Keyakinan yang Kuat Setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
1.Kerentanan Cetus berasal dari implementasi kontrak, bukan dari SUI atau bahasa Move itu sendiri:
Serangan kali ini sebenarnya terletak pada kekurangan pemeriksaan batas fungsi aritmatika dalam protokol Cetus------masking yang terlalu lebar dan overflow pergeseran yang menyebabkan celah logika, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Celah tersebut dapat diperbaiki dengan "satu baris pemeriksaan batas", dan tidak mempengaruhi keamanan inti ekosistem secara keseluruhan.
Nilai "sentralisasi yang wajar" dalam mekanisme SUI muncul di tengah krisis:
Meskipun SUI memiliki kecenderungan sentralisasi ringan dengan fitur seperti rotasi validator DPoS dan pembekuan daftar hitam, hal ini justru bermanfaat dalam respons terhadap peristiwa CETUS: validator dengan cepat mensinkronkan alamat jahat ke dalam Daftar Larangan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan lebih dari 160 juta USD secara instan. Ini pada dasarnya adalah bentuk "keynesianisme on-chain" yang positif, di mana pengaturan makro yang efektif memberikan dampak positif pada sistem ekonomi.
Refleksi dan Saran tentang Keamanan Teknologi:
Matematika dan validasi batas: Memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika kunci (seperti pergeseran, kali bagi), serta melakukan fuzzing nilai ekstrem dan verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: Selain audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk menangkap lebih awal pembagian yang tidak biasa atau pinjaman kilat besar.
Ringkasan dan Saran untuk Mekanisme Perlindungan Dana:
Dalam peristiwa Cetus, SUI bekerja sama secara efisien dengan pihak proyek, berhasil membekukan lebih dari 1,6 miliar dolar AS, dan mendorong rencana ganti rugi 100%, mencerminkan kemampuan respons yang kuat di rantai dan rasa tanggung jawab ekosistem. Yayasan SUI juga menambahkan dana audit sebesar 10 juta dolar AS untuk memperkuat garis pertahanan keamanan. Di masa depan, dapat lebih lanjut mendorong sistem pelacakan di rantai, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
Ekspansi beragam ekosistem SUI
SUI telah dengan cepat melakukan transisi dari "rantai baru" ke "ekosistem kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, permainan, dan banyak lagi. Total ukuran stablecoin telah melampaui 1 miliar USD, menyediakan dasar likuiditas yang kuat untuk modul DeFi; peringkat TVL global ke-8, tingkat aktivitas perdagangan global ke-5, dan jaringan non-EVM ke-3 (hanya setelah Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan penyerapan aset.
1.Sebuah reaksi berantai yang dipicu oleh serangan
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang dikerahkan di jaringan SUI mengalami serangan hacker. Penyerang memanfaatkan celah logika yang terkait dengan "masalah overflow integer", melakukan manipulasi yang tepat, yang mengakibatkan kerugian lebih dari 200 juta dolar AS. Peristiwa ini tidak hanya merupakan salah satu insiden keamanan terbesar di bidang DeFi hingga saat ini, tetapi juga menjadi serangan hacker paling merusak sejak peluncuran mainnet SUI.
Menurut data DefiLlama, TVL seluruh rantai SUI anjlok lebih dari 330 juta dolar AS pada hari serangan terjadi, dan jumlah kunci dari protokol Cetus bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar AS. Akibatnya, beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) anjlok antara 76% hingga 97% dalam waktu singkat satu jam, memicu perhatian luas dari pasar terhadap keamanan SUI dan stabilitas ekosistem.
Namun, setelah gelombang kejutan ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, dana on-chain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, melainkan mendorong peningkatan signifikan dalam perhatian seluruh ekosistem terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan menguraikan pola ekosistem saat ini dari blockchain publik yang masih berada pada tahap perkembangan awal ini, berkaitan dengan penyebab insiden serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta membahas potensi perkembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Menurut analisis teknis tim Slow Mist tentang insiden serangan Cetus, para hacker berhasil memanfaatkan kerentanan aritmatika kritis dalam protokol, dengan memanfaatkan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:
①Menginisiasi pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk menukarkan 10 miliar haSUI melalui pinjaman kilat, meminjam sejumlah besar dana untuk mengendalikan harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya dengan membayar biaya, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Hacker memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya dengan tepat dalam rentang yang sangat sempit.
Kemudian penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, menetapkan rentang harga secara tepat antara penawaran terendah 300.000 dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.
Dengan cara di atas, hacker berhasil mengendalikan harga haSUI menggunakan sejumlah besar token dan likuiditas yang besar. Kemudian, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Menambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena adanya kerentanan pada fungsi checked_shlw, akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
Pengaturan masker terlalu lebar: setara dengan batas maksimum penambahan likuiditas yang sangat besar, yang mengakibatkan verifikasi input pengguna dalam kontrak menjadi tidak berarti. Hacker dengan mengatur parameter yang tidak biasa, membangun input yang selalu lebih kecil dari batas tersebut, sehingga dapat melewati deteksi overflow.
Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit efektif dari tipe data uint256 (256 bit). Bagian overflow tinggi secara otomatis dibuang, mengakibatkan hasil perhitungan jauh di bawah yang diharapkan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk pertukaran. Hasil perhitungan akhir sekitar kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya menjadi sama dengan 1, yang berarti hacker hanya perlu menambahkan 1 token, dan mereka dapat menukar likuiditas yang besar.
③ Menarik likuiditas
Melakukan pembayaran pinjaman kilat, mempertahankan keuntungan besar. Akhirnya menarik aset token senilai total mencapai ratusan juta dolar dari beberapa kolam likuiditas.
Kondisi kerugian dana parah, serangan menyebabkan aset berikut dicuri:
12,9 juta SUI (sekitar 54 juta dolar AS)
6000 juta USDC
490 juta dolar Haedal Staked SUI
1950万美元TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas menurun
2.2 Penyebab dan karakteristik kerentanan kali ini
Kerentanan Cetus kali ini memiliki tiga karakteristik:
Biaya perbaikan sangat rendah: Di satu sisi, penyebab mendasar dari peristiwa Cetus adalah kesalahan dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, celah tersebut terbatas hanya pada Cetus itu sendiri dan tidak terkait dengan kode SUI. Akar masalah terletak pada satu kondisi batas yang perlu diubah, hanya memerlukan modifikasi dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan ke jaringan utama, memastikan logika kontrak berikutnya lengkap dan menghilangkan celah tersebut.
Tingkat kerahasiaan tinggi: Kontrak telah berjalan stabil tanpa gangguan selama dua tahun, Cetus Protocol telah menjalani beberapa audit, tetapi tidak ada celah yang ditemukan, alasan utamanya adalah karena perpustakaan Integer_Mate yang digunakan untuk perhitungan matematis tidak termasuk dalam ruang lingkup audit.
Hacker menggunakan nilai ekstrem untuk secara tepat membangun rentang perdagangan, menciptakan skenario yang sangat jarang dengan likuiditas yang sangat tinggi, yang memicu logika yang tidak biasa, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah semacam ini seringkali berada di zona buta dalam pandangan orang, sehingga sudah lama bersembunyi sebelum ditemukan.
Bukan masalah yang hanya dimiliki oleh Move:
Move lebih unggul dalam keamanan sumber daya dan pemeriksaan tipe dibandingkan dengan berbagai bahasa kontrak pintar, dilengkapi dengan deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow kali ini disebabkan oleh penggunaan nilai yang salah untuk pemeriksaan batas atas saat menambahkan likuiditas dan menggunakan operasi pergeseran sebagai pengganti operasi perkalian biasa. Jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move akan secara otomatis memeriksa situasi overflow dan tidak akan mengalami masalah pemotongan bit tinggi seperti ini.
Kelemahan serupa juga muncul di bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan overflow sangat lemah. Dalam sejarah, telah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melampaui batas. Misalnya, kelemahan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, keduanya menyerang dengan mengalihkan transfer berlebih melalui parameter yang dirancang dengan cermat untuk melewati pernyataan pemeriksaan dalam kontrak.
3. Mekanisme konsensus SUI
3.1 Pengantar Mekanisme Konsensus SUI
Gambaran Umum:
SUI mengambil kerangka Delegated Proof of Stake (DPoS)). Meskipun mekanisme DPoS dapat meningkatkan throughput transaksi, namun tidak dapat memberikan tingkat desentralisasi yang sangat tinggi seperti PoW (Proof of Work). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk secara langsung memengaruhi pemerintahan jaringan.
Rata-rata jumlah validator: 106
Rata-rata periode Epoch: 24 jam
Proses mekanisme:
Penugasan Hak: Pengguna biasa tidak perlu menjalankan node mereka sendiri, cukup dengan mempertaruhkan SUI dan menugaskannya kepada validator calon, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, memungkinkan mereka untuk berpartisipasi dalam konsensus jaringan melalui "mempekerjakan" validator yang terpercaya. Ini juga merupakan salah satu keuntungan DPoS dibandingkan dengan PoS tradisional.
Mewakili putaran pembuatan blok: Sebagian kecil validator yang terpilih membuat blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan Dinamis: Setelah setiap periode penghitungan suara, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keunggulan DPoS:
Efisiensi tinggi: Karena jumlah node pembuatan blok dapat dikontrol, jaringan dapat menyelesaikan konfirmasi dalam level milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Node yang terlibat dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasi menurun, permintaan terhadap daya komputasi juga menurun, sehingga biaya menjadi lebih rendah. Akhirnya, ini menghasilkan biaya transaksi pengguna yang lebih rendah.
Keamanan tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; dikombinasikan dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.
Sementara itu, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua pertiga suara dari para validator untuk mencapai kesepakatan sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa meskipun sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Untuk melakukan upgrade atau pengambilan keputusan besar, juga diperlukan lebih dari dua pertiga suara untuk melaksanakannya.
Pada dasarnya, DPoS adalah solusi kompromi dari segitiga yang tidak mungkin, yang melakukan kompromi antara desentralisasi dan efisiensi. DPoS memilih untuk mengurangi jumlah node pemblokir aktif untuk mendapatkan kinerja yang lebih tinggi dalam "segitiga tidak mungkin" antara keamanan-desentralisasi-skala. Dibandingkan dengan PoS atau PoW murni, ini mengorbankan tingkat desentralisasi yang lengkap, tetapi secara signifikan meningkatkan throughput jaringan dan kecepatan transaksi.
3.2 Kinerja SUI dalam serangan kali ini
3.2.1 mekanisme pembekuan beroperasi
Dalam kejadian ini, SUI dengan cepat membekukan alamat terkait penyerang.
Dari sisi kode, ini membuat transaksi transfer tidak dapat打包上链. Node verifikasi adalah komponen inti dari blockchain SUI, bertanggung jawab untuk memverifikasi transaksi dan mengeksekusi aturan protokol.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
6
Posting ulang
Bagikan
Komentar
0/400
RugResistant
· 5jam yang lalu
hanya kesalahan kontrak lainnya smh... langkah ini solid af ngl
Lihat AsliBalas0
MEVEye
· 12jam yang lalu
Kurangi omong kosong, saya hampir mengeluarkan pisau dapur saya.
Lihat AsliBalas0
LiquiditySurfer
· 22jam yang lalu
Surfing dog, just enjoy secretly, the pitfalls that even a mature ecosystem cannot avoid.
Lihat AsliBalas0
DAOdreamer
· 22jam yang lalu
SUI selamanya dewa!
Lihat AsliBalas0
CommunityLurker
· 22jam yang lalu
Kontrak ini tidak seharusnya ditanggung oleh Sui
Lihat AsliBalas0
DegenRecoveryGroup
· 22jam yang lalu
Ini masih perlu dikatakan? Desentralisasi sui itu tidak ada yang salah, setiap kejadian pasti ada sebabnya.
Refleksi dan Kebangkitan Setelah Kejadian Keamanan Ekosistem SUI: Analisis Kerentanan Cetus dan Diskusi Potensi Jangka Panjang SUI
Keyakinan yang Kuat Setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
1.Kerentanan Cetus berasal dari implementasi kontrak, bukan dari SUI atau bahasa Move itu sendiri:
Serangan kali ini sebenarnya terletak pada kekurangan pemeriksaan batas fungsi aritmatika dalam protokol Cetus------masking yang terlalu lebar dan overflow pergeseran yang menyebabkan celah logika, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Celah tersebut dapat diperbaiki dengan "satu baris pemeriksaan batas", dan tidak mempengaruhi keamanan inti ekosistem secara keseluruhan.
Meskipun SUI memiliki kecenderungan sentralisasi ringan dengan fitur seperti rotasi validator DPoS dan pembekuan daftar hitam, hal ini justru bermanfaat dalam respons terhadap peristiwa CETUS: validator dengan cepat mensinkronkan alamat jahat ke dalam Daftar Larangan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan lebih dari 160 juta USD secara instan. Ini pada dasarnya adalah bentuk "keynesianisme on-chain" yang positif, di mana pengaturan makro yang efektif memberikan dampak positif pada sistem ekonomi.
Matematika dan validasi batas: Memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika kunci (seperti pergeseran, kali bagi), serta melakukan fuzzing nilai ekstrem dan verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: Selain audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk menangkap lebih awal pembagian yang tidak biasa atau pinjaman kilat besar.
Dalam peristiwa Cetus, SUI bekerja sama secara efisien dengan pihak proyek, berhasil membekukan lebih dari 1,6 miliar dolar AS, dan mendorong rencana ganti rugi 100%, mencerminkan kemampuan respons yang kuat di rantai dan rasa tanggung jawab ekosistem. Yayasan SUI juga menambahkan dana audit sebesar 10 juta dolar AS untuk memperkuat garis pertahanan keamanan. Di masa depan, dapat lebih lanjut mendorong sistem pelacakan di rantai, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
SUI telah dengan cepat melakukan transisi dari "rantai baru" ke "ekosistem kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, permainan, dan banyak lagi. Total ukuran stablecoin telah melampaui 1 miliar USD, menyediakan dasar likuiditas yang kuat untuk modul DeFi; peringkat TVL global ke-8, tingkat aktivitas perdagangan global ke-5, dan jaringan non-EVM ke-3 (hanya setelah Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan penyerapan aset.
1.Sebuah reaksi berantai yang dipicu oleh serangan
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang dikerahkan di jaringan SUI mengalami serangan hacker. Penyerang memanfaatkan celah logika yang terkait dengan "masalah overflow integer", melakukan manipulasi yang tepat, yang mengakibatkan kerugian lebih dari 200 juta dolar AS. Peristiwa ini tidak hanya merupakan salah satu insiden keamanan terbesar di bidang DeFi hingga saat ini, tetapi juga menjadi serangan hacker paling merusak sejak peluncuran mainnet SUI.
Menurut data DefiLlama, TVL seluruh rantai SUI anjlok lebih dari 330 juta dolar AS pada hari serangan terjadi, dan jumlah kunci dari protokol Cetus bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar AS. Akibatnya, beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) anjlok antara 76% hingga 97% dalam waktu singkat satu jam, memicu perhatian luas dari pasar terhadap keamanan SUI dan stabilitas ekosistem.
Namun, setelah gelombang kejutan ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, dana on-chain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, melainkan mendorong peningkatan signifikan dalam perhatian seluruh ekosistem terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan menguraikan pola ekosistem saat ini dari blockchain publik yang masih berada pada tahap perkembangan awal ini, berkaitan dengan penyebab insiden serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta membahas potensi perkembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Menurut analisis teknis tim Slow Mist tentang insiden serangan Cetus, para hacker berhasil memanfaatkan kerentanan aritmatika kritis dalam protokol, dengan memanfaatkan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:
①Menginisiasi pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk menukarkan 10 miliar haSUI melalui pinjaman kilat, meminjam sejumlah besar dana untuk mengendalikan harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya dengan membayar biaya, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Hacker memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya dengan tepat dalam rentang yang sangat sempit.
Kemudian penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, menetapkan rentang harga secara tepat antara penawaran terendah 300.000 dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.
Dengan cara di atas, hacker berhasil mengendalikan harga haSUI menggunakan sejumlah besar token dan likuiditas yang besar. Kemudian, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Menambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena adanya kerentanan pada fungsi checked_shlw, akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
Pengaturan masker terlalu lebar: setara dengan batas maksimum penambahan likuiditas yang sangat besar, yang mengakibatkan verifikasi input pengguna dalam kontrak menjadi tidak berarti. Hacker dengan mengatur parameter yang tidak biasa, membangun input yang selalu lebih kecil dari batas tersebut, sehingga dapat melewati deteksi overflow.
Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit efektif dari tipe data uint256 (256 bit). Bagian overflow tinggi secara otomatis dibuang, mengakibatkan hasil perhitungan jauh di bawah yang diharapkan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk pertukaran. Hasil perhitungan akhir sekitar kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya menjadi sama dengan 1, yang berarti hacker hanya perlu menambahkan 1 token, dan mereka dapat menukar likuiditas yang besar.
③ Menarik likuiditas
Melakukan pembayaran pinjaman kilat, mempertahankan keuntungan besar. Akhirnya menarik aset token senilai total mencapai ratusan juta dolar dari beberapa kolam likuiditas.
Kondisi kerugian dana parah, serangan menyebabkan aset berikut dicuri:
12,9 juta SUI (sekitar 54 juta dolar AS)
6000 juta USDC
490 juta dolar Haedal Staked SUI
1950万美元TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas menurun
2.2 Penyebab dan karakteristik kerentanan kali ini
Kerentanan Cetus kali ini memiliki tiga karakteristik:
Biaya perbaikan sangat rendah: Di satu sisi, penyebab mendasar dari peristiwa Cetus adalah kesalahan dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, celah tersebut terbatas hanya pada Cetus itu sendiri dan tidak terkait dengan kode SUI. Akar masalah terletak pada satu kondisi batas yang perlu diubah, hanya memerlukan modifikasi dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan ke jaringan utama, memastikan logika kontrak berikutnya lengkap dan menghilangkan celah tersebut.
Tingkat kerahasiaan tinggi: Kontrak telah berjalan stabil tanpa gangguan selama dua tahun, Cetus Protocol telah menjalani beberapa audit, tetapi tidak ada celah yang ditemukan, alasan utamanya adalah karena perpustakaan Integer_Mate yang digunakan untuk perhitungan matematis tidak termasuk dalam ruang lingkup audit.
Hacker menggunakan nilai ekstrem untuk secara tepat membangun rentang perdagangan, menciptakan skenario yang sangat jarang dengan likuiditas yang sangat tinggi, yang memicu logika yang tidak biasa, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah semacam ini seringkali berada di zona buta dalam pandangan orang, sehingga sudah lama bersembunyi sebelum ditemukan.
Move lebih unggul dalam keamanan sumber daya dan pemeriksaan tipe dibandingkan dengan berbagai bahasa kontrak pintar, dilengkapi dengan deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow kali ini disebabkan oleh penggunaan nilai yang salah untuk pemeriksaan batas atas saat menambahkan likuiditas dan menggunakan operasi pergeseran sebagai pengganti operasi perkalian biasa. Jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move akan secara otomatis memeriksa situasi overflow dan tidak akan mengalami masalah pemotongan bit tinggi seperti ini.
Kelemahan serupa juga muncul di bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan overflow sangat lemah. Dalam sejarah, telah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melampaui batas. Misalnya, kelemahan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, keduanya menyerang dengan mengalihkan transfer berlebih melalui parameter yang dirancang dengan cermat untuk melewati pernyataan pemeriksaan dalam kontrak.
3. Mekanisme konsensus SUI
3.1 Pengantar Mekanisme Konsensus SUI
Gambaran Umum:
SUI mengambil kerangka Delegated Proof of Stake (DPoS)). Meskipun mekanisme DPoS dapat meningkatkan throughput transaksi, namun tidak dapat memberikan tingkat desentralisasi yang sangat tinggi seperti PoW (Proof of Work). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk secara langsung memengaruhi pemerintahan jaringan.
Rata-rata jumlah validator: 106
Rata-rata periode Epoch: 24 jam
Proses mekanisme:
Penugasan Hak: Pengguna biasa tidak perlu menjalankan node mereka sendiri, cukup dengan mempertaruhkan SUI dan menugaskannya kepada validator calon, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, memungkinkan mereka untuk berpartisipasi dalam konsensus jaringan melalui "mempekerjakan" validator yang terpercaya. Ini juga merupakan salah satu keuntungan DPoS dibandingkan dengan PoS tradisional.
Mewakili putaran pembuatan blok: Sebagian kecil validator yang terpilih membuat blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan Dinamis: Setelah setiap periode penghitungan suara, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keunggulan DPoS:
Efisiensi tinggi: Karena jumlah node pembuatan blok dapat dikontrol, jaringan dapat menyelesaikan konfirmasi dalam level milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Node yang terlibat dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasi menurun, permintaan terhadap daya komputasi juga menurun, sehingga biaya menjadi lebih rendah. Akhirnya, ini menghasilkan biaya transaksi pengguna yang lebih rendah.
Keamanan tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; dikombinasikan dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.
Sementara itu, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua pertiga suara dari para validator untuk mencapai kesepakatan sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa meskipun sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Untuk melakukan upgrade atau pengambilan keputusan besar, juga diperlukan lebih dari dua pertiga suara untuk melaksanakannya.
Pada dasarnya, DPoS adalah solusi kompromi dari segitiga yang tidak mungkin, yang melakukan kompromi antara desentralisasi dan efisiensi. DPoS memilih untuk mengurangi jumlah node pemblokir aktif untuk mendapatkan kinerja yang lebih tinggi dalam "segitiga tidak mungkin" antara keamanan-desentralisasi-skala. Dibandingkan dengan PoS atau PoW murni, ini mengorbankan tingkat desentralisasi yang lengkap, tetapi secara signifikan meningkatkan throughput jaringan dan kecepatan transaksi.
3.2 Kinerja SUI dalam serangan kali ini
3.2.1 mekanisme pembekuan beroperasi
Dalam kejadian ini, SUI dengan cepat membekukan alamat terkait penyerang.
Dari sisi kode, ini membuat transaksi transfer tidak dapat打包上链. Node verifikasi adalah komponen inti dari blockchain SUI, bertanggung jawab untuk memverifikasi transaksi dan mengeksekusi aturan protokol.