Блокчейн безопасность инциденты вызывают глубокие размышления в индустрии
В последнее время инцидент с безопасностью Блокчейн, связанный с крупными суммами, вызвал широкое внимание и обсуждение в отрасли. Этот инцидент не только выявил некоторые уязвимости в технической реализации определенных проектов, но и вызвал глубокие размышления о核心价值 Блокчейн и направлениях его развития.
Обзор событий
22 мая 2025 года крупнейшая децентрализованная биржа в экосистеме одной из публичных блокчейн-сетей подверглась хакерской атаке, что привело к убыткам более 220 миллионов долларов. Хакеры использовали уязвимость переполнения целых чисел в смарт-контракте, чтобы получить огромную ликвидность за крайне низкую стоимость.
После происшествия стороны быстро предприняли действия. Сначала с помощью специального механизма базового протокола были заморожены средства на аккаунте хакера. Затем был предложен план по возврату украденных средств через обновление на блокчейне. Этот план был реализован после того, как был одобрен голосованием валидаторов.
Технический анализ
С технической точки зрения, эта атака в основном использовала вычислительные уязвимости в смарт-контрактах. Хакеры, используя тщательно разработанные параметры транзакции, вызвали проблему переполнения целого числа в контракте, что привело к ошибочной оценке необходимого количества токенов.
Более важно обратить внимание на механизм послесобытийной обработки. Соответствующие публичные блокчейны применили двухступенчатую стратегию: сначала с помощью механизма черного списка на уровне протокола быстро замораживают средства; затем, введя новый механизм псевдонимов адресов, реализуют возможность перемещения средств без необходимости использования закрытого ключа хакера.
Вызывает размышления
Это событие оказало глубокое влияние как на техническом, так и на управленческом уровне, что в основном проявляется в следующих аспектах:
Оспаривается идея "код — это закон". Практика изменения состояния Блокчейн путем голосования резко контрастирует с традиционной неизменяемостью.
Переопределено право контроля над активами. Даже если пользователь владеет приватным ключом, сеть все равно может изменить принадлежность активов через коллективное решение, что разрушает традиционное понимание "не твой ключ, не твои монеты".
Вызвало обсуждение сущности децентрализации. Способность эффективно справляться с чрезвычайными ситуациями означает ли это определенную степень централизации? Как найти баланс между эффективностью и децентрализацией?
Оспаривание ценностной позиции Блокчейна. Если можно будет произвольно замораживать и перемещать активы, граница между Блокчейном и традиционной финансовой системой станет размытой.
Вызвало размышления о механизмах управления. Представляет ли голосование на основе веса токенов действительно волю сообщества? Как предотвратить злоупотребление правом голоса?
Будущее
Это событие, безусловно, является важной вехой в процессе развития Блокчейн-отрасли. Оно напоминает нам, что технологические инновации должны основываться на прочной основе безопасности. В то же время, нужно быть осторожным с практиками, которые могут повредить долгосрочной ценности ради решения краткосрочных проблем.
В будущем проекты Блокчейн могут потребовать более тщательного рассмотрения вопроса о том, как найти баланс между безопасностью, эффективностью и децентрализацией при их проектировании. В то же время,完善的治理机制和明确的价值取向也将成为项目成功的关键因素.
В целом, истинная ценность технологии Блокчейн заключается не только в ее технических характеристиках, но и в идеях и вере, которые она представляет. Как оставаться верным своим принципам перед лицом реальных вызовов — это вопрос, с которым всей отрасли придется столкнуться вместе.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
8
Поделиться
комментарий
0/400
LuckyBlindCat
· 07-15 08:15
Каждый год умирает так много RATS, в следующем году продолжим.
Посмотреть ОригиналОтветить0
SleepTrader
· 07-14 03:55
Что ты все еще мямлишь? Уже сбежали!
Посмотреть ОригиналОтветить0
StableNomad
· 07-14 00:18
*вздох* ещё один день, еще один взлом... напоминает мне о terra снова, честно говоря
Посмотреть ОригиналОтветить0
CodeZeroBasis
· 07-12 13:55
Нан崩, контракт снова попал в беду~
Посмотреть ОригиналОтветить0
GasWastingMaximalist
· 07-12 13:51
220 миллионов? Не удивительно.
Посмотреть ОригиналОтветить0
HodlKumamon
· 07-12 13:46
Смотрю на данные, медведь плачет... Статистика показывает, что риски значительно превышают доходность, мяу
Посмотреть ОригиналОтветить0
BuyHighSellLow
· 07-12 13:40
真的是 разыгрывайте людей как лохов 了就跑
Посмотреть ОригиналОтветить0
AltcoinAnalyst
· 07-12 13:39
С точки зрения уровня данных, техническая архитектура имеет системные риски. Рекомендуется следовать данным TVL для повторной оценки.
Событие хакерской атаки на сумму 220 миллионов долларов вызвало переосмысление核心价值 Блокчейн.
Блокчейн безопасность инциденты вызывают глубокие размышления в индустрии
В последнее время инцидент с безопасностью Блокчейн, связанный с крупными суммами, вызвал широкое внимание и обсуждение в отрасли. Этот инцидент не только выявил некоторые уязвимости в технической реализации определенных проектов, но и вызвал глубокие размышления о核心价值 Блокчейн и направлениях его развития.
Обзор событий
22 мая 2025 года крупнейшая децентрализованная биржа в экосистеме одной из публичных блокчейн-сетей подверглась хакерской атаке, что привело к убыткам более 220 миллионов долларов. Хакеры использовали уязвимость переполнения целых чисел в смарт-контракте, чтобы получить огромную ликвидность за крайне низкую стоимость.
После происшествия стороны быстро предприняли действия. Сначала с помощью специального механизма базового протокола были заморожены средства на аккаунте хакера. Затем был предложен план по возврату украденных средств через обновление на блокчейне. Этот план был реализован после того, как был одобрен голосованием валидаторов.
Технический анализ
С технической точки зрения, эта атака в основном использовала вычислительные уязвимости в смарт-контрактах. Хакеры, используя тщательно разработанные параметры транзакции, вызвали проблему переполнения целого числа в контракте, что привело к ошибочной оценке необходимого количества токенов.
Более важно обратить внимание на механизм послесобытийной обработки. Соответствующие публичные блокчейны применили двухступенчатую стратегию: сначала с помощью механизма черного списка на уровне протокола быстро замораживают средства; затем, введя новый механизм псевдонимов адресов, реализуют возможность перемещения средств без необходимости использования закрытого ключа хакера.
Вызывает размышления
Это событие оказало глубокое влияние как на техническом, так и на управленческом уровне, что в основном проявляется в следующих аспектах:
Оспаривается идея "код — это закон". Практика изменения состояния Блокчейн путем голосования резко контрастирует с традиционной неизменяемостью.
Переопределено право контроля над активами. Даже если пользователь владеет приватным ключом, сеть все равно может изменить принадлежность активов через коллективное решение, что разрушает традиционное понимание "не твой ключ, не твои монеты".
Вызвало обсуждение сущности децентрализации. Способность эффективно справляться с чрезвычайными ситуациями означает ли это определенную степень централизации? Как найти баланс между эффективностью и децентрализацией?
Оспаривание ценностной позиции Блокчейна. Если можно будет произвольно замораживать и перемещать активы, граница между Блокчейном и традиционной финансовой системой станет размытой.
Вызвало размышления о механизмах управления. Представляет ли голосование на основе веса токенов действительно волю сообщества? Как предотвратить злоупотребление правом голоса?
Будущее
Это событие, безусловно, является важной вехой в процессе развития Блокчейн-отрасли. Оно напоминает нам, что технологические инновации должны основываться на прочной основе безопасности. В то же время, нужно быть осторожным с практиками, которые могут повредить долгосрочной ценности ради решения краткосрочных проблем.
В будущем проекты Блокчейн могут потребовать более тщательного рассмотрения вопроса о том, как найти баланс между безопасностью, эффективностью и децентрализацией при их проектировании. В то же время,完善的治理机制和明确的价值取向也将成为项目成功的关键因素.
В целом, истинная ценность технологии Блокчейн заключается не только в ее технических характеристиках, но и в идеях и вере, которые она представляет. Как оставаться верным своим принципам перед лицом реальных вызовов — это вопрос, с которым всей отрасли придется столкнуться вместе.