Dari kerentanan protokol ke dialektika desentralisasi: Penjelasan mendetail tentang awal dan akhir peristiwa Cetus, apakah keamanan bahasa MOVE terguncang?
Beberapa hari yang lalu, Cetus, pertukaran terdesentralisasi terbesar di Sui, diretas seharga $220 juta, di mana sekitar $60 juta telah ditransfer ke Ethereum di seluruh rantai. Peneliti keamanan di Amber Group berbagi di Twitter bahwa masalah tersebut berasal dari kerentanan dalam protokol Cetus dan tidak ada hubungannya dengan keamanan bahasa MOVE. Selain itu, kepala produk Mysten Labs Adeniyi juga mengatakan bahwa dia telah menempatkan $ 160 juta dalam peretas tahanan rumah dari sisi validator. Artikel ini membawa Anda dari awal dan akhir peristiwa ke dialektika desentralisasi, sebuah pemahaman.
( Keluarga Shui meneteskan air mata! Sui DEX utama Cetus kehilangan lebih dari 2,6 miliar dolar, menguapkan 83% TVL )
Masalah terletak pada masalah pengkodean Cetus itu sendiri
@neeksec, seorang peneliti keamanan di Amber Group, mengatakan di Twitter bahwa penyebab utama kecelakaan Cetus telah diidentifikasi, menyatakan: "Akar penyebab kerentanan berasal dari konversi tipe dari u256 ke u64 dalam fungsi get_amount_by_liquidity." Namun, dia kemudian memperbaikinya dengan mengatakan bahwa masalah sebenarnya adalah "get \ _delta \ _a function overflow check failed".
Fungsi get_delta_a menghitung jumlah token A yang diperlukan untuk meningkatkan jumlah likuiditas tertentu dalam kisaran harga tertentu. Dengan menggunakan perhitungan Uniswap v3 sebagai contoh, likuiditas pertama-tama dikalikan dengan delta kisaran harga. Produk yang dihasilkan perlu digeser ke kiri sebesar 64 bit. Tetapi jika likuiditas terlalu besar dan produk melebihi 192 bit, 64 bit atas meluap dan terpotong. Untuk mencegahnya, checked_shlw melakukan pemeriksaan luapan sebelum melakukan shift.
Masalah kunci dalam kasus ini adalah pemeriksaan overflow pada fungsi checked_shlw memiliki kesalahan pengkodean, yang gagal mencegah nilai likuiditas besar yang tidak valid. Penyerang dengan cermat merancang nilai likuiditas yang menyebabkan checked_shlw mengembalikan nilai yang lebih kecil. Dalam perhitungan div_round berikutnya, menggunakan mekanisme pembulatan ke atas, div_round mengembalikan 1, dan jumlah token A yang diperlukan hanya 1.
Penulis menambahkan:
Dengan kata lain, penyerang pertama-tama mengklaim menyediakan likuiditas dalam jumlah besar, dan produk dari aliran ini dalam fungsi melebihi pengaturan sistem, sama seperti komputer hanya dapat menampilkan sepuluh digit pertama, tetapi angka kalikan terakhir adalah sebelas. Secara umum, nilai kelebihan ini akan meluap dan terpotong, dan pemeriksaan luapan harus dilakukan sebelum melakukan shift. Namun, terjadi kesalahan di bagian pemeriksaan luapan, dan penyerang mengeksploitasi kerentanan untuk menarik sejumlah besar uang hanya dengan jumlah token yang sangat kecil. Oleh karena itu, masalah ini tidak memiliki korelasi dengan keamanan berorientasi objek yang diklaim oleh bahasa suiMOVE.
Bagaimana cara membekukan dana di Sui? Apakah itu berarti terpusat?
Setelah kejadian, Kepala Produk Mysten Labs, Adeniyi, segera menyatakan dalam siaran langsung bahwa dari 220 juta dolar yang dicuri, 160 juta dolar telah dibekukan. Ini mungkin dianggap sebagai berita baik bagi Cetus, tetapi juga menimbulkan pertanyaan apakah tindakan ini melanggar prinsip desentralisasi? Namun, perlu dijelaskan bahwa desentralisasi bukanlah masalah biner hitam-putih. Pada awal Ethereum, sekitar 14% dari pasokan juga pernah dicuri, sehingga diadakan pemungutan suara untuk menyetujui proposal hard fork untuk mengambil kembali token yang hilang. Ini juga yang menjadi asal mula ETC Ethereum Classic.
Peneliti independen Haotian menunjukkan bahwa pada saat kejadian, peretas menyeberangi beberapa aset USDC ke Ethereum. Tetapi sebagian besar aset masih berada di rantai Sui, dan untuk bagaimana mereka dibekukan, itu sebenarnya adalah kebutaan kolektif validator jaringan. Selama alamat yang masuk daftar hitam mengusulkan transaksi, validator akan mengabaikannya. Akibatnya, peretas masih memegang aset ini, tetapi mereka berada di bawah tahanan rumah dan tidak dapat mengemas transaksi ke rantai. Damien dari protokol ember juga mengatakan bahwa meskipun metode ini lebih terpusat, setidaknya tertulis dalam aturan.
Kosinus juga menunjukkan bahwa jika peretas ingin melanjutkan tanpa henti, mereka pasti masih memikirkan cara untuk menghindari mekanisme pembekuan ini. Seperti kamu memiliki kartu debit, tetapi ATM menolak untuk memberikan layanan kepadamu.
Yang patut diperhatikan adalah Sui secara resmi mengklaim bahwa mereka akan mengembalikan dana yang dibekukan ke kolam likuiditas, yang mungkin merupakan bagian yang cukup kontroversial. Bagaimanapun, jika blockchain berbasis objek dapat langsung mentransfer kepemilikan objek, ini akan menjadi kontroversi yang sangat besar. Namun, Kyrie dari protokol Typus juga menyatakan di kolom komentar bahwa transfer langsung seharusnya tidak mungkin, kecuali hacker bersedia mengembalikannya. Sebagai referensi, Cetus saat ini sedang bernegosiasi dengan hacker, jika hacker mengembalikan aset yang dicuri, mereka dapat menyimpan sekitar enam juta dolar dalam Ether, Cetus tidak akan menuntut lebih lanjut.
Desentralisasi adalah tujuan, bukan titik awal
Mengenai isu desentralisasi, Damien menyatakan bahwa keuangan desentralisasi (DeFi) bersifat relatif, nilai DeFi bukanlah "desentralisasi mutlak", melainkan menciptakan sebuah ruang eksperimen keuangan yang terbuka dan tanpa izin. Dibandingkan dengan keuangan tradisional, ini memberikan lebih banyak kesempatan bagi orang-orang dengan latar belakang biasa untuk berpartisipasi, baik sebagai pengguna maupun pengembang. Itulah yang benar-benar menarik bagi kita. Desentralisasi yang tepat dapat menjamin keamanan pengguna, pengembang, dan investor. Ia juga menunjukkan bahwa jika yang Anda pedulikan hanya apakah uang hitam bisa ditransfer keluar, maka motivasi Anda patut dipertanyakan.
Desentralisasi adalah tujuan, bukan titik awal. Di masa depan, jika kita berharap lebih banyak lembaga masuk, yang mereka inginkan adalah keamanan dana, bukan melihat dua ratus juta dolar dicuci dan tidak bisa berbuat apa-apa. Pada akhirnya, desentralisasi bukan untuk menghancurkan tembok besar.
Juga pada masalah desentralisasi, Raccoon percaya bahwa Sui bukanlah Ethereum, dan gen yang mendasarinya berasal dari Libra Meta, sehingga persyaratan untuk desentralisasi berbeda. Dia menunjukkan bahwa koordinasi semacam ini masih berbeda dengan database terpusat "rollback", selama ditangani dengan baik, ditindaklanjuti dengan hubungan masyarakat, dan prosedur yang transparan, masih dapat dipahami dan diterima oleh masyarakat. Sui harus lebih terdesentralisasi daripada BNB Chain, tetapi tanpa mencapai tujuan berbasis keyakinan dari hierarki "komputer dunia" penuh.
(Sui/Cetus Krisis ekologis dan pengamatan harga mata uang: dari cedera keras hingga ketahanan, 7 pandangan utama ) sekaligus
Artikel ini dari kerentanan protokol hingga dialektika desentralisasi: penjelasan rinci tentang peristiwa Cetus, apakah keamanan bahasa MOVE terguncang? Pertama kali muncul di Berita Blockchain ABMedia.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Dari kerentanan protokol ke dialektika desentralisasi: Penjelasan mendetail tentang awal dan akhir peristiwa Cetus, apakah keamanan bahasa MOVE terguncang?
Beberapa hari yang lalu, Cetus, pertukaran terdesentralisasi terbesar di Sui, diretas seharga $220 juta, di mana sekitar $60 juta telah ditransfer ke Ethereum di seluruh rantai. Peneliti keamanan di Amber Group berbagi di Twitter bahwa masalah tersebut berasal dari kerentanan dalam protokol Cetus dan tidak ada hubungannya dengan keamanan bahasa MOVE. Selain itu, kepala produk Mysten Labs Adeniyi juga mengatakan bahwa dia telah menempatkan $ 160 juta dalam peretas tahanan rumah dari sisi validator. Artikel ini membawa Anda dari awal dan akhir peristiwa ke dialektika desentralisasi, sebuah pemahaman.
( Keluarga Shui meneteskan air mata! Sui DEX utama Cetus kehilangan lebih dari 2,6 miliar dolar, menguapkan 83% TVL )
Masalah terletak pada masalah pengkodean Cetus itu sendiri
@neeksec, seorang peneliti keamanan di Amber Group, mengatakan di Twitter bahwa penyebab utama kecelakaan Cetus telah diidentifikasi, menyatakan: "Akar penyebab kerentanan berasal dari konversi tipe dari u256 ke u64 dalam fungsi get_amount_by_liquidity." Namun, dia kemudian memperbaikinya dengan mengatakan bahwa masalah sebenarnya adalah "get \ _delta \ _a function overflow check failed".
Fungsi get_delta_a menghitung jumlah token A yang diperlukan untuk meningkatkan jumlah likuiditas tertentu dalam kisaran harga tertentu. Dengan menggunakan perhitungan Uniswap v3 sebagai contoh, likuiditas pertama-tama dikalikan dengan delta kisaran harga. Produk yang dihasilkan perlu digeser ke kiri sebesar 64 bit. Tetapi jika likuiditas terlalu besar dan produk melebihi 192 bit, 64 bit atas meluap dan terpotong. Untuk mencegahnya, checked_shlw melakukan pemeriksaan luapan sebelum melakukan shift.
Masalah kunci dalam kasus ini adalah pemeriksaan overflow pada fungsi checked_shlw memiliki kesalahan pengkodean, yang gagal mencegah nilai likuiditas besar yang tidak valid. Penyerang dengan cermat merancang nilai likuiditas yang menyebabkan checked_shlw mengembalikan nilai yang lebih kecil. Dalam perhitungan div_round berikutnya, menggunakan mekanisme pembulatan ke atas, div_round mengembalikan 1, dan jumlah token A yang diperlukan hanya 1.
Penulis menambahkan:
Dengan kata lain, penyerang pertama-tama mengklaim menyediakan likuiditas dalam jumlah besar, dan produk dari aliran ini dalam fungsi melebihi pengaturan sistem, sama seperti komputer hanya dapat menampilkan sepuluh digit pertama, tetapi angka kalikan terakhir adalah sebelas. Secara umum, nilai kelebihan ini akan meluap dan terpotong, dan pemeriksaan luapan harus dilakukan sebelum melakukan shift. Namun, terjadi kesalahan di bagian pemeriksaan luapan, dan penyerang mengeksploitasi kerentanan untuk menarik sejumlah besar uang hanya dengan jumlah token yang sangat kecil. Oleh karena itu, masalah ini tidak memiliki korelasi dengan keamanan berorientasi objek yang diklaim oleh bahasa suiMOVE.
Bagaimana cara membekukan dana di Sui? Apakah itu berarti terpusat?
Setelah kejadian, Kepala Produk Mysten Labs, Adeniyi, segera menyatakan dalam siaran langsung bahwa dari 220 juta dolar yang dicuri, 160 juta dolar telah dibekukan. Ini mungkin dianggap sebagai berita baik bagi Cetus, tetapi juga menimbulkan pertanyaan apakah tindakan ini melanggar prinsip desentralisasi? Namun, perlu dijelaskan bahwa desentralisasi bukanlah masalah biner hitam-putih. Pada awal Ethereum, sekitar 14% dari pasokan juga pernah dicuri, sehingga diadakan pemungutan suara untuk menyetujui proposal hard fork untuk mengambil kembali token yang hilang. Ini juga yang menjadi asal mula ETC Ethereum Classic.
Peneliti independen Haotian menunjukkan bahwa pada saat kejadian, peretas menyeberangi beberapa aset USDC ke Ethereum. Tetapi sebagian besar aset masih berada di rantai Sui, dan untuk bagaimana mereka dibekukan, itu sebenarnya adalah kebutaan kolektif validator jaringan. Selama alamat yang masuk daftar hitam mengusulkan transaksi, validator akan mengabaikannya. Akibatnya, peretas masih memegang aset ini, tetapi mereka berada di bawah tahanan rumah dan tidak dapat mengemas transaksi ke rantai. Damien dari protokol ember juga mengatakan bahwa meskipun metode ini lebih terpusat, setidaknya tertulis dalam aturan.
Kosinus juga menunjukkan bahwa jika peretas ingin melanjutkan tanpa henti, mereka pasti masih memikirkan cara untuk menghindari mekanisme pembekuan ini. Seperti kamu memiliki kartu debit, tetapi ATM menolak untuk memberikan layanan kepadamu.
Yang patut diperhatikan adalah Sui secara resmi mengklaim bahwa mereka akan mengembalikan dana yang dibekukan ke kolam likuiditas, yang mungkin merupakan bagian yang cukup kontroversial. Bagaimanapun, jika blockchain berbasis objek dapat langsung mentransfer kepemilikan objek, ini akan menjadi kontroversi yang sangat besar. Namun, Kyrie dari protokol Typus juga menyatakan di kolom komentar bahwa transfer langsung seharusnya tidak mungkin, kecuali hacker bersedia mengembalikannya. Sebagai referensi, Cetus saat ini sedang bernegosiasi dengan hacker, jika hacker mengembalikan aset yang dicuri, mereka dapat menyimpan sekitar enam juta dolar dalam Ether, Cetus tidak akan menuntut lebih lanjut.
Desentralisasi adalah tujuan, bukan titik awal
Mengenai isu desentralisasi, Damien menyatakan bahwa keuangan desentralisasi (DeFi) bersifat relatif, nilai DeFi bukanlah "desentralisasi mutlak", melainkan menciptakan sebuah ruang eksperimen keuangan yang terbuka dan tanpa izin. Dibandingkan dengan keuangan tradisional, ini memberikan lebih banyak kesempatan bagi orang-orang dengan latar belakang biasa untuk berpartisipasi, baik sebagai pengguna maupun pengembang. Itulah yang benar-benar menarik bagi kita. Desentralisasi yang tepat dapat menjamin keamanan pengguna, pengembang, dan investor. Ia juga menunjukkan bahwa jika yang Anda pedulikan hanya apakah uang hitam bisa ditransfer keluar, maka motivasi Anda patut dipertanyakan.
Desentralisasi adalah tujuan, bukan titik awal. Di masa depan, jika kita berharap lebih banyak lembaga masuk, yang mereka inginkan adalah keamanan dana, bukan melihat dua ratus juta dolar dicuci dan tidak bisa berbuat apa-apa. Pada akhirnya, desentralisasi bukan untuk menghancurkan tembok besar.
Juga pada masalah desentralisasi, Raccoon percaya bahwa Sui bukanlah Ethereum, dan gen yang mendasarinya berasal dari Libra Meta, sehingga persyaratan untuk desentralisasi berbeda. Dia menunjukkan bahwa koordinasi semacam ini masih berbeda dengan database terpusat "rollback", selama ditangani dengan baik, ditindaklanjuti dengan hubungan masyarakat, dan prosedur yang transparan, masih dapat dipahami dan diterima oleh masyarakat. Sui harus lebih terdesentralisasi daripada BNB Chain, tetapi tanpa mencapai tujuan berbasis keyakinan dari hierarki "komputer dunia" penuh.
(Sui/Cetus Krisis ekologis dan pengamatan harga mata uang: dari cedera keras hingga ketahanan, 7 pandangan utama ) sekaligus
Artikel ini dari kerentanan protokol hingga dialektika desentralisasi: penjelasan rinci tentang peristiwa Cetus, apakah keamanan bahasa MOVE terguncang? Pertama kali muncul di Berita Blockchain ABMedia.