#数字资产市场观察 كم تساوي سطر واحد من الشيفرة البرمجية؟ الجواب هو 1.6 مليار دولار - هذه ليست مبالغة، بل هي الدرس المؤلم الذي مرت به أكبر منصة DEX في نظام Sui البيئي، Cetus. هاكر استغل ثغرة بارعة بشكل مذهل وسرق 230 مليون دولار مباشرة.

تتعلق النقطة الأساسية بعملية فحص الحدود التي تبدو عادية: قام المهاجم بإنشاء مجموعة من المدخلات الخاصة، بحيث تلبي القيمة n شرط n<=mask، مما يسمح له بالمرور بنجاح عبر الخط الدفاعي الأول. لكن الأمر القاتل هو الجزء الثاني - هذا n أكبر من أو يساوي 2^192، وعند تنفيذ عملية الإزاحة إلى اليسار بمقدار 64 بت، تتجاوز النتيجة الحسابية الحد الأقصى لتخزين u256. في لحظة تجاوز السعة، يقوم الدالة بإرجاع قيمة خاطئة تمامًا، وبهذه الطريقة تم فتح بوابة تجمع السيولة.

الخبر الجيد هو أن فريق Cetus قد أصلح بسرعة شفرة المصدر. لكن هذه الحالة تذكير آخر للجميع: تدقيق أمان العقود الذكية لا يقبل أي نوع من الحظ، حتى خطأ بسيط في معالجة حدود العمليات قد يكلف ثروة طائلة. في عالم DeFi، الشفرة هي القانون، والخلل هو ثغرة في القانون.