De las vulnerabilidades del protocolo a la dialéctica de la descentralización: un análisis detallado del inicio y el final del evento Cetus, ¿se ha visto comprometida la seguridad del lenguaje MOVE?
Hace unos días, Cetus, el mayor exchange descentralizado de Sui, fue hackeado por 220 millones de dólares, de los cuales unos 60 millones de dólares se han transferido a Ethereum a través de cadenas. Los investigadores de seguridad de Amber Group compartieron en Twitter que el problema se derivaba de una vulnerabilidad en el protocolo Cetus y tenía poco que ver con la seguridad del lenguaje MOVE. Además, el jefe de producto de Mysten Labs, Adeniyi, también dijo que ha colocado 160 millones de dólares en hackers de arresto domiciliario desde el lado de los validadores. Este artículo te lleva desde el principio y el final de los acontecimientos hasta la dialéctica de la descentralización, una comprensión.
( ¡Los miembros de Shui lloran! Sui principal DEX Cetus perdió más de 260 millones de dólares, evaporando el 83% del TVL )
El error se encuentra en el problema de codificación de Cetus.
El investigador de seguridad de Amber Group @neeksec declaró en Twitter que ha encontrado la causa principal del problema de Cetus, señalando: "La raíz de la vulnerabilidad proviene de la conversión de tipo de u256 a u64 en la función get_amount_by_liquidity." Sin embargo, luego corrigió, indicando que el verdadero problema debería estar en "la falla de verificación de desbordamiento de la función get_delta_a."
La función get_delta_a calcula el número de tokens A necesarios para aumentar una cantidad específica de liquidez dentro de un determinado rango de precios. Usando el cálculo de Uniswap v3 como ejemplo, la liquidez se multiplica primero por el rango de precios delta. El producto resultante debe desplazarse a la izquierda 64 bits. Pero si la liquidez es demasiado grande y el producto supera los 192 bits, los 64 bits superiores se desbordan y se truncan. Para evitarlo, checked_shlw realiza una comprobación de desbordamiento antes de realizar el turno.
El problema clave en este caso es que la verificación de desbordamiento de la función checked_shlw tiene un error de codificación, lo que impidió detener un valor de liquidez grande e inválido. El atacante diseñó cuidadosamente un valor de liquidez que llevó a checked_shlw a devolver un valor más pequeño. En la posterior operación div_round, aprovechando el mecanismo de redondeo hacia arriba, div_round devolvió 1, y la cantidad final requerida de tokens A fue solo 1.
El autor añade:
En otras palabras, el atacante primero afirma proporcionar una gran cantidad de liquidez, y el producto de este flujo en la función excede la configuración del sistema, al igual que la computadora solo puede mostrar los primeros diez dígitos, pero el último número multiplicado es once. En general, este valor excesivo se desbordará y se truncará, y se debe realizar una verificación de desbordamiento antes de realizar el turno. Sin embargo, se produjo un error en la parte de la verificación de desbordamiento y el atacante aprovechó la vulnerabilidad para retirar una gran cantidad de dinero con solo una cantidad muy pequeña de tokens. Por lo tanto, este problema no tiene correlación con la seguridad orientada a objetos reclamada por el lenguaje suiMOVE.
¿Cómo se congelan los fondos en Sui? ¿Significa esto que es centralizado?
Inmediatamente después del incidente, el director de productos de Mysten Labs, Adeniyi, dijo en la transmisión en vivo que 160 millones de dólares de los 220 millones robados habían sido congelados. Esto puede ser una buena noticia para Cetus, pero también plantea preguntas sobre si este movimiento viola los principios de la descentralización. Pero dejemos claro que la descentralización no es un problema binario en blanco y negro. En los primeros días de Ethereum, alrededor del 14% del suministro se vio comprometido, por lo que votó a favor de recuperar el registro del token a través de una propuesta de bifurcación dura. Este es también el origen de ETC Ethereum Classic.
El investigador independiente Haotian señaló que en el momento del incidente, los piratas informáticos cruzaron algunos de los activos de USDC a Ethereum. Pero la mayoría de los activos todavía están en la cadena Sui, y en cuanto a cómo están congelados, en realidad es la ceguera colectiva de los validadores de la red. Siempre que la dirección de la lista negra proponga una transacción, el validador simplemente la ignorará. Como resultado, los piratas informáticos aún tienen estos activos, pero están bajo arresto domiciliario y no pueden empaquetar transacciones en la cadena. Damien, del protocolo bucket, también dijo que aunque este método es más centralizado, al menos está escrito dentro de las reglas.
El coseno también indica que si un hacker quiere seguir un camino oscuro, debería estar pensando en cómo eludir este mecanismo de congelación. Es como si tuvieras una tarjeta de débito, pero los cajeros automáticos se niegan a prestarte servicio.
Lo que es más notable es el anuncio oficial de Sui de que devolverá los fondos congelados al fondo de liquidez, que puede ser la parte más controvertida. Después de todo, si la cadena pública orientada a objetos puede transferir directamente la propiedad del objeto, será muy controvertido. Sin embargo, Kyrie, del protocolo Typus, también dijo en el área de mensajes que la transferencia directa debería ser imposible, y los piratas informáticos están dispuestos a devolverla. Como referencia, Cetus está negociando actualmente con los piratas informáticos para quedarse con unos USD 6 millones en ether si devuelven los activos robados, y Cetus no los perseguirá por separado.
La Descentralización es el objetivo, no el punto de partida.
En cuanto al tema de la descentralización, Damien dijo que las finanzas descentralizadas son relativas, y que el valor de DeFi no radica en la "descentralización absoluta", sino en la creación de un campo experimental financiero abierto y sin permisos. En comparación con las finanzas tradicionales, permite que más personas de entornos ordinarios tengan la oportunidad de participar, ya sean usuarios o desarrolladores. Eso es lo que realmente nos atrae. Una centralización adecuada mantiene seguros a los usuarios, desarrolladores e inversores. También señaló que si lo único que le importa es si el dinero negro puede ser transferido, entonces sus motivos son cuestionables.
La descentralización es el objetivo, no el punto de partida. En el futuro, si se espera que más instituciones entren en el mercado, lo que quieren es seguridad de fondos, y no ver cómo doscientos millones de dólares son lavados sin poder hacer nada. Al final, la descentralización no es para autodestruir la Gran Muralla.
También en el tema de la descentralización, Raccoon cree que Sui no es Ethereum, y sus genes subyacentes provienen de Libra de Meta, por lo que los requisitos para la descentralización son diferentes. Señaló que este tipo de coordinación sigue siendo diferente de la "reversión" centralizada de la base de datos, siempre y cuando se maneje adecuadamente, se le dé seguimiento de relaciones públicas y procedimientos transparentes, aún puede ser entendida y aceptada por la comunidad. Sui debe ser más descentralizado que BNB Chain, pero sin lograr los objetivos basados en la fe de toda la jerarquía de la "computadora mundial".
(Crisis ecológica de Sui/Cetus y observación de precios de monedas: de las fallas a la resiliencia, 7 grandes puntos de vista de un vistazo)
Este artículo desde las vulnerabilidades del protocolo hasta la dialéctica de la descentralización: ¿se ha visto afectada la seguridad del lenguaje MOVE? Apareció por primera vez en Chain News ABMedia.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
De las vulnerabilidades del protocolo a la dialéctica de la descentralización: un análisis detallado del inicio y el final del evento Cetus, ¿se ha visto comprometida la seguridad del lenguaje MOVE?
Hace unos días, Cetus, el mayor exchange descentralizado de Sui, fue hackeado por 220 millones de dólares, de los cuales unos 60 millones de dólares se han transferido a Ethereum a través de cadenas. Los investigadores de seguridad de Amber Group compartieron en Twitter que el problema se derivaba de una vulnerabilidad en el protocolo Cetus y tenía poco que ver con la seguridad del lenguaje MOVE. Además, el jefe de producto de Mysten Labs, Adeniyi, también dijo que ha colocado 160 millones de dólares en hackers de arresto domiciliario desde el lado de los validadores. Este artículo te lleva desde el principio y el final de los acontecimientos hasta la dialéctica de la descentralización, una comprensión.
( ¡Los miembros de Shui lloran! Sui principal DEX Cetus perdió más de 260 millones de dólares, evaporando el 83% del TVL )
El error se encuentra en el problema de codificación de Cetus.
El investigador de seguridad de Amber Group @neeksec declaró en Twitter que ha encontrado la causa principal del problema de Cetus, señalando: "La raíz de la vulnerabilidad proviene de la conversión de tipo de u256 a u64 en la función get_amount_by_liquidity." Sin embargo, luego corrigió, indicando que el verdadero problema debería estar en "la falla de verificación de desbordamiento de la función get_delta_a."
La función get_delta_a calcula el número de tokens A necesarios para aumentar una cantidad específica de liquidez dentro de un determinado rango de precios. Usando el cálculo de Uniswap v3 como ejemplo, la liquidez se multiplica primero por el rango de precios delta. El producto resultante debe desplazarse a la izquierda 64 bits. Pero si la liquidez es demasiado grande y el producto supera los 192 bits, los 64 bits superiores se desbordan y se truncan. Para evitarlo, checked_shlw realiza una comprobación de desbordamiento antes de realizar el turno.
El problema clave en este caso es que la verificación de desbordamiento de la función checked_shlw tiene un error de codificación, lo que impidió detener un valor de liquidez grande e inválido. El atacante diseñó cuidadosamente un valor de liquidez que llevó a checked_shlw a devolver un valor más pequeño. En la posterior operación div_round, aprovechando el mecanismo de redondeo hacia arriba, div_round devolvió 1, y la cantidad final requerida de tokens A fue solo 1.
El autor añade:
En otras palabras, el atacante primero afirma proporcionar una gran cantidad de liquidez, y el producto de este flujo en la función excede la configuración del sistema, al igual que la computadora solo puede mostrar los primeros diez dígitos, pero el último número multiplicado es once. En general, este valor excesivo se desbordará y se truncará, y se debe realizar una verificación de desbordamiento antes de realizar el turno. Sin embargo, se produjo un error en la parte de la verificación de desbordamiento y el atacante aprovechó la vulnerabilidad para retirar una gran cantidad de dinero con solo una cantidad muy pequeña de tokens. Por lo tanto, este problema no tiene correlación con la seguridad orientada a objetos reclamada por el lenguaje suiMOVE.
¿Cómo se congelan los fondos en Sui? ¿Significa esto que es centralizado?
Inmediatamente después del incidente, el director de productos de Mysten Labs, Adeniyi, dijo en la transmisión en vivo que 160 millones de dólares de los 220 millones robados habían sido congelados. Esto puede ser una buena noticia para Cetus, pero también plantea preguntas sobre si este movimiento viola los principios de la descentralización. Pero dejemos claro que la descentralización no es un problema binario en blanco y negro. En los primeros días de Ethereum, alrededor del 14% del suministro se vio comprometido, por lo que votó a favor de recuperar el registro del token a través de una propuesta de bifurcación dura. Este es también el origen de ETC Ethereum Classic.
El investigador independiente Haotian señaló que en el momento del incidente, los piratas informáticos cruzaron algunos de los activos de USDC a Ethereum. Pero la mayoría de los activos todavía están en la cadena Sui, y en cuanto a cómo están congelados, en realidad es la ceguera colectiva de los validadores de la red. Siempre que la dirección de la lista negra proponga una transacción, el validador simplemente la ignorará. Como resultado, los piratas informáticos aún tienen estos activos, pero están bajo arresto domiciliario y no pueden empaquetar transacciones en la cadena. Damien, del protocolo bucket, también dijo que aunque este método es más centralizado, al menos está escrito dentro de las reglas.
El coseno también indica que si un hacker quiere seguir un camino oscuro, debería estar pensando en cómo eludir este mecanismo de congelación. Es como si tuvieras una tarjeta de débito, pero los cajeros automáticos se niegan a prestarte servicio.
Lo que es más notable es el anuncio oficial de Sui de que devolverá los fondos congelados al fondo de liquidez, que puede ser la parte más controvertida. Después de todo, si la cadena pública orientada a objetos puede transferir directamente la propiedad del objeto, será muy controvertido. Sin embargo, Kyrie, del protocolo Typus, también dijo en el área de mensajes que la transferencia directa debería ser imposible, y los piratas informáticos están dispuestos a devolverla. Como referencia, Cetus está negociando actualmente con los piratas informáticos para quedarse con unos USD 6 millones en ether si devuelven los activos robados, y Cetus no los perseguirá por separado.
La Descentralización es el objetivo, no el punto de partida.
En cuanto al tema de la descentralización, Damien dijo que las finanzas descentralizadas son relativas, y que el valor de DeFi no radica en la "descentralización absoluta", sino en la creación de un campo experimental financiero abierto y sin permisos. En comparación con las finanzas tradicionales, permite que más personas de entornos ordinarios tengan la oportunidad de participar, ya sean usuarios o desarrolladores. Eso es lo que realmente nos atrae. Una centralización adecuada mantiene seguros a los usuarios, desarrolladores e inversores. También señaló que si lo único que le importa es si el dinero negro puede ser transferido, entonces sus motivos son cuestionables.
La descentralización es el objetivo, no el punto de partida. En el futuro, si se espera que más instituciones entren en el mercado, lo que quieren es seguridad de fondos, y no ver cómo doscientos millones de dólares son lavados sin poder hacer nada. Al final, la descentralización no es para autodestruir la Gran Muralla.
También en el tema de la descentralización, Raccoon cree que Sui no es Ethereum, y sus genes subyacentes provienen de Libra de Meta, por lo que los requisitos para la descentralización son diferentes. Señaló que este tipo de coordinación sigue siendo diferente de la "reversión" centralizada de la base de datos, siempre y cuando se maneje adecuadamente, se le dé seguimiento de relaciones públicas y procedimientos transparentes, aún puede ser entendida y aceptada por la comunidad. Sui debe ser más descentralizado que BNB Chain, pero sin lograr los objetivos basados en la fe de toda la jerarquía de la "computadora mundial".
(Crisis ecológica de Sui/Cetus y observación de precios de monedas: de las fallas a la resiliencia, 7 grandes puntos de vista de un vistazo)
Este artículo desde las vulnerabilidades del protocolo hasta la dialéctica de la descentralización: ¿se ha visto afectada la seguridad del lenguaje MOVE? Apareció por primera vez en Chain News ABMedia.