Кілька днів тому Cetus, найбільша децентралізована біржа на Sui, була зламана на $220 млн, з яких близько $60 млн було переведено на Ethereum через ланцюжки. Дослідники безпеки з Amber Group поділилися в Twitter, що проблема виникла через вразливість у протоколі Cetus і мала мало спільного з безпекою мови MOVE. Крім того, керівник відділу продуктів Mysten Labs Аденії також заявив, що він розмістив $160 млн на домашній арешт хакерів зі сторони валідатора. Ця стаття проведе вас від початку і кінця подій до діалектики децентралізації, розуміння.
( сім'я Шуй пролила сльози! Головна DEX Sui Cetus втратила понад $260 млн і випарувалася на 83% TVL)
Вразливість пов'язана з проблемою кодування самого Cetus
Дослідник безпеки Amber Group @neeksec в Твіттері заявив, що виявив основну причину проблеми з Cetus, зазначивши: «Корінна причина вразливості полягає в перетворенні типу з u256 на u64 у функції get_amount_by_liquidity». Однак згодом він виправився, зазначивши, що справжня проблема повинна полягати в «недостатній перевірці переповнення у функції get_delta_a».
Функція get_delta_a обчислює кількість токена А, необхідного для збільшення заданої кількості ліквідності в межах певного цінового діапазону. На прикладі розрахунку Uniswap v3 ліквідність спочатку множиться на дельту цінового діапазону. Отриманий продукт потрібно змістити вліво на 64 біта. Але якщо ліквідність занадто велика і продукт перевищує 192 біта, верхні 64 біта переповнюються і усічаються. Щоб цього не сталося, перед виконанням зміни checked_shlw виконує перевірку переповнення.
Ключовою проблемою в цьому випадку є те, що перевірка переповнення функції checked_shlw має помилку кодування, яка не змогла запобігти недійсному великому значенню ліквідності. Зловмисник ретельно розробив значення ліквідності, яке призвело до того, що checked_shlw повернув менше значення. У наступній операції div_round, використовуючи механізм округлення вгору, div_round повернув 1, в результаті чого необхідна кількість токенів A становила лише 1.
Автор доповнює:
Іншими словами, зловмисник спочатку заявляє про надання великої кількості ліквідності, і продукт цього потоку у функції перевищує системну настройку, так само як комп'ютер може відобразити тільки перші десять цифр, але останнє помножене число дорівнює одинадцяти. У загальному випадку це перевищення значення переповнюється і скорочується, а перед виконанням зміни слід провести перевірку переповнення. Однак сталася помилка в частині перевірки на переповнення, і зловмисник скористався вразливістю, щоб вивести величезну суму грошей лише за допомогою лише дуже невеликої кількості токенів. Таким чином, ця проблема не має кореляції з об'єктно-орієнтованою безпекою, заявленою мовою suiMOVE.
Як Sui заморожує кошти? Чи є це централізацією?
Відразу після інциденту директор з продуктів Mysten Labs Аденії заявив у прямому ефірі, що $160 млн із вкрадених $220 млн було заморожено. Це може бути гарною новиною для Cetus, але вона також порушує питання про те, чи не порушує цей крок принципи децентралізації. Але давайте будемо відвертими, що децентралізація – це не чорно-біла бінарна проблема. У перші дні існування Ethereum близько 14% пропозиції було скомпрометовано, тому компанія проголосувала за відновлення рекорду токенів за допомогою пропозиції хардфорка. Звідси також походить ETC Ethereum Classic.
Незалежний дослідник Хаотянь вказав, що в момент інциденту хакери перетнули частину активів USDC з Ethereum. Але більшість активів все ще знаходяться в ланцюжку Sui, а що стосується того, як вони заморожуються, то це насправді колективна сліпота валідаторів мережі. Поки адреса з чорного списку пропонує транзакцію, валідатор просто ігноруватиме її. Як наслідок, хакери все ще зберігають ці активи, але вони перебувають під домашнім арештом і не можуть пакетувати транзакції в ланцюжок. Деміен з Bucket Protocol також сказав, що хоча цей метод більш централізований, він принаймні прописаний у правилах.
Косинус також вказує на те, що якщо хакер хоче йти до кінця, він, напевно, досі думає, як обійти цей механізм замороження. Це схоже на те, що у вас є банківська картка, але банкомати відмовляються надавати вам послуги.
Що ще більше примітно, так це офіційне оголошення Sui про те, що він поверне заморожені кошти в пул ліквідності, що може бути більш суперечливою частиною. Адже, якщо об'єктно-орієнтована публічна мережа може безпосередньо передати право власності на об'єкт, це буде дуже спірно. Однак Кайрі з протоколу Typus також заявив у області повідомлень, що пряма передача повинна бути неможливою, і хакери готові її повернути. Для довідки, в даний час Cetus веде переговори з хакерами про збереження близько $6 млн в ефірі, якщо вони повернуть вкрадені активи, і Cetus не буде переслідувати їх окремо.
Децентралізація є метою, а не початком
Що стосується питання децентралізації, Деміен сказав, що децентралізовані фінанси є відносними, і цінність DeFi полягає не в «абсолютній децентралізації», а в створенні відкритого, інклюзивного фінансового експериментального поля. У порівнянні з традиційними фінансами, це дозволяє більшій кількості людей зі звичайного походження мати можливість брати участь, незалежно від того, чи це користувачі чи розробники. Це те, що нам дійсно імпонує. Правильна централізація забезпечує безпеку користувачів, розробників та інвесторів. Він також зазначив, що якщо вас хвилює лише те, чи можна перевести чорні гроші, то ваші мотиви сумнівні.
Децентралізація – це мета, а не відправна точка. У майбутньому, якщо вони хочуть, щоб на ринок виходило більше установ, вони хочуть безпеки коштів, а не спостерігати за відмиванням 200 мільйонів доларів. Зрештою, децентралізація – це не руйнування Великої стіни.
Також у питанні децентралізації Raccoon вважає, що Sui – це не Ethereum, а його гени, що лежать в основі, походять від Libra від Meta, тому вимоги до децентралізації інші. Він звернув увагу на те, що такий вид координації все ще відрізняється від централізованого «відкату» баз даних, якщо він належним чином обробляється, супроводжується зв'язками з громадськістю та прозорими процедурами, він все ще може бути зрозумілий та прийнятий спільнотою. Sui має бути більш децентралізованим, ніж BNB Chain, але без досягнення заснованих на вірі цілей повної ієрархії «світового комп'ютера».
(Sui/Cetus екологічна криза та спостереження за ціною монет: від жорстких проблем до витривалості, 7 основних точок зору за один раз)
Ця стаття від вразливостей протоколу до діалектики децентралізації: детальний аналіз подій Cetus, чи підривається безпека MOVE? Спочатку з'явилася в Chain News ABMedia.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Від вразливостей протоколу до децентралізаційної діалектики: детальний аналіз подій Cetus, чи похитнулася безпека MOVE?
Кілька днів тому Cetus, найбільша децентралізована біржа на Sui, була зламана на $220 млн, з яких близько $60 млн було переведено на Ethereum через ланцюжки. Дослідники безпеки з Amber Group поділилися в Twitter, що проблема виникла через вразливість у протоколі Cetus і мала мало спільного з безпекою мови MOVE. Крім того, керівник відділу продуктів Mysten Labs Аденії також заявив, що він розмістив $160 млн на домашній арешт хакерів зі сторони валідатора. Ця стаття проведе вас від початку і кінця подій до діалектики децентралізації, розуміння.
( сім'я Шуй пролила сльози! Головна DEX Sui Cetus втратила понад $260 млн і випарувалася на 83% TVL)
Вразливість пов'язана з проблемою кодування самого Cetus
Дослідник безпеки Amber Group @neeksec в Твіттері заявив, що виявив основну причину проблеми з Cetus, зазначивши: «Корінна причина вразливості полягає в перетворенні типу з u256 на u64 у функції get_amount_by_liquidity». Однак згодом він виправився, зазначивши, що справжня проблема повинна полягати в «недостатній перевірці переповнення у функції get_delta_a».
Функція get_delta_a обчислює кількість токена А, необхідного для збільшення заданої кількості ліквідності в межах певного цінового діапазону. На прикладі розрахунку Uniswap v3 ліквідність спочатку множиться на дельту цінового діапазону. Отриманий продукт потрібно змістити вліво на 64 біта. Але якщо ліквідність занадто велика і продукт перевищує 192 біта, верхні 64 біта переповнюються і усічаються. Щоб цього не сталося, перед виконанням зміни checked_shlw виконує перевірку переповнення.
Ключовою проблемою в цьому випадку є те, що перевірка переповнення функції checked_shlw має помилку кодування, яка не змогла запобігти недійсному великому значенню ліквідності. Зловмисник ретельно розробив значення ліквідності, яке призвело до того, що checked_shlw повернув менше значення. У наступній операції div_round, використовуючи механізм округлення вгору, div_round повернув 1, в результаті чого необхідна кількість токенів A становила лише 1.
Автор доповнює:
Іншими словами, зловмисник спочатку заявляє про надання великої кількості ліквідності, і продукт цього потоку у функції перевищує системну настройку, так само як комп'ютер може відобразити тільки перші десять цифр, але останнє помножене число дорівнює одинадцяти. У загальному випадку це перевищення значення переповнюється і скорочується, а перед виконанням зміни слід провести перевірку переповнення. Однак сталася помилка в частині перевірки на переповнення, і зловмисник скористався вразливістю, щоб вивести величезну суму грошей лише за допомогою лише дуже невеликої кількості токенів. Таким чином, ця проблема не має кореляції з об'єктно-орієнтованою безпекою, заявленою мовою suiMOVE.
Як Sui заморожує кошти? Чи є це централізацією?
Відразу після інциденту директор з продуктів Mysten Labs Аденії заявив у прямому ефірі, що $160 млн із вкрадених $220 млн було заморожено. Це може бути гарною новиною для Cetus, але вона також порушує питання про те, чи не порушує цей крок принципи децентралізації. Але давайте будемо відвертими, що децентралізація – це не чорно-біла бінарна проблема. У перші дні існування Ethereum близько 14% пропозиції було скомпрометовано, тому компанія проголосувала за відновлення рекорду токенів за допомогою пропозиції хардфорка. Звідси також походить ETC Ethereum Classic.
Незалежний дослідник Хаотянь вказав, що в момент інциденту хакери перетнули частину активів USDC з Ethereum. Але більшість активів все ще знаходяться в ланцюжку Sui, а що стосується того, як вони заморожуються, то це насправді колективна сліпота валідаторів мережі. Поки адреса з чорного списку пропонує транзакцію, валідатор просто ігноруватиме її. Як наслідок, хакери все ще зберігають ці активи, але вони перебувають під домашнім арештом і не можуть пакетувати транзакції в ланцюжок. Деміен з Bucket Protocol також сказав, що хоча цей метод більш централізований, він принаймні прописаний у правилах.
Косинус також вказує на те, що якщо хакер хоче йти до кінця, він, напевно, досі думає, як обійти цей механізм замороження. Це схоже на те, що у вас є банківська картка, але банкомати відмовляються надавати вам послуги.
Що ще більше примітно, так це офіційне оголошення Sui про те, що він поверне заморожені кошти в пул ліквідності, що може бути більш суперечливою частиною. Адже, якщо об'єктно-орієнтована публічна мережа може безпосередньо передати право власності на об'єкт, це буде дуже спірно. Однак Кайрі з протоколу Typus також заявив у області повідомлень, що пряма передача повинна бути неможливою, і хакери готові її повернути. Для довідки, в даний час Cetus веде переговори з хакерами про збереження близько $6 млн в ефірі, якщо вони повернуть вкрадені активи, і Cetus не буде переслідувати їх окремо.
Децентралізація є метою, а не початком
Що стосується питання децентралізації, Деміен сказав, що децентралізовані фінанси є відносними, і цінність DeFi полягає не в «абсолютній децентралізації», а в створенні відкритого, інклюзивного фінансового експериментального поля. У порівнянні з традиційними фінансами, це дозволяє більшій кількості людей зі звичайного походження мати можливість брати участь, незалежно від того, чи це користувачі чи розробники. Це те, що нам дійсно імпонує. Правильна централізація забезпечує безпеку користувачів, розробників та інвесторів. Він також зазначив, що якщо вас хвилює лише те, чи можна перевести чорні гроші, то ваші мотиви сумнівні.
Децентралізація – це мета, а не відправна точка. У майбутньому, якщо вони хочуть, щоб на ринок виходило більше установ, вони хочуть безпеки коштів, а не спостерігати за відмиванням 200 мільйонів доларів. Зрештою, децентралізація – це не руйнування Великої стіни.
Також у питанні децентралізації Raccoon вважає, що Sui – це не Ethereum, а його гени, що лежать в основі, походять від Libra від Meta, тому вимоги до децентралізації інші. Він звернув увагу на те, що такий вид координації все ще відрізняється від централізованого «відкату» баз даних, якщо він належним чином обробляється, супроводжується зв'язками з громадськістю та прозорими процедурами, він все ще може бути зрозумілий та прийнятий спільнотою. Sui має бути більш децентралізованим, ніж BNB Chain, але без досягнення заснованих на вірі цілей повної ієрархії «світового комп'ютера».
(Sui/Cetus екологічна криза та спостереження за ціною монет: від жорстких проблем до витривалості, 7 основних точок зору за один раз)
Ця стаття від вразливостей протоколу до діалектики децентралізації: детальний аналіз подій Cetus, чи підривається безпека MOVE? Спочатку з'явилася в Chain News ABMedia.