# ブロックチェーンの基盤信仰が挑戦に直面:Sui公链ハッカー事件がデプスの思考を引き起こす## イントロダクション最近発生した事件は、実際には資本の勝利であり、ユーザーの勝利ではなく、業界の発展にとっては後退の可能性があります。ビットコインとSuiは鮮明な対比を呈しており、分散型を揺るがす業界の動きが現れるたびに、ビットコインへの信仰がより強く引き起こされます。世界は単により優れたグローバルな金融インフラを必要とするだけでなく、常に一部の人々に自由な空間を提供する必要があります。かつて、コンソーシアムチェーンはパブリックチェーンよりも人気がありました。それは、その時代の規制ニーズを満たしていたからです。今やコンソーシアムチェーンの衰退は、実際にはこのニーズに単純に従うことが真のユーザーのニーズを満たすことができないことを意味しています。規制されているユーザーを失った今、規制ツールは何のために必要なのでしょうか?## 1、イベントの背景2025年5月22日、あるパブリックチェーンエコシステム内で最大の分散型取引所がハッカー攻撃を受け、一瞬で流動性が急減し、複数の取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。イベントタイムラインは以下の通りです:- 5月22日上午:ハッカーによる2.3億ドルの攻撃、取引所は緊急に契約を停止し、発表を行った- 5月22日下午:ハッカーがクロスチェーンで約6000万ドルを転出し、残りの1.62億ドルは依然としてチェーン上のアドレスに存在;検証ノードは迅速に行動を起こし、ハッカーアドレスを「サービス拒否ブラックリスト」に追加し、資金を凍結- 5月22日晚間:公式に資金が凍結されたことが確認され、返還がすぐに始まる予定です。- 5月23日:取引所は脆弱性の修正と契約の更新を開始しました- 5月24日:オープンソースPR、エイリアス機構とホワイトリストを介して資金回収が行われる予定を説明- 5月26日:オンチェーンガバナンス投票を開始し、プロトコルのアップグレードを実行するか、ハッカーの資産を保管アドレスに移すかを提案します。- 5月29日:投票結果発表、2/3以上のバリデータノードの重みが支持;プロトコルアップグレードの実行準備- 5月30日-6月初:プロトコルアップグレードが有効になり、指定された取引ハッシュが実行され、ハッカーの資産が"合法的に移動される"## 2. 攻撃原理攻撃プロセスの概要:1. 攻撃者はまずフラッシュローンを利用して大量のトークンを借り、瞬時に取引プールの価格を99.90%下落させました。2. その後、攻撃者は取引所で非常に狭い範囲で流動性ポジションを作成します。3. 攻撃の核心原理は、必要なトークン数を計算する関数に整数オーバーフローの脆弱性が存在することです。4. 攻撃者は巨大な流動性を追加すると主張するが、実際には1つのトークンしか投入していない。5. 検出条件の誤りにより、契約が計算時に高位切断が発生し、必要なトークン量を深刻に過小評価しました。技術的な側面では、脆弱性はスマートコントラクトで誤ったマスクと判断条件が使用されたために発生し、特定の値未満の数が検出を回避できることを意味します。事件の余波で、当局は2つの段階の行動を取りました。1. フリーズ段階:リジェクトリストとノード合意を利用して完了2. 追跡段階:チェーン上のプロトコルアップグレード、コミュニティ投票、指定された取引の実行がブラックリストを回避する必要があります。## 3、凍結メカニズムこのパブリックチェーン内部には特殊な拒否リストメカニズムが存在し、ハッカーの資金凍結を実現しています。また、そのトークン標準には"規制対象トークン"モデルがあり、内蔵の凍結機能を備えています。緊急凍結はこの特性を利用しました:検証者ノードはローカル設定ファイルに迅速に盗まれた資金に関連するアドレスを追加しました。各ノードオペレーターは自分で設定を変更してブラックリストを更新できますが、ネットワークの一貫性を確保するために、基金は最初の設定の発行者として集中調整を行いました。被害者を凍結された資金から救うために、チームはホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に"免除リスト"に追加でき、これらの取引は署名、権限、ブラックリストなど、すべての安全チェックをスキップすることができます。注意が必要なのは、ホワイトリストパッチはハッカーの資産を直接奪うことはできないということです。それは単に特定の取引に凍結を回避する能力を与えるもので、実際の資産移転は合法的な署名または追加のシステム権限モジュールによって完了する必要があります。## 4. 「トランスファーリサイクル」の実施原則。さらに驚くべきことに、そのパブリックチェーンはハッカーの資産を凍結するだけでなく、オンチェーンアップグレードを通じて"転送回収"された資金を回収する計画を立てています。5月27日、取引所はコミュニティ投票の提案を提出し、プロトコルのアップグレードを求め、凍結された資金をマルチシグ管理ウォレットに送信することを要求しました。財団は直ちにオンチェーンガバナンス投票を開始しました。5月29日、投票結果が発表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。公式に発表され、提案が承認されると、"2つのハッカーアカウントに凍結されているすべての資金はハッカーの署名なしで一括してマルチシグウォレットに回収される"。技術的な観点から見ると、プロトコルはアドレスエイリアス機構を導入しました。アップグレード内容には、設定内でエイリアスルールを事前に指定し、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものとして扱えるようにすることが含まれています。具体的な実装は、実行される救援取引のハッシュリストとターゲットアドレス(すなわちハッカーアドレス)を結び付けることであり、これらの固定取引の要約を署名し公開する任意の実行者は、有効なハッカーアドレスの所有者が取引を開始したと見なされます。これらの特定の取引に対して、検証者ノードシステムは拒否リストチェックを回避します。## 5. 視点### 1.6億ドル、業界の最も深い信仰を引き裂いたこの事件はすぐに過ぎ去るかもしれませんが、このパターンは忘れられません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で不変であるという伝統的なコンセンサスを破ったからです。ブロックチェーン設計において、契約は法律であり、コードは裁判官です。しかし今回の事件では、コードが無効になり、ガバナンス介入が行われ、権力が介入し、"投票行動がコードの結果を裁定する"というパターンが形成されました。### これは"コンセンサスの改ざん"が初めてではないが、最も静かなものである。歴史的に見ると、イーサリアムは2016年のThe DAO事件でハードフォークを通じて送金を巻き戻し、損失を補填しましたが、この決定はイーサリアムとイーサリアムクラシックの2つのチェーンの分裂を引き起こし、その過程は大変物議を醸しました。ビットコインコミュニティも同様の技術的課題を経験しました:2010年の価値溢れバグは開発者によって緊急修正され、コンセンサスルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に抹消されました。これらはすべて同じハードフォークのパターンであり、問題の前に台帳をロールバックし、その後、ユーザーはどの台帳システムで引き続き使用するかを自分で決定できます。DAOのハードフォークと比較して、今回のイベントではチェーンの分裂を選択せず、プロトコルのアップグレードと設定されたエイリアスの方法で今回のイベントに対して正確に対応しました。これにより、チェーンの連続性と大部分のコンセンサスルールが変わらないままとなりますが、同時に基盤プロトコルがターゲットを絞った"救済行動"を実施するために使用できることも示しています。問題は、歴史的な"フォーク型ロールバック"がユーザーの信仰を選ぶことであったのに対し、今回の"プロトコル型修正"はチェーンがユーザーの代わりに決定を下したことです。### "あなたの鍵がない、あなたのコインもない"はもはや適用されないかもしれません長期的には、これは「あなたの鍵でないなら、あなたのコインでない」という理念がこのチェーン上で崩壊することを意味します:たとえユーザーのプライベートキーが完全であっても、ネットワークは集団的なプロトコルの変更によって資産の移動を阻止し、資産を再指向することができます。もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処するための先例となり、再び遵守される慣習と見なされるなら、"一つのチェーンが正義のためにルールを破ることができるなら、どのルールでも破る前例を持つことになる。"一度「公益のための抢钱」が成功すれば、次回は「道徳的グレーゾーン」の操作になる可能性があります。### 何が起こるの?ハッカーは確かにユーザーのお金を盗みましたが、集団投票をすれば彼のお金を奪うことができるのでしょうか?投票は誰のお金が多いか(PoS)それとも人が多いかに基づいていますか?お金が多い者が勝つなら、劉慈欣の描く終末者がすぐにやってくるでしょう;人が多い者が勝つなら、群衆の烏合の衆も声を上げることになります。伝統的な制度の下では、違法に得た所得が保護されないのは非常に普通のことで、凍結や振替は伝統的な銀行の通常の操作です。しかし、技術的な理論からはそれができないということは、ブロックチェーン業界の発展の根源ではありませんか?今、業界のコンプライアンスの圧力が引き続き高まっています。今日、ハッカーのためにアカウント残高を凍結・修正することができれば、明日には地政学的要因や対立要因のために任意の修正が行われる可能性があります。もしブロックチェーンが地域的な部分ツールとなってしまったら、業界の価値は大幅に圧縮され、せいぜい使いにくい別の金融システムになるだけです。これも業界を支持する理由です:"ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それはあなたのために変わることはないからです。"### 規制の大勢に流される中、チェーンは自らの魂を守れるのか?かつて、コンソーシアムチェーンはパブリックチェーンよりも人気がありました。それは、その時代の規制のニーズを満たしていたからです。現在、コンソーシアムチェーンの衰退は、実際にはこのニーズに単純に従うことが、真のユーザーのニーズではないことを意味しています。規制されるユーザーを失った今、なぜ規制ツールが必要なのでしょうか?業界の発展の観点から見ると、"効率的な中央集権"はブロックチェーンの発展における必然的な段階ですか?もし去中心化の最終目標がユーザーの利益を保証することであるなら、私たちは過渡手段として中央集権を容認することができるのでしょうか?"民主"という言葉は、ブロックチェーンガバナンスの文脈では、実際にはトークンの重み付けである。では、ハッカーが大量のトークンを保有している場合(またはある日DAOがハッキングされ、ハッカーが投票権を支配している場合)、彼らは"合法的に投票して自分を洗浄"することができるのか?最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、それを選ばないことにある。一つのチェーンの未来は、技術的な構造によって決まるのではなく、それが守ると選んだ信念によって決まる。
Sui公链ハッカー事件が業界の信仰危機を引き起こし、2.2億ドルが盗まれ、底層論理の思考を促す
ブロックチェーンの基盤信仰が挑戦に直面:Sui公链ハッカー事件がデプスの思考を引き起こす
イントロダクション
最近発生した事件は、実際には資本の勝利であり、ユーザーの勝利ではなく、業界の発展にとっては後退の可能性があります。
ビットコインとSuiは鮮明な対比を呈しており、分散型を揺るがす業界の動きが現れるたびに、ビットコインへの信仰がより強く引き起こされます。
世界は単により優れたグローバルな金融インフラを必要とするだけでなく、常に一部の人々に自由な空間を提供する必要があります。
かつて、コンソーシアムチェーンはパブリックチェーンよりも人気がありました。それは、その時代の規制ニーズを満たしていたからです。今やコンソーシアムチェーンの衰退は、実際にはこのニーズに単純に従うことが真のユーザーのニーズを満たすことができないことを意味しています。規制されているユーザーを失った今、規制ツールは何のために必要なのでしょうか?
1、イベントの背景
2025年5月22日、あるパブリックチェーンエコシステム内で最大の分散型取引所がハッカー攻撃を受け、一瞬で流動性が急減し、複数の取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。
イベントタイムラインは以下の通りです:
2. 攻撃原理
攻撃プロセスの概要:
技術的な側面では、脆弱性はスマートコントラクトで誤ったマスクと判断条件が使用されたために発生し、特定の値未満の数が検出を回避できることを意味します。
事件の余波で、当局は2つの段階の行動を取りました。
3、凍結メカニズム
このパブリックチェーン内部には特殊な拒否リストメカニズムが存在し、ハッカーの資金凍結を実現しています。また、そのトークン標準には"規制対象トークン"モデルがあり、内蔵の凍結機能を備えています。
緊急凍結はこの特性を利用しました:検証者ノードはローカル設定ファイルに迅速に盗まれた資金に関連するアドレスを追加しました。各ノードオペレーターは自分で設定を変更してブラックリストを更新できますが、ネットワークの一貫性を確保するために、基金は最初の設定の発行者として集中調整を行いました。
被害者を凍結された資金から救うために、チームはホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に"免除リスト"に追加でき、これらの取引は署名、権限、ブラックリストなど、すべての安全チェックをスキップすることができます。
注意が必要なのは、ホワイトリストパッチはハッカーの資産を直接奪うことはできないということです。それは単に特定の取引に凍結を回避する能力を与えるもので、実際の資産移転は合法的な署名または追加のシステム権限モジュールによって完了する必要があります。
4. 「トランスファーリサイクル」の実施原則。
さらに驚くべきことに、そのパブリックチェーンはハッカーの資産を凍結するだけでなく、オンチェーンアップグレードを通じて"転送回収"された資金を回収する計画を立てています。
5月27日、取引所はコミュニティ投票の提案を提出し、プロトコルのアップグレードを求め、凍結された資金をマルチシグ管理ウォレットに送信することを要求しました。財団は直ちにオンチェーンガバナンス投票を開始しました。
5月29日、投票結果が発表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。公式に発表され、提案が承認されると、"2つのハッカーアカウントに凍結されているすべての資金はハッカーの署名なしで一括してマルチシグウォレットに回収される"。
技術的な観点から見ると、プロトコルはアドレスエイリアス機構を導入しました。アップグレード内容には、設定内でエイリアスルールを事前に指定し、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものとして扱えるようにすることが含まれています。
具体的な実装は、実行される救援取引のハッシュリストとターゲットアドレス(すなわちハッカーアドレス)を結び付けることであり、これらの固定取引の要約を署名し公開する任意の実行者は、有効なハッカーアドレスの所有者が取引を開始したと見なされます。これらの特定の取引に対して、検証者ノードシステムは拒否リストチェックを回避します。
5. 視点
1.6億ドル、業界の最も深い信仰を引き裂いた
この事件はすぐに過ぎ去るかもしれませんが、このパターンは忘れられません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で不変であるという伝統的なコンセンサスを破ったからです。
ブロックチェーン設計において、契約は法律であり、コードは裁判官です。しかし今回の事件では、コードが無効になり、ガバナンス介入が行われ、権力が介入し、"投票行動がコードの結果を裁定する"というパターンが形成されました。
これは"コンセンサスの改ざん"が初めてではないが、最も静かなものである。
歴史的に見ると、イーサリアムは2016年のThe DAO事件でハードフォークを通じて送金を巻き戻し、損失を補填しましたが、この決定はイーサリアムとイーサリアムクラシックの2つのチェーンの分裂を引き起こし、その過程は大変物議を醸しました。
ビットコインコミュニティも同様の技術的課題を経験しました:2010年の価値溢れバグは開発者によって緊急修正され、コンセンサスルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に抹消されました。
これらはすべて同じハードフォークのパターンであり、問題の前に台帳をロールバックし、その後、ユーザーはどの台帳システムで引き続き使用するかを自分で決定できます。
DAOのハードフォークと比較して、今回のイベントではチェーンの分裂を選択せず、プロトコルのアップグレードと設定されたエイリアスの方法で今回のイベントに対して正確に対応しました。これにより、チェーンの連続性と大部分のコンセンサスルールが変わらないままとなりますが、同時に基盤プロトコルがターゲットを絞った"救済行動"を実施するために使用できることも示しています。
問題は、歴史的な"フォーク型ロールバック"がユーザーの信仰を選ぶことであったのに対し、今回の"プロトコル型修正"はチェーンがユーザーの代わりに決定を下したことです。
"あなたの鍵がない、あなたのコインもない"はもはや適用されないかもしれません
長期的には、これは「あなたの鍵でないなら、あなたのコインでない」という理念がこのチェーン上で崩壊することを意味します:たとえユーザーのプライベートキーが完全であっても、ネットワークは集団的なプロトコルの変更によって資産の移動を阻止し、資産を再指向することができます。
もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処するための先例となり、再び遵守される慣習と見なされるなら、"一つのチェーンが正義のためにルールを破ることができるなら、どのルールでも破る前例を持つことになる。"
一度「公益のための抢钱」が成功すれば、次回は「道徳的グレーゾーン」の操作になる可能性があります。
何が起こるの?
ハッカーは確かにユーザーのお金を盗みましたが、集団投票をすれば彼のお金を奪うことができるのでしょうか?
投票は誰のお金が多いか(PoS)それとも人が多いかに基づいていますか?お金が多い者が勝つなら、劉慈欣の描く終末者がすぐにやってくるでしょう;人が多い者が勝つなら、群衆の烏合の衆も声を上げることになります。
伝統的な制度の下では、違法に得た所得が保護されないのは非常に普通のことで、凍結や振替は伝統的な銀行の通常の操作です。しかし、技術的な理論からはそれができないということは、ブロックチェーン業界の発展の根源ではありませんか?
今、業界のコンプライアンスの圧力が引き続き高まっています。今日、ハッカーのためにアカウント残高を凍結・修正することができれば、明日には地政学的要因や対立要因のために任意の修正が行われる可能性があります。もしブロックチェーンが地域的な部分ツールとなってしまったら、業界の価値は大幅に圧縮され、せいぜい使いにくい別の金融システムになるだけです。
これも業界を支持する理由です:"ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それはあなたのために変わることはないからです。"
規制の大勢に流される中、チェーンは自らの魂を守れるのか?
かつて、コンソーシアムチェーンはパブリックチェーンよりも人気がありました。それは、その時代の規制のニーズを満たしていたからです。現在、コンソーシアムチェーンの衰退は、実際にはこのニーズに単純に従うことが、真のユーザーのニーズではないことを意味しています。規制されるユーザーを失った今、なぜ規制ツールが必要なのでしょうか?
業界の発展の観点から見ると、"効率的な中央集権"はブロックチェーンの発展における必然的な段階ですか?もし去中心化の最終目標がユーザーの利益を保証することであるなら、私たちは過渡手段として中央集権を容認することができるのでしょうか?
"民主"という言葉は、ブロックチェーンガバナンスの文脈では、実際にはトークンの重み付けである。では、ハッカーが大量のトークンを保有している場合(またはある日DAOがハッキングされ、ハッカーが投票権を支配している場合)、彼らは"合法的に投票して自分を洗浄"することができるのか?
最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、それを選ばないことにある。
一つのチェーンの未来は、技術的な構造によって決まるのではなく、それが守ると選んだ信念によって決まる。