Keyakinan yang Kuat setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
Kerentanan Cetus berasal dari implementasi kontrak, bukan dari SUI atau bahasa Move itu sendiri:
Serangan kali ini sebenarnya berakar pada kurangnya pemeriksaan batas fungsi aritmatika dalam protokol Cetus------kerentanan logis yang disebabkan oleh masker yang terlalu lebar dan overflow pergeseran, yang tidak terkait dengan model keamanan sumber daya rantai SUI atau bahasa Move. Kerentanan ini dapat diperbaiki dengan "satu baris pemeriksaan batas" dan tidak mempengaruhi keamanan inti seluruh ekosistem.
Nilai "sentralisasi yang wajar" dalam mekanisme SUI muncul di tengah krisis:
Meskipun SUI memiliki kecenderungan sentralisasi yang ringan melalui fitur-fitur seperti rotasi validator DPoS dan pemblokiran daftar hitam, ini justru berguna dalam respons kejadian CETUS: validator dengan cepat menyinkronkan alamat jahat ke Daftar Larangan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan dana senilai lebih dari 160 juta dolar AS secara instan. Ini pada dasarnya merupakan bentuk "keynesianisme on-chain" yang aktif, di mana pengendalian makroekonomi yang efektif memberikan dampak positif terhadap sistem ekonomi.
Refleksi dan Saran tentang Keamanan Teknologi:
Matematika dan validasi batas: memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika penting (seperti pergeseran, perkalian, dan pembagian), serta melakukan fuzzing nilai ekstrem dan verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: di luar audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk menangkap lebih awal pembagian abnormal atau pinjaman kilat dalam jumlah besar;
Ringkasan dan Saran tentang Mekanisme Perlindungan Dana:
Dalam peristiwa Cetus, SUI berkolaborasi secara efisien dengan pihak proyek, berhasil membekukan lebih dari 160 juta dolar AS dan mendorong skema kompensasi 100%, menunjukkan daya tanggap yang kuat di blockchain dan rasa tanggung jawab ekologis. Yayasan SUI juga menambah dana audit sebesar 10 juta dolar AS untuk memperkuat garis pertahanan keamanan. Di masa depan, dapat lebih lanjut mendorong sistem pelacakan on-chain, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
Ekspansi beragam ekosistem SUI
SUI dengan cepat mewujudkan transisi dari "rantai baru" ke "ekosistem kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, permainan, dan banyak jalur lainnya. Total ukuran stablecoin melampaui 1 miliar dolar, memberikan dasar likuiditas yang kokoh untuk modul DeFi; TVL menduduki peringkat ke-8 secara global, dengan tingkat aktivitas perdagangan peringkat ke-5 di dunia, dan peringkat ke-3 di jaringan non-EVM (hanya setelah Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan penyimpanan aset.
1. Reaksi berantai yang dipicu oleh satu serangan
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang dikerahkan di jaringan SUI mengalami serangan peretasan. Penyerang memanfaatkan celah logika terkait "masalah overflow integer" untuk melakukan manipulasi yang tepat, mengakibatkan kerugian lebih dari 200 juta dolar. Peristiwa ini bukan hanya salah satu insiden keamanan terbesar di bidang DeFi tahun ini, tetapi juga menjadi serangan peretasan paling merusak sejak peluncuran mainnet SUI.
Menurut data DefiLlama, TVL seluruh rantai SUI anjlok lebih dari 330 juta dolar pada hari serangan terjadi, dan jumlah yang terkunci dalam protokol Cetus bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar. Karena dampak tersebut, beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) mengalami penurunan drastis antara 76% hingga 97% dalam waktu singkat, memicu perhatian luas di pasar terhadap keamanan dan stabilitas ekosistem SUI.
Namun setelah gelombang dampak ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus menyebabkan fluktuasi kepercayaan dalam jangka pendek, dana di blockchain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, malah mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan menguraikan ekosistem saat ini dari blockchain publik yang masih dalam tahap perkembangan awal ini, terkait dengan penyebab peristiwa serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta membahas potensi perkembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Menurut analisis teknis tim Slow Mist terhadap insiden serangan Cetus, hacker berhasil memanfaatkan celah overflows aritmatika kunci dalam protokol, dengan bantuan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, mencuri lebih dari 2 juta dolar aset digital dalam waktu singkat. Jalur serangan secara umum dapat dibagi menjadi tiga tahap berikut:
①Meluncurkan pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk melakukan flash swap 10 miliar haSUI melalui pinjaman kilat, meminjamkan banyak dana untuk manipulasi harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya dengan membayar biaya layanan, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Peretas memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya secara tepat dalam rentang yang sangat sempit.
Kemudian, penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, dengan rentang harga yang tepat ditetapkan antara penawaran terendah 300.000 dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.
Dengan cara di atas, hacker berhasil mengendalikan harga haSUI dengan jumlah token yang cukup besar dan likuiditas yang sangat tinggi. Selanjutnya, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Tambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, menyatakan menambahkan likuiditas, tetapi karena adanya celah di fungsi checked_shlw, akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
Pengaturan masker terlalu lebar: setara dengan batas atas penambahan likuiditas yang sangat besar, yang mengakibatkan verifikasi terhadap input pengguna dalam kontrak menjadi tidak berarti. Hacker dengan mengatur parameter yang tidak normal, membangun input yang selalu lebih kecil dari batas tersebut, sehingga berhasil melewati deteksi overflow.
Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit efektif dari tipe data uint256 (256 bit). Bagian overflow yang tinggi secara otomatis ditinggalkan, mengakibatkan hasil perhitungan jauh di bawah harapan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk penukaran. Hasil perhitungan akhir kira-kira kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya menjadi 1, yaitu hacker hanya perlu menambahkan 1 token untuk menukarkan likuiditas yang besar.
③ menarik likuiditas
Melakukan pembayaran pinjaman kilat, mempertahankan keuntungan besar. Akhirnya menarik aset token senilai total ratusan juta dolar dari beberapa kolam likuiditas.
Kondisi kehilangan dana serius, serangan menyebabkan aset berikut dicuri:
12,9 juta SUI (sekitar 54 juta USD)
60 juta USDC
490 juta dolar Haedal Staked SUI
1950万美元 TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas habis
2.2 Penyebab dan karakteristik kerentanan ini
Kerentanan Cetus kali ini memiliki tiga karakteristik:
Biaya perbaikan sangat rendah: Di satu sisi, penyebab mendasar dari peristiwa Cetus adalah kesalahan dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, kerentanan hanya terbatas pada Cetus itu sendiri dan tidak terkait dengan kode SUI. Akar kerentanan terletak pada satu pemeriksaan kondisi batas, hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan di jaringan utama, memastikan logika kontrak selanjutnya lengkap, dan mencegah kerentanan tersebut.
Tingkat privasi tinggi: Kontrak telah beroperasi dengan stabil tanpa gangguan selama dua tahun, Cetus Protocol telah melakukan beberapa audit, tetapi tidak ada celah yang ditemukan, alasan utamanya adalah karena pustaka Integer_Mate yang digunakan untuk perhitungan matematis tidak termasuk dalam lingkup audit.
Peretas memanfaatkan nilai ekstrem untuk dengan tepat membangun rentang perdagangan, menciptakan skenario langka dengan likuiditas yang sangat tinggi, yang memicu logika abnormal, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah seperti ini sering berada di zona buta dalam pandangan orang, sehingga terpendam cukup lama sebelum ditemukan.
Bukan masalah yang eksklusif untuk Move:
Move unggul dalam keamanan sumber daya dan pemeriksaan tipe dibandingkan dengan berbagai bahasa kontrak pintar, dan memiliki deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow kali ini terjadi karena saat menambahkan likuiditas, jumlah token yang diperlukan dihitung menggunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi pergeseran digunakan sebagai pengganti operasi perkalian biasa. Jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move secara otomatis memeriksa kondisi overflow, sehingga tidak akan terjadi masalah pemotongan bit tinggi seperti ini.
Kelemahan serupa juga pernah muncul dalam bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan overflow sangat lemah. Dalam sejarah, telah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil operasi melebihi batas. Misalnya, kelemahan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, semuanya melewati pernyataan pemeriksaan dalam kontrak dengan parameter yang dirancang dengan cermat, melakukan serangan dengan transfer berlebihan.
3. Mekanisme konsensus SUI
3.1 Ringkasan Mekanisme Konsensus SUI
Ringkasan:
SUI mengambil kerangka bukti kepemilikan yang didelegasikan (DeleGated Proof of Stake, disingkat DPoS), mekanisme DPoS meskipun dapat meningkatkan throughput transaksi, tetapi tidak dapat memberikan tingkat desentralisasi yang sangat tinggi seperti PoW (bukti kerja). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, sehingga pengguna biasa sulit untuk langsung mempengaruhi pemerintahan jaringan.
Rata-rata jumlah validator: 106
Rata-rata periode Epoch: 24 jam
Proses mekanisme:
Penugasan Hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan memasukkan SUI dan mendelegasikannya kepada validator kandidat, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan pembagian hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, memungkinkan mereka untuk berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator yang tepercaya. Ini juga merupakan salah satu keuntungan DPoS dibandingkan dengan PoS tradisional.
Mewakili putaran blok: Sejumlah kecil validator yang terpilih menghasilkan blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan dinamis: Setelah setiap periode pemungutan suara berakhir, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keuntungan DPoS:
Efisiensi Tinggi: Karena jumlah node blok yang dapat dikendalikan, jaringan dapat menyelesaikan konfirmasi dalam milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Jumlah node yang berpartisipasi dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang dibutuhkan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, kebutuhan akan daya komputasi juga berkurang, dan biayanya lebih rendah. Akhirnya, ini menghasilkan biaya transaksi pengguna yang lebih rendah.
Keamanan tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.
Pada saat yang sama, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua per tiga suara dari validator untuk mencapai kesepakatan sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa meskipun sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Untuk melakukan peningkatan atau keputusan besar, juga diperlukan lebih dari dua per tiga suara untuk melaksanakannya.
Secara esensial, DPoS sebenarnya adalah solusi kompromi dari segitiga yang tidak mungkin, yang melakukan kompromi antara desentralisasi dan efisiensi. DPoS dalam "segitiga tidak mungkin" yang melibatkan keamanan-desentralisasi-skala, memilih untuk mengurangi jumlah node pemblokir aktif guna mendapatkan kinerja yang lebih tinggi, dibandingkan dengan PoS atau PoW murni, mengorbankan tingkat desentralisasi yang sepenuhnya, tetapi secara signifikan meningkatkan throughput jaringan dan kecepatan transaksi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
3
Bagikan
Komentar
0/400
AlphaLeaker
· 6jam yang lalu
Serangan bukan kesalahan Sui, tapi karena kode yang ditulis gagal.
Lihat AsliBalas0
NFTArtisanHQ
· 08-03 04:20
hmm... tentang cetus? hanya sedikit hambatan dalam evolusi dialektika sui sejujurnya. memberi saya nuansa karya siap pakai Duchamp yang kuat - kekacauan melahirkan inovasi fr fr
Lihat AsliBalas0
HodlVeteran
· 08-03 04:19
Seorang yang sudah berumur masih saja terlibat di dunia otomotif, SUI sudah terjatuh ya terjatuh saja, perbaiki lagi dan lanjutkan perjalanan.
Ketahanan ekosistem SUI menonjol, masih memiliki potensi pertumbuhan jangka panjang setelah kejadian keamanan.
Keyakinan yang Kuat setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
Serangan kali ini sebenarnya berakar pada kurangnya pemeriksaan batas fungsi aritmatika dalam protokol Cetus------kerentanan logis yang disebabkan oleh masker yang terlalu lebar dan overflow pergeseran, yang tidak terkait dengan model keamanan sumber daya rantai SUI atau bahasa Move. Kerentanan ini dapat diperbaiki dengan "satu baris pemeriksaan batas" dan tidak mempengaruhi keamanan inti seluruh ekosistem.
Meskipun SUI memiliki kecenderungan sentralisasi yang ringan melalui fitur-fitur seperti rotasi validator DPoS dan pemblokiran daftar hitam, ini justru berguna dalam respons kejadian CETUS: validator dengan cepat menyinkronkan alamat jahat ke Daftar Larangan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan dana senilai lebih dari 160 juta dolar AS secara instan. Ini pada dasarnya merupakan bentuk "keynesianisme on-chain" yang aktif, di mana pengendalian makroekonomi yang efektif memberikan dampak positif terhadap sistem ekonomi.
Matematika dan validasi batas: memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika penting (seperti pergeseran, perkalian, dan pembagian), serta melakukan fuzzing nilai ekstrem dan verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: di luar audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk menangkap lebih awal pembagian abnormal atau pinjaman kilat dalam jumlah besar;
Dalam peristiwa Cetus, SUI berkolaborasi secara efisien dengan pihak proyek, berhasil membekukan lebih dari 160 juta dolar AS dan mendorong skema kompensasi 100%, menunjukkan daya tanggap yang kuat di blockchain dan rasa tanggung jawab ekologis. Yayasan SUI juga menambah dana audit sebesar 10 juta dolar AS untuk memperkuat garis pertahanan keamanan. Di masa depan, dapat lebih lanjut mendorong sistem pelacakan on-chain, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
SUI dengan cepat mewujudkan transisi dari "rantai baru" ke "ekosistem kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, permainan, dan banyak jalur lainnya. Total ukuran stablecoin melampaui 1 miliar dolar, memberikan dasar likuiditas yang kokoh untuk modul DeFi; TVL menduduki peringkat ke-8 secara global, dengan tingkat aktivitas perdagangan peringkat ke-5 di dunia, dan peringkat ke-3 di jaringan non-EVM (hanya setelah Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan penyimpanan aset.
1. Reaksi berantai yang dipicu oleh satu serangan
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang dikerahkan di jaringan SUI mengalami serangan peretasan. Penyerang memanfaatkan celah logika terkait "masalah overflow integer" untuk melakukan manipulasi yang tepat, mengakibatkan kerugian lebih dari 200 juta dolar. Peristiwa ini bukan hanya salah satu insiden keamanan terbesar di bidang DeFi tahun ini, tetapi juga menjadi serangan peretasan paling merusak sejak peluncuran mainnet SUI.
Menurut data DefiLlama, TVL seluruh rantai SUI anjlok lebih dari 330 juta dolar pada hari serangan terjadi, dan jumlah yang terkunci dalam protokol Cetus bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar. Karena dampak tersebut, beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) mengalami penurunan drastis antara 76% hingga 97% dalam waktu singkat, memicu perhatian luas di pasar terhadap keamanan dan stabilitas ekosistem SUI.
Namun setelah gelombang dampak ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus menyebabkan fluktuasi kepercayaan dalam jangka pendek, dana di blockchain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, malah mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan menguraikan ekosistem saat ini dari blockchain publik yang masih dalam tahap perkembangan awal ini, terkait dengan penyebab peristiwa serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta membahas potensi perkembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Menurut analisis teknis tim Slow Mist terhadap insiden serangan Cetus, hacker berhasil memanfaatkan celah overflows aritmatika kunci dalam protokol, dengan bantuan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, mencuri lebih dari 2 juta dolar aset digital dalam waktu singkat. Jalur serangan secara umum dapat dibagi menjadi tiga tahap berikut:
①Meluncurkan pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk melakukan flash swap 10 miliar haSUI melalui pinjaman kilat, meminjamkan banyak dana untuk manipulasi harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya dengan membayar biaya layanan, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Peretas memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya secara tepat dalam rentang yang sangat sempit.
Kemudian, penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, dengan rentang harga yang tepat ditetapkan antara penawaran terendah 300.000 dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.
Dengan cara di atas, hacker berhasil mengendalikan harga haSUI dengan jumlah token yang cukup besar dan likuiditas yang sangat tinggi. Selanjutnya, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Tambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, menyatakan menambahkan likuiditas, tetapi karena adanya celah di fungsi checked_shlw, akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
Pengaturan masker terlalu lebar: setara dengan batas atas penambahan likuiditas yang sangat besar, yang mengakibatkan verifikasi terhadap input pengguna dalam kontrak menjadi tidak berarti. Hacker dengan mengatur parameter yang tidak normal, membangun input yang selalu lebih kecil dari batas tersebut, sehingga berhasil melewati deteksi overflow.
Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit efektif dari tipe data uint256 (256 bit). Bagian overflow yang tinggi secara otomatis ditinggalkan, mengakibatkan hasil perhitungan jauh di bawah harapan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk penukaran. Hasil perhitungan akhir kira-kira kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya menjadi 1, yaitu hacker hanya perlu menambahkan 1 token untuk menukarkan likuiditas yang besar.
③ menarik likuiditas
Melakukan pembayaran pinjaman kilat, mempertahankan keuntungan besar. Akhirnya menarik aset token senilai total ratusan juta dolar dari beberapa kolam likuiditas.
Kondisi kehilangan dana serius, serangan menyebabkan aset berikut dicuri:
12,9 juta SUI (sekitar 54 juta USD)
60 juta USDC
490 juta dolar Haedal Staked SUI
1950万美元 TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas habis
2.2 Penyebab dan karakteristik kerentanan ini
Kerentanan Cetus kali ini memiliki tiga karakteristik:
Biaya perbaikan sangat rendah: Di satu sisi, penyebab mendasar dari peristiwa Cetus adalah kesalahan dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, kerentanan hanya terbatas pada Cetus itu sendiri dan tidak terkait dengan kode SUI. Akar kerentanan terletak pada satu pemeriksaan kondisi batas, hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan di jaringan utama, memastikan logika kontrak selanjutnya lengkap, dan mencegah kerentanan tersebut.
Tingkat privasi tinggi: Kontrak telah beroperasi dengan stabil tanpa gangguan selama dua tahun, Cetus Protocol telah melakukan beberapa audit, tetapi tidak ada celah yang ditemukan, alasan utamanya adalah karena pustaka Integer_Mate yang digunakan untuk perhitungan matematis tidak termasuk dalam lingkup audit.
Peretas memanfaatkan nilai ekstrem untuk dengan tepat membangun rentang perdagangan, menciptakan skenario langka dengan likuiditas yang sangat tinggi, yang memicu logika abnormal, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah seperti ini sering berada di zona buta dalam pandangan orang, sehingga terpendam cukup lama sebelum ditemukan.
Move unggul dalam keamanan sumber daya dan pemeriksaan tipe dibandingkan dengan berbagai bahasa kontrak pintar, dan memiliki deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow kali ini terjadi karena saat menambahkan likuiditas, jumlah token yang diperlukan dihitung menggunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi pergeseran digunakan sebagai pengganti operasi perkalian biasa. Jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move secara otomatis memeriksa kondisi overflow, sehingga tidak akan terjadi masalah pemotongan bit tinggi seperti ini.
Kelemahan serupa juga pernah muncul dalam bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan overflow sangat lemah. Dalam sejarah, telah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil operasi melebihi batas. Misalnya, kelemahan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, semuanya melewati pernyataan pemeriksaan dalam kontrak dengan parameter yang dirancang dengan cermat, melakukan serangan dengan transfer berlebihan.
3. Mekanisme konsensus SUI
3.1 Ringkasan Mekanisme Konsensus SUI
Ringkasan:
SUI mengambil kerangka bukti kepemilikan yang didelegasikan (DeleGated Proof of Stake, disingkat DPoS), mekanisme DPoS meskipun dapat meningkatkan throughput transaksi, tetapi tidak dapat memberikan tingkat desentralisasi yang sangat tinggi seperti PoW (bukti kerja). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, sehingga pengguna biasa sulit untuk langsung mempengaruhi pemerintahan jaringan.
Rata-rata jumlah validator: 106
Rata-rata periode Epoch: 24 jam
Proses mekanisme:
Penugasan Hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan memasukkan SUI dan mendelegasikannya kepada validator kandidat, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan pembagian hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, memungkinkan mereka untuk berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator yang tepercaya. Ini juga merupakan salah satu keuntungan DPoS dibandingkan dengan PoS tradisional.
Mewakili putaran blok: Sejumlah kecil validator yang terpilih menghasilkan blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan dinamis: Setelah setiap periode pemungutan suara berakhir, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keuntungan DPoS:
Efisiensi Tinggi: Karena jumlah node blok yang dapat dikendalikan, jaringan dapat menyelesaikan konfirmasi dalam milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Jumlah node yang berpartisipasi dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang dibutuhkan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, kebutuhan akan daya komputasi juga berkurang, dan biayanya lebih rendah. Akhirnya, ini menghasilkan biaya transaksi pengguna yang lebih rendah.
Keamanan tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.
Pada saat yang sama, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua per tiga suara dari validator untuk mencapai kesepakatan sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa meskipun sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Untuk melakukan peningkatan atau keputusan besar, juga diperlukan lebih dari dua per tiga suara untuk melaksanakannya.
Secara esensial, DPoS sebenarnya adalah solusi kompromi dari segitiga yang tidak mungkin, yang melakukan kompromi antara desentralisasi dan efisiensi. DPoS dalam "segitiga tidak mungkin" yang melibatkan keamanan-desentralisasi-skala, memilih untuk mengurangi jumlah node pemblokir aktif guna mendapatkan kinerja yang lebih tinggi, dibandingkan dengan PoS atau PoW murni, mengorbankan tingkat desentralisasi yang sepenuhnya, tetapi secara signifikan meningkatkan throughput jaringan dan kecepatan transaksi.
3.2 Dalam serangan kali ini SUI