ブロックチェーンの価値は、凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、そうしないことを選択することにあります。
著者: Fourteen Jun
今回の事件は、資本の勝利であり、ユーザーの勝利ではなく、業界の発展にとってはむしろ後退である。
ビットコインは左に、Suiは右に、去中心化された業界の動きが揺らぐたびに、ビットコインへの信仰がより強くなる。
世界が必要としているのは、単により良いグローバル金融インフラだけではなく、常に自由な空間を必要とする人々がいるということです。
かつて、アライアンスチェーンはパブリックチェーンよりも活況を呈していました。それは、当時の規制のニーズを満たしていたからです。今、アライアンスの衰退は、実際には単にこのニーズに従うことが真のユーザーのニーズではないことを意味します。規制されたユーザーを失った場合、どのような規制ツールが必要なのでしょうか?
2025年5月22日、Sui公链エコシステムの最大の分散型取引所(DEX)Cetusがハッキング攻撃を受け、一瞬のうちに流動性が急減し、複数の取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。
締切時点でのタイムラインは以下の通りです:
イベント原理に関連して、業界にはすでに多くの表現があり、ここでは核心原理の概要のみを示します。
攻撃プロセスから見ると:
攻撃者は最初にフラッシュローンを利用して約 10,024,321.28 個の haSUI を借り出し、瞬時に取引プールの価格を下落させました。
99.90%。この巨額の売り注文により、ターゲットプールの価格は約 1.8956×10^19 から 1.8425×10^19 に下落し、ほぼ底をついた。
その後、攻撃者はCetus上で非常に狭い範囲(ティック下限300000、上限300200、範囲幅はわずか1.00496621%)で流動性ポジションを作成しました。このような狭い範囲は、後続の計算誤差が必要なトークンの数量に与える影響を増幅しました。
そして、攻撃の基本原則は次のとおりです。
Cetus の必要なトークン数を計算する get_delta_a 関数には整数オーバーフローの脆弱性があります。攻撃者は意図的に巨大な流動性(約 10^37 単位)を追加すると宣言しますが、実際には契約に 1 トークンだけを投入します。
checked_shlw のオーバーフロー検出条件の誤りにより、コントラクトは左シフト計算中に上位ビットが切り捨てられ、システムは必要な haSUI の量を深刻に過小評価し、極めて少ないコストで大量の流動性を得ました。
技術的には、上記の脆弱性はCetusがMoveスマートコントラクトで誤ったマスクと判断条件を使用したことに起因し、0xffffffffffffffff << 192 より小さい任意の値が検出を回避できることを意味します。また、左に64ビットシフトされた後、高位データが切り捨てられ、システムはごくわずかなトークンを受け取るだけで巨大な流動性を得たと判断します。
イベント発生後、2つの公式な操作が派生しました:「凍結」vs「回収」、これは2つの段階です:
Suiチェーン内には特別なDeny List (拒絶リスト)メカニズムが存在し、今回のハッカー資金の凍結を実現しました。それだけでなく、実際にSuiのトークン標準にも「規制対象トークン」モードがあり、内蔵の凍結機能を備えています。
今回の緊急凍結は、この特性を利用したものです:バリデータノードはローカル設定ファイルに迅速に盗まれた資金に関連するアドレスを追加しました。理論的には、各ノードオペレーターは自らTransactionDenyConfigを変更してブラックリストを更新できますが、ネットワークの一貫性を確保するために、Sui財団が最初の設定の発行者として集中調整を行いました。
ファウンデーションはまず、ハッカーのアドレスを含む設定更新を公式に発表しました。バリデーターはデフォルト設定に従って同期を行い、これによりハッカーの資金は一時的に「封印」されましたが、その背後には実際に高度な集中化の要素が存在しています。
被害者を凍結された資金から救出するために、Suiチームは直ちにホワイトリスト(Whitelist)メカニズムパッチを導入しました。
これは後続の資金返還操作に関するものです。事前に合法的な取引を構築し、ホワイトリストに登録しておけば、その資金アドレスがブラックリストに載っていても強制的に実行できます。
この新しい機能 transaction_allow_list_skip_all_checks は、特定の取引を「免検リスト」に事前に追加することを許可し、これらの取引が署名、権限、ブラックリストなどのすべてのセキュリティチェックをスキップできるようにします。
注意すべきは、ホワイトリストパッチが直接ハッカーの資産を奪うことができないということです。それは単に特定の取引に凍結を回避する能力を与えるだけであり、実際の資産移転は合法的な署名または追加のシステム権限モジュールが必要です。
実際、業界の主流の凍結ソリューションはしばしばトークン契約レイヤーで発生し、発行者のマルチシグによって制御されています。
Tether が発行する USDT を例に挙げると、その契約にはブラックリスト機能が組み込まれており、発行会社は違反アドレスを凍結し、USDT の移動を不可能にします。このようなスキームでは、チェーン上で凍結リクエストを開始するためにマルチシグが必要であり、マルチシグが合意に達した後に初めて実行されるため、実行に遅延が生じる可能性があります。
テザーの凍結メカニズムは効果的ですが、統計によるとマルチシグのプロセスには「空白期間」がしばしば存在し、不正な人物にチャンスを与えています。
対照的に、Suiの凍結は基盤となるプロトコルレベルで、バリデーターノードが共同で操作を行い、実行速度は通常のコントラクト呼び出しよりもはるかに速いです。
このモデルでは、十分に速く実行するためには、これらの検証者ノード自体の管理が高度に統一されている必要があります。
さらに驚くべきことに、Sui はハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて「移転回収」された資金を計画しています。
5月27日、Cetusはコミュニティ投票案を提案し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信することを求めました。Sui財団は直ちにオンチェーンガバナンス投票を開始しました。
5月29日に投票結果が発表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。Suiの公式発表によれば、提案が通過すれば、「2つのハッカーアカウントに凍結されたすべての資金は、ハッカーの署名なしに一緒にマルチシグウォレットに回収される」ことになります。
ハッカーの署名は不要で、これはどれほど異なる特徴でしょう。ブロックチェーン業界にはこのような修復方法は存在しません。
Sui 公式の GitHub PR からわかるように、プロトコルはアドレスエイリアス (address aliasing) 機能を導入しました。アップグレード内容には、ProtocolConfig でエイリアスルールを事前に指定し、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものと見なすことができるようにすることが含まれています。
具体的には、実行される救済トランザクションのハッシュリストをターゲットアドレス(すなわちハッカーのアドレス)にバインドし、これらの固定トランザクションサマリーに署名し発行する実行者は、有効なハッカーアドレスの所有者としてトランザクションを開始したと見なされます。これらの特定のトランザクションに対して、バリデータノードシステムはDeny Listチェックをバイパスします。
コードの観点から見ると、Suiは取引検証ロジックに以下の判断を追加しました:ある取引がブラックリストによってブロックされた場合、システムはその署名者を遍歴し、protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest)が真であるかどうかをチェックします。
署名者がエイリアス・ルールを満たしている限り、つまりトランザクションの通過が許可されている限り、前のインターセプト・エラーは無視され、通常のパッケージ実行が続行されます。
1.6 億、引き裂かれるのは業界最深の基盤信仰
Cetus事件について、筆者個人の見解としては、この騒動はすぐに過ぎ去るかもしれませんが、このモデルは忘れ去られることはないでしょう。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で不変であるという従来の合意を破ったからです。
ブロックチェーンの設計では、契約は法律であり、コードは裁判官です。
しかし、今回の事件では、コードの無効化、ガバナンスの介入、権力の優越があり、投票行動がコードの結果を裁定するパターンが形成されました。
つまり、Suiが今回直接取引を流用する方法は、主流のブロックチェーンがハッカー問題を処理する際とは大きな違いがあります。
これは「コンセンサスの改竄」が初めてではありませんが、最も静かなものです
歴史的に見ると:
これらはすべて同じハードフォークのパターンであり、帳簿を問題の前にロールバックし、その後ユーザーはどの帳簿システムで引き続き使用するかを自分で決定できます。
DAOのハードフォークと比較して、Suiはチェーンを分裂させることを選択せず、プロトコルのアップグレードとエイリアスの設定を通じて今回の事件に正確に対応しました。こうすることで、Suiはチェーンの連続性と大部分のコンセンサスルールを維持しつつ、同時に基盤となるプロトコルがターゲットを絞った「救援行動」を実施するために使用できることを示しています。
問題は、歴史的な「フォーク式ロールバック」はユーザーが信仰を選択することであり、Suiの「プロトコル式修正」はチェーンがあなたのために決定を下したことです。
あなたの鍵がないなら、あなたのコインもない?恐らくもうそうではない。
長期的には、これは「Not your keys, not your coins」の理念がSuiチェーン上で崩壊することを意味します:ユーザーの秘密鍵が完全であっても、ネットワークは集団的な合意の変更を通じて資産の移動を阻止し、資産を再方向付けすることができます。
これが将来のブロックチェーンが大規模なセキュリティ事件に対処する際の前例となり、再び遵守される慣例と見なされるならば。
「正義のためにルールを破ることができるチェーンは、どんなルールでも破る前例を持つ。」
一度「公益のための金銭略奪」が成功すると、次は「道徳的曖昧さ」の操作が行われる可能性があります。
それは何が起こるでしょうか?
ハッカーは確かにユーザーのお金を盗みましたが、集団投票で彼のお金を奪うことはできますか?
投票は誰のお金が多いか(pos)それとも人が多いかに基づいていますか?お金が多い者が勝つなら、劉慈欣の描く最終生産者がすぐにやって来るでしょう。もし人が多い者が勝つなら、群衆の混乱もまた声を上げるでしょう。
従来の制度では、違法所得が保護されないのは非常に普通であり、凍結や振替は従来の銀行の通常の操作です。
しかし、技術的理論からこれを行うことはできない、それがブロックチェーン業界の発展の根源ではないか。
現在、業界のコンプライアンスの大きな影響が続いており、今日はハッカーのために凍結し、アカウント残高を変更できるなら、明日には地政学的要因や対立要因のために任意の変更を行うことができるでしょう。もしブロックチェーンが地域的な部分ツールになるなら。
その業界の価値も大幅に圧縮され、せいぜいもう一つの使いにくい金融システムに過ぎない。
これが著者が業界を支持する理由でもある。「ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それはあなたのために変わらないからだ。」
規制の大勢が押し寄せる中、チェーンは自らの魂を守ることができるのか?
かつて、アライアンスチェーンはパブリックチェーンよりも活況を呈していました。それは、当時の規制のニーズを満たしていたからです。今、アライアンスの衰退は、実際には単にこのニーズに従うことを意味しており、真のユーザーのニーズではありません。規制されたユーザーを失った場合、どのような規制ツールが必要なのでしょうか。
効率的な中央集権、それはブロックチェーンの発展における必然的な段階でしょうか?もし去中心化の最終目標がユーザーの利益を保障することであれば、私たちは中央集権を過渡的手段として容認できるでしょうか?
「民主」という言葉は、チェーン上のガバナンスの文脈では、実際にはトークンウェイトされたものです。では、ハッカーが大量のSUIを保有している場合(あるいは、ある日DAOがハッキングされ、ハッカーが投票権を制御する場合)、彼らは「合法的に自分を洗浄するために投票できる」のでしょうか?
最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、そうしないことを選択することにある。
一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが守ることを選択した信念によって決まる。
292k 投稿
262k 投稿
171k 投稿
83k 投稿
69k 投稿
68k 投稿
62k 投稿
53k 投稿
51k 投稿
見解:ハッカーがお金を盗んだので、Suiは奪えるのか?
著者: Fourteen Jun
今回の事件は、資本の勝利であり、ユーザーの勝利ではなく、業界の発展にとってはむしろ後退である。
ビットコインは左に、Suiは右に、去中心化された業界の動きが揺らぐたびに、ビットコインへの信仰がより強くなる。
世界が必要としているのは、単により良いグローバル金融インフラだけではなく、常に自由な空間を必要とする人々がいるということです。
かつて、アライアンスチェーンはパブリックチェーンよりも活況を呈していました。それは、当時の規制のニーズを満たしていたからです。今、アライアンスの衰退は、実際には単にこのニーズに従うことが真のユーザーのニーズではないことを意味します。規制されたユーザーを失った場合、どのような規制ツールが必要なのでしょうか?
1、イベントの背景
2025年5月22日、Sui公链エコシステムの最大の分散型取引所(DEX)Cetusがハッキング攻撃を受け、一瞬のうちに流動性が急減し、複数の取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。
締切時点でのタイムラインは以下の通りです:
2. 攻撃原理
イベント原理に関連して、業界にはすでに多くの表現があり、ここでは核心原理の概要のみを示します。
攻撃プロセスから見ると:
攻撃者は最初にフラッシュローンを利用して約 10,024,321.28 個の haSUI を借り出し、瞬時に取引プールの価格を下落させました。
99.90%。この巨額の売り注文により、ターゲットプールの価格は約 1.8956×10^19 から 1.8425×10^19 に下落し、ほぼ底をついた。
その後、攻撃者はCetus上で非常に狭い範囲(ティック下限300000、上限300200、範囲幅はわずか1.00496621%)で流動性ポジションを作成しました。このような狭い範囲は、後続の計算誤差が必要なトークンの数量に与える影響を増幅しました。
そして、攻撃の基本原則は次のとおりです。
Cetus の必要なトークン数を計算する get_delta_a 関数には整数オーバーフローの脆弱性があります。攻撃者は意図的に巨大な流動性(約 10^37 単位)を追加すると宣言しますが、実際には契約に 1 トークンだけを投入します。
checked_shlw のオーバーフロー検出条件の誤りにより、コントラクトは左シフト計算中に上位ビットが切り捨てられ、システムは必要な haSUI の量を深刻に過小評価し、極めて少ないコストで大量の流動性を得ました。
技術的には、上記の脆弱性はCetusがMoveスマートコントラクトで誤ったマスクと判断条件を使用したことに起因し、0xffffffffffffffff << 192 より小さい任意の値が検出を回避できることを意味します。また、左に64ビットシフトされた後、高位データが切り捨てられ、システムはごくわずかなトークンを受け取るだけで巨大な流動性を得たと判断します。
イベント発生後、2つの公式な操作が派生しました:「凍結」vs「回収」、これは2つの段階です:
3、Sui のフリーズメカニズム
Suiチェーン内には特別なDeny List (拒絶リスト)メカニズムが存在し、今回のハッカー資金の凍結を実現しました。それだけでなく、実際にSuiのトークン標準にも「規制対象トークン」モードがあり、内蔵の凍結機能を備えています。
今回の緊急凍結は、この特性を利用したものです:バリデータノードはローカル設定ファイルに迅速に盗まれた資金に関連するアドレスを追加しました。理論的には、各ノードオペレーターは自らTransactionDenyConfigを変更してブラックリストを更新できますが、ネットワークの一貫性を確保するために、Sui財団が最初の設定の発行者として集中調整を行いました。
ファウンデーションはまず、ハッカーのアドレスを含む設定更新を公式に発表しました。バリデーターはデフォルト設定に従って同期を行い、これによりハッカーの資金は一時的に「封印」されましたが、その背後には実際に高度な集中化の要素が存在しています。
被害者を凍結された資金から救出するために、Suiチームは直ちにホワイトリスト(Whitelist)メカニズムパッチを導入しました。
これは後続の資金返還操作に関するものです。事前に合法的な取引を構築し、ホワイトリストに登録しておけば、その資金アドレスがブラックリストに載っていても強制的に実行できます。
この新しい機能 transaction_allow_list_skip_all_checks は、特定の取引を「免検リスト」に事前に追加することを許可し、これらの取引が署名、権限、ブラックリストなどのすべてのセキュリティチェックをスキップできるようにします。
注意すべきは、ホワイトリストパッチが直接ハッカーの資産を奪うことができないということです。それは単に特定の取引に凍結を回避する能力を与えるだけであり、実際の資産移転は合法的な署名または追加のシステム権限モジュールが必要です。
実際、業界の主流の凍結ソリューションはしばしばトークン契約レイヤーで発生し、発行者のマルチシグによって制御されています。
Tether が発行する USDT を例に挙げると、その契約にはブラックリスト機能が組み込まれており、発行会社は違反アドレスを凍結し、USDT の移動を不可能にします。このようなスキームでは、チェーン上で凍結リクエストを開始するためにマルチシグが必要であり、マルチシグが合意に達した後に初めて実行されるため、実行に遅延が生じる可能性があります。
テザーの凍結メカニズムは効果的ですが、統計によるとマルチシグのプロセスには「空白期間」がしばしば存在し、不正な人物にチャンスを与えています。
対照的に、Suiの凍結は基盤となるプロトコルレベルで、バリデーターノードが共同で操作を行い、実行速度は通常のコントラクト呼び出しよりもはるかに速いです。
このモデルでは、十分に速く実行するためには、これらの検証者ノード自体の管理が高度に統一されている必要があります。
3、Sui の「転送型リサイクル」の実現原理
さらに驚くべきことに、Sui はハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて「移転回収」された資金を計画しています。
5月27日、Cetusはコミュニティ投票案を提案し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信することを求めました。Sui財団は直ちにオンチェーンガバナンス投票を開始しました。
5月29日に投票結果が発表され、約90.9%の重みを持つバリデーターがこの提案を支持しました。Suiの公式発表によれば、提案が通過すれば、「2つのハッカーアカウントに凍結されたすべての資金は、ハッカーの署名なしに一緒にマルチシグウォレットに回収される」ことになります。
ハッカーの署名は不要で、これはどれほど異なる特徴でしょう。ブロックチェーン業界にはこのような修復方法は存在しません。
Sui 公式の GitHub PR からわかるように、プロトコルはアドレスエイリアス (address aliasing) 機能を導入しました。アップグレード内容には、ProtocolConfig でエイリアスルールを事前に指定し、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものと見なすことができるようにすることが含まれています。
具体的には、実行される救済トランザクションのハッシュリストをターゲットアドレス(すなわちハッカーのアドレス)にバインドし、これらの固定トランザクションサマリーに署名し発行する実行者は、有効なハッカーアドレスの所有者としてトランザクションを開始したと見なされます。これらの特定のトランザクションに対して、バリデータノードシステムはDeny Listチェックをバイパスします。
コードの観点から見ると、Suiは取引検証ロジックに以下の判断を追加しました:ある取引がブラックリストによってブロックされた場合、システムはその署名者を遍歴し、protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest)が真であるかどうかをチェックします。
署名者がエイリアス・ルールを満たしている限り、つまりトランザクションの通過が許可されている限り、前のインターセプト・エラーは無視され、通常のパッケージ実行が続行されます。
4. パースペクティブ
1.6 億、引き裂かれるのは業界最深の基盤信仰
Cetus事件について、筆者個人の見解としては、この騒動はすぐに過ぎ去るかもしれませんが、このモデルは忘れ去られることはないでしょう。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で不変であるという従来の合意を破ったからです。
ブロックチェーンの設計では、契約は法律であり、コードは裁判官です。
しかし、今回の事件では、コードの無効化、ガバナンスの介入、権力の優越があり、投票行動がコードの結果を裁定するパターンが形成されました。
つまり、Suiが今回直接取引を流用する方法は、主流のブロックチェーンがハッカー問題を処理する際とは大きな違いがあります。
これは「コンセンサスの改竄」が初めてではありませんが、最も静かなものです
歴史的に見ると:
これらはすべて同じハードフォークのパターンであり、帳簿を問題の前にロールバックし、その後ユーザーはどの帳簿システムで引き続き使用するかを自分で決定できます。
DAOのハードフォークと比較して、Suiはチェーンを分裂させることを選択せず、プロトコルのアップグレードとエイリアスの設定を通じて今回の事件に正確に対応しました。こうすることで、Suiはチェーンの連続性と大部分のコンセンサスルールを維持しつつ、同時に基盤となるプロトコルがターゲットを絞った「救援行動」を実施するために使用できることを示しています。
問題は、歴史的な「フォーク式ロールバック」はユーザーが信仰を選択することであり、Suiの「プロトコル式修正」はチェーンがあなたのために決定を下したことです。
あなたの鍵がないなら、あなたのコインもない?恐らくもうそうではない。
長期的には、これは「Not your keys, not your coins」の理念がSuiチェーン上で崩壊することを意味します:ユーザーの秘密鍵が完全であっても、ネットワークは集団的な合意の変更を通じて資産の移動を阻止し、資産を再方向付けすることができます。
これが将来のブロックチェーンが大規模なセキュリティ事件に対処する際の前例となり、再び遵守される慣例と見なされるならば。
「正義のためにルールを破ることができるチェーンは、どんなルールでも破る前例を持つ。」
一度「公益のための金銭略奪」が成功すると、次は「道徳的曖昧さ」の操作が行われる可能性があります。
それは何が起こるでしょうか?
ハッカーは確かにユーザーのお金を盗みましたが、集団投票で彼のお金を奪うことはできますか?
投票は誰のお金が多いか(pos)それとも人が多いかに基づいていますか?お金が多い者が勝つなら、劉慈欣の描く最終生産者がすぐにやって来るでしょう。もし人が多い者が勝つなら、群衆の混乱もまた声を上げるでしょう。
従来の制度では、違法所得が保護されないのは非常に普通であり、凍結や振替は従来の銀行の通常の操作です。
しかし、技術的理論からこれを行うことはできない、それがブロックチェーン業界の発展の根源ではないか。
現在、業界のコンプライアンスの大きな影響が続いており、今日はハッカーのために凍結し、アカウント残高を変更できるなら、明日には地政学的要因や対立要因のために任意の変更を行うことができるでしょう。もしブロックチェーンが地域的な部分ツールになるなら。
その業界の価値も大幅に圧縮され、せいぜいもう一つの使いにくい金融システムに過ぎない。
これが著者が業界を支持する理由でもある。「ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それはあなたのために変わらないからだ。」
規制の大勢が押し寄せる中、チェーンは自らの魂を守ることができるのか?
かつて、アライアンスチェーンはパブリックチェーンよりも活況を呈していました。それは、当時の規制のニーズを満たしていたからです。今、アライアンスの衰退は、実際には単にこのニーズに従うことを意味しており、真のユーザーのニーズではありません。規制されたユーザーを失った場合、どのような規制ツールが必要なのでしょうか。
業界の発展の観点から見ると
効率的な中央集権、それはブロックチェーンの発展における必然的な段階でしょうか?もし去中心化の最終目標がユーザーの利益を保障することであれば、私たちは中央集権を過渡的手段として容認できるでしょうか?
「民主」という言葉は、チェーン上のガバナンスの文脈では、実際にはトークンウェイトされたものです。では、ハッカーが大量のSUIを保有している場合(あるいは、ある日DAOがハッキングされ、ハッカーが投票権を制御する場合)、彼らは「合法的に自分を洗浄するために投票できる」のでしょうか?
最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、たとえ集団が凍結する能力を持っていても、そうしないことを選択することにある。
一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが守ることを選択した信念によって決まる。