Keyakinan yang Kuat setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
Kerentanan Cetus berasal dari implementasi kontrak, bukan dari SUI atau bahasa Move itu sendiri:
Serangan kali ini berakar pada kurangnya validasi batas pada fungsi aritmatika dalam protokol Cetus------kekurangan masker yang terlalu lebar dan overflows pergeseran yang menyebabkan kerentanan logika, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Kerentanan ini dapat diperbaiki dengan "satu baris pemeriksaan batas", dan tidak mempengaruhi keamanan inti seluruh ekosistem.
Nilai "sentralisasi yang masuk akal" dalam mekanisme SUI muncul dalam krisis:
Meskipun SUI memiliki kecenderungan sentralisasi ringan dengan fitur seperti rotasi validator DPoS dan pembekuan daftar hitam, hal ini justru berguna dalam respons terhadap peristiwa CETUS: validator dengan cepat menyinkronkan alamat jahat ke dalam Daftar Penolakan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan dana senilai lebih dari 160 juta USD secara instan. Ini pada dasarnya adalah bentuk "Keynesianisme on-chain" yang aktif, di mana pengendalian makro yang efektif memberikan dampak positif pada sistem ekonomi.
Refleksi dan Saran untuk Keamanan Teknologi:
Matematika dan validasi batas: memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika kunci (seperti pergeseran, perkalian, dan pembagian), serta melakukan fuzzing nilai ekstrem dan verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: selain audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk menangkap pembagian yang tidak normal atau pinjaman kilat besar lebih awal;
Ringkasan dan Saran tentang Mekanisme Jaminan Dana:
Dalam peristiwa Cetus, SUI berkolaborasi secara efisien dengan pihak proyek, berhasil membekukan lebih dari 160 juta dolar AS, dan mendorong skema kompensasi 100%, mencerminkan kemampuan responsif yang kuat di blockchain dan rasa tanggung jawab ekosistem. Yayasan SUI juga menambahkan dana audit sebesar 10 juta dolar AS untuk memperkuat garis pertahanan keamanan. Di masa depan, dapat lebih lanjut memajukan sistem pelacakan on-chain, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
Ekspansi beragam ekosistem SUI
SUI dengan cepat mencapai transisi dari "rantai baru" ke "ekosistem kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, game, dan banyak jalur lainnya. Total skala stablecoin melampaui 1 miliar dolar AS, menyediakan dasar likuiditas yang kuat untuk modul DeFi; TVL menduduki peringkat global ke-8, tingkat aktivitas perdagangan global ke-5, dan ke-3 di jaringan non-EVM (hanya setelah Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan akumulasi aset.
1. Reaksi berantai yang dipicu oleh serangan.
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang diterapkan di jaringan SUI mengalami serangan hacker, di mana penyerang memanfaatkan celah logika yang terkait dengan "masalah overflow integer" untuk melakukan manipulasi yang tepat, mengakibatkan kerugian aset lebih dari 200 juta dolar. Kejadian ini tidak hanya merupakan salah satu insiden keamanan terbesar di bidang DeFi tahun ini, tetapi juga menjadi serangan hacker paling merusak sejak diluncurkannya jaringan utama SUI.
Menurut data DefiLlama, total nilai terkunci (TVL) seluruh jaringan SUI anjlok lebih dari 330 juta dolar AS pada hari serangan terjadi, dan jumlah yang terkunci di protokol Cetus sendiri bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar AS. Akibatnya, banyak token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) mengalami penurunan harga antara 76% hingga 97% hanya dalam waktu satu jam, yang memicu perhatian luas terhadap keamanan SUI dan stabilitas ekosistemnya.
Tetapi setelah gelombang kejutan ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, tetapi dana on-chain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, melainkan justru mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan merangkum pola ekosistem saat ini dari blockchain publik yang masih berada di tahap awal perkembangan ini, terkait dengan penyebab serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta membahas potensi perkembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Berdasarkan analisis teknis tim Slow Mist tentang insiden serangan Cetus, peretas berhasil memanfaatkan celah overflow aritmetika kunci dalam protokol, dengan bantuan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:
①Memulai pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk menukar 10 miliar haSUI dengan pinjaman kilat, meminjam sejumlah besar dana untuk melakukan manipulasi harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya membayar biaya layanan, dengan karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Peretas memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya dengan tepat dalam rentang yang sangat sempit.
Kemudian, penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, menetapkan rentang harga secara tepat antara penawaran terendah 300,000 dan harga tertinggi 300,200, dengan lebar harga hanya 1.00496621%.
Dengan cara di atas, peretas berhasil mengendalikan harga haSUI dengan menggunakan jumlah token yang cukup besar dan likuiditas yang sangat besar. Setelah itu, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Tambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena adanya kerentanan pada fungsi checked_shlw, pada akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
1.Pengaturan topeng terlalu lebar: setara dengan batas atas penambahan likuiditas yang sangat besar, menyebabkan verifikasi terhadap input pengguna dalam kontrak menjadi tidak berarti. Hacker mengatur parameter yang tidak biasa, membangun input yang selalu kurang dari batas tersebut, sehingga melewati deteksi overflow.
Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit efektif dari tipe data uint256 (256 bit). Bagian overflow tinggi secara otomatis dibuang, mengakibatkan hasil perhitungan jauh lebih rendah dari yang diharapkan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk pertukaran. Hasil perhitungan akhir kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya menjadi 1, yang berarti peretas hanya perlu menambahkan 1 token untuk menukarkan likuiditas yang besar.
③ menarik likuiditas
Melakukan pembayaran kembali pinjaman kilat, mempertahankan profit besar. Akhirnya menarik token aset senilai total beberapa ratus juta dolar dari beberapa kolam likuiditas.
Kondisi kerugian dana serius, serangan menyebabkan aset berikut dicuri:
12,9 juta SUI (sekitar 54 juta USD)
6000万美元USDC
490 juta dolar AS Haedal Staked SUI
1950 juta dolar TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas menipis
2.2 Penyebab dan karakteristik kerentanan ini
Cetus memiliki tiga karakteristik dari kerentanan ini:
Biaya perbaikan sangat rendah: di satu sisi, penyebab dasar dari peristiwa Cetus adalah sebuah kelalaian dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, celah tersebut terbatas hanya pada Cetus itu sendiri dan tidak terkait dengan kode SUI. Akar masalah terletak pada satu pengujian kondisi batas, hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan ke jaringan utama, memastikan logika kontrak berikutnya lengkap, dan mencegah celah tersebut.
Tingkat kerahasiaan tinggi: Kontrak telah beroperasi selama dua tahun dengan stabil tanpa kesalahan, Cetus Protocol telah menjalani beberapa audit, tetapi tidak ada celah yang ditemukan, alasan utamanya adalah karena perpustakaan Integer_Mate yang digunakan untuk perhitungan matematis tidak termasuk dalam ruang lingkup audit.
Hacker memanfaatkan nilai ekstrem untuk secara akurat membangun rentang perdagangan, menciptakan skenario yang sangat langka dengan pengajuan likuiditas yang sangat tinggi, yang memicu logika abnormal, menunjukkan bahwa masalah semacam itu sulit ditemukan melalui pengujian biasa. Masalah semacam ini sering kali berada di zona buta dalam pandangan orang, sehingga terpendam cukup lama sebelum ditemukan.
Bukan hanya masalah Move:
Move lebih unggul dalam keamanan sumber daya dan pemeriksaan tipe dibandingkan dengan berbagai bahasa kontrak pintar, dilengkapi dengan deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow ini terjadi karena saat menambahkan likuiditas, dalam menghitung jumlah token yang diperlukan, pertama-tama digunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi pergeseran digunakan sebagai pengganti operasi perkalian yang biasa, sementara jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian yang biasa, Move akan secara otomatis memeriksa kondisi overflow, sehingga tidak akan muncul masalah pemotongan bit tinggi seperti ini.
Kerentanan serupa juga pernah muncul di bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pengecekan overflow sangat lemah. Dalam sejarah, terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melebihi batas. Misalnya, kerentanan pada dua kontrak pintar BEC dan SMT di bahasa Solidity, semuanya mengeksploitasi parameter yang dirancang dengan cermat untuk melewati pernyataan deteksi dalam kontrak dan melakukan serangan dengan transfer berlebih.
3. Mekanisme konsensus SUI
3.1 Pengantar mekanisme konsensus SUI
Gambaran Umum:
SUI mengambil kerangka bukti kepemilikan yang didelegasikan (Delegated Proof of Stake, disingkat DPoS), meskipun mekanisme DPoS dapat meningkatkan throughput transaksi, namun tidak dapat menyediakan tingkat desentralisasi yang sangat tinggi seperti PoW (Proof of Work). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk langsung mempengaruhi pemerintahan jaringan.
Rata-rata jumlah validator: 106
Rata-rata periode Epoch: 24 jam
Proses mekanisme:
Penyerahan Hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan menempatkan SUI dalam staking dan mendelegasikannya kepada validator kandidat, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan hambatan partisipasi bagi pengguna biasa, sehingga mereka dapat berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator yang dipercaya. Ini juga merupakan salah satu keunggulan DPoS dibandingkan PoS tradisional.
Mewakili putaran pembuatan blok: Sebagian kecil validator yang terpilih membuat blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan Dinamis: Setelah setiap periode penghitungan suara berakhir, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keunggulan DPoS:
Efisiensi tinggi: Karena jumlah node yang menghasilkan blok dapat dikendalikan, jaringan dapat menyelesaikan konfirmasi dalam tingkat milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Jumlah node yang berpartisipasi dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, tuntutan terhadap daya komputasi berkurang, dan biaya menjadi lebih rendah. Pada akhirnya, ini menciptakan biaya transaksi pengguna yang lebih rendah.
Keamanan Tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; bersama dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.
Pada saat yang sama, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua pertiga suara dari para validator untuk mencapai kesepakatan sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa meskipun sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Setiap peningkatan atau keputusan besar juga memerlukan lebih dari dua pertiga suara untuk dapat dilaksanakan.
Pada dasarnya, DPoS sebenarnya adalah solusi kompromi dari trikon yang tidak mungkin, yang melakukan kompromi antara desentralisasi dan efisiensi. Dalam "trikon tidak mungkin" yang mencakup keamanan-desentralisasi-skala, DPoS memilih untuk mengurangi jumlah node penghasil blok aktif demi meningkatkan kinerja, yang mengorbankan tingkat desentralisasi penuh dibandingkan dengan PoS murni atau PoW, namun secara signifikan meningkatkan throughput jaringan dan kecepatan transaksi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
6
Bagikan
Komentar
0/400
tx_pending_forever
· 4jam yang lalu
Suckers kelas satu tinggal di sini, play people for suckers ya sudah, berani turun saya akan beli.
Lihat AsliBalas0
AirdropBuffet
· 4jam yang lalu
Bug ini kecil, gerakannya sangat stabil.
Lihat AsliBalas0
CryptoHistoryClass
· 4jam yang lalu
*memeriksa grafik dari peretasan dao 2016* hmm... sejarah memang berirama dengan "smart contract" yang "aman" ini
Lihat AsliBalas0
AirdropHuntress
· 4jam yang lalu
Sekali lagi, ini adalah pemeriksaan keamanan yang tidak dapat dipertahankan, mempelajari pergerakan alamat ini adalah kuncinya.
Lihat AsliBalas0
GateUser-a5fa8bd0
· 4jam yang lalu
Bug sudah diperbaiki, yang penting. Jika harus naik, tetap harus naik.
Ketahanan ekosistem SUI: Refleksi teknis setelah peristiwa Cetus dan potensi pertumbuhan jangka panjang
Keyakinan yang Kuat setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
Serangan kali ini berakar pada kurangnya validasi batas pada fungsi aritmatika dalam protokol Cetus------kekurangan masker yang terlalu lebar dan overflows pergeseran yang menyebabkan kerentanan logika, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Kerentanan ini dapat diperbaiki dengan "satu baris pemeriksaan batas", dan tidak mempengaruhi keamanan inti seluruh ekosistem.
Meskipun SUI memiliki kecenderungan sentralisasi ringan dengan fitur seperti rotasi validator DPoS dan pembekuan daftar hitam, hal ini justru berguna dalam respons terhadap peristiwa CETUS: validator dengan cepat menyinkronkan alamat jahat ke dalam Daftar Penolakan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan dana senilai lebih dari 160 juta USD secara instan. Ini pada dasarnya adalah bentuk "Keynesianisme on-chain" yang aktif, di mana pengendalian makro yang efektif memberikan dampak positif pada sistem ekonomi.
Matematika dan validasi batas: memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika kunci (seperti pergeseran, perkalian, dan pembagian), serta melakukan fuzzing nilai ekstrem dan verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: selain audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk menangkap pembagian yang tidak normal atau pinjaman kilat besar lebih awal;
Dalam peristiwa Cetus, SUI berkolaborasi secara efisien dengan pihak proyek, berhasil membekukan lebih dari 160 juta dolar AS, dan mendorong skema kompensasi 100%, mencerminkan kemampuan responsif yang kuat di blockchain dan rasa tanggung jawab ekosistem. Yayasan SUI juga menambahkan dana audit sebesar 10 juta dolar AS untuk memperkuat garis pertahanan keamanan. Di masa depan, dapat lebih lanjut memajukan sistem pelacakan on-chain, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
SUI dengan cepat mencapai transisi dari "rantai baru" ke "ekosistem kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, game, dan banyak jalur lainnya. Total skala stablecoin melampaui 1 miliar dolar AS, menyediakan dasar likuiditas yang kuat untuk modul DeFi; TVL menduduki peringkat global ke-8, tingkat aktivitas perdagangan global ke-5, dan ke-3 di jaringan non-EVM (hanya setelah Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan akumulasi aset.
1. Reaksi berantai yang dipicu oleh serangan.
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang diterapkan di jaringan SUI mengalami serangan hacker, di mana penyerang memanfaatkan celah logika yang terkait dengan "masalah overflow integer" untuk melakukan manipulasi yang tepat, mengakibatkan kerugian aset lebih dari 200 juta dolar. Kejadian ini tidak hanya merupakan salah satu insiden keamanan terbesar di bidang DeFi tahun ini, tetapi juga menjadi serangan hacker paling merusak sejak diluncurkannya jaringan utama SUI.
Menurut data DefiLlama, total nilai terkunci (TVL) seluruh jaringan SUI anjlok lebih dari 330 juta dolar AS pada hari serangan terjadi, dan jumlah yang terkunci di protokol Cetus sendiri bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar AS. Akibatnya, banyak token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) mengalami penurunan harga antara 76% hingga 97% hanya dalam waktu satu jam, yang memicu perhatian luas terhadap keamanan SUI dan stabilitas ekosistemnya.
Tetapi setelah gelombang kejutan ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, tetapi dana on-chain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, melainkan justru mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan merangkum pola ekosistem saat ini dari blockchain publik yang masih berada di tahap awal perkembangan ini, terkait dengan penyebab serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta membahas potensi perkembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Berdasarkan analisis teknis tim Slow Mist tentang insiden serangan Cetus, peretas berhasil memanfaatkan celah overflow aritmetika kunci dalam protokol, dengan bantuan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:
①Memulai pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk menukar 10 miliar haSUI dengan pinjaman kilat, meminjam sejumlah besar dana untuk melakukan manipulasi harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya membayar biaya layanan, dengan karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Peretas memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya dengan tepat dalam rentang yang sangat sempit.
Kemudian, penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, menetapkan rentang harga secara tepat antara penawaran terendah 300,000 dan harga tertinggi 300,200, dengan lebar harga hanya 1.00496621%.
Dengan cara di atas, peretas berhasil mengendalikan harga haSUI dengan menggunakan jumlah token yang cukup besar dan likuiditas yang sangat besar. Setelah itu, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Tambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena adanya kerentanan pada fungsi checked_shlw, pada akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
1.Pengaturan topeng terlalu lebar: setara dengan batas atas penambahan likuiditas yang sangat besar, menyebabkan verifikasi terhadap input pengguna dalam kontrak menjadi tidak berarti. Hacker mengatur parameter yang tidak biasa, membangun input yang selalu kurang dari batas tersebut, sehingga melewati deteksi overflow.
③ menarik likuiditas
Melakukan pembayaran kembali pinjaman kilat, mempertahankan profit besar. Akhirnya menarik token aset senilai total beberapa ratus juta dolar dari beberapa kolam likuiditas.
Kondisi kerugian dana serius, serangan menyebabkan aset berikut dicuri:
12,9 juta SUI (sekitar 54 juta USD)
6000万美元USDC
490 juta dolar AS Haedal Staked SUI
1950 juta dolar TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas menipis
2.2 Penyebab dan karakteristik kerentanan ini
Cetus memiliki tiga karakteristik dari kerentanan ini:
Biaya perbaikan sangat rendah: di satu sisi, penyebab dasar dari peristiwa Cetus adalah sebuah kelalaian dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, celah tersebut terbatas hanya pada Cetus itu sendiri dan tidak terkait dengan kode SUI. Akar masalah terletak pada satu pengujian kondisi batas, hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan ke jaringan utama, memastikan logika kontrak berikutnya lengkap, dan mencegah celah tersebut.
Tingkat kerahasiaan tinggi: Kontrak telah beroperasi selama dua tahun dengan stabil tanpa kesalahan, Cetus Protocol telah menjalani beberapa audit, tetapi tidak ada celah yang ditemukan, alasan utamanya adalah karena perpustakaan Integer_Mate yang digunakan untuk perhitungan matematis tidak termasuk dalam ruang lingkup audit.
Hacker memanfaatkan nilai ekstrem untuk secara akurat membangun rentang perdagangan, menciptakan skenario yang sangat langka dengan pengajuan likuiditas yang sangat tinggi, yang memicu logika abnormal, menunjukkan bahwa masalah semacam itu sulit ditemukan melalui pengujian biasa. Masalah semacam ini sering kali berada di zona buta dalam pandangan orang, sehingga terpendam cukup lama sebelum ditemukan.
Move lebih unggul dalam keamanan sumber daya dan pemeriksaan tipe dibandingkan dengan berbagai bahasa kontrak pintar, dilengkapi dengan deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow ini terjadi karena saat menambahkan likuiditas, dalam menghitung jumlah token yang diperlukan, pertama-tama digunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi pergeseran digunakan sebagai pengganti operasi perkalian yang biasa, sementara jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian yang biasa, Move akan secara otomatis memeriksa kondisi overflow, sehingga tidak akan muncul masalah pemotongan bit tinggi seperti ini.
Kerentanan serupa juga pernah muncul di bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pengecekan overflow sangat lemah. Dalam sejarah, terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melebihi batas. Misalnya, kerentanan pada dua kontrak pintar BEC dan SMT di bahasa Solidity, semuanya mengeksploitasi parameter yang dirancang dengan cermat untuk melewati pernyataan deteksi dalam kontrak dan melakukan serangan dengan transfer berlebih.
3. Mekanisme konsensus SUI
3.1 Pengantar mekanisme konsensus SUI
Gambaran Umum:
SUI mengambil kerangka bukti kepemilikan yang didelegasikan (Delegated Proof of Stake, disingkat DPoS), meskipun mekanisme DPoS dapat meningkatkan throughput transaksi, namun tidak dapat menyediakan tingkat desentralisasi yang sangat tinggi seperti PoW (Proof of Work). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk langsung mempengaruhi pemerintahan jaringan.
Rata-rata jumlah validator: 106
Rata-rata periode Epoch: 24 jam
Proses mekanisme:
Penyerahan Hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan menempatkan SUI dalam staking dan mendelegasikannya kepada validator kandidat, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan hambatan partisipasi bagi pengguna biasa, sehingga mereka dapat berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator yang dipercaya. Ini juga merupakan salah satu keunggulan DPoS dibandingkan PoS tradisional.
Mewakili putaran pembuatan blok: Sebagian kecil validator yang terpilih membuat blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan Dinamis: Setelah setiap periode penghitungan suara berakhir, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keunggulan DPoS:
Efisiensi tinggi: Karena jumlah node yang menghasilkan blok dapat dikendalikan, jaringan dapat menyelesaikan konfirmasi dalam tingkat milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Jumlah node yang berpartisipasi dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, tuntutan terhadap daya komputasi berkurang, dan biaya menjadi lebih rendah. Pada akhirnya, ini menciptakan biaya transaksi pengguna yang lebih rendah.
Keamanan Tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; bersama dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.
Pada saat yang sama, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua pertiga suara dari para validator untuk mencapai kesepakatan sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa meskipun sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Setiap peningkatan atau keputusan besar juga memerlukan lebih dari dua pertiga suara untuk dapat dilaksanakan.
Pada dasarnya, DPoS sebenarnya adalah solusi kompromi dari trikon yang tidak mungkin, yang melakukan kompromi antara desentralisasi dan efisiensi. Dalam "trikon tidak mungkin" yang mencakup keamanan-desentralisasi-skala, DPoS memilih untuk mengurangi jumlah node penghasil blok aktif demi meningkatkan kinerja, yang mengorbankan tingkat desentralisasi penuh dibandingkan dengan PoS murni atau PoW, namun secara signifikan meningkatkan throughput jaringan dan kecepatan transaksi.
3.2 Kinerja SUI dalam serangan ini
3.2.1 mekanisme pembekuan beroperasi
Dalam peristiwa ini