Birkaç gün önce, Sui'deki en büyük merkezi olmayan borsa olan Cetus, 220 milyon dolarlık hacklendi ve bunun yaklaşık 60 milyon doları zincirler arasında Ethereum'a aktarıldı. Amber Group'taki güvenlik araştırmacıları, Twitter'da sorunun Cetus protokolündeki bir güvenlik açığından kaynaklandığını ve MOVE dilinin güvenliğiyle çok az ilgisi olduğunu paylaştı. Buna ek olarak, Mysten Labs'ın ürün şefi Adeniyi, doğrulayıcı tarafından bilgisayar korsanlarına ev hapsine 160 milyon dolar yatırdığını da söyledi. Bu makale sizi olayların başından ve sonundan ademi merkeziyetçilik diyalektiğine, bir anlayışa götürüyor.
(Su aileleri gözyaşı döküyor! Sui ana DEX Cetus, 2.6 milyar dolardan fazla kaybetti ve %83 TVL buharlaştı)
Hata, Cetus'un kendi kodlama sorunundan kaynaklanıyor.
Amber Group'un güvenlik araştırmacısı @neeksec Twitter'da Cetus'ta yaşanan sorunun ana nedenini bulduğunu belirtti, "Bu açığın temel nedeni, get_amount_by_liquidity fonksiyonundaki u256'dan u64'e tip dönüşümünden kaynaklanıyor." Ancak daha sonra bunu düzeltti ve gerçek sorunun "get_delta_a fonksiyonundaki taşma kontrolünün başarısızlığında" olması gerektiğini ifade etti.
get_delta_a fonksiyonu, belirli bir fiyat aralığında belirli bir likidite miktarını artırmak için gereken token A sayısını hesaplar. Örnek olarak Uniswap v3 hesaplamasını kullanarak, likidite önce delta fiyat aralığı ile çarpılır. Ortaya çıkan ürünün 64 bit sola kaydırılması gerekir. Ancak likidite çok büyükse ve ürün 192 biti aşarsa, üstteki 64 bit taşar ve kesilir. Bunu önlemek için checked_shlw, vardiyayı gerçekleştirmeden önce bir taşma kontrolü gerçekleştirir.
Bu durumda ana sorun, checked_shlw fonksiyonunun taşma kontrolünün kodlama hatası olması ve geçersiz büyük likidite değerlerini engelleyememesidir. Saldırgan, checked_shlw'nin daha küçük bir değer döndürmesine neden olan bir likidite değeri titizlikle tasarladı. Ardından, div_round işlemi, yukarı yuvarlama mekanizmasını kullanarak, div_round 1 döndürdü ve nihayetinde gereken token A miktarı sadece 1 oldu.
Yazar ekliyor:
Başka bir deyişle, saldırgan önce büyük miktarda likidite sağladığını iddia eder ve işlevdeki bu akışın ürünü, tıpkı bilgisayarın yalnızca ilk on basamağı gösterebilmesi, ancak son çarpılan sayının on bir olması gibi, sistem ayarını aşar. Genel olarak, bu fazla değer taşar ve kesilir ve vardiya gerçekleştirilmeden önce bir taşma kontrolü yapılmalıdır. Ancak, taşma kontrolünün bir kısmında bir hata meydana geldi ve saldırgan, yalnızca çok az sayıda jetonla büyük miktarda para çekmek için güvenlik açığından yararlandı. Bu nedenle, bu sorunun suiMOVE dili tarafından iddia edilen nesne yönelimli güvenlikle hiçbir ilişkisi yoktur.
Sui fonları nasıl dondurur? Bu merkeziyetçilik mi demek?
Olaydan hemen sonra Mysten Labs ürün direktörü Adeniyi, canlı yayında çalınan 220 milyon doların 160 milyon dolarının dondurulduğunu söyledi. Bu Cetus için iyi bir haber olabilir, ancak aynı zamanda bu hareketin ademi merkeziyetçilik ilkelerini ihlal edip etmediği konusunda soruları da gündeme getiriyor. Ancak ademi merkeziyetçiliğin siyah-beyaz ikili bir sorun olmadığı konusunda net olalım. Ethereum'un ilk günlerinde, arzın yaklaşık %14'ü tehlikeye girdi, bu nedenle bir hard fork teklifi yoluyla token kaydını kurtarmak için oy kullandı. Bu aynı zamanda ETC Ethereum Classic'in de kökenidir.
Bağımsız araştırmacı Haotian, olay anında bilgisayar korsanlarının USDC'nin bazı varlıklarını Ethereum'a geçtiğine dikkat çekti. Ancak varlıkların çoğu hala Sui zincirinde ve nasıl dondurulduklarına gelince, bu aslında ağ doğrulayıcılarının kolektif körlüğüdür. Kara listeye alınan adres bir işlem önerdiği sürece, doğrulayıcı bunu görmezden gelecektir. Sonuç olarak, bilgisayar korsanları bu varlıkları hala elinde tutuyor, ancak ev hapsinde tutuluyorlar ve işlemleri zincire paketleyemiyorlar. Kova protokolünden Damien, bu yöntemin daha merkezi olmasına rağmen, en azından kurallar dahilinde yazıldığını da söyledi.
Kosinüs, hackerların eğer karanlık bir yola girmek istiyorlarsa, bu tür dondurma mekanizmalarını nasıl aşacaklarını düşünmeye devam etmeleri gerektiğini de ifade ediyor. Tıpkı bir ATM'nin size hizmet vermeyi reddettiği bir banka kartınızın olması gibi.
Daha da dikkat çekici olan, Sui'nin dondurulan fonları likidite havuzuna iade edeceğine dair resmi duyurusu ki bu daha tartışmalı kısım olabilir. Sonuçta, nesne yönelimli kamu zinciri, nesnenin mülkiyetini doğrudan devredebilirse, bu çok tartışmalı olacaktır. Bununla birlikte, Typus protokolünden Kyrie de mesaj alanında doğrudan aktarımın imkansız olması gerektiğini ve bilgisayar korsanlarının bunu geri vermeye istekli olduğunu söyledi. Referans olarak, Cetus şu anda çalınan varlıkları iade etmeleri halinde yaklaşık 6 milyon dolarlık ether tutmak için bilgisayar korsanlarıyla görüşüyor ve Cetus bunları ayrı ayrı takip etmeyecek.
Merkeziyetsizlik hedeftir, başlangıç değil.
Ademi merkeziyetçilik konusuna gelince, Damien, merkezi olmayan finansın göreceli olduğunu ve DeFi'nin değerinin "mutlak ademi merkeziyetçilikte" değil, açık, izinsiz bir finansal deney alanı yaratmada yattığını söyledi. Geleneksel finans ile karşılaştırıldığında, ister kullanıcı ister geliştirici olsun, sıradan geçmişlere sahip daha fazla insanın katılma fırsatına sahip olmasını sağlar. Bizi gerçekten cezbeden şey bu. Doğru merkezileştirme, kullanıcıları, geliştiricileri ve yatırımcıları güvende tutar. Ayrıca, umursadığınız tek şey kara paranın transfer edilip edilemeyeceği ise, o zaman amaçlarınızın sorgulanabilir olduğuna dikkat çekti.
Ademi merkeziyetçilik amaçtır, başlangıç noktası değil. Gelecekte, daha fazla kurumun piyasaya girmesini istiyorlarsa, 200 milyon doların aklanmasını izlemek değil, fonların güvenliğini istiyorlar. Günün sonunda, ademi merkeziyetçilik Çin Seddi'ni yok etmekle ilgili değildir.
Ayrıca ademi merkeziyetçilik konusunda da Raccoon, Sui'nin Ethereum olmadığına ve altında yatan genlerin Meta'nın Libra'sından geldiğine inanıyor, bu nedenle ademi merkeziyetçilik gereksinimleri farklı. Bu tür bir koordinasyonun, düzgün bir şekilde ele alındığı, halkla ilişkiler tarafından takip edildiği ve şeffaf prosedürler tarafından takip edildiği sürece, merkezi veri tabanı "geri alma" dan hala farklı olduğuna dikkat çekti, yine de topluluk tarafından anlaşılabilir ve kabul edilebilir. Sui, BNB Chain'den daha merkeziyetsiz olmalı, ancak tam "dünya bilgisayarı" hiyerarşisinin inanç temelli hedeflerine ulaşmamalı.
(Sui/Cetus ekosistem krizi ve coin fiyatı gözlemi: Sert yaralardan dayanıklılığa, 7 büyük bakış açısı bir arada )
Bu makale, protokol açıklarından merkeziyetsizlik diyalektiğine: Cetus olayının başlangıç ve gelişimini ayrıntılı bir şekilde açıklıyor, MOVE dilinin güvenliği sarsıldı mı? İlk olarak Chain News ABMedia'da ortaya çıktı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Protokol açıklarından Merkeziyetsizlik diyalektiğine: Cetus olayının ayrıntılı incelemesi, MOVE dilinin güvenliği sarsıldı mı?
Birkaç gün önce, Sui'deki en büyük merkezi olmayan borsa olan Cetus, 220 milyon dolarlık hacklendi ve bunun yaklaşık 60 milyon doları zincirler arasında Ethereum'a aktarıldı. Amber Group'taki güvenlik araştırmacıları, Twitter'da sorunun Cetus protokolündeki bir güvenlik açığından kaynaklandığını ve MOVE dilinin güvenliğiyle çok az ilgisi olduğunu paylaştı. Buna ek olarak, Mysten Labs'ın ürün şefi Adeniyi, doğrulayıcı tarafından bilgisayar korsanlarına ev hapsine 160 milyon dolar yatırdığını da söyledi. Bu makale sizi olayların başından ve sonundan ademi merkeziyetçilik diyalektiğine, bir anlayışa götürüyor.
(Su aileleri gözyaşı döküyor! Sui ana DEX Cetus, 2.6 milyar dolardan fazla kaybetti ve %83 TVL buharlaştı)
Hata, Cetus'un kendi kodlama sorunundan kaynaklanıyor.
Amber Group'un güvenlik araştırmacısı @neeksec Twitter'da Cetus'ta yaşanan sorunun ana nedenini bulduğunu belirtti, "Bu açığın temel nedeni, get_amount_by_liquidity fonksiyonundaki u256'dan u64'e tip dönüşümünden kaynaklanıyor." Ancak daha sonra bunu düzeltti ve gerçek sorunun "get_delta_a fonksiyonundaki taşma kontrolünün başarısızlığında" olması gerektiğini ifade etti.
get_delta_a fonksiyonu, belirli bir fiyat aralığında belirli bir likidite miktarını artırmak için gereken token A sayısını hesaplar. Örnek olarak Uniswap v3 hesaplamasını kullanarak, likidite önce delta fiyat aralığı ile çarpılır. Ortaya çıkan ürünün 64 bit sola kaydırılması gerekir. Ancak likidite çok büyükse ve ürün 192 biti aşarsa, üstteki 64 bit taşar ve kesilir. Bunu önlemek için checked_shlw, vardiyayı gerçekleştirmeden önce bir taşma kontrolü gerçekleştirir.
Bu durumda ana sorun, checked_shlw fonksiyonunun taşma kontrolünün kodlama hatası olması ve geçersiz büyük likidite değerlerini engelleyememesidir. Saldırgan, checked_shlw'nin daha küçük bir değer döndürmesine neden olan bir likidite değeri titizlikle tasarladı. Ardından, div_round işlemi, yukarı yuvarlama mekanizmasını kullanarak, div_round 1 döndürdü ve nihayetinde gereken token A miktarı sadece 1 oldu.
Yazar ekliyor:
Başka bir deyişle, saldırgan önce büyük miktarda likidite sağladığını iddia eder ve işlevdeki bu akışın ürünü, tıpkı bilgisayarın yalnızca ilk on basamağı gösterebilmesi, ancak son çarpılan sayının on bir olması gibi, sistem ayarını aşar. Genel olarak, bu fazla değer taşar ve kesilir ve vardiya gerçekleştirilmeden önce bir taşma kontrolü yapılmalıdır. Ancak, taşma kontrolünün bir kısmında bir hata meydana geldi ve saldırgan, yalnızca çok az sayıda jetonla büyük miktarda para çekmek için güvenlik açığından yararlandı. Bu nedenle, bu sorunun suiMOVE dili tarafından iddia edilen nesne yönelimli güvenlikle hiçbir ilişkisi yoktur.
Sui fonları nasıl dondurur? Bu merkeziyetçilik mi demek?
Olaydan hemen sonra Mysten Labs ürün direktörü Adeniyi, canlı yayında çalınan 220 milyon doların 160 milyon dolarının dondurulduğunu söyledi. Bu Cetus için iyi bir haber olabilir, ancak aynı zamanda bu hareketin ademi merkeziyetçilik ilkelerini ihlal edip etmediği konusunda soruları da gündeme getiriyor. Ancak ademi merkeziyetçiliğin siyah-beyaz ikili bir sorun olmadığı konusunda net olalım. Ethereum'un ilk günlerinde, arzın yaklaşık %14'ü tehlikeye girdi, bu nedenle bir hard fork teklifi yoluyla token kaydını kurtarmak için oy kullandı. Bu aynı zamanda ETC Ethereum Classic'in de kökenidir.
Bağımsız araştırmacı Haotian, olay anında bilgisayar korsanlarının USDC'nin bazı varlıklarını Ethereum'a geçtiğine dikkat çekti. Ancak varlıkların çoğu hala Sui zincirinde ve nasıl dondurulduklarına gelince, bu aslında ağ doğrulayıcılarının kolektif körlüğüdür. Kara listeye alınan adres bir işlem önerdiği sürece, doğrulayıcı bunu görmezden gelecektir. Sonuç olarak, bilgisayar korsanları bu varlıkları hala elinde tutuyor, ancak ev hapsinde tutuluyorlar ve işlemleri zincire paketleyemiyorlar. Kova protokolünden Damien, bu yöntemin daha merkezi olmasına rağmen, en azından kurallar dahilinde yazıldığını da söyledi.
Kosinüs, hackerların eğer karanlık bir yola girmek istiyorlarsa, bu tür dondurma mekanizmalarını nasıl aşacaklarını düşünmeye devam etmeleri gerektiğini de ifade ediyor. Tıpkı bir ATM'nin size hizmet vermeyi reddettiği bir banka kartınızın olması gibi.
Daha da dikkat çekici olan, Sui'nin dondurulan fonları likidite havuzuna iade edeceğine dair resmi duyurusu ki bu daha tartışmalı kısım olabilir. Sonuçta, nesne yönelimli kamu zinciri, nesnenin mülkiyetini doğrudan devredebilirse, bu çok tartışmalı olacaktır. Bununla birlikte, Typus protokolünden Kyrie de mesaj alanında doğrudan aktarımın imkansız olması gerektiğini ve bilgisayar korsanlarının bunu geri vermeye istekli olduğunu söyledi. Referans olarak, Cetus şu anda çalınan varlıkları iade etmeleri halinde yaklaşık 6 milyon dolarlık ether tutmak için bilgisayar korsanlarıyla görüşüyor ve Cetus bunları ayrı ayrı takip etmeyecek.
Merkeziyetsizlik hedeftir, başlangıç değil.
Ademi merkeziyetçilik konusuna gelince, Damien, merkezi olmayan finansın göreceli olduğunu ve DeFi'nin değerinin "mutlak ademi merkeziyetçilikte" değil, açık, izinsiz bir finansal deney alanı yaratmada yattığını söyledi. Geleneksel finans ile karşılaştırıldığında, ister kullanıcı ister geliştirici olsun, sıradan geçmişlere sahip daha fazla insanın katılma fırsatına sahip olmasını sağlar. Bizi gerçekten cezbeden şey bu. Doğru merkezileştirme, kullanıcıları, geliştiricileri ve yatırımcıları güvende tutar. Ayrıca, umursadığınız tek şey kara paranın transfer edilip edilemeyeceği ise, o zaman amaçlarınızın sorgulanabilir olduğuna dikkat çekti.
Ademi merkeziyetçilik amaçtır, başlangıç noktası değil. Gelecekte, daha fazla kurumun piyasaya girmesini istiyorlarsa, 200 milyon doların aklanmasını izlemek değil, fonların güvenliğini istiyorlar. Günün sonunda, ademi merkeziyetçilik Çin Seddi'ni yok etmekle ilgili değildir.
Ayrıca ademi merkeziyetçilik konusunda da Raccoon, Sui'nin Ethereum olmadığına ve altında yatan genlerin Meta'nın Libra'sından geldiğine inanıyor, bu nedenle ademi merkeziyetçilik gereksinimleri farklı. Bu tür bir koordinasyonun, düzgün bir şekilde ele alındığı, halkla ilişkiler tarafından takip edildiği ve şeffaf prosedürler tarafından takip edildiği sürece, merkezi veri tabanı "geri alma" dan hala farklı olduğuna dikkat çekti, yine de topluluk tarafından anlaşılabilir ve kabul edilebilir. Sui, BNB Chain'den daha merkeziyetsiz olmalı, ancak tam "dünya bilgisayarı" hiyerarşisinin inanç temelli hedeflerine ulaşmamalı.
(Sui/Cetus ekosistem krizi ve coin fiyatı gözlemi: Sert yaralardan dayanıklılığa, 7 büyük bakış açısı bir arada )
Bu makale, protokol açıklarından merkeziyetsizlik diyalektiğine: Cetus olayının başlangıç ve gelişimini ayrıntılı bir şekilde açıklıyor, MOVE dilinin güvenliği sarsıldı mı? İlk olarak Chain News ABMedia'da ortaya çıktı.