Dari peristiwa Cetus melihat pertarungan keyakinan dasar industri Blockchain

Tinjauan Acara

Pada tanggal 22 Mei 2025, DEX terbesar dalam ekosistem blockchain Sui, Cetus, mengalami serangan hacker, yang menyebabkan harga berbagai pasangan perdagangan anjlok, dengan kerugian lebih dari 220 juta dolar AS. Setelah kejadian tersebut, pihak terkait mengambil serangkaian langkah penanggulangan:

• 22 Mei: Cetus menghentikan kontrak, peretas mentransfer sekitar 60 juta dolar AS melalui lintas rantai, sisa 162 juta dolar AS masih di rantai Sui. Node verifikasi dengan cepat menambahkan alamat peretas ke "daftar hitam penolakan layanan", membekukan dana.
• 23-24 Mei: Cetus mulai memperbaiki kerentanan dan memperbarui kontrak. PR Sui open source, menjelaskan bahwa pemulihan dana akan dilakukan melalui mekanisme alias dan daftar putih.
• 26-29 Mei: Sui meluncurkan pemungutan suara tata kelola di blockchain, lebih dari 2/3 bobot node validasi mendukung pelaksanaan peningkatan protokol, dan aset hacker akan dipindahkan ke alamat kustodian.
• 30 Mei - Awal Juni: Upgrade protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah".

Analisis Prinsip Serangan

Penyerang memanfaatkan pinjaman kilat untuk meminjam sejumlah besar haSUI, yang menyebabkan harga di kolam perdagangan turun drastis. Kemudian, mereka menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan.

Inti serangan terletak pada adanya celah overflow integer di fungsi get_delta_a milik Cetus. Penyerang mengklaim menambah likuiditas yang sangat besar, tetapi sebenarnya hanya menginvestasikan 1 token. Karena kondisi pemeriksaan overflow checked_shlw salah, sistem secara serius meremehkan jumlah haSUI yang diperlukan, memungkinkan penyerang untuk mendapatkan likuiditas besar dengan biaya yang sangat kecil.

Tindakan Sui

Sui mengambil langkah-langkah dalam dua tahap: "pembekuan" dan "penarikan kembali":

1. Tahap pembekuan: Menggunakan mekanisme Daftar Penolakan dan konsensus node untuk menyelesaikan pembekuan dana.

2. Tahap pemulihan: Melalui peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi yang ditentukan untuk menghindari daftar hitam.

Sui memperkenalkan mekanisme alias alamat, yang memungkinkan transaksi tertentu untuk melewati pemeriksaan keamanan, memungkinkan transfer dana tanpa tanda tangan peretas. Praktik ini mengguncang konsensus tidak dapat diubah tradisional dalam blockchain.

Dampak dan Pemikiran Industri

1. Tantangan keyakinan dasar

Peristiwa Cetus mematahkan konsensus tradisional "tidak dapat diubah" dari Blockchain. Pendekatan Sui berbeda dari cara penanganan hard fork sebelumnya, langsung melakukan "penyelamatan" yang ditargetkan melalui peningkatan protokol, yang berarti bahwa prinsip "Not your keys, not your coins" telah dihancurkan di rantai Sui.

2. Kewenangan keputusan dan keadilan dari blockchain

Pendekatan Sui memicu perdebatan tentang hak keputusan di atas blockchain. Di masa depan, apakah akan ada "legitimasi voting yang dibersihkan" berdasarkan bobot token? Apakah pola ini akan menyebabkan munculnya masyarakat "penghuni akhir"?

3. Keseimbangan antara Regulasi dan Desentralisasi

Industri Blockchain menghadapi tantangan untuk mencapai keseimbangan antara memenuhi kebutuhan regulasi dan mempertahankan esensi desentralisasi. Kecenderungan berlebihan terhadap regulasi dapat menyebabkan blockchain menjadi "sistem keuangan yang lebih buruk lainnya".

4. Arah Pengembangan Industri

Nilai blockchain tidak terletak pada kemampuannya untuk membekukan aset, tetapi pada pilihan untuk tidak melakukannya meskipun ada kemampuan tersebut. Masa depan sebuah proyek blockchain akan ditentukan oleh keyakinan yang dipilih untuk dijaga.

Dalam mengejar efisiensi dan keamanan, industri blockchain perlu mempertimbangkan dengan hati-hati dampak jangka panjang yang mungkin ditimbulkan oleh setiap perilaku yang melanggar batasan. Hanya dengan mempertahankan nilai-nilai inti, blockchain dapat benar-benar mewujudkan potensi revolusionernya, dan tidak hanya menjadi salinan dari sistem keuangan tradisional.