من نقاط الضعف البروتوكول إلى الجدال اللامركزية: شرح مفصل للقصة الكاملة لحادث Cetus ، هل اهتزت أمان Move Language؟ | سلسلة أخبار Abmedia

في الآونة الأخيرة ، تعرضت SUI أكبر تبادل اللامركزية لـ Cetus بمقدار 220 مليون دولار أمريكي ، تم نقل حوالي 60 مليون دولار أمريكي إلى Ethereum عبر السلاسل. شارك باحثو الأمن في Amber Group على Twitter أن المشكلة ناجمة عن بروتوكول CETUS ولم يكن له علاقة كبيرة بالأمان الذي يفخر به التحرك. بالإضافة إلى ذلك ، قال رئيس منتج Mysten Labs Adeniyi أيضًا إنه وضع حظرًا بقيمة 160 مليون دولار على المتسللين من جانب التحقق. يأخذك هذه المقالة لفهم جدلية الأحداث من بداية ونهاية الحدث إلى اللامركزية لمرة واحدة.

(عائلة Shui Shed Tears! فقدت Sui Main Dex Cetus أكثر من 260 مليون دولار ، تبخرت 83 ٪ من TVL)

الضعف في مشكلة تشفير Cetus نفسها

باحث الأمن neekesec على تويتريعبرتم العثور على السبب الرئيسي لحادث Cetus ، وأشار إلى: “السبب الأساسي للضعف يأتي من تحويل النوع من U256 إلى U64 في وظيفة get_amount_by_liquidity.” ومع ذلك ، قام في وقت لاحق بتصحيح ،يعبريجب أن تكون المشكلة الحقيقية هي “الفحص الفائض من وظيفة get_delta_a تفشل”.

يتم استخدام الدالة get_delta_a لحساب مقدار الرمز المطلوب لزيادة الكمية المحددة من السيولة ضمن نطاق سعر معين. أخذ حساب UNISWAP V3 كمثال ، يتم ضرب السيولة أولاً بواسطة نطاق الدلتا السعري. يحتاج المنتج الذي تم الحصول عليه إلى تغيير اليسار بمقدار 64 بت. ولكن إذا كانت السيولة مرتفعة للغاية وتجاوز المنتج 192 بت ، فسيتم تجاوز 64 بتات 64 بت. لمنع ذلك ، يقوم checked_shlw بإجراء فحص الفائض قبل إجراء نوبة عمل.

المشكلة الرئيسية في هذه الحالة هي أن فحص التدفق المفرط لدالة checked_shlw له خطأ ترميز ، يفشل في منع قيم السيولة الكبيرة غير الصالحة. صمم المهاجم بعناية قيمة السيولة ، مما تسبب في تمرير reched_shlw بقيمة أصغر. في عملية Div_Round اللاحقة ، باستخدام آلية تناول الأعداد الصحيحة للأعلى ، يعود Div_Round 1 ، وعدد الرموز المطلوبة في النهاية هو 1 فقط.

يضيف المؤلف:

بمعنى آخر ، يدعي المهاجم أولاً أن يوفر الكثير من السيولة ، ويتجاوز منتج هذا التدفق في الوظيفة إعداد النظام ، تمامًا مثل الكمبيوتر الذي يمكنه فقط عرض الأرقام العشرة الأولى ، لكن الرقم المضاعف الأخير يصل إلى أحد عشر رقمًا. بشكل عام ، سوف تتفوق هذه القيمة التي تتجاوز المجموعة على التدفق وإقطاعها. يجب إجراء فحص الفائض قبل إجراء التحول. ولكن حتى إذا كان هناك خطأ في جزء الفائض في التدفق ، فإن المهاجم يستفيد من الضعف ويحتاج فقط إلى كمية صغيرة جدًا من الرموز لجمع قدر كبير من الأموال. لذلك ، لا ترتبط هذه المشكلة بالأمان الموجهة للكائنات التي تطالب بها لغة Suimove.

كيفية تجميد الأموال؟ هل تمثل المركزية؟

بعد الحادث ، صرح مدير منتج Mysten Labs Adeniyi على الفور في البث المباشر بأنه تم تجميد 160 مليون دولار من 220 مليون دولار. قد يكون هذا أخبارًا جيدة لـ Cetus ، ولكنه يجعل الناس يتساءلون أيضًا عما إذا كانت هذه الخطوة تنتهك مبدأ اللامركزية؟ ومع ذلك ، من الضروري توضيح أن اللامركزية ليست مشكلة ثنائية إما أسود أو أبيض. كان لدى Ethereum أيضًا حوالي 14 ٪ من إمداداتها في الأيام الأولى ، لذلك صوتت لاسترداد سجل الرمز المميز من خلال اقتراح التشعب الصلب. هذا هو أيضا أصل ETC Ethereum الكلاسيكية.

الباحث المستقل هوتيان أشروقع الحادث ،المتسللأضف بعض أصول USDCسلسلة متقاطعةاذهب إلى Ethereum. لكن معظم الأصول لا تزال على السلسلة. أما بالنسبة لكيفية تجميدها ، فهي في الواقع تحديات الشبكة التي تتظاهر بأنها أعمى. طالما تم اقتراح عنوان القائمة السوداء ، سيتجاهلها المدقق مباشرة. لذلك ، في السجل عبر الإنترنت ، لا يزال المتسللون يحتفظون بهذه الأصول ، لكنهم يشبهون إلقاء القبض على المنزل ولا يمكنهم حزم المعاملات على السلسلة. داميان لهذا بروتوكول الجرافة هو أيضايعبرعلى الرغم من أن هذه الطريقة مركزية نسبيًا ، إلا أنها مكتوبة على الأقل في القواعد.

جيب التمام أيضًايعبرإذا أراد المتسلل أن يذهب إلى الظلام ، فيجب أن يظل يريد تجاوز آلية التجميد هذه. يبدو الأمر كما لو أن لديك بطاقة سحب ، لكن أجهزة الصراف الآلي ترفض خدمتك.

ما يجدر الإشارة إليه هو ادعاء Sui الرسمي بأنه سيعيد الأموال المجمدة إلى مجموعة السيولة ، والتي قد تكون جزءًا أكثر إثارة للجدل. بعد كل شيء ، إذا كانت السلسلة العامة الموجهة نحو الكائن يمكنها نقل ملكية الكائن مباشرة ، فسيكون ذلك مثيرًا للجدل. ومع ذلك ، فإن Kyrie of typus protocol موجود أيضًا في منطقة التعليقيعبريجب أن يكون النقل المباشر مستحيلًا ، والمتسللين على استعداد لإعادته. للإشارة ، تعمل Cetus حاليًا مع المتسللينالتفاوضإذا أعاد المتسلل الأصول المسروقة ، فيمكنه الاحتفاظ بحوالي 6 ملايين دولار في الأثير ، ولن يتابعها Cetus بشكل منفصل.

اللامركزية هي الهدف وليس نقطة البداية

أما بالنسبة لقضية اللامركزية أم لا ، قال داميان إن التمويل اللامركزي نسبي ، وأن قيمة Defi لا تكمن في “اللامركزية المطلقة” ، ولكنها تخلق مجالًا تجريبيًا ماليًا مفتوحًا وعدم الإذن. بالمقارنة مع التمويل التقليدي ، فإنه يمنح المزيد من الأشخاص ذوي الخلفيات العادية الفرصة للمشاركة ، سواء كان المستخدمون أو المطورين. هذا ما يجذبنا حقًا. يمكن أن يضمن المركزية المناسبة سلامة المستخدمين والمطورين والمستثمرين. وأشار أيضًا إلى أنه إذا كنت تهتم بما إذا كان يمكن تحويل الأموال السوداء ، فإن دافعك مشكوك فيه.

اللامركزية هي الهدف ، وليس نقطة البداية. إذا كان من المتوقع أن تدخل المزيد من المؤسسات في السوق في المستقبل ، فإنها تريد الأمن المالي ، بدلاً من مشاهدة 200 مليون دولار أمريكي يتم غسلها بعيدًا ولا توجد مخرجات. بعد كل شيء ، اللامركزية ليست شيئًا يمكن أن يدمر الجدار العظيم.

فيما يتعلق بنفس القضية مثل اللامركزية أم لا ، يعتقد Raccoon أن Sui ليس Ethereum ، وأن جينها الأساسي يأتي من الميزان الميتا ، وبالتالي فإن متطلبات درجة اللامركزية مختلفة. وأشار إلى أن سلوكيات التنسيق هذه لا تزال مختلفة عن “التراجع” لقاعدة البيانات المركزية. طالما يتم التعامل معها بشكل صحيح ، ومتابعة العلاقات العامة ، والإجراءات شفافة ، لا يزال من الممكن فهمها وقبولها من قبل المجتمع. يجب أن تكون SUI أكثر اللامركزية من سلسلة BNB ، ولكن لا تحتاج إلى تحقيق هدف موجه نحو الاعتقاد هو مستوى “الكمبيوتر العالمي” الكامل.

(Sui/Cetus الأزمة البيئية ومراقبة أسعار العملة: من العيوب الصلبة إلى المرونة ، 7 وجهات نظر رئيسية في وقت واحد)