Blok Zinciri sektörünün inanç tartışması: Sui olayı üzerine düşünceler
Son zamanlarda bir olayda, sermayenin gücü kullanıcıların çıkarlarını yenmiş gibi görünüyor, bu da sektörün gelişimi için bir gerileme olabilir. Merkeziyetsizlik ilkesine her sarsıntıda, insanların Bitcoin'e olan inancı daha da güçleniyor.
Dünya sadece daha iyi bir küresel finansal altyapıya ihtiyaç duymuyor, aynı zamanda her zaman özgür bir alanın korunması gerekiyor. Geçmişe baktığımızda, konsorsiyum zincirleri bir dönem kamu zincirlerinden daha popülerdi, çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyum zincirlerinin çöküşü, aslında sadece düzenleyici ihtiyaçlara uymanın gerçek kullanıcı ihtiyaçlarını karşılamadığını gösteriyor.
Olay İncelemesi
2025 yılı 22 Mayıs'ta, Sui blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir siber saldırıya uğradı ve bu da likiditede ani bir düşüşe, birçok işlem çiftinin fiyatlarının çökmesine ve 2.2 milyar dolardan fazla zarara yol açtı.
Olaydan sonra, ilgili taraflar hızlı bir şekilde harekete geçti:
22 Mayıs: Borsa acil olarak sözleşmeleri durdurdu ve bir duyuru yayınladı; hacker bazı fonları çapraz zincir olarak çıkardı; doğrulama düğümleri hacker adresini "hizmet reddi kara listesi"ne aldı ve kalan fonları dondurdu.
23-24 May: Borsa açıklarını onarmaya ve sözleşmeyi güncellemeye başladı; kamu zinciri açık kaynak PR, yakında takma ad mekanizması ve beyaz liste ile fon geri alımını açıklıyor.
26-29 May: Zincir üzerindeki yönetişim oylaması başlatılacak, protokol yükseltmesinin uygulanıp uygulanmayacağına ve hacker varlıklarının güvenli adrese transfer edilip edilmeyeceğine dair öneri; oylama sonuçları, 2/3'ten fazla doğrulayıcı düğüm ağırlığının desteğini gösteriyor.
30 May'dan 6 Haziran'a kadar: Protokol yükseltmesi yürürlüğe girdi, belirlenen işlem hash'i gerçekleştirildi, hacker varlıkları "yasal olarak alındı".
Saldırı Prensibi
Saldırganlar önce flash loan kullanarak büyük miktarda token ödünç alarak işlem havuzundaki fiyatın %99.90 düşmesine neden oldular. Ardından, saldırganlar çok dar bir fiyat aralığında likidite pozisyonu oluşturarak, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini büyüttüler.
Saldırının temeli, borsanın gerekli token miktarını hesaplamak için kullandığı fonksiyonda bulunan tam sayı taşma açığıdır. Saldırgan, büyük miktarda likidite eklemek istediğini beyan ediyor, ancak gerçekte yalnızca çok az miktarda token yatırıyor. Hata tespiti koşullarının yanlış olması nedeniyle, sistem hesaplama sırasında yüksek bit kesilmesi yaşıyor ve gerekli token miktarını ciddi şekilde düşürüyor, bu da saldırgana çok düşük bir maliyetle büyük miktarda likidite sağlamasına olanak tanıyor.
Kamu Blok Zinciri'nin Önlemleri
Açık blok zinciri, "dondurma" ve "geri alma" olmak üzere iki aşamalı işlemler gerçekleştirmiştir:
Donmuş aşama: Yerleşik reddetme listesi mekanizması ve düğüm mutabakatı kullanılarak tamamlanır.
Geri Alma Aşaması: Kara listeyi aşmak için zincir üzerindeki protokol güncellemeleri, topluluk oylamaları ve belirlenen işlemlerin uygulanması.
Kamu zincirinin token standardı, "regüle token" modeli ile birlikte gelir ve yerleşik dondurma işlevine sahiptir. Doğrulayıcı düğümleri, yerel yapılandırma dosyasında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekleyebilir. Ağ tutarlılığını sağlamak için, vakıf başlangıçtaki yapılandırma yayıncısı olarak merkezi bir koordinasyon gerçekleştirmiştir.
Sonrasında, halka açık blok zinciri ekibi, belirli işlemlerin "muafiyet listesini" önceden eklenmesine izin veren bir beyaz liste mekanizması yamanı yayımladı; böylece bu işlemler, imza, izin ve kara liste gibi tüm güvenlik denetimlerini atlayabilir.
"Transfer Tabanlı Geri Dönüşüm"ün Uygulanması
Açık blok zinciri sadece hacker varlıklarını dondurmakla kalmadı, aynı zamanda çalınan fonları "geri transfer" için zincir üstü bir güncelleme planlıyor. Topluluk oylaması sonrası, açık blok zinciri adres takma adı mekanizmasını tanıttı. Güncelleme içeriği, belirli izin verilen işlemlerin yasal imzaları hacker hesaplarından geliyormuş gibi kabul etmesine olanak tanıyan takma ad kurallarının protokol yapılandırmasında önceden belirlenmesini içeriyor.
Spesifik uygulama, gerçekleştirilecek kurtarma işlemlerinin hash listesini hedef adresle (yani hacker adresi) bağlamaktır; bu sabit işlem özetlerini imzalayan ve yayınlayan herhangi bir yürütücü, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için, doğrulayıcı düğüm sistemi red listesi kontrolünü atlayacaktır.
Sektör Etkisi ve Yansımalar
Bu olay, blok zinciri sektöründeki "kod, yasadır" geleneksel mutabakatını altüst etti ve "oy verme eylemi kod sonuçlarını belirler" yeni bir model oluşturdu. Daha önceki gibi sert çatallarla işlemleri geri almanın aksine, bu işlem zincirin sürekliliğini korudu, ancak aynı zamanda temel protokolün hedefli "kurtarma eylemleri" gerçekleştirmek için kullanılabileceğini de gösterdi.
Bu uygulama, Blok Zinciri'nin temel prensiplerine dair sorgulamaları tetikledi: Eğer zincir adalet için kuralları çiğneyebiliyorsa, bu aynı zamanda herhangi bir kuralı çiğneme örneği mi oluşturuyor? Bu, "Anahtarlar senin değilse, paraların da senin değil" anlayışının bazı zincirlerde sarsıldığı anlamına mı geliyor?
Uzun vadede, bu, Blok Zinciri'nin büyük güvenlik olaylarına yanıt verme konusunda yeni bir modeli haline gelebilir. Ancak, bu aynı zamanda bir dizi sorun da beraberinde getiriyor:
Oylamanın dayanağı nedir? Sahip olunan token sayısına mı yoksa kişi sayısına mı bağlıdır?
Eğer bir hacker büyük miktarda oy hakkını kontrol ediyorsa, kendi eylemlerini "yasal olarak aklayabilir" mi?
Bu uygulama, zincirin bölgesel bir araç haline gelmesine ve dolayısıyla tüm sektörün değerini sıkıştırmasına neden olur mu?
Blok Zinciri'nin gerçek değeri, topluluğun müdahale etme kapasitesine sahip olmasına rağmen bunu seçmemesindedir. Bir zincirin geleceği, yalnızca teknik mimarisiyle değil, aynı zamanda korumayı seçtiği inanç sistemiyle de belirlenir. Verimlilik ve düzenleme arayışında, merkeziyetsizliğin ruhunu nasıl koruyacağımız, tüm sektörün derinlemesine düşünmesi gereken bir mesele olacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Repost
Share
Comment
0/400
NFTFreezer
· 22h ago
Konsorsiyum Blockchain çoktan tükendi.
View OriginalReply0
DefiEngineerJack
· 08-14 07:56
*ahhh* başka bir L1 bitcoin'in oyun teorisini geçebileceğini düşünüyor... aslında ngmi
View OriginalReply0
WalletDetective
· 08-12 06:27
Kapitalin tuzaklarını hepimiz anlıyoruz
View OriginalReply0
DegenWhisperer
· 08-12 06:26
BTC dünyada bir numara, sorun yok.
View OriginalReply0
PonziDetector
· 08-12 06:25
Yine sermayenin numarası işte!
View OriginalReply0
BearMarketBuyer
· 08-12 06:14
Artı yapma, kapitalistler hep para kelimesini döndürüp duruyor.
Sui kamu zinciri olayı merkeziyetsizlik inancı tartışmasını tetikledi, alt protokol müdahalesi sektörde düşünmeye yol açtı.
Blok Zinciri sektörünün inanç tartışması: Sui olayı üzerine düşünceler
Son zamanlarda bir olayda, sermayenin gücü kullanıcıların çıkarlarını yenmiş gibi görünüyor, bu da sektörün gelişimi için bir gerileme olabilir. Merkeziyetsizlik ilkesine her sarsıntıda, insanların Bitcoin'e olan inancı daha da güçleniyor.
Dünya sadece daha iyi bir küresel finansal altyapıya ihtiyaç duymuyor, aynı zamanda her zaman özgür bir alanın korunması gerekiyor. Geçmişe baktığımızda, konsorsiyum zincirleri bir dönem kamu zincirlerinden daha popülerdi, çünkü o dönemin düzenleyici ihtiyaçlarını karşılıyordu. Bugün konsorsiyum zincirlerinin çöküşü, aslında sadece düzenleyici ihtiyaçlara uymanın gerçek kullanıcı ihtiyaçlarını karşılamadığını gösteriyor.
Olay İncelemesi
2025 yılı 22 Mayıs'ta, Sui blok zinciri ekosistemindeki en büyük merkeziyetsiz borsa bir siber saldırıya uğradı ve bu da likiditede ani bir düşüşe, birçok işlem çiftinin fiyatlarının çökmesine ve 2.2 milyar dolardan fazla zarara yol açtı.
Olaydan sonra, ilgili taraflar hızlı bir şekilde harekete geçti:
Saldırı Prensibi
Saldırganlar önce flash loan kullanarak büyük miktarda token ödünç alarak işlem havuzundaki fiyatın %99.90 düşmesine neden oldular. Ardından, saldırganlar çok dar bir fiyat aralığında likidite pozisyonu oluşturarak, sonraki hesaplama hatalarının gerekli token miktarı üzerindeki etkisini büyüttüler.
Saldırının temeli, borsanın gerekli token miktarını hesaplamak için kullandığı fonksiyonda bulunan tam sayı taşma açığıdır. Saldırgan, büyük miktarda likidite eklemek istediğini beyan ediyor, ancak gerçekte yalnızca çok az miktarda token yatırıyor. Hata tespiti koşullarının yanlış olması nedeniyle, sistem hesaplama sırasında yüksek bit kesilmesi yaşıyor ve gerekli token miktarını ciddi şekilde düşürüyor, bu da saldırgana çok düşük bir maliyetle büyük miktarda likidite sağlamasına olanak tanıyor.
Kamu Blok Zinciri'nin Önlemleri
Açık blok zinciri, "dondurma" ve "geri alma" olmak üzere iki aşamalı işlemler gerçekleştirmiştir:
Kamu zincirinin token standardı, "regüle token" modeli ile birlikte gelir ve yerleşik dondurma işlevine sahiptir. Doğrulayıcı düğümleri, yerel yapılandırma dosyasında çalınan fonlarla ilgili adresleri hızlı bir şekilde ekleyebilir. Ağ tutarlılığını sağlamak için, vakıf başlangıçtaki yapılandırma yayıncısı olarak merkezi bir koordinasyon gerçekleştirmiştir.
Sonrasında, halka açık blok zinciri ekibi, belirli işlemlerin "muafiyet listesini" önceden eklenmesine izin veren bir beyaz liste mekanizması yamanı yayımladı; böylece bu işlemler, imza, izin ve kara liste gibi tüm güvenlik denetimlerini atlayabilir.
"Transfer Tabanlı Geri Dönüşüm"ün Uygulanması
Açık blok zinciri sadece hacker varlıklarını dondurmakla kalmadı, aynı zamanda çalınan fonları "geri transfer" için zincir üstü bir güncelleme planlıyor. Topluluk oylaması sonrası, açık blok zinciri adres takma adı mekanizmasını tanıttı. Güncelleme içeriği, belirli izin verilen işlemlerin yasal imzaları hacker hesaplarından geliyormuş gibi kabul etmesine olanak tanıyan takma ad kurallarının protokol yapılandırmasında önceden belirlenmesini içeriyor.
Spesifik uygulama, gerçekleştirilecek kurtarma işlemlerinin hash listesini hedef adresle (yani hacker adresi) bağlamaktır; bu sabit işlem özetlerini imzalayan ve yayınlayan herhangi bir yürütücü, geçerli bir hacker adresi sahibi olarak işlem başlatmış sayılır. Bu belirli işlemler için, doğrulayıcı düğüm sistemi red listesi kontrolünü atlayacaktır.
Sektör Etkisi ve Yansımalar
Bu olay, blok zinciri sektöründeki "kod, yasadır" geleneksel mutabakatını altüst etti ve "oy verme eylemi kod sonuçlarını belirler" yeni bir model oluşturdu. Daha önceki gibi sert çatallarla işlemleri geri almanın aksine, bu işlem zincirin sürekliliğini korudu, ancak aynı zamanda temel protokolün hedefli "kurtarma eylemleri" gerçekleştirmek için kullanılabileceğini de gösterdi.
Bu uygulama, Blok Zinciri'nin temel prensiplerine dair sorgulamaları tetikledi: Eğer zincir adalet için kuralları çiğneyebiliyorsa, bu aynı zamanda herhangi bir kuralı çiğneme örneği mi oluşturuyor? Bu, "Anahtarlar senin değilse, paraların da senin değil" anlayışının bazı zincirlerde sarsıldığı anlamına mı geliyor?
Uzun vadede, bu, Blok Zinciri'nin büyük güvenlik olaylarına yanıt verme konusunda yeni bir modeli haline gelebilir. Ancak, bu aynı zamanda bir dizi sorun da beraberinde getiriyor:
Blok Zinciri'nin gerçek değeri, topluluğun müdahale etme kapasitesine sahip olmasına rağmen bunu seçmemesindedir. Bir zincirin geleceği, yalnızca teknik mimarisiyle değil, aynı zamanda korumayı seçtiği inanç sistemiyle de belirlenir. Verimlilik ve düzenleme arayışında, merkeziyetsizliğin ruhunu nasıl koruyacağımız, tüm sektörün derinlemesine düşünmesi gereken bir mesele olacaktır.