Des vulnérabilités de protocole à la dialectique de la décentralisation : explication détaillée des événements de Cetus, la sécurité du langage MOVE est-elle remise en question ?
Il y a quelques jours, Cetus, la plus grande plateforme d’échange décentralisée de Sui, a été piratée pour 220 millions de dollars, dont environ 60 millions de dollars ont été transférés à Ethereum à travers les chaînes. Les chercheurs en sécurité d’Amber Group ont partagé sur Twitter que le problème provenait d’une vulnérabilité dans le protocole Cetus et avait peu à voir avec la sécurité du langage MOVE. En outre, le chef de produit de Mysten Labs, Adeniyi, a également déclaré qu’il avait placé 160 millions de dollars dans l’assignation à résidence des pirates du côté des validateurs. Cet article vous emmène du début et de la fin des événements à la dialectique de la décentralisation, à la compréhension.
( Les membres de la famille Shui pleurent ! Sui principale DEX Cetus a perdu plus de 260 millions de dollars, évaporant 83% de la TVL )
Le problème réside dans le code de Cetus lui-même.
Le chercheur en sécurité d'Amber Group @neeksec a déclaré sur Twitter avoir identifié la cause principale du problème de Cetus, il a indiqué : « La cause fondamentale de la vulnérabilité provient de la conversion de type de u256 à u64 dans la fonction get_amount_by_liquidity. » Cependant, il a ensuite corrigé en affirmant que le véritable problème devrait résider dans « l'échec de la vérification de débordement de la fonction get_delta_a. »
La fonction get_delta_a sert à calculer la quantité de jetons A nécessaire pour ajouter une quantité spécifiée de liquidité dans une certaine plage de prix. Prenons l'exemple du calcul de Uniswap v3, la liquidité est d'abord multipliée par la plage de prix delta. Le produit obtenu doit être décalé de 64 bits vers la gauche. Cependant, si la liquidité est trop grande, le produit dépasse 192 bits, et les 64 bits supérieurs débordent et sont tronqués. Pour éviter cette situation, checked_shlw effectue une vérification de débordement avant d'exécuter le décalage.
Le problème clé dans ce cas est que la vérification de débordement de la fonction checked_shlw contient une erreur de codage, ce qui n'a pas empêché une valeur de liquidité invalide. L'attaquant a soigneusement conçu une valeur de liquidité qui a conduit checked_shlw à retourner une valeur plus petite. Dans l'opération div_round suivante, en utilisant le mécanisme d'arrondi supérieur, div_round a retourné 1, et finalement, le nombre de jetons A requis n'était que 1.
L'auteur ajoute :
En d’autres termes, l’attaquant prétend d’abord fournir une grande quantité de liquidités, et le produit de ce flux dans la fonction dépasse le paramètre du système, tout comme l’ordinateur ne peut afficher que les dix premiers chiffres, mais le dernier nombre multiplié est onze. En général, cette valeur excédentaire déborde et est tronquée, et une vérification de débordement doit être effectuée avant d’effectuer le décalage. Cependant, une erreur s’est produite dans la partie de la vérification de débordement, et l’attaquant a exploité la vulnérabilité pour retirer une énorme somme d’argent avec seulement un très petit nombre de jetons. Par conséquent, ce problème n’a aucune corrélation avec la sécurité orientée objet revendiquée par le langage suiMOVE.
Comment Sui gèle-t-il des fonds ? Cela signifie-t-il décentralisation ?
Immédiatement après l’incident, le directeur des produits de Mysten Labs, Adeniyi, a déclaré lors de l’émission en direct que 160 millions de dollars sur les 220 millions de dollars volés avaient été gelés. C’est peut-être une bonne nouvelle pour Cetus, mais cela soulève également des questions quant à savoir si cette décision viole les principes de la décentralisation. Mais soyons clairs : la décentralisation n’est pas un problème binaire en noir et blanc. Dans les premiers jours d’Ethereum, environ 14 % de l’approvisionnement a été compromis, il a donc voté pour récupérer le record du jeton par le biais d’une proposition de hard fork. C’est aussi l’origine de l’ETC Ethereum Classic.
Un chercheur indépendant a souligné qu’au moment de l’incident, des pirates informatiques ont croisé certains des actifs de l’USDC vers Ethereum. Mais la plupart des actifs sont toujours sur la chaîne Sui, et quant à la façon dont ils sont gelés, c’est en fait l’aveuglement collectif des validateurs du réseau. Tant que l’adresse blacklistée propose une transaction, le validateur l’ignorera tout simplement. Par conséquent, les pirates détiennent toujours ces actifs, mais ils sont assignés à résidence et ne peuvent pas regrouper les transactions sur la chaîne. Damien du protocole bucket a également dit que bien que cette méthode soit plus centralisée, elle est au moins écrite dans les règles.
Le cosinus indique également que si un hacker veut aller jusqu'au bout, il devrait encore réfléchir à la manière de contourner ce mécanisme de gel. C'est comme si vous aviez une carte de retrait, mais que tous les distributeurs automatiques de billets refusaient de vous servir.
Ce qui est plus remarquable, c’est l’annonce officielle de Sui qu’elle retournera les fonds gelés dans le pool de liquidités, ce qui pourrait être la partie la plus controversée. Après tout, si la chaîne publique orientée objet peut transférer directement la propriété de l’objet, ce sera très controversé. Cependant, Kyrie du protocole Typus a également déclaré dans la zone de message que le transfert direct devrait être impossible, et que les pirates sont prêts à le renvoyer. À titre de référence, Cetus négocie actuellement avec des pirates informatiques pour conserver environ 6 millions de dollars en ether s’ils restituent des actifs volés, et Cetus ne les poursuivra pas séparément.
La décentralisation est un objectif, pas un point de départ.
En ce qui concerne la question de la décentralisation, Damien a déclaré que la finance décentralisée est relative, et que la valeur de la DeFi ne réside pas dans la « décentralisation absolue », mais dans la création d’un champ d’expérimentation financier ouvert et sans autorisation. Par rapport à la finance traditionnelle, elle permet à un plus grand nombre de personnes issues de milieux ordinaires d’avoir la possibilité de participer, qu’il s’agisse d’utilisateurs ou de développeurs. C’est ce qui nous plaît vraiment. Une bonne centralisation assure la sécurité des utilisateurs, des développeurs et des investisseurs. Il a également souligné que si tout ce qui vous intéresse est de savoir si l’argent noir peut être transféré, alors vos motivations sont discutables.
La décentralisation est un objectif, et non un point de départ. À l'avenir, si l'on souhaite que davantage d'institutions entrent sur le marché, elles recherchent la sécurité des fonds, et non pas de voir deux cents millions de dollars blanchis sans rien pouvoir faire. En fin de compte, la décentralisation n'est pas faite pour se détruire soi-même.
Toujours sur la question de la décentralisation, Raccoon pense que Sui n’est pas Ethereum et que ses gènes sous-jacents proviennent de la Libra de Meta, de sorte que les exigences de la décentralisation sont différentes. Il a souligné que ce type de coordination est encore différent du « rollback » centralisé des bases de données, tant qu’il est correctement géré, suivi de relations publiques et de procédures transparentes, il peut toujours être compris et accepté par la communauté. Sui doit être plus décentralisé que BNB Chain, mais sans atteindre les objectifs basés sur la foi de la hiérarchie complète de « l’ordinateur mondial ».
(Sui/Cetus crise écologique et observation des prix des cryptomonnaies : de la vulnérabilité à la résilience, 7 grands points à découvrir )
Cet article passe des failles de protocole à la dialectique de la décentralisation : explication détaillée des événements de Cetus, la sécurité du langage MOVE a-t-elle été ébranlée ? Publié pour la première fois sur Chaîne d'Actualités ABMedia.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des vulnérabilités de protocole à la dialectique de la décentralisation : explication détaillée des événements de Cetus, la sécurité du langage MOVE est-elle remise en question ?
Il y a quelques jours, Cetus, la plus grande plateforme d’échange décentralisée de Sui, a été piratée pour 220 millions de dollars, dont environ 60 millions de dollars ont été transférés à Ethereum à travers les chaînes. Les chercheurs en sécurité d’Amber Group ont partagé sur Twitter que le problème provenait d’une vulnérabilité dans le protocole Cetus et avait peu à voir avec la sécurité du langage MOVE. En outre, le chef de produit de Mysten Labs, Adeniyi, a également déclaré qu’il avait placé 160 millions de dollars dans l’assignation à résidence des pirates du côté des validateurs. Cet article vous emmène du début et de la fin des événements à la dialectique de la décentralisation, à la compréhension.
( Les membres de la famille Shui pleurent ! Sui principale DEX Cetus a perdu plus de 260 millions de dollars, évaporant 83% de la TVL )
Le problème réside dans le code de Cetus lui-même.
Le chercheur en sécurité d'Amber Group @neeksec a déclaré sur Twitter avoir identifié la cause principale du problème de Cetus, il a indiqué : « La cause fondamentale de la vulnérabilité provient de la conversion de type de u256 à u64 dans la fonction get_amount_by_liquidity. » Cependant, il a ensuite corrigé en affirmant que le véritable problème devrait résider dans « l'échec de la vérification de débordement de la fonction get_delta_a. »
La fonction get_delta_a sert à calculer la quantité de jetons A nécessaire pour ajouter une quantité spécifiée de liquidité dans une certaine plage de prix. Prenons l'exemple du calcul de Uniswap v3, la liquidité est d'abord multipliée par la plage de prix delta. Le produit obtenu doit être décalé de 64 bits vers la gauche. Cependant, si la liquidité est trop grande, le produit dépasse 192 bits, et les 64 bits supérieurs débordent et sont tronqués. Pour éviter cette situation, checked_shlw effectue une vérification de débordement avant d'exécuter le décalage.
Le problème clé dans ce cas est que la vérification de débordement de la fonction checked_shlw contient une erreur de codage, ce qui n'a pas empêché une valeur de liquidité invalide. L'attaquant a soigneusement conçu une valeur de liquidité qui a conduit checked_shlw à retourner une valeur plus petite. Dans l'opération div_round suivante, en utilisant le mécanisme d'arrondi supérieur, div_round a retourné 1, et finalement, le nombre de jetons A requis n'était que 1.
L'auteur ajoute :
En d’autres termes, l’attaquant prétend d’abord fournir une grande quantité de liquidités, et le produit de ce flux dans la fonction dépasse le paramètre du système, tout comme l’ordinateur ne peut afficher que les dix premiers chiffres, mais le dernier nombre multiplié est onze. En général, cette valeur excédentaire déborde et est tronquée, et une vérification de débordement doit être effectuée avant d’effectuer le décalage. Cependant, une erreur s’est produite dans la partie de la vérification de débordement, et l’attaquant a exploité la vulnérabilité pour retirer une énorme somme d’argent avec seulement un très petit nombre de jetons. Par conséquent, ce problème n’a aucune corrélation avec la sécurité orientée objet revendiquée par le langage suiMOVE.
Comment Sui gèle-t-il des fonds ? Cela signifie-t-il décentralisation ?
Immédiatement après l’incident, le directeur des produits de Mysten Labs, Adeniyi, a déclaré lors de l’émission en direct que 160 millions de dollars sur les 220 millions de dollars volés avaient été gelés. C’est peut-être une bonne nouvelle pour Cetus, mais cela soulève également des questions quant à savoir si cette décision viole les principes de la décentralisation. Mais soyons clairs : la décentralisation n’est pas un problème binaire en noir et blanc. Dans les premiers jours d’Ethereum, environ 14 % de l’approvisionnement a été compromis, il a donc voté pour récupérer le record du jeton par le biais d’une proposition de hard fork. C’est aussi l’origine de l’ETC Ethereum Classic.
Un chercheur indépendant a souligné qu’au moment de l’incident, des pirates informatiques ont croisé certains des actifs de l’USDC vers Ethereum. Mais la plupart des actifs sont toujours sur la chaîne Sui, et quant à la façon dont ils sont gelés, c’est en fait l’aveuglement collectif des validateurs du réseau. Tant que l’adresse blacklistée propose une transaction, le validateur l’ignorera tout simplement. Par conséquent, les pirates détiennent toujours ces actifs, mais ils sont assignés à résidence et ne peuvent pas regrouper les transactions sur la chaîne. Damien du protocole bucket a également dit que bien que cette méthode soit plus centralisée, elle est au moins écrite dans les règles.
Le cosinus indique également que si un hacker veut aller jusqu'au bout, il devrait encore réfléchir à la manière de contourner ce mécanisme de gel. C'est comme si vous aviez une carte de retrait, mais que tous les distributeurs automatiques de billets refusaient de vous servir.
Ce qui est plus remarquable, c’est l’annonce officielle de Sui qu’elle retournera les fonds gelés dans le pool de liquidités, ce qui pourrait être la partie la plus controversée. Après tout, si la chaîne publique orientée objet peut transférer directement la propriété de l’objet, ce sera très controversé. Cependant, Kyrie du protocole Typus a également déclaré dans la zone de message que le transfert direct devrait être impossible, et que les pirates sont prêts à le renvoyer. À titre de référence, Cetus négocie actuellement avec des pirates informatiques pour conserver environ 6 millions de dollars en ether s’ils restituent des actifs volés, et Cetus ne les poursuivra pas séparément.
La décentralisation est un objectif, pas un point de départ.
En ce qui concerne la question de la décentralisation, Damien a déclaré que la finance décentralisée est relative, et que la valeur de la DeFi ne réside pas dans la « décentralisation absolue », mais dans la création d’un champ d’expérimentation financier ouvert et sans autorisation. Par rapport à la finance traditionnelle, elle permet à un plus grand nombre de personnes issues de milieux ordinaires d’avoir la possibilité de participer, qu’il s’agisse d’utilisateurs ou de développeurs. C’est ce qui nous plaît vraiment. Une bonne centralisation assure la sécurité des utilisateurs, des développeurs et des investisseurs. Il a également souligné que si tout ce qui vous intéresse est de savoir si l’argent noir peut être transféré, alors vos motivations sont discutables.
La décentralisation est un objectif, et non un point de départ. À l'avenir, si l'on souhaite que davantage d'institutions entrent sur le marché, elles recherchent la sécurité des fonds, et non pas de voir deux cents millions de dollars blanchis sans rien pouvoir faire. En fin de compte, la décentralisation n'est pas faite pour se détruire soi-même.
Toujours sur la question de la décentralisation, Raccoon pense que Sui n’est pas Ethereum et que ses gènes sous-jacents proviennent de la Libra de Meta, de sorte que les exigences de la décentralisation sont différentes. Il a souligné que ce type de coordination est encore différent du « rollback » centralisé des bases de données, tant qu’il est correctement géré, suivi de relations publiques et de procédures transparentes, il peut toujours être compris et accepté par la communauté. Sui doit être plus décentralisé que BNB Chain, mais sans atteindre les objectifs basés sur la foi de la hiérarchie complète de « l’ordinateur mondial ».
(Sui/Cetus crise écologique et observation des prix des cryptomonnaies : de la vulnérabilité à la résilience, 7 grands points à découvrir )
Cet article passe des failles de protocole à la dialectique de la décentralisation : explication détaillée des événements de Cetus, la sécurité du langage MOVE a-t-elle été ébranlée ? Publié pour la première fois sur Chaîne d'Actualités ABMedia.