في الآونة الأخيرة، تعرض أكبر تبادل لامركزي على Sui، Cetus، للاختراق بمبلغ 220 مليون دولار، من بينها حوالي 60 مليون دولار تم تحويلها عبر السلاسل إلى إثيريوم. شارك باحثو الأمان في Amber Group على تويتر بأن المشكلة ناتجة عن ثغرة في بروتوكول Cetus، وليس لها علاقة كبيرة بالأمان الذي يفخر به لغة MOVE. بالإضافة إلى ذلك، أفاد Adeniyi، مدير المنتجات في Mysten Labs، بأنه تم احتجاز 160 مليون دولار من قبل المدققين. ستأخذك هذه المقالة من بداية الحدث إلى الجدل حول اللامركزية لفهم كل شيء.
(سقطت دموع عائلة Shui! فقد DEX الرئيسي Sui أكثر من 2.6 مليار دولار، وتبخر 83% من TVL)
الخلل ناتج عن مشكلة في ترميز Cetus نفسه
قال الباحث الأمني في Amber Group @neeksec على تويتر إنه قد اكتشف السبب الرئيسي وراء مشاكل Cetus، حيث أشار إلى أن "السبب الجذري للثغرة يعود إلى التحويل من نوع u256 إلى u64 في دالة get_amount_by_liquidity." ومع ذلك، قام بعد ذلك بتصحيح نفسه، مشيرًا إلى أن المشكلة الحقيقية يجب أن تكمن في "فشل فحص تجاوز السعة في دالة get_delta_a."
تحسب الدالة get_delta_a عدد الرمز المميز A المطلوب لزيادة مقدار محدد من السيولة ضمن نطاق سعري معين. باستخدام حساب Uniswap v3 كمثال ، يتم ضرب السيولة أولا في دلتا النطاق السعري. يجب إزاحة المنتج الناتج إلى اليسار بمقدار 64 بت. ولكن إذا كانت السيولة كبيرة جدا وتجاوز المنتج 192 بت ، فإن ال 64 بت العلوي يفيض ويتم اقتطاعه. لمنع ذلك ، يقوم checked_shlw بإجراء فحص الفائض قبل إجراء التحول.
المشكلة الرئيسية في هذه الحالة هي أن فحص الفائض في دالة checked_shlw به خطأ في الترميز، مما أدى إلى عدم القدرة على منع قيمة السيولة الكبيرة غير الصالحة. قام المهاجم بتصميم قيمة سيولة بعناية، مما أدى إلى أن تعيد checked_shlw قيمة أصغر. في العمليات اللاحقة ل div_round، استخدمت آلية التقريب للأعلى، وأعادت div_round القيمة 1، وبالتالي كانت كمية الرموز المطلوبة A تساوي 1 فقط.
المؤلف يضيف:
بمعنى آخر ، يدعي المهاجم أولا أنه يوفر قدرا كبيرا من السيولة ، ويتجاوز ناتج هذا التدفق في الوظيفة إعداد النظام ، تماما كما يمكن للكمبيوتر عرض الأرقام العشرة الأولى فقط ، لكن الرقم الأخير المضاعف هو أحد عشر. بشكل عام ، سوف تفيض هذه القيمة الزائدة ويتم اقتطاعها ، ويجب إجراء فحص الفائض قبل إجراء التحول. ومع ذلك ، حدث خطأ في جزء من فحص الفائض ، واستغل المهاجم الثغرة الأمنية لسحب مبلغ ضخم من المال بعدد صغير جدا من الرموز المميزة. لذلك ، لا علاقة لهذه المشكلة بالأمان الموجه للكائنات الذي تدعيه لغة suiMOVE.
كيف يتم تجميد الأموال في Sui؟ هل يعني ذلك اللامركزية؟
بعد الحادث مباشرة ، قال مدير منتج Mysten Labs Adeniyi في البث المباشر إنه تم تجميد 160 مليون دولار من أصل 220 مليون دولار مسروقة. قد تكون هذه أخبارا جيدة لسيتوس ، لكنها تثير أيضا تساؤلات حول ما إذا كانت هذه الخطوة تنتهك مبادئ اللامركزية. لكن دعونا نكون واضحين أن اللامركزية ليست مشكلة ثنائية بالأبيض والأسود. في الأيام الأولى ل Ethereum ، تم اختراق حوالي 14٪ من العرض ، لذلك صوتت لاستعادة سجل الرمز المميز من خلال اقتراح هارد فورك. هذا هو أيضا أصل ETC Ethereum Classic.
أشار الباحث المستقل Haotian إلى أنه في لحظة وقوع الحادث ، عبر المتسللون بعض أصول USDC إلى Ethereum. لكن معظم الأصول لا تزال موجودة في سلسلة Sui ، وبالنسبة لكيفية تجميدها ، فهي في الواقع العمى الجماعي لمدققي الشبكة. طالما أن العنوان المدرج في القائمة السوداء يقترح معاملة ، فإن المدقق سيتجاهلها ببساطة. نتيجة لذلك ، لا يزال المتسللون يحتفظون بهذه الأصول ، لكنهم تحت الإقامة الجبرية ولا يمكنهم حزم المعاملات على السلسلة. قال داميان من بروتوكول الجرافة أيضا أنه على الرغم من أن هذه الطريقة أكثر مركزية ، إلا أنها مكتوبة على الأقل ضمن القواعد.
يظهر余弦 أيضًا أن القراصنة إذا أرادوا السير في طريق مظلم، يجب عليهم التفكير في كيفية تجاوز آلية التجميد هذه. تمامًا كما لو كان لديك بطاقة سحب، لكن أجهزة الصراف الآلي ترفض تقديم الخدمة لك.
الأمر الأكثر جدير بالملاحظة هو إعلان Sui الرسمي عن إعادة الأموال المجمدة إلى مجمع السيولة ، والذي قد يكون الجزء الأكثر إثارة للجدل. بعد كل شيء ، إذا تمكنت السلسلة العامة الموجهة للكائنات من نقل ملكية الكائن مباشرة ، فستكون مثيرة للجدل للغاية. ومع ذلك ، قال Kyrie من بروتوكول Typus أيضا في منطقة الرسالة أن النقل المباشر يجب أن يكون مستحيلا ، وأن المتسللين على استعداد لإعادته. كمرجع ، تتفاوض Cetus حاليا مع المتسللين للاحتفاظ بحوالي 6 ملايين دولار من الأثير إذا أعادوا الأصول المسروقة ، ولن يلاحقهم Cetus بشكل منفصل.
اللامركزية هي الهدف، وليست نقطة الانطلاق
أما بالنسبة لمسألة اللامركزية ، فقال داميان إن التمويل اللامركزي نسبي ، وقيمة DeFi لا تكمن في "اللامركزية المطلقة" ، ولكن في إنشاء مجال تجريبي مالي مفتوح وغير مصرح به. بالمقارنة مع التمويل التقليدي ، فإنه يسمح لمزيد من الأشخاص من خلفيات عادية بالحصول على فرصة للمشاركة ، سواء كانوا مستخدمين أو مطورين. هذا ما يروق لنا حقا. تحافظ المركزية المناسبة على أمان المستخدمين والمطورين والمستثمرين. وأشار أيضا إلى أنه إذا كان كل ما يهمك هو ما إذا كان يمكن تحويل الأموال السوداء ، فإن دوافعك مشكوك فيها.
اللامركزية هي الهدف، وليست نقطة البداية. في المستقبل، إذا كان هناك أمل في دخول المزيد من المؤسسات، فإن ما يريدونه هو أمان الأموال، وليس رؤية 200 مليون دولار تُغسل دون أي وسيلة للتصرف. في النهاية، اللامركزية ليست لتدمير سور الصين العظيم.
أيضا فيما يتعلق بمسألة اللامركزية ، يعتقد Raccoon أن Sui ليست Ethereum ، وأن جيناتها الأساسية تأتي من Libra من Meta ، وبالتالي فإن متطلبات اللامركزية مختلفة. وأشار إلى أن هذا النوع من التنسيق لا يزال مختلفا عن قاعدة البيانات المركزية "التراجع"، فطالما تم التعامل معها بشكل صحيح، ومتابعة بعلاقات عامة، وإجراءات شفافة، فلا يزال من الممكن فهمها وقبولها من قبل المجتمع. يجب أن تكون Sui أكثر لامركزية من سلسلة BNB ، ولكن دون تحقيق الأهداف الدينية للتسلسل الهرمي الكامل ل "الكمبيوتر العالمي".
(Sui/Cetus أزمة البيئة ومراقبة سعر العملات: من النقاط الضعيفة إلى المرونة، 7 وجهات نظر مرة واحدة )
هذه المقالة من ثغرات البروتوكول إلى الجدل اللامركزي: توضيح أحداث Cetus من البداية إلى النهاية، هل اهتزت أمان لغة MOVE؟ ظهرت لأول مرة في أخبار السلاسل ABMedia.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
من ثغرات البروتوكول إلى الديالكتيك اللامركزي: شرح مفصل لأحداث Cetus، هل اهتزت أمان لغة MOVE؟
في الآونة الأخيرة، تعرض أكبر تبادل لامركزي على Sui، Cetus، للاختراق بمبلغ 220 مليون دولار، من بينها حوالي 60 مليون دولار تم تحويلها عبر السلاسل إلى إثيريوم. شارك باحثو الأمان في Amber Group على تويتر بأن المشكلة ناتجة عن ثغرة في بروتوكول Cetus، وليس لها علاقة كبيرة بالأمان الذي يفخر به لغة MOVE. بالإضافة إلى ذلك، أفاد Adeniyi، مدير المنتجات في Mysten Labs، بأنه تم احتجاز 160 مليون دولار من قبل المدققين. ستأخذك هذه المقالة من بداية الحدث إلى الجدل حول اللامركزية لفهم كل شيء.
(سقطت دموع عائلة Shui! فقد DEX الرئيسي Sui أكثر من 2.6 مليار دولار، وتبخر 83% من TVL)
الخلل ناتج عن مشكلة في ترميز Cetus نفسه
قال الباحث الأمني في Amber Group @neeksec على تويتر إنه قد اكتشف السبب الرئيسي وراء مشاكل Cetus، حيث أشار إلى أن "السبب الجذري للثغرة يعود إلى التحويل من نوع u256 إلى u64 في دالة get_amount_by_liquidity." ومع ذلك، قام بعد ذلك بتصحيح نفسه، مشيرًا إلى أن المشكلة الحقيقية يجب أن تكمن في "فشل فحص تجاوز السعة في دالة get_delta_a."
تحسب الدالة get_delta_a عدد الرمز المميز A المطلوب لزيادة مقدار محدد من السيولة ضمن نطاق سعري معين. باستخدام حساب Uniswap v3 كمثال ، يتم ضرب السيولة أولا في دلتا النطاق السعري. يجب إزاحة المنتج الناتج إلى اليسار بمقدار 64 بت. ولكن إذا كانت السيولة كبيرة جدا وتجاوز المنتج 192 بت ، فإن ال 64 بت العلوي يفيض ويتم اقتطاعه. لمنع ذلك ، يقوم checked_shlw بإجراء فحص الفائض قبل إجراء التحول.
المشكلة الرئيسية في هذه الحالة هي أن فحص الفائض في دالة checked_shlw به خطأ في الترميز، مما أدى إلى عدم القدرة على منع قيمة السيولة الكبيرة غير الصالحة. قام المهاجم بتصميم قيمة سيولة بعناية، مما أدى إلى أن تعيد checked_shlw قيمة أصغر. في العمليات اللاحقة ل div_round، استخدمت آلية التقريب للأعلى، وأعادت div_round القيمة 1، وبالتالي كانت كمية الرموز المطلوبة A تساوي 1 فقط.
المؤلف يضيف:
بمعنى آخر ، يدعي المهاجم أولا أنه يوفر قدرا كبيرا من السيولة ، ويتجاوز ناتج هذا التدفق في الوظيفة إعداد النظام ، تماما كما يمكن للكمبيوتر عرض الأرقام العشرة الأولى فقط ، لكن الرقم الأخير المضاعف هو أحد عشر. بشكل عام ، سوف تفيض هذه القيمة الزائدة ويتم اقتطاعها ، ويجب إجراء فحص الفائض قبل إجراء التحول. ومع ذلك ، حدث خطأ في جزء من فحص الفائض ، واستغل المهاجم الثغرة الأمنية لسحب مبلغ ضخم من المال بعدد صغير جدا من الرموز المميزة. لذلك ، لا علاقة لهذه المشكلة بالأمان الموجه للكائنات الذي تدعيه لغة suiMOVE.
كيف يتم تجميد الأموال في Sui؟ هل يعني ذلك اللامركزية؟
بعد الحادث مباشرة ، قال مدير منتج Mysten Labs Adeniyi في البث المباشر إنه تم تجميد 160 مليون دولار من أصل 220 مليون دولار مسروقة. قد تكون هذه أخبارا جيدة لسيتوس ، لكنها تثير أيضا تساؤلات حول ما إذا كانت هذه الخطوة تنتهك مبادئ اللامركزية. لكن دعونا نكون واضحين أن اللامركزية ليست مشكلة ثنائية بالأبيض والأسود. في الأيام الأولى ل Ethereum ، تم اختراق حوالي 14٪ من العرض ، لذلك صوتت لاستعادة سجل الرمز المميز من خلال اقتراح هارد فورك. هذا هو أيضا أصل ETC Ethereum Classic.
أشار الباحث المستقل Haotian إلى أنه في لحظة وقوع الحادث ، عبر المتسللون بعض أصول USDC إلى Ethereum. لكن معظم الأصول لا تزال موجودة في سلسلة Sui ، وبالنسبة لكيفية تجميدها ، فهي في الواقع العمى الجماعي لمدققي الشبكة. طالما أن العنوان المدرج في القائمة السوداء يقترح معاملة ، فإن المدقق سيتجاهلها ببساطة. نتيجة لذلك ، لا يزال المتسللون يحتفظون بهذه الأصول ، لكنهم تحت الإقامة الجبرية ولا يمكنهم حزم المعاملات على السلسلة. قال داميان من بروتوكول الجرافة أيضا أنه على الرغم من أن هذه الطريقة أكثر مركزية ، إلا أنها مكتوبة على الأقل ضمن القواعد.
يظهر余弦 أيضًا أن القراصنة إذا أرادوا السير في طريق مظلم، يجب عليهم التفكير في كيفية تجاوز آلية التجميد هذه. تمامًا كما لو كان لديك بطاقة سحب، لكن أجهزة الصراف الآلي ترفض تقديم الخدمة لك.
الأمر الأكثر جدير بالملاحظة هو إعلان Sui الرسمي عن إعادة الأموال المجمدة إلى مجمع السيولة ، والذي قد يكون الجزء الأكثر إثارة للجدل. بعد كل شيء ، إذا تمكنت السلسلة العامة الموجهة للكائنات من نقل ملكية الكائن مباشرة ، فستكون مثيرة للجدل للغاية. ومع ذلك ، قال Kyrie من بروتوكول Typus أيضا في منطقة الرسالة أن النقل المباشر يجب أن يكون مستحيلا ، وأن المتسللين على استعداد لإعادته. كمرجع ، تتفاوض Cetus حاليا مع المتسللين للاحتفاظ بحوالي 6 ملايين دولار من الأثير إذا أعادوا الأصول المسروقة ، ولن يلاحقهم Cetus بشكل منفصل.
اللامركزية هي الهدف، وليست نقطة الانطلاق
أما بالنسبة لمسألة اللامركزية ، فقال داميان إن التمويل اللامركزي نسبي ، وقيمة DeFi لا تكمن في "اللامركزية المطلقة" ، ولكن في إنشاء مجال تجريبي مالي مفتوح وغير مصرح به. بالمقارنة مع التمويل التقليدي ، فإنه يسمح لمزيد من الأشخاص من خلفيات عادية بالحصول على فرصة للمشاركة ، سواء كانوا مستخدمين أو مطورين. هذا ما يروق لنا حقا. تحافظ المركزية المناسبة على أمان المستخدمين والمطورين والمستثمرين. وأشار أيضا إلى أنه إذا كان كل ما يهمك هو ما إذا كان يمكن تحويل الأموال السوداء ، فإن دوافعك مشكوك فيها.
اللامركزية هي الهدف، وليست نقطة البداية. في المستقبل، إذا كان هناك أمل في دخول المزيد من المؤسسات، فإن ما يريدونه هو أمان الأموال، وليس رؤية 200 مليون دولار تُغسل دون أي وسيلة للتصرف. في النهاية، اللامركزية ليست لتدمير سور الصين العظيم.
أيضا فيما يتعلق بمسألة اللامركزية ، يعتقد Raccoon أن Sui ليست Ethereum ، وأن جيناتها الأساسية تأتي من Libra من Meta ، وبالتالي فإن متطلبات اللامركزية مختلفة. وأشار إلى أن هذا النوع من التنسيق لا يزال مختلفا عن قاعدة البيانات المركزية "التراجع"، فطالما تم التعامل معها بشكل صحيح، ومتابعة بعلاقات عامة، وإجراءات شفافة، فلا يزال من الممكن فهمها وقبولها من قبل المجتمع. يجب أن تكون Sui أكثر لامركزية من سلسلة BNB ، ولكن دون تحقيق الأهداف الدينية للتسلسل الهرمي الكامل ل "الكمبيوتر العالمي".
(Sui/Cetus أزمة البيئة ومراقبة سعر العملات: من النقاط الضعيفة إلى المرونة، 7 وجهات نظر مرة واحدة )
هذه المقالة من ثغرات البروتوكول إلى الجدل اللامركزي: توضيح أحداث Cetus من البداية إلى النهاية، هل اهتزت أمان لغة MOVE؟ ظهرت لأول مرة في أخبار السلاسل ABMedia.