Sui on-chain Hacker saldırı olayı, merkeziyetsizlik üzerine düşünceleri tetikledi.

Son günlerde, bir hacker saldırısı olayı, kripto para topluluğunda geniş bir tartışmaya yol açtı. Haberlerde, bir protokolün Sui ağı üzerinde saldırıya uğramasının ardından, doğrulayıcı ağı hacker adresini "dondurma" önlemi aldı ve yaklaşık 160 milyon dolar değerinde varlığı başarıyla kurtardı. Bu olay, sadece Sui ağının güvenliği konusundaki endişeleri artırmakla kalmadı, aynı zamanda blockchain'in merkeziyetsizlik doğası üzerine derin düşüncelere de yol açtı.

Olaydan sonra, Hacker hızlı bir şekilde çalınan varlıkların bir kısmını köprüler aracılığıyla diğer blok zinciri ağlarına aktardı. Bu fonlar Sui ekosisteminden ayrıldığı için, doğrulayıcılar müdahale edemedi. Ancak, çalınan büyük miktarda fon hala Sui ağındaki Hacker kontrolündeki adreslerde kalıyor ve doğrulayıcıların "dondurma" eylemlerinin hedefi haline geliyor.

Edinilen bilgilere göre, Sui ağının doğrulayıcıları, bir hacker adresini "dondurma" işlemini özel bir yöntemle gerçekleştirdi. Özellikle, doğrulayıcılar işlem havuzu aşamasında hacker adresinden gelen işlem taleplerini doğrudan göz ardı ediyor. Bu işlemler teknik olarak tamamen geçerli olmasına rağmen, doğrulayıcılar bunları on-chain paketlemeyi reddediyor, bu da hackerların bu varlıkları hareket ettirmesini engelliyor.

Bu yaklaşımın başarılmasının nedeni, Sui'nin kullandığı Move dilinin nesne modelinin sıkı bir şekilde ilgili olmasıdır. Sui ağında, bir Hacker önemli miktarda varlık içeren bir adresi kontrol etse bile, bu varlık nesnelerini transfer etmek için hala işlem başlatması ve doğrulayıcıların onayını alması gerekmektedir. Doğrulayıcılar bu işlemleri işleme almayı reddettiğinde, Hacker aslında bu varlıklar üzerindeki kontrolünü kaybetmiş olur.

Ancak, bu uygulama Sui ağının Merkeziyetsizlik derecesine dair soru işaretleri de doğurmuştur. Açıkça, Sui'nin doğrulayıcı ağı, az sayıda düğümün kararlarıyla tüm ağın kritik davranışlarını etkileyebilecek kadar oldukça merkezi bir güç taşımaktadır. Bu fenomen Sui'ye özgü değildir; birçok Hisse Kanıtı (PoS) konsensüs mekanizması kullanan blockchain ağı benzer doğrulayıcı merkezileşme sorunlarıyla karşı karşıyadır.

Daha da kafa karıştırıcı olan, Sui yetkililerinin dondurulan fonları mağdurlara iade etmeyi planladıklarını belirtmesidir. Ancak, eğer dondurma işlemi gerçekten doğrulayıcıların işlemleri paketlemeyi reddetmesi yoluyla gerçekleştirildiyse, bu fonların hareket ettirilememesi gerekir. Bu açıklama, Sui ağının merkeziyetsizlik özelliklerine yönelik daha fazla soru işareti doğurmuş ve hatta sistem düzeyinde doğrudan varlık mülkiyetini değiştirebilecek süper yetkilerin var olup olmadığına dair spekülasyonlara yol açmıştır.

Bu olay, kripto para topluluğunda merkeziyetsizlik anlayışının derinlemesine tartışılmasına yol açtı. Bir yandan, hacker saldırılarıyla karşı karşıya kalındığında acil müdahale önlemleri almak, kısa vadede kullanıcı kayıplarını telafi edebilir; diğer yandan, bu tür bir yaklaşım, blockchain'in en temel sansüre karşı değerini tehlikeye atabilir. Anahtar soru, "çalıntı fonların" nasıl tanımlanacağı, bu tür bir değerlendirmeyi yapma yetkisine kimin sahip olduğu ve bu tür bir emsalin gelecekte daha fazla öznel müdahaleye yol açıp açmayacağıdır.

Açıkça, merkeziyetsizlik siyah-beyaz bir kavram değildir. Sui, kullanıcı koruması ve merkeziyetsizlik arasında belirli bir denge kurmuştur. Ancak, şeffaf bir yönetişim mekanizmasının ve net sınır standartlarının eksikliği, kaçınılmaz olarak kullanıcıların güven krizi yaşamasına neden olacaktır.

Mevcut aşamada, çoğu blok zinciri projesi farklı seviyelerde benzer dengeler kurmaktadır. Önemli olan, kullanıcıların bu projelerin gerçek çalışma mekanizmalarını anlamaya hakları olduğudur ve "tam merkeziyetsizlik" etiketiyle yanılgıya düşmemelidirler. Bu olay, kuşkusuz tüm sektör için bir alarm zili çalmaktadır ve bize teknik yenilik ile yönetişim şeffaflığı arasında daha iyi bir denge bulmamız gerektiğini hatırlatmaktadır.