共有する

ハッカーが金を盗んだから、Suiは奪うことができるのか？

十四君

2025-06-03 11:14:17

コレクション

ブロックチェーンの価値は、凍結できるかどうかではなく、集団が凍結する能力を持っていても、それを選ばないことにあります。

著者：十四君

今回の事件は、資本の勝利であり、ユーザーの勝利ではなく、業界の発展にとっては後退を意味します。

ビットコインは左に、Suiは右に、去中心化を揺るがす業界の動きが現れるたびに、ビットコインへの信仰がより強まります。

世界が必要としているのは、より良いグローバル金融インフラだけではなく、常に自由な空間を必要とする人々の存在です。

かつて、アライアンスチェーンはパブリックチェーンよりも盛況でした。それはその時代の規制ニーズを満たしていたからです。現在、アライアンスの衰退は、単にそのニーズに従うことが、真のユーザーのニーズではないことを意味しています。規制されたユーザーを失った場合、どのように規制ツールが必要になるのでしょうか？

1、事件の背景

2025年5月22日、Suiパブリックチェーンエコシステムの最大の去中心化取引所（DEX）Cetusがハッキング攻撃を受け、瞬時に流動性が急減し、複数の取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。

発表時点でのタイムラインは以下の通りです：

5月22日午前、ハッカーがCetusを攻撃し、2.3億ドルを奪取。Cetusは緊急に契約を停止し、公告を発表。
5月22日午後、ハッカーが約6000万ドルをクロスチェーンで転送し、残りの1.62億ドルはSuiチェーン上のアドレスに留まる。Suiの検証ノードは迅速に行動し、ハッカーのアドレスを「サービス拒否リスト（Deny List）」に追加し、資金を凍結。
5月22日夜、SuiのCPO @emanabioがツイートで確認：資金は凍結され、返還がすぐに始まる。
5月23日、Cetusは脆弱性の修正を開始し、契約を更新。
5月24日、SuiがオープンソースPRを発表し、別名メカニズム（aliasing）とホワイトリストを通じて資金回収を行うことを説明。
5月26日、Suiはオンチェーンガバナンス投票を開始し、プロトコルのアップグレードを実行し、ハッカーの資産を管理アドレスに転送するかどうかを提案。
5月29日、投票結果が発表され、2/3以上の検証ノードの重みが支持。プロトコルのアップグレードが実行準備中。
5月30日 - 6月初旬、プロトコルのアップグレードが有効になり、指定された取引ハッシュが実行され、ハッカーの資産が「合法的に移転」されました。

2、攻撃の原理

事件の原理に関連して、業界ではすでに多くの表現がありますが、ここでは核心的な原理の概要のみを示します：

攻撃のプロセスを見ると：

攻撃者は最初にフラッシュローンを利用して約10,024,321.28のhaSUIを借り出し、瞬時に取引プールの価格を99.90%下落させました。この巨額の売り注文により、ターゲットプールの価格は約1.8956×10^19から1.8425×10^19にほぼ底をつきました。

その後、攻撃者はCetus上で非常に狭い範囲（ティック下限300000、上限300200、範囲幅はわずか1.00496621%）で流動性ポジションを作成しました。このように狭い範囲は、後続の計算誤差が必要なトークン数に与える影響を拡大しました。

攻撃の核心原理は：

Cetusが必要なトークン数を計算するために使用するgetdeltaa関数に整数オーバーフローの脆弱性が存在することです。攻撃者は意図的に巨大な流動性（約10^37単位）を追加すると宣言しましたが、実際には契約に1トークンしか投入しませんでした。

checked_shlwのオーバーフローチェック条件が誤っているため、契約は左移動計算時に高位が切り捨てられ、システムは必要なhaSUIの数を深刻に過小評価し、極小のコストで巨額の流動性を取得しました。

技術的には、上記の脆弱性はCetusがMoveスマートコントラクト内で誤ったマスクと判断条件を使用したことに起因し、0xffffffffffffffff << 192未満の値はすべて検出を回避できるようになっています。そして、64ビット左移動後に高位データが切り捨てられ、システムはわずかに少ないトークンを受け取るだけで巨額の流動性を得たと認識します。

事件発生後、2つの公式操作が派生しました：「凍結」vs「回収」で、これは2つの段階です：

凍結段階はDeny List + ノードコンセンサスによって完了。
回収段階はオンチェーンプロトコルのアップグレード + コミュニティ投票 + 指定取引の実行によってブラックリストを回避する必要があります。

3、Suiの凍結メカニズム

Suiチェーン内には特別なDeny List（拒否リスト）メカニズムが存在し、今回のハッカー資金の凍結を実現しました。それだけでなく、実際にSuiのトークン標準にも「規制されたトークン」モードがあり、内蔵の凍結機能を持っています。

今回の緊急凍結はこの特性を利用したものです：検証者ノードはローカル設定ファイルに迅速に盗まれた資金に関連するアドレスを追加しました。理論的には、各ノードの運営者はTransactionDenyConfigを変更してブラックリストを更新できますが、ネットワークの一貫性を確保するために、Sui財団が最初の設定の発表者として集中調整を行いました。

財団はまず公式にハッカーアドレスを含む設定更新を発表し、検証者はデフォルト設定に従って同期し、ハッカー資金がチェーン上で一時的に「封印」されることを可能にしました。この背後には実際に高度な集中化の要素が存在します。

凍結された資金から被害者を救うために、Suiチームはすぐにホワイトリスト（Whitelist）メカニズムのパッチを導入しました。

これは後続の資金回収操作に対するものです。合法的な取引を事前に構築し、ホワイトリストに登録することで、その資金アドレスがまだブラックリストに載っていても強制的に実行できます。

この新しい特性transactionallowlistskipall_checksは、特定の取引を事前に「免検リスト」に追加することを許可し、これらの取引がすべての安全チェック（署名、権限、ブラックリストなど）をスキップできるようにします。

注意すべきは、ホワイトリストのパッチはハッカーの資産を直接奪うことはできないということです。それは単に特定の取引が凍結を回避する能力を与えるものであり、実際の資産移転は合法的な署名または追加のシステム権限モジュールによって完了する必要があります。

実際、業界の主流の凍結ソリューションは通常、トークン契約レベルで発生し、発行者によってマルチシグで制御されます。

Tetherが発行するUSDTを例にとると、その契約にはブラックリスト機能が内蔵されており、発行会社は違反アドレスを凍結し、USDTの移転を不可能にします。このようなソリューションは、マルチシグでオンチェーンの凍結リクエストを発起し、マルチシグが合意に達した後に実行されるため、実行に遅延が生じることがあります。

Tetherの凍結メカニズムは効果的ですが、統計によれば、マルチシグプロセスでは「空白期間」が発生することが多く、不法者に隙を与えることがあります。

それに対して、Suiの凍結は基盤プロトコルレベルで発生し、検証者ノードが集団で操作するため、実行速度は通常の契約呼び出しよりもはるかに速いです。

このモデルでは、実行が迅速である必要があり、つまりこれらの検証者ノード自体の管理が高度に統一されていることを意味します。

4、Suiの「転送式回収」実現原理

さらに驚くべきことに、Suiはハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて「転送回収」を計画しています。

5月27日、Cetusはコミュニティ投票案を提案し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信することを求めました。Sui財団はすぐにオンチェーンガバナンス投票を開始しました。

5月29日、投票結果が発表され、約90.9%の重みを持つ検証者がこの案を支持しました。Sui公式は、提案が通過すれば「2つのハッカーアカウントに凍結されたすべての資金がハッカーの署名なしに一括してマルチシグウォレットに回収される」と発表しました。

ハッカーの署名なしで、これはどれほど異なる特徴でしょうか。ブロックチェーン業界にはこれまでこのような修復方法はありませんでした。

Sui公式のGitHub PRによれば、プロトコルはアドレス別名（address aliasing）メカニズムを導入しました。アップグレード内容には、ProtocolConfig内で事前に別名ルールを指定し、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものとして扱うことが含まれています。

具体的には、実行される救済取引のハッシュリストをターゲットアドレス（つまりハッカーアドレス）にバインドし、これらの固定取引摘要を署名し公開する実行者は、有効なハッカーアドレスの所有者として取引を開始したと見なされます。これらの特定の取引に対して、検証者ノードシステムはDeny Listチェックを回避します。

コードレベルでは、Suiは取引検証ロジックに次のような判断を追加しました：取引がブラックリストにブロックされた場合、システムはその署名者を遍歴し、protocolconfig.istxallowedviaaliasing(sender, signer, txdigest)が真であるかどうかを確認します。

もしある署名者が別名ルールを満たしていれば、その取引は許可され、以前のブロックエラーを無視して正常にパッケージ化されて実行されます。

5、見解

1.6億、業界の最深の基盤信仰を引き裂く

Cetus事件について、筆者個人の見解では、この波乱はすぐに過ぎ去るかもしれませんが、このモデルは忘れ去られることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ帳簿の下で改ざん不可能という伝統的な合意を破ったからです。

ブロックチェーン設計において、契約は法律であり、コードは裁判官です。

しかし、この事件では、コードが無効になり、ガバナンスが介入し、権力が優越し、投票行動がコードの結果を決定するモデルが形成されました。

それは、Suiが今回直接取引を流用する方法が、主流のブロックチェーンのハッカー問題への対処方法と大きく異なるからです。

これは初めての「合意の改ざん」ではありませんが、最も静かなものでした

歴史的に見ると：

イーサリアムの2016年のThe DAO事件では、ハードフォークを通じて転送を巻き戻し、損失を補填しましたが、この決定はイーサリアムとイーサリアムクラシックの2つのチェーンの分裂を引き起こし、プロセスは議論を呼びましたが、最終的には異なるグループが異なる合意信仰を形成しました。
ビットコインコミュニティも同様の技術的挑戦を経験しました：2010年の価値オーバーフローの脆弱性が開発者によって緊急修正され、合意ルールがアップグレードされ、約184億枚の不正に生成されたビットコインが完全に抹消されました。

これらはすべて同様のハードフォークモデルで、帳簿を問題の前に巻き戻し、ユーザーはどの帳簿体系で使用を続けるかを自ら決定できます。

DAOのハードフォークと比較して、Suiはチェーンを分裂させることを選ばず、プロトコルのアップグレードと別名の設定を通じてこの事件に正確に対処しました。こうすることで、Suiはチェーンの連続性を保ち、大部分の合意ルールを変更せずに維持しましたが、同時に基盤プロトコルが特定の「救済行動」を実施するために使用できることを示しました。

問題は、歴史上の「フォーク式巻き戻し」はユーザーが信仰を選ぶものであり、Suiの「プロトコル式修正」はチェーンがあなたのために決定を下したということです。

Not Your Key, Not Your Coin？恐らくもうそうではありません。

長期的には、これは「Not your keys, not your coins」という理念がSuiチェーン上で崩壊したことを意味します：ユーザーの秘密鍵が完全であっても、ネットワークは集団的なプロトコル変更を通じて資産の流動を阻止し、資産を再指向することができます。

もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処する先例となり、再び遵守される慣例と見なされるなら。

「一つのチェーンが正義のためにルールを破ることができるなら、それはどんなルールも破る前例を持つことになります。」

一度「公益のための強奪」が成功すれば、次は「道徳的曖昧地帯」の操作が起こるかもしれません。

何が起こるでしょうか？

ハッカーは確かにユーザーのお金を盗みましたが、集団投票によって彼のお金を奪うことができるのでしょうか？

投票は誰のお金が多いか（pos）それとも人が多いかに基づいているのでしょうか？お金が多い者が勝つなら、劉慈欣の描く終末的な存在がすぐにやってくるでしょう。もし人が多い者が勝つなら、集団の烏合の衆が声を上げることになります。

伝統的な制度の下では、不法所得が保護されないのは非常に普通のことです。凍結や移転は伝統的な銀行の通常の操作です。

しかし、技術理論的にはそれができないのが、ブロックチェーン業界の発展の根源ではないでしょうか。

現在、業界のコンプライアンスの大きな波が続いており、今日ハッカーのために凍結し、アカウント残高を変更できるなら、明日には地政学的要因や対立要因のために任意の変更が行われるかもしれません。もしチェーンが地域の一部のツールとなるなら。

その場合、業界の価値は大幅に圧縮され、せいぜい使いにくい別の金融システムに過ぎなくなります。

これが筆者が業界に対して確固たる理由です：「ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それはあなたのために変わらないから価値があるのです。」

規制の大勢が進む中、チェーンは自らの魂を守ることができるのでしょうか？

かつて、アライアンスチェーンはパブリックチェーンよりも盛況でした。それはその時代の規制ニーズを満たしていたからです。現在、アライアンスの衰退は、単にそのニーズに従うことが、真のユーザーのニーズではないことを意味しています。規制されたユーザーを失った場合、どのように規制ツールが必要になるのでしょうか。