2,3 мільйона доларів США після хакерської атаки: нові виклики довіри у Блокчейн "замороження" та "повернення"
Нещодавно найбільша децентралізована біржа в екосистемі одного з публічних Блокчейн зазнала хакерської атаки, внаслідок якої було втрачені понад 2,2 мільярда доларів. Ця подія викликала глибокі роздуми в індустрії стосовно безпеки Блокчейн та механізмів управління.
Огляд подій
22 травня хакери скористалися вразливістю смарт-контрактів, щоб атакувати цю біржу, миттєво вивівши велику кількість ліквідності, що призвело до обвалу цін на кілька торгових пар. Зловмисник згодом перевів близько 60 мільйонів доларів через блокчейн, залишок у 162 мільйони доларів все ще затримується на оригінальному ланцюгу.
На публічних блокчейнах швидко вжили заходів, включивши адреси хакерів до "чорного списку" за допомогою валідаційних вузлів, що дозволило заморозити кошти. Після цього, голосування з управління у блокчейні затвердило пропозицію про оновлення протоколу, що має на меті перевести вкрадені кошти на ескроу-адресу.
Аналіз принципів атаки
Зловмисники спершу використали闪电贷 для позики великої кількості токенів, що спричинило обвал ціни в交易池 на 99,90%. Потім у дуже вузькому ціновому діапазоні створили ліквідні позиції, що посилило обчислювальну похибку.
Атака полягала в уразливості переповнення цілого числа в контракті біржі. Хакери стверджували, що додають величезну ліквідність, але насправді вкладали лише 1 токен. Через неправильні умови перевірки переповнення система серйозно недооцінила необхідну кількість токенів, що дозволило хакерам отримати величезну ліквідність за дуже низьку вартість.
Заходи публічного блокчейну
Публічна блокчейн-система застосувала двоступеневу стратегію: спочатку замороження, потім повернення.
Етап заморожування покладається на вбудований механізм "чорного списку", що виконується колективно валідаторами. Це заморожування на рівні базового протоколу виконується набагато швидше, ніж звичайні виклики контрактів.
Етап повернення здійснюється шляхом оновлення в у блокчейні та голосування громади, вводячи механізм псевдонімів адрес. Це дозволяє конкретним транзакціям обходити перевірки чорного списку, реалізуючи переміщення коштів без підпису зловмисника.
Викликані роздуми
Ця подія підірвала традиційний консенсус незмінності Блокчейн. На відміну від попередніх випадків, коли проблеми вирішувалися через жорсткі форки, цього разу операція не розділила ланцюг, а безпосередньо змінила базовий протокол.
Цей підхід, хоча і ефективний, але також викликав багато суперечок:
Вона порушила концепцію "немає твоїх ключів, немає твоїх монет". Навіть якщо користувач має приватний ключ, мережа все ще може контролювати напрямок активів через зміни в протоколі.
Встановлено небезпечний прецедент. У майбутньому може виникнути більше порушень правил під "іменем справедливості".
Скинула виклик сутності децентралізації. Якщо правила у Блокчейні можна змінювати на свій розсуд, то чим він відрізняється від традиційних фінансових систем?
Обмеження управління у блокчейні. Голосування на основі ваги токенів може призвести до "влади багатих у блокчейні".
Висновок
Базова цінність Блокчейн полягає в його незмінності та стійкості до цензури. Навіть якщо це робиться з добрими намірами, будь-яка дія, що підриває цю характеристику, може поставити під загрозу довірчу основу всієї екосистеми.
У майбутньому, як проекти Блокчейн шукатимуть баланс між безпекою, ефективністю та ідеєю децентралізації, стане тривалим викликом. Справжня цінність Блокчейн, можливо, полягає не в можливості втручання, а в тому, що навіть маючи можливість втручатися, вибирають дотримуватися правил.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Репост
Поділіться
Прокоментувати
0/400
SigmaBrain
· 20год тому
Чому ти не поділиш зі мною стільки грошей?
Переглянути оригіналвідповісти на0
GateUser-44a00d6c
· 20год тому
Ця хвиля має характер грабежу, чи не так?
Переглянути оригіналвідповісти на0
GateUser-e51e87c7
· 20год тому
Централізація та Децентралізація знову співають дуетом.
Переглянути оригіналвідповісти на0
PretendingToReadDocs
· 20год тому
смартконтракти швидко напишіть if Хакер then не дозволити красти
Аналіз крадіжки на 230 мільйонів доларів США: виклики заходів реагування публічних блокчейнів для Децентралізації
2,3 мільйона доларів США після хакерської атаки: нові виклики довіри у Блокчейн "замороження" та "повернення"
Нещодавно найбільша децентралізована біржа в екосистемі одного з публічних Блокчейн зазнала хакерської атаки, внаслідок якої було втрачені понад 2,2 мільярда доларів. Ця подія викликала глибокі роздуми в індустрії стосовно безпеки Блокчейн та механізмів управління.
Огляд подій
22 травня хакери скористалися вразливістю смарт-контрактів, щоб атакувати цю біржу, миттєво вивівши велику кількість ліквідності, що призвело до обвалу цін на кілька торгових пар. Зловмисник згодом перевів близько 60 мільйонів доларів через блокчейн, залишок у 162 мільйони доларів все ще затримується на оригінальному ланцюгу.
На публічних блокчейнах швидко вжили заходів, включивши адреси хакерів до "чорного списку" за допомогою валідаційних вузлів, що дозволило заморозити кошти. Після цього, голосування з управління у блокчейні затвердило пропозицію про оновлення протоколу, що має на меті перевести вкрадені кошти на ескроу-адресу.
Аналіз принципів атаки
Зловмисники спершу використали闪电贷 для позики великої кількості токенів, що спричинило обвал ціни в交易池 на 99,90%. Потім у дуже вузькому ціновому діапазоні створили ліквідні позиції, що посилило обчислювальну похибку.
Атака полягала в уразливості переповнення цілого числа в контракті біржі. Хакери стверджували, що додають величезну ліквідність, але насправді вкладали лише 1 токен. Через неправильні умови перевірки переповнення система серйозно недооцінила необхідну кількість токенів, що дозволило хакерам отримати величезну ліквідність за дуже низьку вартість.
Заходи публічного блокчейну
Публічна блокчейн-система застосувала двоступеневу стратегію: спочатку замороження, потім повернення.
Етап заморожування покладається на вбудований механізм "чорного списку", що виконується колективно валідаторами. Це заморожування на рівні базового протоколу виконується набагато швидше, ніж звичайні виклики контрактів.
Етап повернення здійснюється шляхом оновлення в у блокчейні та голосування громади, вводячи механізм псевдонімів адрес. Це дозволяє конкретним транзакціям обходити перевірки чорного списку, реалізуючи переміщення коштів без підпису зловмисника.
Викликані роздуми
Ця подія підірвала традиційний консенсус незмінності Блокчейн. На відміну від попередніх випадків, коли проблеми вирішувалися через жорсткі форки, цього разу операція не розділила ланцюг, а безпосередньо змінила базовий протокол.
Цей підхід, хоча і ефективний, але також викликав багато суперечок:
Вона порушила концепцію "немає твоїх ключів, немає твоїх монет". Навіть якщо користувач має приватний ключ, мережа все ще може контролювати напрямок активів через зміни в протоколі.
Встановлено небезпечний прецедент. У майбутньому може виникнути більше порушень правил під "іменем справедливості".
Скинула виклик сутності децентралізації. Якщо правила у Блокчейні можна змінювати на свій розсуд, то чим він відрізняється від традиційних фінансових систем?
Обмеження управління у блокчейні. Голосування на основі ваги токенів може призвести до "влади багатих у блокчейні".
Висновок
Базова цінність Блокчейн полягає в його незмінності та стійкості до цензури. Навіть якщо це робиться з добрими намірами, будь-яка дія, що підриває цю характеристику, може поставити під загрозу довірчу основу всієї екосистеми.
У майбутньому, як проекти Блокчейн шукатимуть баланс між безпекою, ефективністю та ідеєю децентралізації, стане тривалим викликом. Справжня цінність Блокчейн, можливо, полягає не в можливості втручання, а в тому, що навіть маючи можливість втручатися, вибирають дотримуватися правил.