Gần đây, sàn giao dịch phi tập trung lớn nhất trên Sui, Cetus, đã bị tấn công với số tiền 220 triệu USD, trong đó khoảng 60 triệu USD đã được chuyển qua chuỗi cross đến Ethereum. Các nhà nghiên cứu an ninh của Amber Group đã chia sẻ trên Twitter rằng vấn đề xuất phát từ lỗ hổng của giao thức Cetus, không liên quan nhiều đến tính bảo mật mà ngôn ngữ MOVE tự hào. Ngoài ra, Adeniyi, giám đốc sản phẩm của Mysten Labs, cũng cho biết đã từ phía người xác thực giam giữ hacker số tiền 160 triệu USD. Bài viết này sẽ đưa bạn từ sự kiện đến biện chứng của phi tập trung, để hiểu rõ một lần.
(Gia đình Thủy đã rơi nước mắt! Sui DEX chính Cetus đã mất hơn 2.6 triệu USD, bay hơi 83% TVL)
Lỗi xuất phát từ vấn đề mã hóa của Cetus.
@neeksec, một nhà nghiên cứu bảo mật tại Amber Group, cho biết trên Twitter rằng nguyên nhân chính của tai nạn Cetus đã được xác định, nói rằng: "Nguyên nhân gốc rễ của lỗ hổng bắt nguồn từ việc chuyển đổi kiểu từ u256 sang u64 trong chức năng get_amount_by_liquidity". Tuy nhiên, sau đó anh ấy đã sửa nó để nói rằng vấn đề thực sự phải là "kiểm tra tràn chức năng nhận được _delta _a không thành công".
Hàm get_delta_a có tác dụng tính toán số lượng token A cần thiết khi tăng thêm một số lượng thanh khoản nhất định trong một khoảng giá nhất định. Lấy ví dụ về phép tính của Uniswap v3, thanh khoản trước tiên được nhân với khoảng giá delta. Sản phẩm thu được cần được dịch trái 64 bit. Nhưng nếu thanh khoản quá lớn, sản phẩm vượt quá 192 bit, thì 64 bit cao sẽ bị tràn và bị cắt. Để ngăn chặn tình huống này, checked_shlw thực hiện kiểm tra tràn trước khi thực hiện dịch.
Vấn đề chính trong trường hợp này là kiểm tra tràn của hàm checked_shlw có lỗi lập trình, không ngăn chặn được giá trị thanh khoản không hợp lệ. Kẻ tấn công đã thiết kế một giá trị thanh khoản tinh vi, dẫn đến checked_shlw trả về một giá trị nhỏ hơn. Trong phép toán div_round tiếp theo, lợi dụng cơ chế làm tròn lên, div_round đã trả về 1, và cuối cùng số lượng token A cần có chỉ là 1.
Tác giả bổ sung:
Nói cách khác, kẻ tấn công trước tiên tuyên bố sẽ cung cấp một lượng thanh khoản lớn, và lượng thanh khoản này trong hàm có sản phẩm thu được vượt quá cài đặt của hệ thống, giống như máy tính chỉ có thể hiển thị mười chữ số đầu tiên, nhưng số cuối cùng được nhân ra đến mười một chữ số. Nói chung, giá trị vượt quá cài đặt này sẽ bị tràn và bị cắt, trước khi thực hiện dịch chuyển cần thực hiện kiểm tra tràn trước. Nhưng chính trong phần kiểm tra tràn này đã xảy ra lỗi, kẻ tấn công tận dụng lỗ hổng đó, chỉ cần một lượng token rất nhỏ, đã có thể rút ra số tiền khổng lồ. Do đó, vấn đề này không liên quan đến tính bảo mật hướng đối tượng mà ngôn ngữ suiMOVE tuyên bố.
Sui làm thế nào để đông lạnh tiền? Có phải là đại diện cho tập trung không?
Ngay sau vụ việc, giám đốc sản phẩm của Mysten Labs Adeniyi cho biết trên chương trình phát sóng trực tiếp rằng 160 triệu đô la trong số 220 triệu đô la bị đánh cắp đã bị đóng băng. Đây có thể là tin tốt cho Cetus, nhưng nó cũng đặt ra câu hỏi về việc liệu động thái này có vi phạm các nguyên tắc phi tập trung hay không. Nhưng hãy làm rõ rằng phi tập trung không phải là một vấn đề nhị phân đen trắng. Trong những ngày đầu của Ethereum, khoảng 14% nguồn cung đã bị xâm phạm, vì vậy họ đã bỏ phiếu để khôi phục kỷ lục token thông qua đề xuất hard fork. Đây cũng là nguồn gốc của ETC Ethereum Classic.
Nhà nghiên cứu độc lập Haotian chỉ ra rằng tại thời điểm xảy ra sự cố, tin tặc đã chuyển một số tài sản của USDC sang Ethereum. Nhưng hầu hết các tài sản vẫn nằm trên chuỗi Sui, và về cách chúng bị đóng băng, đó thực sự là sự mù quáng tập thể của các trình xác thực mạng. Miễn là địa chỉ trong danh sách đen đề xuất một giao dịch, trình xác thực sẽ bỏ qua nó. Kết quả là, tin tặc vẫn nắm giữ những tài sản này, nhưng chúng đang bị quản thúc tại gia và không thể đóng gói các giao dịch lên chuỗi. Damien của giao thức bucket cũng nói rằng mặc dù phương pháp này tập trung hơn, nhưng ít nhất nó được viết trong các quy tắc.
余弦 cũng cho biết nếu hacker muốn đi một con đường đến cùng, họ vẫn nên nghĩ cách để vượt qua cơ chế đóng băng này. Giống như bạn có một thẻ rút tiền, nhưng các máy ATM đều từ chối cung cấp dịch vụ cho bạn.
Điều đáng chú ý hơn là thông báo chính thức của Sui rằng họ sẽ trả lại số tiền bị đóng băng vào nhóm thanh khoản, đây có thể là phần gây tranh cãi hơn. Rốt cuộc, nếu chuỗi công khai hướng đối tượng có thể trực tiếp chuyển quyền sở hữu đối tượng thì sẽ rất gây tranh cãi. Tuy nhiên, Kyrie của giao thức Typus cũng nói trong khu vực tin nhắn rằng việc chuyển trực tiếp là không thể và tin tặc sẵn sàng trả lại nó. Để tham khảo, Cetus hiện đang đàm phán với tin tặc để giữ khoảng 6 triệu đô la ether nếu họ trả lại tài sản bị đánh cắp và Cetus sẽ không theo đuổi chúng một cách riêng biệt.
Phi tập trung là mục tiêu, chứ không phải điểm khởi đầu.
Về vấn đề liệu có phi tập trung hay không, Damien cho biết tài chính phi tập trung là tương đối, giá trị của DeFi không nằm ở "phi tập trung tuyệt đối", mà là tạo ra một sân chơi tài chính mở và không cần giấy phép. So với tài chính truyền thống, nó mang lại nhiều cơ hội tham gia cho những người có nền tảng bình thường, cho dù là người dùng hay nhà phát triển. Đó mới là điều thực sự thu hút chúng ta. Trung tâm hóa hợp lý có thể đảm bảo an toàn cho người dùng, nhà phát triển và nhà đầu tư. Ông cũng chỉ ra rằng nếu điều bạn quan tâm chỉ là có thể chuyển tiền đen ra ngoài hay không, thì động cơ của bạn là đáng nghi ngờ.
Phi tập trung là mục tiêu, chứ không phải điểm khởi đầu. Trong tương lai, nếu muốn có nhiều tổ chức tham gia, họ cần sự an toàn về tài chính, chứ không phải chứng kiến hai trăm triệu đô la bị rửa trôi mà không có cách nào ứng phó. Nói cho cùng, phi tập trung không phải là để tự hủy hoại tường thành.
Cũng liên quan đến vấn đề phi tập trung hay không, Raccoon cho rằng Sui không phải là Ethereum, mà gen nền tảng của nó đến từ Libra của Meta, vì vậy yêu cầu về mức độ phi tập trung là khác nhau. Ông chỉ ra rằng, hành vi phối hợp như vậy vẫn khác với việc "quay lại" của cơ sở dữ liệu tập trung, miễn là được xử lý đúng cách, PR theo dõi, quy trình minh bạch, vẫn có thể được cộng đồng hiểu và chấp nhận. Sui phải phi tập trung hơn BNB Chain, nhưng không cần đạt được mục tiêu tín ngưỡng hoàn toàn như "máy tính thế giới".
(Khủng hoảng sinh thái Sui/Cetus và quan sát giá coin: Từ tổn thương nghiêm trọng đến khả năng phục hồi, 7 quan điểm một lần nhìn )
Bài viết này Từ lỗ hổng giao thức đến phép biện chứng phi tập trung: Giải thích chi tiết về sự cố Cetus, Bảo mật ngôn ngữ MOVE có rung chuyển không? Nó xuất hiện lần đầu tiên trong Chain News ABMedia.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Từ lỗ hổng giao thức đến biện chứng Phi tập trung: Giải thích chi tiết sự kiện Cetus, liệu an ninh của ngôn ngữ MOVE có bị lung lay không?
Gần đây, sàn giao dịch phi tập trung lớn nhất trên Sui, Cetus, đã bị tấn công với số tiền 220 triệu USD, trong đó khoảng 60 triệu USD đã được chuyển qua chuỗi cross đến Ethereum. Các nhà nghiên cứu an ninh của Amber Group đã chia sẻ trên Twitter rằng vấn đề xuất phát từ lỗ hổng của giao thức Cetus, không liên quan nhiều đến tính bảo mật mà ngôn ngữ MOVE tự hào. Ngoài ra, Adeniyi, giám đốc sản phẩm của Mysten Labs, cũng cho biết đã từ phía người xác thực giam giữ hacker số tiền 160 triệu USD. Bài viết này sẽ đưa bạn từ sự kiện đến biện chứng của phi tập trung, để hiểu rõ một lần.
(Gia đình Thủy đã rơi nước mắt! Sui DEX chính Cetus đã mất hơn 2.6 triệu USD, bay hơi 83% TVL)
Lỗi xuất phát từ vấn đề mã hóa của Cetus.
@neeksec, một nhà nghiên cứu bảo mật tại Amber Group, cho biết trên Twitter rằng nguyên nhân chính của tai nạn Cetus đã được xác định, nói rằng: "Nguyên nhân gốc rễ của lỗ hổng bắt nguồn từ việc chuyển đổi kiểu từ u256 sang u64 trong chức năng get_amount_by_liquidity". Tuy nhiên, sau đó anh ấy đã sửa nó để nói rằng vấn đề thực sự phải là "kiểm tra tràn chức năng nhận được _delta _a không thành công".
Hàm get_delta_a có tác dụng tính toán số lượng token A cần thiết khi tăng thêm một số lượng thanh khoản nhất định trong một khoảng giá nhất định. Lấy ví dụ về phép tính của Uniswap v3, thanh khoản trước tiên được nhân với khoảng giá delta. Sản phẩm thu được cần được dịch trái 64 bit. Nhưng nếu thanh khoản quá lớn, sản phẩm vượt quá 192 bit, thì 64 bit cao sẽ bị tràn và bị cắt. Để ngăn chặn tình huống này, checked_shlw thực hiện kiểm tra tràn trước khi thực hiện dịch.
Vấn đề chính trong trường hợp này là kiểm tra tràn của hàm checked_shlw có lỗi lập trình, không ngăn chặn được giá trị thanh khoản không hợp lệ. Kẻ tấn công đã thiết kế một giá trị thanh khoản tinh vi, dẫn đến checked_shlw trả về một giá trị nhỏ hơn. Trong phép toán div_round tiếp theo, lợi dụng cơ chế làm tròn lên, div_round đã trả về 1, và cuối cùng số lượng token A cần có chỉ là 1.
Tác giả bổ sung:
Nói cách khác, kẻ tấn công trước tiên tuyên bố sẽ cung cấp một lượng thanh khoản lớn, và lượng thanh khoản này trong hàm có sản phẩm thu được vượt quá cài đặt của hệ thống, giống như máy tính chỉ có thể hiển thị mười chữ số đầu tiên, nhưng số cuối cùng được nhân ra đến mười một chữ số. Nói chung, giá trị vượt quá cài đặt này sẽ bị tràn và bị cắt, trước khi thực hiện dịch chuyển cần thực hiện kiểm tra tràn trước. Nhưng chính trong phần kiểm tra tràn này đã xảy ra lỗi, kẻ tấn công tận dụng lỗ hổng đó, chỉ cần một lượng token rất nhỏ, đã có thể rút ra số tiền khổng lồ. Do đó, vấn đề này không liên quan đến tính bảo mật hướng đối tượng mà ngôn ngữ suiMOVE tuyên bố.
Sui làm thế nào để đông lạnh tiền? Có phải là đại diện cho tập trung không?
Ngay sau vụ việc, giám đốc sản phẩm của Mysten Labs Adeniyi cho biết trên chương trình phát sóng trực tiếp rằng 160 triệu đô la trong số 220 triệu đô la bị đánh cắp đã bị đóng băng. Đây có thể là tin tốt cho Cetus, nhưng nó cũng đặt ra câu hỏi về việc liệu động thái này có vi phạm các nguyên tắc phi tập trung hay không. Nhưng hãy làm rõ rằng phi tập trung không phải là một vấn đề nhị phân đen trắng. Trong những ngày đầu của Ethereum, khoảng 14% nguồn cung đã bị xâm phạm, vì vậy họ đã bỏ phiếu để khôi phục kỷ lục token thông qua đề xuất hard fork. Đây cũng là nguồn gốc của ETC Ethereum Classic.
Nhà nghiên cứu độc lập Haotian chỉ ra rằng tại thời điểm xảy ra sự cố, tin tặc đã chuyển một số tài sản của USDC sang Ethereum. Nhưng hầu hết các tài sản vẫn nằm trên chuỗi Sui, và về cách chúng bị đóng băng, đó thực sự là sự mù quáng tập thể của các trình xác thực mạng. Miễn là địa chỉ trong danh sách đen đề xuất một giao dịch, trình xác thực sẽ bỏ qua nó. Kết quả là, tin tặc vẫn nắm giữ những tài sản này, nhưng chúng đang bị quản thúc tại gia và không thể đóng gói các giao dịch lên chuỗi. Damien của giao thức bucket cũng nói rằng mặc dù phương pháp này tập trung hơn, nhưng ít nhất nó được viết trong các quy tắc.
余弦 cũng cho biết nếu hacker muốn đi một con đường đến cùng, họ vẫn nên nghĩ cách để vượt qua cơ chế đóng băng này. Giống như bạn có một thẻ rút tiền, nhưng các máy ATM đều từ chối cung cấp dịch vụ cho bạn.
Điều đáng chú ý hơn là thông báo chính thức của Sui rằng họ sẽ trả lại số tiền bị đóng băng vào nhóm thanh khoản, đây có thể là phần gây tranh cãi hơn. Rốt cuộc, nếu chuỗi công khai hướng đối tượng có thể trực tiếp chuyển quyền sở hữu đối tượng thì sẽ rất gây tranh cãi. Tuy nhiên, Kyrie của giao thức Typus cũng nói trong khu vực tin nhắn rằng việc chuyển trực tiếp là không thể và tin tặc sẵn sàng trả lại nó. Để tham khảo, Cetus hiện đang đàm phán với tin tặc để giữ khoảng 6 triệu đô la ether nếu họ trả lại tài sản bị đánh cắp và Cetus sẽ không theo đuổi chúng một cách riêng biệt.
Phi tập trung là mục tiêu, chứ không phải điểm khởi đầu.
Về vấn đề liệu có phi tập trung hay không, Damien cho biết tài chính phi tập trung là tương đối, giá trị của DeFi không nằm ở "phi tập trung tuyệt đối", mà là tạo ra một sân chơi tài chính mở và không cần giấy phép. So với tài chính truyền thống, nó mang lại nhiều cơ hội tham gia cho những người có nền tảng bình thường, cho dù là người dùng hay nhà phát triển. Đó mới là điều thực sự thu hút chúng ta. Trung tâm hóa hợp lý có thể đảm bảo an toàn cho người dùng, nhà phát triển và nhà đầu tư. Ông cũng chỉ ra rằng nếu điều bạn quan tâm chỉ là có thể chuyển tiền đen ra ngoài hay không, thì động cơ của bạn là đáng nghi ngờ.
Phi tập trung là mục tiêu, chứ không phải điểm khởi đầu. Trong tương lai, nếu muốn có nhiều tổ chức tham gia, họ cần sự an toàn về tài chính, chứ không phải chứng kiến hai trăm triệu đô la bị rửa trôi mà không có cách nào ứng phó. Nói cho cùng, phi tập trung không phải là để tự hủy hoại tường thành.
Cũng liên quan đến vấn đề phi tập trung hay không, Raccoon cho rằng Sui không phải là Ethereum, mà gen nền tảng của nó đến từ Libra của Meta, vì vậy yêu cầu về mức độ phi tập trung là khác nhau. Ông chỉ ra rằng, hành vi phối hợp như vậy vẫn khác với việc "quay lại" của cơ sở dữ liệu tập trung, miễn là được xử lý đúng cách, PR theo dõi, quy trình minh bạch, vẫn có thể được cộng đồng hiểu và chấp nhận. Sui phải phi tập trung hơn BNB Chain, nhưng không cần đạt được mục tiêu tín ngưỡng hoàn toàn như "máy tính thế giới".
(Khủng hoảng sinh thái Sui/Cetus và quan sát giá coin: Từ tổn thương nghiêm trọng đến khả năng phục hồi, 7 quan điểm một lần nhìn )
Bài viết này Từ lỗ hổng giao thức đến phép biện chứng phi tập trung: Giải thích chi tiết về sự cố Cetus, Bảo mật ngôn ngữ MOVE có rung chuyển không? Nó xuất hiện lần đầu tiên trong Chain News ABMedia.