Несколько дней назад Cetus, крупнейшая децентрализованная биржа на Sui, была взломана на $220 млн, из которых около $60 млн были переведены в Ethereum по цепочкам. Исследователи безопасности из Amber Group поделились в Twitter, что проблема связана с уязвимостью в протоколе Cetus и имеет мало общего с безопасностью языка MOVE. Кроме того, директор по продуктам Mysten Labs Аденийи также заявил, что он поместил 160 миллионов долларов под домашний арест хакерам со стороны валидатора. Эта статья проведет вас от начала и конца событий до диалектики децентрализации, понимания.
(Семья Суй плачет! Основная DEX Cetus потеряла более 260 миллионов долларов, исчезло 83% TVL)
Уязвимость заключается в проблемах с кодированием самого Cetus.
Безопасный исследователь Amber Group @neeksec в Твиттере заявил, что нашел основную причину проблемы с Cetus, отметив: «Корень уязвимости заключается в преобразовании типов из u256 в u64 в функции get_amount_by_liquidity». Однако позже он исправил свои слова, указав, что настоящая проблема, вероятно, заключается в «неисправной проверке переполнения в функции get_delta_a».
Функция get_delta_a вычисляет количество токена A, необходимое для увеличения заданного объема ликвидности в определенном ценовом диапазоне. На примере расчета Uniswap v3 ликвидность сначала умножается на дельту ценового диапазона. Полученное произведение нужно сдвинуть влево на 64 бита. Но если ликвидность слишком велика и произведение превышает 192 бита, верхние 64 бита переполняются и усекаются. Чтобы предотвратить это, checked_shlw выполняет проверку переполнения перед выполнением смены.
Ключевая проблема в данном случае заключается в том, что проверка переполнения функции checked_shlw содержит ошибку кодирования, которая не предотвращает недействительные большие значения ликвидности. Злоумышленник создал значение ликвидности, которое заставило checked_shlw возвращать меньшее значение. В последующей операции div_round с использованием механизма целого числа вверх, div_round возвращает 1, а итоговое необходимое количество токена A равно только 1.
Автор добавляет:
Другими словами, злоумышленник сначала заявляет о предоставлении большого количества ликвидности, а произведение этого потока в функции превышает настройку системы, точно так же, как компьютер может отобразить только первые десять цифр, но последнее умноженное число — одиннадцать. Как правило, это избыточное значение будет переполнено и усечено, и перед выполнением сдвига следует выполнить проверку переполнения. Однако в части проверки переполнения произошла ошибка, и злоумышленник воспользовался уязвимостью, чтобы вывести огромную сумму денег с помощью лишь очень небольшого количества токенов. Следовательно, эта проблема никак не коррелирует с объектно-ориентированной безопасностью, заявленной языком suiMOVE.
Как Sui замораживает средства? Это означает централизованность?
Сразу после инцидента директор по продуктам Mysten Labs Аденийи заявил в прямом эфире, что 160 миллионов долларов из украденных 220 миллионов долларов были заморожены. Это может быть хорошей новостью для Cetus, но это также поднимает вопросы о том, не нарушает ли этот шаг принципы децентрализации. Но давайте проясним, что децентрализация не является черно-белой бинарной проблемой. В первые дни существования Ethereum около 14% предложения было скомпрометировано, поэтому он проголосовал за восстановление записи токена с помощью предложения о хардфорке. Это также происхождение ETC Ethereum Classic.
Независимый исследователь Хаотянь отметил, что в момент инцидента хакеры перевели часть активов USDC в Ethereum. Но большая часть активов все еще находится на цепочке Sui, а что касается того, как они заморожены, то это на самом деле коллективная слепота валидаторов сети. До тех пор, пока адрес в черном списке предлагает транзакцию, валидатор просто проигнорирует ее. В результате хакеры по-прежнему владеют этими активами, но находятся под домашним арестом и не могут упаковывать транзакции в цепочку. Дэмиен из протокола ведра также сказал, что хотя этот метод более централизован, он, по крайней мере, прописан в рамках правил.
Косинус также указывает на то, что если хакер хочет пройти до конца, он все еще должен думать о том, как обойти этот механизм заморозки. Это похоже на то, что у вас есть дебетовая карта, но банкоматы отказываются предоставлять вам услуги.
Что более примечательно, так это официальное заявление Sui о том, что она вернет замороженные средства в пул ликвидности, что может быть более спорной частью. Ведь если объектно-ориентированная публичная цепочка сможет напрямую передавать право собственности на объект, это будет очень спорно. Однако Kyrie из протокола Typus также сообщил в области сообщений, что прямая передача должна быть невозможна, и хакеры готовы ее вернуть. Для справки, Cetus в настоящее время ведет переговоры с хакерами о сохранении около $6 млн в эфире, если они вернут украденные активы, и Cetus не будет преследовать их отдельно.
Децентрализация является целью, а не отправной точкой
Что касается темы децентрализации, Дэмиен отметил, что децентрализованные финансы являются относительными, и ценность DeFi не заключается в "абсолютной децентрализации", а в создании открытой, безразрешительной финансовой экспериментальной площадки. По сравнению с традиционными финансами, она предоставляет больше возможностей для участия людям с обычным фоном, будь то пользователи или разработчики. Именно это действительно привлекает нас. Соответствующая централизация может обеспечить безопасность пользователей, разработчиков и инвесторов. Он также указал, что если вас интересует только возможность вывода черных денег, то ваши мотивы вызывают сомнения.
Децентрализация является целью, а не отправной точкой. В будущем, если мы хотим, чтобы больше организаций вошли в игру, им нужна безопасность средств, а не наблюдать, как 200 миллионов долларов уходит в никуда, не имея возможности что-либо сделать. В конечном итоге, децентрализация не предназначена для разрушения Великой стены.
Также в вопросе децентрализации Енот считает, что Sui — это не Ethereum, а его базовые гены идут от Libra от Meta, поэтому требования к децентрализации другие. Он отметил, что этот вид координации все еще отличается от централизованного «отката» базы данных, поскольку при его правильной обработке, последующем связях с общественностью и прозрачных процедурах, он все еще может быть понят и принят сообществом. Sui должен быть более децентрализованным, чем BNB Chain, но без достижения основанных на вере целей всей иерархии «мирового компьютера».
(Кризис экосистемы Sui/Cetus и наблюдение за ценами криптовалют: от уязвимости к устойчивости, 7 основных пунктов разом )
Эта статья от уязвимостей протокола до диалектики децентрализации: подробное объяснение событий Cetus, подверглась ли безопасность языка MOVE сомнению? Впервые появилась на Chain News ABMedia.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
От уязвимостей протокола до децентрализации: подробный анализ событий Cetus. Безопасность языка MOVE под угрозой?
Несколько дней назад Cetus, крупнейшая децентрализованная биржа на Sui, была взломана на $220 млн, из которых около $60 млн были переведены в Ethereum по цепочкам. Исследователи безопасности из Amber Group поделились в Twitter, что проблема связана с уязвимостью в протоколе Cetus и имеет мало общего с безопасностью языка MOVE. Кроме того, директор по продуктам Mysten Labs Аденийи также заявил, что он поместил 160 миллионов долларов под домашний арест хакерам со стороны валидатора. Эта статья проведет вас от начала и конца событий до диалектики децентрализации, понимания.
(Семья Суй плачет! Основная DEX Cetus потеряла более 260 миллионов долларов, исчезло 83% TVL)
Уязвимость заключается в проблемах с кодированием самого Cetus.
Безопасный исследователь Amber Group @neeksec в Твиттере заявил, что нашел основную причину проблемы с Cetus, отметив: «Корень уязвимости заключается в преобразовании типов из u256 в u64 в функции get_amount_by_liquidity». Однако позже он исправил свои слова, указав, что настоящая проблема, вероятно, заключается в «неисправной проверке переполнения в функции get_delta_a».
Функция get_delta_a вычисляет количество токена A, необходимое для увеличения заданного объема ликвидности в определенном ценовом диапазоне. На примере расчета Uniswap v3 ликвидность сначала умножается на дельту ценового диапазона. Полученное произведение нужно сдвинуть влево на 64 бита. Но если ликвидность слишком велика и произведение превышает 192 бита, верхние 64 бита переполняются и усекаются. Чтобы предотвратить это, checked_shlw выполняет проверку переполнения перед выполнением смены.
Ключевая проблема в данном случае заключается в том, что проверка переполнения функции checked_shlw содержит ошибку кодирования, которая не предотвращает недействительные большие значения ликвидности. Злоумышленник создал значение ликвидности, которое заставило checked_shlw возвращать меньшее значение. В последующей операции div_round с использованием механизма целого числа вверх, div_round возвращает 1, а итоговое необходимое количество токена A равно только 1.
Автор добавляет:
Другими словами, злоумышленник сначала заявляет о предоставлении большого количества ликвидности, а произведение этого потока в функции превышает настройку системы, точно так же, как компьютер может отобразить только первые десять цифр, но последнее умноженное число — одиннадцать. Как правило, это избыточное значение будет переполнено и усечено, и перед выполнением сдвига следует выполнить проверку переполнения. Однако в части проверки переполнения произошла ошибка, и злоумышленник воспользовался уязвимостью, чтобы вывести огромную сумму денег с помощью лишь очень небольшого количества токенов. Следовательно, эта проблема никак не коррелирует с объектно-ориентированной безопасностью, заявленной языком suiMOVE.
Как Sui замораживает средства? Это означает централизованность?
Сразу после инцидента директор по продуктам Mysten Labs Аденийи заявил в прямом эфире, что 160 миллионов долларов из украденных 220 миллионов долларов были заморожены. Это может быть хорошей новостью для Cetus, но это также поднимает вопросы о том, не нарушает ли этот шаг принципы децентрализации. Но давайте проясним, что децентрализация не является черно-белой бинарной проблемой. В первые дни существования Ethereum около 14% предложения было скомпрометировано, поэтому он проголосовал за восстановление записи токена с помощью предложения о хардфорке. Это также происхождение ETC Ethereum Classic.
Независимый исследователь Хаотянь отметил, что в момент инцидента хакеры перевели часть активов USDC в Ethereum. Но большая часть активов все еще находится на цепочке Sui, а что касается того, как они заморожены, то это на самом деле коллективная слепота валидаторов сети. До тех пор, пока адрес в черном списке предлагает транзакцию, валидатор просто проигнорирует ее. В результате хакеры по-прежнему владеют этими активами, но находятся под домашним арестом и не могут упаковывать транзакции в цепочку. Дэмиен из протокола ведра также сказал, что хотя этот метод более централизован, он, по крайней мере, прописан в рамках правил.
Косинус также указывает на то, что если хакер хочет пройти до конца, он все еще должен думать о том, как обойти этот механизм заморозки. Это похоже на то, что у вас есть дебетовая карта, но банкоматы отказываются предоставлять вам услуги.
Что более примечательно, так это официальное заявление Sui о том, что она вернет замороженные средства в пул ликвидности, что может быть более спорной частью. Ведь если объектно-ориентированная публичная цепочка сможет напрямую передавать право собственности на объект, это будет очень спорно. Однако Kyrie из протокола Typus также сообщил в области сообщений, что прямая передача должна быть невозможна, и хакеры готовы ее вернуть. Для справки, Cetus в настоящее время ведет переговоры с хакерами о сохранении около $6 млн в эфире, если они вернут украденные активы, и Cetus не будет преследовать их отдельно.
Децентрализация является целью, а не отправной точкой
Что касается темы децентрализации, Дэмиен отметил, что децентрализованные финансы являются относительными, и ценность DeFi не заключается в "абсолютной децентрализации", а в создании открытой, безразрешительной финансовой экспериментальной площадки. По сравнению с традиционными финансами, она предоставляет больше возможностей для участия людям с обычным фоном, будь то пользователи или разработчики. Именно это действительно привлекает нас. Соответствующая централизация может обеспечить безопасность пользователей, разработчиков и инвесторов. Он также указал, что если вас интересует только возможность вывода черных денег, то ваши мотивы вызывают сомнения.
Децентрализация является целью, а не отправной точкой. В будущем, если мы хотим, чтобы больше организаций вошли в игру, им нужна безопасность средств, а не наблюдать, как 200 миллионов долларов уходит в никуда, не имея возможности что-либо сделать. В конечном итоге, децентрализация не предназначена для разрушения Великой стены.
Также в вопросе децентрализации Енот считает, что Sui — это не Ethereum, а его базовые гены идут от Libra от Meta, поэтому требования к децентрализации другие. Он отметил, что этот вид координации все еще отличается от централизованного «отката» базы данных, поскольку при его правильной обработке, последующем связях с общественностью и прозрачных процедурах, он все еще может быть понят и принят сообществом. Sui должен быть более децентрализованным, чем BNB Chain, но без достижения основанных на вере целей всей иерархии «мирового компьютера».
(Кризис экосистемы Sui/Cetus и наблюдение за ценами криптовалют: от уязвимости к устойчивости, 7 основных пунктов разом )
Эта статья от уязвимостей протокола до диалектики децентрализации: подробное объяснение событий Cetus, подверглась ли безопасность языка MOVE сомнению? Впервые появилась на Chain News ABMedia.