếp bỏ qua các giao dịch từ địa chỉ hacker ở giai đoạn pool giao dịch (mempool);
-
Các giao dịch này về mặt kỹ thuật hoàn toàn hợp lệ, nhưng chúng không được đưa vào khối;
-
Tài sản của hacker do đó bị "giam giữ mềm" trong địa chỉ.
2. Cơ chế then chốt từ mô hình đối tượng Move —— Mô hình đối tượng của ngôn ngữ Move khiến việc "đóng băng" này khả thi:
-
Việc chuyển tài sản phải lên chuỗi: Dù hacker kiểm soát lượng lớn tài sản trong địa chỉ Sui, nhưng để di chuyển các đối tượng như USDC, SUI... thì bắt buộc phải khởi tạo giao dịch và được trình xác thực đóng gói xác nhận;
-
Trình xác thực nắm quyền sinh sát: Nếu trình xác thực từ chối đóng gói, đối tượng sẽ mãi mãi không thể di chuyển;
-
Kết quả: Về danh nghĩa hacker "sở hữu" tài sản này, nhưng thực tế hoàn toàn bất lực.
Giống như bạn có một thẻ ngân hàng, nhưng mọi cây ATM đều từ chối phục vụ bạn. Tiền vẫn trong thẻ, nhưng bạn không rút ra được. Với sự giám sát và can thiệp liên tục từ các nút xác thực SUI (như ATM), các token như SUI trong địa chỉ hacker sẽ không thể lưu thông, số tiền bị đánh cắp này giờ đây giống như đã bị "hủy bỏ", khách quan mà nói có tác dụng "thắt chặt cung"?
Tất nhiên, ngoài việc các trình xác thực tạm thời phối hợp, Sui có thể đã thiết lập sẵn chức năng danh sách từ chối ở cấp độ hệ thống. Nếu đúng như vậy, quy trình có thể là: Bên có thẩm quyền liên quan (như Quỹ Sui hoặc thông qua cơ chế quản trị) thêm địa chỉ hacker vào danh sách cấm (deny_list) của hệ thống, các trình xác thực thực hiện theo quy tắc này và từ chối xử lý các giao dịch từ địa chỉ trong danh sách đen.
Dù là phối hợp tạm thời hay thực hiện theo quy tắc hệ thống, đều cần đa số trình xác thực thống nhất hành động. Rõ ràng, mạng lưới trình xác thực của Sui vẫn quá tập trung, chỉ cần một vài nút nhỏ cũng có thể kiểm soát các quyết định trọng yếu của toàn mạng.
Vấn đề tập trung quá mức của các trình xác thực Sui cũng không phải trường hợp duy nhất trong các chuỗi PoS —— từ Ethereum đến BSC, hầu hết các mạng PoS đều đối mặt với rủi ro tập trung trình xác thực tương tự, chỉ là lần này Sui làm nổi bật vấn đề rõ hơn.
—— Một mạng lưới tuyên bố phi tập trung sao lại có khả năng "đóng băng" mang tính tập trung mạnh đến vậy?
Tệ hơn nữa, Sui cho biết họ sẽ hoàn trả tiền bị đóng băng về pool, nhưng nếu thật sự là các trình xác thực "từ chối đóng gói giao dịch", thì về lý thuyết số tiền này phải mãi mãi không thể di chuyển. Vậy Sui làm thế nào để hoàn trả được? Điều này càng làm dấy lên nghi vấn về đặc tính phi tập trung của chuỗi Sui!
Hay chăng, ngoài việc các trình xác thực tập trung từ chối giao dịch, ban quản trị thậm chí còn có quyền hạn siêu cấp ở cấp độ hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản? (Sui cần công bố chi tiết rõ hơn về cơ chế "đóng băng")
Trước khi các chi tiết cụ thể được tiết lộ, cần thảo luận về sự đánh đổi liên quan đến tính phi tập trung:
Can thiệp ứng phó khẩn cấp, hy sinh một chút phi tập trung, liệu nhất định là điều xấu? Nếu gặp tấn công hacker, cả chuỗi hoàn toàn bất động, liệu đó có thực sự là điều người dùng mong muốn?
Tôi muốn nói rằng, ai cũng không muốn tiền rơi vào tay hacker, nhưng điều khiến thị trường lo ngại hơn là chuẩn mực "đóng băng" trở nên hoàn toàn "chủ quan": Thế nào là "tiền bị đánh cắp"? Ai định nghĩa? Giới hạn ở đâu? Hôm nay đóng băng hacker, ngày mai sẽ đóng băng ai? Một khi tiền lệ này được mở ra, giá trị chống kiểm duyệt cốt lõi nhất của blockchain sẽ sụp đổ hoàn toàn, tất yếu gây tổn hại niềm tin người dùng.
Tính phi tập trung không phải đen trắng rõ ràng, Sui đã chọn một điểm cân bằng riêng giữa bảo vệ người dùng và tính phi tập trung. Vấn đề cốt lõi nằm ở chỗ thiếu cơ chế quản trị minh bạch và tiêu chuẩn ranh giới rõ ràng.
Giai đoạn hiện nay, phần lớn dự án blockchain đều đang thực hiện những sự đánh đổi như vậy, nhưng người dùng có quyền được biết sự thật, chứ không nên bị đánh lừa bởi nhãn mác "phi tập trung hoàn toàn".
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Haotian | CryptoInsight
