数日前、Suiで最大の分散型取引所であるCetusが2億2000万ドルでハッキングされ、そのうち約6000万ドルがチェーン間でイーサリアムに送金されました。 Amber Groupのセキュリティ研究者はTwitterで、この問題はCetusプロトコルの脆弱性に起因しており、MOVE言語のセキュリティとはほとんど関係がないことを共有しました。 また、Mysten LabsのプロダクトチーフであるAdeniyi氏は、バリデーター側から1億6000万ドルを自宅軟禁ハッカーに投入したとも述べています。 この記事では、イベントの始まりと終わりから、地方分権化の弁証法、理解へと導きます。
( Shuiの家族は涙を流しました! SuiのメインであるDEX Cetusは、2億6,000万ドル以上の損失を出し、83%の蒸発TVL)
脆弱性はCetus自体のコーディングの問題にあります。
Amber Group のセキュリティ研究者 @neeksec は Twitter で Cetus の問題の主な原因を特定したと述べ、「その脆弱性の根本的な原因は、get_amount_by_liquidity 関数における u256 から u64 への型変換にある」と指摘しました。しかし、その後彼は修正し、真の問題は「get_delta_a 関数のオーバーフロー検査の無効化」にあると述べました。
get_delta_a関数は、特定の価格範囲内で指定された量の流動性を増やすために必要なトークンAの数を計算します。 Uniswap v3の計算を例にとると、流動性は最初に価格帯のデルタで乗算されます。 結果として得られる製品は、64ビット左にシフトする必要があります。 ただし、流動性が大きすぎて製品が192ビットを超えると、上位64ビットがオーバーフローして切り捨てられます。 これを防ぐために、checked_shlw はシフトを実行する前にオーバーフロー チェックを実行します。
この場合の主な問題は、checked_shlw 関数のオーバーフロー チェックに、無効な大きな流動性値を防ぐことができないコーディング エラーがあることです。 攻撃者は、checked_shlw が返す値が小さいようにする流動性値を巧みに作成しました。 後続の div_round 演算では、上向きの整数のメカニズムを使用して、div_round は 1 を返し、必要なトークン A の最終的な数は 1 のみです。
著者は次のように付け加えています。
言い換えれば、攻撃者は最初に大量の流動性を提供すると主張し、コンピュータが最初の10桁しか表示できないのに対し、最後の乗算された数値が11であるのと同じように、関数内のこのフローの積はシステム設定を超えています。 一般に、この超過値はオーバーフローして切り捨てられるため、シフトを実行する前にオーバーフロー チェックを実行する必要があります。 しかし、オーバーフローチェックの一部でエラーが発生し、攻撃者はこの脆弱性を悪用して、ごく少数のトークンだけで巨額の資金を引き出すことに成功しました。 したがって、この問題は、suiMOVE 言語が主張するオブジェクト指向セキュリティとは相関関係がありません。
Suiはどのように資金を凍結しますか?それは中央集権を意味しますか?
事件の直後、Mysten LabsのプロダクトディレクターであるAdeniyi氏は、盗まれた2億2000万ドルのうち1億6000万ドルが凍結されたと生放送で述べました。 これはCetusにとっては朗報かもしれませんが、この動きが地方分権の原則に違反しているのではないかという疑問も生じます。 しかし、分権化は白黒二者択一の問題ではないことをはっきりさせておきましょう。 イーサリアムの初期には、供給量の約14%が侵害されたため、ハードフォークの提案を通じてトークンレコードを回復することに投票しました。 これもETCイーサリアムクラシックの起源です。
独立系研究者のHaotian氏は、事件の瞬間にハッカーがUSDCの資産の一部をイーサリアムに交差させたと指摘しています。 しかし、ほとんどの資産はまだSuiチェーン上にあり、それらがどのように凍結されているかについては、実際にはネットワークバリデーターの集団的な盲目さです。 ブラックリストに登録されたアドレスが取引を提案する限り、バリデーターは単にそれを無視します。 その結果、ハッカーはまだこれらの資産を保持していますが、自宅軟禁されており、取引をチェーンにパッケージ化することはできません。 バケットプロトコルのダミアンも、この方法はより中央集権的ですが、少なくともルール内に書かれていると述べました。
余弦はまた、ハッカーが一度道を踏み外したら、どのようにこの凍結メカニズムを回避するかを考えているべきだとも示しています。まるであなたが引き出しカードを持っているのに、ATMがサービスを拒否しているかのようです。
さらに注目すべきは、凍結された資金を流動性プールに戻すというSuiの公式発表であり、これはより物議を醸す部分かもしれません。 結局のところ、オブジェクト指向のパブリックチェーンがオブジェクトの所有権を直接転送できる場合、それは非常に物議を醸すでしょう。 しかし、TypusプロトコルのKyrieもメッセージエリアで、直接転送は不可能であるべきだと述べており、ハッカーはそれを返そうとしています。 参考までに、Cetusは現在、ハッカーが盗まれた資産を返還した場合、約600万ドルのイーサリアムを保持するようハッカーと交渉しており、Cetusはそれらを個別に追求することはありません。
分散化は目標であり、出発点ではない
分散化の問題について、ダミアン氏は、分散型金融は相対的なものであり、DeFiの価値は「絶対的な分散化」にあるのではなく、オープンでパーミッションレスな金融実験フィールドを作り出すことにあると述べました。 従来の金融と比較して、ユーザーであろうと開発者であろうと、通常のバックグラウンドを持つより多くの人々が参加する機会を持つことができます。 それが私たちにとって本当に魅力的なことです。 適切な中央集権化により、ユーザー、開発者、投資家の安全が確保されます。 彼はまた、あなたが気にしているのがブラックマネーが送金できるかどうかだけであるならば、あなたの動機は疑わしいと指摘しました。
分散化は目標であり、出発点ではありません。将来的により多くの機関が参入したいのであれば、彼らが求めるのは資金の安全性であり、2億ドルが洗い流されて手も足も出ないのではありません。結局のところ、分散化は自らの長城を壊すためのものではありません。
また、分散化の問題に関して、RaccoonはSuiはイーサリアムではなく、その基礎となる遺伝子はMetaのLibraから来ているため、分散化の要件は異なると考えています。 彼は、この種の調整は、中央集権的なデータベースの「ロールバック」とはまだ異なり、適切に処理され、広報活動によってフォローアップされ、透明性のある手順が行われている限り、コミュニティに理解され、受け入れられる可能性があると指摘しました。 SuiはBNB Chainよりも分散化されている必要がありますが、完全な「世界のコンピューター」階層の信仰に基づく目標を達成することはありません。
(Sui/Cetus エコロジー危機とコイン価格の観察:ハードな傷からレジリエンスへ、7つの視点を一度に見る)
この記事は、プロトコルの脆弱性から分散化の弁証法まで:Cetus事件の詳細を解説し、MOVE言語の安全性は揺らいでいるのか? 最初に登場したのは、ブロックチェーンニュース ABMediaです。
271k 投稿
251k 投稿
162k 投稿
81k 投稿
68k 投稿
67k 投稿
62k 投稿
61k 投稿
53k 投稿
51k 投稿
プロトコルの脆弱性から分散化の弁証法へ:Cetus事件の経緯を詳しく解説し、MOVE言語の安全性は揺らいでいるのか?
数日前、Suiで最大の分散型取引所であるCetusが2億2000万ドルでハッキングされ、そのうち約6000万ドルがチェーン間でイーサリアムに送金されました。 Amber Groupのセキュリティ研究者はTwitterで、この問題はCetusプロトコルの脆弱性に起因しており、MOVE言語のセキュリティとはほとんど関係がないことを共有しました。 また、Mysten LabsのプロダクトチーフであるAdeniyi氏は、バリデーター側から1億6000万ドルを自宅軟禁ハッカーに投入したとも述べています。 この記事では、イベントの始まりと終わりから、地方分権化の弁証法、理解へと導きます。
( Shuiの家族は涙を流しました! SuiのメインであるDEX Cetusは、2億6,000万ドル以上の損失を出し、83%の蒸発TVL)
脆弱性はCetus自体のコーディングの問題にあります。
Amber Group のセキュリティ研究者 @neeksec は Twitter で Cetus の問題の主な原因を特定したと述べ、「その脆弱性の根本的な原因は、get_amount_by_liquidity 関数における u256 から u64 への型変換にある」と指摘しました。しかし、その後彼は修正し、真の問題は「get_delta_a 関数のオーバーフロー検査の無効化」にあると述べました。
get_delta_a関数は、特定の価格範囲内で指定された量の流動性を増やすために必要なトークンAの数を計算します。 Uniswap v3の計算を例にとると、流動性は最初に価格帯のデルタで乗算されます。 結果として得られる製品は、64ビット左にシフトする必要があります。 ただし、流動性が大きすぎて製品が192ビットを超えると、上位64ビットがオーバーフローして切り捨てられます。 これを防ぐために、checked_shlw はシフトを実行する前にオーバーフロー チェックを実行します。
この場合の主な問題は、checked_shlw 関数のオーバーフロー チェックに、無効な大きな流動性値を防ぐことができないコーディング エラーがあることです。 攻撃者は、checked_shlw が返す値が小さいようにする流動性値を巧みに作成しました。 後続の div_round 演算では、上向きの整数のメカニズムを使用して、div_round は 1 を返し、必要なトークン A の最終的な数は 1 のみです。
著者は次のように付け加えています。
言い換えれば、攻撃者は最初に大量の流動性を提供すると主張し、コンピュータが最初の10桁しか表示できないのに対し、最後の乗算された数値が11であるのと同じように、関数内のこのフローの積はシステム設定を超えています。 一般に、この超過値はオーバーフローして切り捨てられるため、シフトを実行する前にオーバーフロー チェックを実行する必要があります。 しかし、オーバーフローチェックの一部でエラーが発生し、攻撃者はこの脆弱性を悪用して、ごく少数のトークンだけで巨額の資金を引き出すことに成功しました。 したがって、この問題は、suiMOVE 言語が主張するオブジェクト指向セキュリティとは相関関係がありません。
Suiはどのように資金を凍結しますか?それは中央集権を意味しますか?
事件の直後、Mysten LabsのプロダクトディレクターであるAdeniyi氏は、盗まれた2億2000万ドルのうち1億6000万ドルが凍結されたと生放送で述べました。 これはCetusにとっては朗報かもしれませんが、この動きが地方分権の原則に違反しているのではないかという疑問も生じます。 しかし、分権化は白黒二者択一の問題ではないことをはっきりさせておきましょう。 イーサリアムの初期には、供給量の約14%が侵害されたため、ハードフォークの提案を通じてトークンレコードを回復することに投票しました。 これもETCイーサリアムクラシックの起源です。
独立系研究者のHaotian氏は、事件の瞬間にハッカーがUSDCの資産の一部をイーサリアムに交差させたと指摘しています。 しかし、ほとんどの資産はまだSuiチェーン上にあり、それらがどのように凍結されているかについては、実際にはネットワークバリデーターの集団的な盲目さです。 ブラックリストに登録されたアドレスが取引を提案する限り、バリデーターは単にそれを無視します。 その結果、ハッカーはまだこれらの資産を保持していますが、自宅軟禁されており、取引をチェーンにパッケージ化することはできません。 バケットプロトコルのダミアンも、この方法はより中央集権的ですが、少なくともルール内に書かれていると述べました。
余弦はまた、ハッカーが一度道を踏み外したら、どのようにこの凍結メカニズムを回避するかを考えているべきだとも示しています。まるであなたが引き出しカードを持っているのに、ATMがサービスを拒否しているかのようです。
さらに注目すべきは、凍結された資金を流動性プールに戻すというSuiの公式発表であり、これはより物議を醸す部分かもしれません。 結局のところ、オブジェクト指向のパブリックチェーンがオブジェクトの所有権を直接転送できる場合、それは非常に物議を醸すでしょう。 しかし、TypusプロトコルのKyrieもメッセージエリアで、直接転送は不可能であるべきだと述べており、ハッカーはそれを返そうとしています。 参考までに、Cetusは現在、ハッカーが盗まれた資産を返還した場合、約600万ドルのイーサリアムを保持するようハッカーと交渉しており、Cetusはそれらを個別に追求することはありません。
分散化は目標であり、出発点ではない
分散化の問題について、ダミアン氏は、分散型金融は相対的なものであり、DeFiの価値は「絶対的な分散化」にあるのではなく、オープンでパーミッションレスな金融実験フィールドを作り出すことにあると述べました。 従来の金融と比較して、ユーザーであろうと開発者であろうと、通常のバックグラウンドを持つより多くの人々が参加する機会を持つことができます。 それが私たちにとって本当に魅力的なことです。 適切な中央集権化により、ユーザー、開発者、投資家の安全が確保されます。 彼はまた、あなたが気にしているのがブラックマネーが送金できるかどうかだけであるならば、あなたの動機は疑わしいと指摘しました。
分散化は目標であり、出発点ではありません。将来的により多くの機関が参入したいのであれば、彼らが求めるのは資金の安全性であり、2億ドルが洗い流されて手も足も出ないのではありません。結局のところ、分散化は自らの長城を壊すためのものではありません。
また、分散化の問題に関して、RaccoonはSuiはイーサリアムではなく、その基礎となる遺伝子はMetaのLibraから来ているため、分散化の要件は異なると考えています。 彼は、この種の調整は、中央集権的なデータベースの「ロールバック」とはまだ異なり、適切に処理され、広報活動によってフォローアップされ、透明性のある手順が行われている限り、コミュニティに理解され、受け入れられる可能性があると指摘しました。 SuiはBNB Chainよりも分散化されている必要がありますが、完全な「世界のコンピューター」階層の信仰に基づく目標を達成することはありません。
(Sui/Cetus エコロジー危機とコイン価格の観察:ハードな傷からレジリエンスへ、7つの視点を一度に見る)
この記事は、プロトコルの脆弱性から分散化の弁証法まで:Cetus事件の詳細を解説し、MOVE言語の安全性は揺らいでいるのか? 最初に登場したのは、ブロックチェーンニュース ABMediaです。