الإيمان الراسخ بعد أزمة الأمان: لماذا لا يزال SUI يمتلك إمكانيات نمو طويلة الأجل؟
TL; د
ثغرة Cetus ناتجة عن تنفيذ العقد، وليس من SUI أو لغة Move نفسها:
تتمثل هذه الهجمة في نقص التحقق من الحدود في الدالة الرياضية في بروتوكول Cetus ------ ثغرة منطقية ناتجة عن قناع واسع جدًا وانزياح زائد، ولا علاقة لها بنموذج أمان الموارد في سلسلة SUI أو لغة Move. يمكن إصلاح الثغرة "بتحقق من الحدود في سطر واحد"، ولن يؤثر ذلك على الأمان الأساسي للنظام البيئي بأكمله.
تظهر قيمة "اللامركزية المعقولة" في آلية SUI خلال الأزمات:
على الرغم من أن SUI تعتمد على دورات المصادقين في DPoS وميزات تجميد القائمة السوداء مما يؤدي إلى ميل خفيف نحو المركزية، إلا أن هذا كان مفيدًا تمامًا في استجابة حدث CETUS: حيث قام المصادقون بسرعة بمزامنة العناوين الضارة إلى القائمة المرفوضة، ورفض حزم المعاملات ذات الصلة، مما أدى إلى تجميد فوري لأكثر من 1.6 مليار دولار. وهذا في جوهره نوع من "الكينزية على السلسلة"، حيث كان للتوجيهات الاقتصادية الفعالة تأثير إيجابي على النظام الاقتصادي.
تأملات واقتراحات حول الأمان التكنولوجي:
الرياضيات والتحقق من الحدود: إدخال تأكيدات الحدود العليا والسفلى لجميع العمليات الحسابية الأساسية (مثل الإزاحة والضرب والقسمة) ، وإجراء اختبار فوز متطرف والتحقق الرسمي. بالإضافة إلى ذلك، هناك حاجة إلى تعزيز التدقيق والمراقبة: زيادة فريق تدقيق رياضي محترف واكتشاف سلوك المعاملات على السلسلة في الوقت الفعلي، لالتقاط الانقسامات غير الطبيعية أو القروض الفورية الكبيرة في وقت مبكر؛
ملخص واقتراحات آلية ضمان التمويل:
في حدث Cetus، تعاونت SUI بشكل فعال مع فريق المشروع، ونجحت في تجميد أكثر من 1.6 مليون دولار من الأموال، ودعمت خطة تعويض بنسبة 100%، مما يعكس قوة إعادة التكيف على السلسلة وإحساس المسؤولية الإيكولوجية. كما أضافت مؤسسة SUI 10 مليون دولار من أموال التدقيق لتعزيز خط الدفاع الأمني. في المستقبل، يمكن دفع الأنظمة لتعقب السلسلة، وبناء أدوات أمان مشتركة مع المجتمع، والتأمين اللامركزي، وغيرها من الآليات، لتحسين نظام ضمان الأموال.
التوسع المتنوع في نظام SUI
حققت SUI في أقل من عامين انتقالاً سريعاً من "سلسلة جديدة" إلى "نظام بيئي قوي"، حيث أنشأت خريطة بيئية متنوعة تشمل عدة مجالات مثل العملات المستقرة، DEX، البنية التحتية، DePIN، والألعاب. تجاوز إجمالي حجم العملات المستقرة مليار دولار، مما وفر قاعدة سيولة قوية لوحدات DeFi؛ احتلت المرتبة الثامنة عالمياً في TVL، والمرتبة الخامسة عالمياً في نشاط التداول، والمرتبة الثالثة بين الشبكات غير EVM (بعد Bitcoin وSolana فقط)، مما يظهر قوة المشاركة من قبل المستخدمين وقدرة على استقرار الأصول.
1. سلسلة ردود الفعل الناجمة عن هجوم واحد
في 22 مايو 2025، تعرض بروتوكول AMM الرائد Cetus، الذي تم نشره على شبكة SUI، لهجوم من قراصنة. استغل المهاجمون ثغرة منطقية تتعلق ب"مشكلة تجاوز السعة"، مما أدى إلى عملية تحكم دقيقة، مما تسبب في خسارة تزيد عن 200 مليون دولار من الأصول. لم يكن هذا الحدث مجرد واحدة من أكبر حوادث الأمان في مجال DeFi حتى الآن هذا العام، بل أصبح أيضًا أكثر الهجمات تدميراً منذ إطلاق الشبكة الرئيسية SUI.
وفقًا لبيانات DefiLlama، انخفض إجمالي قيمة القفل (TVL) في شبكة SUI بالكامل في يوم الهجوم بأكثر من 330 مليون دولار، بينما تبخر مبلغ القفل الخاص ببروتوكول Cetus فجأة بنسبة 84%، ليصل إلى 38 مليون دولار. نتيجة لذلك، تأثرت العديد من الرموز المشهورة على شبكة SUI (بما في ذلك Lofi وSudeng وSquirtle) بانخفاض حاد يتراوح بين 76% إلى 97% في غضون ساعة واحدة، مما أثار اهتمام السوق بسلامة SUI واستقرار النظام البيئي.
لكن بعد هذه الموجة من الصدمات، أظهر نظام SUI البيئي مرونة وقوة استعادة كبيرة. على الرغم من أن حدث Cetus تسبب في تقلبات في الثقة على المدى القصير، إلا أن الأموال والمستخدمين النشطين على السلسلة لم يتعرضوا لركود مستمر، بل على العكس، أدى ذلك إلى زيادة ملحوظة في اهتمام النظام البيئي بأمان البنية التحتية وجودة المشاريع.
ستقوم Klein Labs بتسليط الضوء على أسباب هذا الهجوم، وآلية توافق العقد الخاصة بـ SUI، وأمان لغة MOVE، وتطور النظام البيئي لـ SUI، وذلك لتوضيح الهيكل البيئي الحالي لهذه السلسلة العامة التي لا تزال في مرحلة التطوير المبكرة، ومناقشة إمكانيات تطورها في المستقبل.
2. تحليل أسباب هجوم حدث سيتوس
2.1 عملية تنفيذ الهجوم
وفقًا للتحليل الفني لفريق SlowMist حول حادثة الهجوم على Cetus، تمكن القراصنة من استغلال ثغرة حرجة في الحسابات الرياضية في البروتوكول، مستخدمين القروض الفورية، وتلاعبًا دقيقًا في الأسعار، وعيوب في العقود، لسرقة أكثر من 200 مليون دولار من الأصول الرقمية في فترة زمنية قصيرة. يمكن تقسيم مسار الهجوم تقريبًا إلى المراحل الثلاث التالية:
①قم بإطلاق قرض فوري، والتلاعب بالسعر
استغل القراصنة أولاً الانزلاق الأقصى لتبادل 100 مليار haSUI من القروض السريعة، واستدانوا مبالغ ضخمة من الأموال، وقاموا بالتلاعب في الأسعار.
تسمح القروض السريعة للمستخدمين اقتراض وإعادة الأموال في نفس المعاملة، مع دفع رسوم فقط، وتتميز برافعة مالية عالية، ومخاطر منخفضة، وتكاليف منخفضة. استغل القراصنة هذه الآلية لتخفيض أسعار السوق في فترة زمنية قصيرة، وضبطها بدقة ضمن نطاق ضيق للغاية.
ثم بدأ المهاجم في إعداد مركز سيولة ضيق للغاية، محددًا نطاق السعر بدقة بين الحد الأدنى 300,000 ( والحد الأقصى 300,200، بعرض سعر لا يتجاوز 1.00496621%.
من خلال الطريقة المذكورة أعلاه، تمكن القراصنة من السيطرة على سعر haSUI باستخدام كمية كبيرة من الرموز السائلة. بعد ذلك، استهدفوا عدة رموز بدون قيمة فعلية للتManipulation.
② إضافة السيولة
أنشأ المهاجمون مراكز سيولة ضيقة، معلنين عن إضافة السيولة، ولكن بسبب وجود ثغرة في دالة checked_shlw، حصلوا في النهاية على 1 توكن فقط.
السببين الأساسيين هما:
إعداد القناع واسع جداً: يعادل حد أقصى كبير جداً لإضافة السيولة، مما يؤدي إلى عدم وجود تحقق فعلي من المدخلات من قبل العقد للمستخدمين. قام المخترقون بضبط معلمات غير عادية، مما جعل المدخلات دائماً أقل من هذا الحد، وبالتالي تجاوزوا كشف الفائض.
تم قطع تجاوز البيانات: عند تنفيذ عملية الإزاحة n << 64 على القيمة العددية n، حدث قطع للبيانات بسبب تجاوز الإزاحة عرض البت الفعال لنوع البيانات uint256 (256 بت). تم التخلص تلقائيًا من الجزء الزائد في أعلى البت، مما أدى إلى نتيجة حسابية أقل بكثير من المتوقع، مما جعل النظام يقلل من تقدير عدد haSUI المطلوب للصرف. كانت النتيجة المحسوبة النهائية أقل من 1، ولكن نظرًا لأنها تقرب للأعلى، انتهى الأمر بحسابها كـ 1، مما يعني أن القراصنة يحتاجون فقط إلى إضافة 1 توكن لاستبدال سيولة ضخمة.
③سحب السيولة
قُم بسداد القرض الفوري، واحتفظ بأرباح ضخمة. في النهاية، اسحب أصول الرموز التي تصل قيمتها الإجمالية إلى مئات الملايين من الدولارات من عدة أحواض سيولة.
حالة فقدان الأموال خطيرة، الهجوم أدى إلى سرقة الأصول التالية:
12.9 مليون SUI (حوالي 54 مليون دولار)
60,000,000 دولار أمريكي
4.9 مليون دولار أمريكي من شركة Haedal Stakeed SUI
مرحاض بقيمة 19.5 مليون دولار
انخفضت رموز أخرى مثل HIPPO و LOFI بنسبة 75--80%، وانعدمت السيولة
2.2 أسباب وخصائص الثغرة هذه
تتميز ثغرة Cetus هذه بثلاثة أبعاد:
تكلفة الإصلاح منخفضة للغاية: من ناحية، السبب الجذري لحدث Cetus هو خلل في مكتبة الرياضيات الخاصة بـ Cetus، وليس خطأ في آلية تسعير البروتوكول أو خطأ في الهيكل الأساسي. من ناحية أخرى، فإن الثغرة محدودة فقط في Cetus نفسها، وليست مرتبطة بشفرة SUI. جذر الثغرة يكمن في شرط حدودي، ولا يتطلب الأمر سوى تعديل سطرين من الشفرات للقضاء على المخاطر بشكل كامل؛ يمكن نشر الإصلاح على الشبكة الرئيسية على الفور بعد الانتهاء، مما يضمن أن تكون منطق العقود اللاحقة كاملة، ويمنع حدوث هذه الثغرة.
درجة عالية من الإخفاء: عمل العقد بسلاسة لمدة عامين دون أي أعطال، وقد أجرت بروتوكول Cetus العديد من التدقيقات، لكن لم يتم العثور على أي ثغرات، والسبب الرئيسي في ذلك هو أن مكتبة Integer_Mate المستخدمة في الحسابات الرياضية لم تكن مشمولة في نطاق التدقيق.
استغل القراصنة القيم المتطرفة لبناء نطاق تداول دقيق، وخلق سيناريو نادر للغاية يقدم سيولة عالية جداً، مما تسبب في تفعيل منطق استثنائي، مما يدل على أن هذه الأنواع من المشاكل يصعب اكتشافها من خلال الاختبارات العادية. وغالباً ما تقع هذه المشاكل في منطقة عمياء في رؤية الناس، ولذلك تم اكتشافها بعد فترة طويلة.
ليست مشكلة حصرية لـ Move:
تتفوق Move على العديد من لغات العقود الذكية في أمان الموارد وفحص الأنواع، حيث تحتوي على كشف أصلي لمشكلة تجاوز العدد في السيناريوهات الشائعة. حدث هذا التجاوز بسبب استخدام قيمة خاطئة لفحص الحد الأقصى عند حساب عدد الرموز المطلوبة عند إضافة السيولة، وتم استبدال عمليات التحويل بالعمليات الحسابية العادية، بينما ستقوم العمليات الحسابية العادية في Move بفحص تجاوز العدد تلقائيًا، لذا لن تحدث هذه المشكلة المتعلقة بقص الأرقام العليا.
ثغرات مشابهة ظهرت أيضًا في لغات أخرى (مثل Solidity و Rust) ، وحتى أنه يمكن استغلالها بسهولة أكبر بسبب نقص حماية الفائض العددي؛ قبل تحديث إصدار Solidity ، كانت فحوصات الفائض ضعيفة جدًا. تاريخيًا ، كانت هناك حالات من الفائض في الجمع والطرح والضرب ، والسبب المباشر هو أن نتيجة العمليات تجاوزت النطاق. على سبيل المثال ، الثغرات في عقدين ذكيين BEC و SMT بلغة Solidity ، تم استغلالها من خلال معلمات مصممة بعناية ، متجاوزة جمل الفحص في العقد ، مما أدى إلى هجوم عبر تحويلات زائدة.
3. آلية توافق SUI
3.1 مقدمة حول آلية توافق SUI
نظرة عامة:
SUI تعتمد إطار إثبات الحصة المفوضة (DeleGated Proof of Stake، اختصارًا DPoS)، على الرغم من أن آلية DPoS يمكن أن تزيد من قدرة المعاملات، إلا أنها لا تستطيع تقديم مستوى عالٍ من اللامركزية مثل PoW (إثبات العمل). لذلك، فإن مستوى اللامركزية في SUI منخفض نسبيًا، وعتبة الحكم مرتفعة نسبيًا، مما يجعل من الصعب على المستخدمين العاديين التأثير مباشرة على حكم الشبكة.
متوسط عدد المدققين: 106
متوسط دورة الإيبوك: 24 ساعة
آلية العمل:
تفويض الحقوق: لا يحتاج المستخدمون العاديون إلى تشغيل العقد بأنفسهم، يكفي أن يقوموا بعملية تخزين SUI وتفويضها إلى المدققين المرشحين، ليتمكنوا من المشاركة في ضمان أمان الشبكة وتوزيع المكافآت. هذه الآلية يمكن أن تقلل من عتبة المشاركة للمستخدمين العاديين، مما يسمح لهم بالمشاركة في توافق الشبكة من خلال "توظيف" مدققين موثوقين. هذه أيضًا إحدى المزايا الكبيرة لـ DPoS مقارنة بـ PoS التقليدية.
تمثيل جولة الكتلة: عدد قليل من المدققين المختارين يقومون بإنتاج الكتل بترتيب ثابت أو عشوائي، مما يعزز سرعة التأكيد ويزيد من TPS.
الانتخابات الديناميكية: بعد انتهاء كل دورة فرز الأصوات، يتم إجراء تبديل ديناميكي وإعادة انتخاب مجموعة Validators وفقًا لوزن التصويت، لضمان حيوية العقد وتناسق المصالح واللامركزية.
مزايا DPoS:
كفاءة عالية: نظرًا لأن عدد عقد التحقق قابل للتحكم، يمكن للشبكة إتمام التأكيد في مستوى مللي ثانية، مما يلبي متطلبات TPS العالية.
تكلفة منخفضة: عدد العقد المشاركة في الإجماع أقل، مما يقلل بشكل كبير من عرض النطاق الترددي للشبكة والموارد الحاسوبية المطلوبة لمزامنة المعلومات وتجميع التوقيعات. وبالتالي، تنخفض تكاليف الأجهزة والصيانة، وتنخفض متطلبات قوة الحوسبة، مما يقلل التكاليف. في النهاية، تم تحقيق رسوم معاملات أقل للمستخدمين.
أمان عالٍ: آلية الرهن والتفويض تزيد من تكلفة الهجمات والمخاطر بشكل متزامن؛ مع آلية المصادرة على السلسلة، تحد من السلوكيات الخبيثة بفاعلية.
في الوقت نفسه، يتم استخدام خوارزمية قائمة على BFT (تحمل الأخطاء البيزنطية) في آلية الإجماع لـ SUI، حيث يتطلب الأمر توافق أكثر من ثلثي الأصوات من بين المدققين لتأكيد المعاملات. تضمن هذه الآلية أنه حتى لو قامت عدد قليل من العقد بالتصرف بشكل ضار، يمكن أن يظل الشبكة آمنة وتعمل بكفاءة. عند إجراء أي ترقية أو اتخاذ قرارات هامة، يتطلب الأمر أيضًا أكثر من ثلثي الأصوات لتنفيذها.
جوهر الأمر، DPoS في الواقع هو نوع من الانكسار في مثلث مستحيل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
5
مشاركة
تعليق
0/400
BitcoinDaddy
· منذ 16 س
يمكنك التعامل مع Sui! ترتيب!
شاهد النسخة الأصليةرد0
0xTherapist
· منذ 16 س
ما زلت هنا أغسل، cex هو المستقبل
شاهد النسخة الأصليةرد0
MechanicalMartel
· منذ 16 س
سيء للغاية، مركز مكتمل للترجمة الصينية هو كل ما في الأمر.
شاهد النسخة الأصليةرد0
rug_connoisseur
· منذ 16 س
هل هو مناسب أم لا؟ دعني أستغل الفرصة قليلاً.
شاهد النسخة الأصليةرد0
MetaverseVagabond
· منذ 16 س
تبا، لا يزال نظام DPoS ينقذ الموقف، وإلا لكان قد دمر الأرض.
تحليل آلية الأمان وإمكانات النمو على المدى الطويل: SUI生态经受攻击考验
الإيمان الراسخ بعد أزمة الأمان: لماذا لا يزال SUI يمتلك إمكانيات نمو طويلة الأجل؟
TL; د
تتمثل هذه الهجمة في نقص التحقق من الحدود في الدالة الرياضية في بروتوكول Cetus ------ ثغرة منطقية ناتجة عن قناع واسع جدًا وانزياح زائد، ولا علاقة لها بنموذج أمان الموارد في سلسلة SUI أو لغة Move. يمكن إصلاح الثغرة "بتحقق من الحدود في سطر واحد"، ولن يؤثر ذلك على الأمان الأساسي للنظام البيئي بأكمله.
على الرغم من أن SUI تعتمد على دورات المصادقين في DPoS وميزات تجميد القائمة السوداء مما يؤدي إلى ميل خفيف نحو المركزية، إلا أن هذا كان مفيدًا تمامًا في استجابة حدث CETUS: حيث قام المصادقون بسرعة بمزامنة العناوين الضارة إلى القائمة المرفوضة، ورفض حزم المعاملات ذات الصلة، مما أدى إلى تجميد فوري لأكثر من 1.6 مليار دولار. وهذا في جوهره نوع من "الكينزية على السلسلة"، حيث كان للتوجيهات الاقتصادية الفعالة تأثير إيجابي على النظام الاقتصادي.
الرياضيات والتحقق من الحدود: إدخال تأكيدات الحدود العليا والسفلى لجميع العمليات الحسابية الأساسية (مثل الإزاحة والضرب والقسمة) ، وإجراء اختبار فوز متطرف والتحقق الرسمي. بالإضافة إلى ذلك، هناك حاجة إلى تعزيز التدقيق والمراقبة: زيادة فريق تدقيق رياضي محترف واكتشاف سلوك المعاملات على السلسلة في الوقت الفعلي، لالتقاط الانقسامات غير الطبيعية أو القروض الفورية الكبيرة في وقت مبكر؛
في حدث Cetus، تعاونت SUI بشكل فعال مع فريق المشروع، ونجحت في تجميد أكثر من 1.6 مليون دولار من الأموال، ودعمت خطة تعويض بنسبة 100%، مما يعكس قوة إعادة التكيف على السلسلة وإحساس المسؤولية الإيكولوجية. كما أضافت مؤسسة SUI 10 مليون دولار من أموال التدقيق لتعزيز خط الدفاع الأمني. في المستقبل، يمكن دفع الأنظمة لتعقب السلسلة، وبناء أدوات أمان مشتركة مع المجتمع، والتأمين اللامركزي، وغيرها من الآليات، لتحسين نظام ضمان الأموال.
حققت SUI في أقل من عامين انتقالاً سريعاً من "سلسلة جديدة" إلى "نظام بيئي قوي"، حيث أنشأت خريطة بيئية متنوعة تشمل عدة مجالات مثل العملات المستقرة، DEX، البنية التحتية، DePIN، والألعاب. تجاوز إجمالي حجم العملات المستقرة مليار دولار، مما وفر قاعدة سيولة قوية لوحدات DeFi؛ احتلت المرتبة الثامنة عالمياً في TVL، والمرتبة الخامسة عالمياً في نشاط التداول، والمرتبة الثالثة بين الشبكات غير EVM (بعد Bitcoin وSolana فقط)، مما يظهر قوة المشاركة من قبل المستخدمين وقدرة على استقرار الأصول.
1. سلسلة ردود الفعل الناجمة عن هجوم واحد
في 22 مايو 2025، تعرض بروتوكول AMM الرائد Cetus، الذي تم نشره على شبكة SUI، لهجوم من قراصنة. استغل المهاجمون ثغرة منطقية تتعلق ب"مشكلة تجاوز السعة"، مما أدى إلى عملية تحكم دقيقة، مما تسبب في خسارة تزيد عن 200 مليون دولار من الأصول. لم يكن هذا الحدث مجرد واحدة من أكبر حوادث الأمان في مجال DeFi حتى الآن هذا العام، بل أصبح أيضًا أكثر الهجمات تدميراً منذ إطلاق الشبكة الرئيسية SUI.
وفقًا لبيانات DefiLlama، انخفض إجمالي قيمة القفل (TVL) في شبكة SUI بالكامل في يوم الهجوم بأكثر من 330 مليون دولار، بينما تبخر مبلغ القفل الخاص ببروتوكول Cetus فجأة بنسبة 84%، ليصل إلى 38 مليون دولار. نتيجة لذلك، تأثرت العديد من الرموز المشهورة على شبكة SUI (بما في ذلك Lofi وSudeng وSquirtle) بانخفاض حاد يتراوح بين 76% إلى 97% في غضون ساعة واحدة، مما أثار اهتمام السوق بسلامة SUI واستقرار النظام البيئي.
لكن بعد هذه الموجة من الصدمات، أظهر نظام SUI البيئي مرونة وقوة استعادة كبيرة. على الرغم من أن حدث Cetus تسبب في تقلبات في الثقة على المدى القصير، إلا أن الأموال والمستخدمين النشطين على السلسلة لم يتعرضوا لركود مستمر، بل على العكس، أدى ذلك إلى زيادة ملحوظة في اهتمام النظام البيئي بأمان البنية التحتية وجودة المشاريع.
ستقوم Klein Labs بتسليط الضوء على أسباب هذا الهجوم، وآلية توافق العقد الخاصة بـ SUI، وأمان لغة MOVE، وتطور النظام البيئي لـ SUI، وذلك لتوضيح الهيكل البيئي الحالي لهذه السلسلة العامة التي لا تزال في مرحلة التطوير المبكرة، ومناقشة إمكانيات تطورها في المستقبل.
2. تحليل أسباب هجوم حدث سيتوس
2.1 عملية تنفيذ الهجوم
وفقًا للتحليل الفني لفريق SlowMist حول حادثة الهجوم على Cetus، تمكن القراصنة من استغلال ثغرة حرجة في الحسابات الرياضية في البروتوكول، مستخدمين القروض الفورية، وتلاعبًا دقيقًا في الأسعار، وعيوب في العقود، لسرقة أكثر من 200 مليون دولار من الأصول الرقمية في فترة زمنية قصيرة. يمكن تقسيم مسار الهجوم تقريبًا إلى المراحل الثلاث التالية:
①قم بإطلاق قرض فوري، والتلاعب بالسعر
استغل القراصنة أولاً الانزلاق الأقصى لتبادل 100 مليار haSUI من القروض السريعة، واستدانوا مبالغ ضخمة من الأموال، وقاموا بالتلاعب في الأسعار.
تسمح القروض السريعة للمستخدمين اقتراض وإعادة الأموال في نفس المعاملة، مع دفع رسوم فقط، وتتميز برافعة مالية عالية، ومخاطر منخفضة، وتكاليف منخفضة. استغل القراصنة هذه الآلية لتخفيض أسعار السوق في فترة زمنية قصيرة، وضبطها بدقة ضمن نطاق ضيق للغاية.
ثم بدأ المهاجم في إعداد مركز سيولة ضيق للغاية، محددًا نطاق السعر بدقة بين الحد الأدنى 300,000 ( والحد الأقصى 300,200، بعرض سعر لا يتجاوز 1.00496621%.
من خلال الطريقة المذكورة أعلاه، تمكن القراصنة من السيطرة على سعر haSUI باستخدام كمية كبيرة من الرموز السائلة. بعد ذلك، استهدفوا عدة رموز بدون قيمة فعلية للتManipulation.
② إضافة السيولة
أنشأ المهاجمون مراكز سيولة ضيقة، معلنين عن إضافة السيولة، ولكن بسبب وجود ثغرة في دالة checked_shlw، حصلوا في النهاية على 1 توكن فقط.
السببين الأساسيين هما:
إعداد القناع واسع جداً: يعادل حد أقصى كبير جداً لإضافة السيولة، مما يؤدي إلى عدم وجود تحقق فعلي من المدخلات من قبل العقد للمستخدمين. قام المخترقون بضبط معلمات غير عادية، مما جعل المدخلات دائماً أقل من هذا الحد، وبالتالي تجاوزوا كشف الفائض.
تم قطع تجاوز البيانات: عند تنفيذ عملية الإزاحة n << 64 على القيمة العددية n، حدث قطع للبيانات بسبب تجاوز الإزاحة عرض البت الفعال لنوع البيانات uint256 (256 بت). تم التخلص تلقائيًا من الجزء الزائد في أعلى البت، مما أدى إلى نتيجة حسابية أقل بكثير من المتوقع، مما جعل النظام يقلل من تقدير عدد haSUI المطلوب للصرف. كانت النتيجة المحسوبة النهائية أقل من 1، ولكن نظرًا لأنها تقرب للأعلى، انتهى الأمر بحسابها كـ 1، مما يعني أن القراصنة يحتاجون فقط إلى إضافة 1 توكن لاستبدال سيولة ضخمة.
③سحب السيولة
قُم بسداد القرض الفوري، واحتفظ بأرباح ضخمة. في النهاية، اسحب أصول الرموز التي تصل قيمتها الإجمالية إلى مئات الملايين من الدولارات من عدة أحواض سيولة.
حالة فقدان الأموال خطيرة، الهجوم أدى إلى سرقة الأصول التالية:
12.9 مليون SUI (حوالي 54 مليون دولار)
60,000,000 دولار أمريكي
4.9 مليون دولار أمريكي من شركة Haedal Stakeed SUI
مرحاض بقيمة 19.5 مليون دولار
انخفضت رموز أخرى مثل HIPPO و LOFI بنسبة 75--80%، وانعدمت السيولة
2.2 أسباب وخصائص الثغرة هذه
تتميز ثغرة Cetus هذه بثلاثة أبعاد:
تكلفة الإصلاح منخفضة للغاية: من ناحية، السبب الجذري لحدث Cetus هو خلل في مكتبة الرياضيات الخاصة بـ Cetus، وليس خطأ في آلية تسعير البروتوكول أو خطأ في الهيكل الأساسي. من ناحية أخرى، فإن الثغرة محدودة فقط في Cetus نفسها، وليست مرتبطة بشفرة SUI. جذر الثغرة يكمن في شرط حدودي، ولا يتطلب الأمر سوى تعديل سطرين من الشفرات للقضاء على المخاطر بشكل كامل؛ يمكن نشر الإصلاح على الشبكة الرئيسية على الفور بعد الانتهاء، مما يضمن أن تكون منطق العقود اللاحقة كاملة، ويمنع حدوث هذه الثغرة.
درجة عالية من الإخفاء: عمل العقد بسلاسة لمدة عامين دون أي أعطال، وقد أجرت بروتوكول Cetus العديد من التدقيقات، لكن لم يتم العثور على أي ثغرات، والسبب الرئيسي في ذلك هو أن مكتبة Integer_Mate المستخدمة في الحسابات الرياضية لم تكن مشمولة في نطاق التدقيق.
استغل القراصنة القيم المتطرفة لبناء نطاق تداول دقيق، وخلق سيناريو نادر للغاية يقدم سيولة عالية جداً، مما تسبب في تفعيل منطق استثنائي، مما يدل على أن هذه الأنواع من المشاكل يصعب اكتشافها من خلال الاختبارات العادية. وغالباً ما تقع هذه المشاكل في منطقة عمياء في رؤية الناس، ولذلك تم اكتشافها بعد فترة طويلة.
تتفوق Move على العديد من لغات العقود الذكية في أمان الموارد وفحص الأنواع، حيث تحتوي على كشف أصلي لمشكلة تجاوز العدد في السيناريوهات الشائعة. حدث هذا التجاوز بسبب استخدام قيمة خاطئة لفحص الحد الأقصى عند حساب عدد الرموز المطلوبة عند إضافة السيولة، وتم استبدال عمليات التحويل بالعمليات الحسابية العادية، بينما ستقوم العمليات الحسابية العادية في Move بفحص تجاوز العدد تلقائيًا، لذا لن تحدث هذه المشكلة المتعلقة بقص الأرقام العليا.
ثغرات مشابهة ظهرت أيضًا في لغات أخرى (مثل Solidity و Rust) ، وحتى أنه يمكن استغلالها بسهولة أكبر بسبب نقص حماية الفائض العددي؛ قبل تحديث إصدار Solidity ، كانت فحوصات الفائض ضعيفة جدًا. تاريخيًا ، كانت هناك حالات من الفائض في الجمع والطرح والضرب ، والسبب المباشر هو أن نتيجة العمليات تجاوزت النطاق. على سبيل المثال ، الثغرات في عقدين ذكيين BEC و SMT بلغة Solidity ، تم استغلالها من خلال معلمات مصممة بعناية ، متجاوزة جمل الفحص في العقد ، مما أدى إلى هجوم عبر تحويلات زائدة.
3. آلية توافق SUI
3.1 مقدمة حول آلية توافق SUI
نظرة عامة:
SUI تعتمد إطار إثبات الحصة المفوضة (DeleGated Proof of Stake، اختصارًا DPoS)، على الرغم من أن آلية DPoS يمكن أن تزيد من قدرة المعاملات، إلا أنها لا تستطيع تقديم مستوى عالٍ من اللامركزية مثل PoW (إثبات العمل). لذلك، فإن مستوى اللامركزية في SUI منخفض نسبيًا، وعتبة الحكم مرتفعة نسبيًا، مما يجعل من الصعب على المستخدمين العاديين التأثير مباشرة على حكم الشبكة.
متوسط عدد المدققين: 106
متوسط دورة الإيبوك: 24 ساعة
آلية العمل:
تفويض الحقوق: لا يحتاج المستخدمون العاديون إلى تشغيل العقد بأنفسهم، يكفي أن يقوموا بعملية تخزين SUI وتفويضها إلى المدققين المرشحين، ليتمكنوا من المشاركة في ضمان أمان الشبكة وتوزيع المكافآت. هذه الآلية يمكن أن تقلل من عتبة المشاركة للمستخدمين العاديين، مما يسمح لهم بالمشاركة في توافق الشبكة من خلال "توظيف" مدققين موثوقين. هذه أيضًا إحدى المزايا الكبيرة لـ DPoS مقارنة بـ PoS التقليدية.
تمثيل جولة الكتلة: عدد قليل من المدققين المختارين يقومون بإنتاج الكتل بترتيب ثابت أو عشوائي، مما يعزز سرعة التأكيد ويزيد من TPS.
الانتخابات الديناميكية: بعد انتهاء كل دورة فرز الأصوات، يتم إجراء تبديل ديناميكي وإعادة انتخاب مجموعة Validators وفقًا لوزن التصويت، لضمان حيوية العقد وتناسق المصالح واللامركزية.
مزايا DPoS:
كفاءة عالية: نظرًا لأن عدد عقد التحقق قابل للتحكم، يمكن للشبكة إتمام التأكيد في مستوى مللي ثانية، مما يلبي متطلبات TPS العالية.
تكلفة منخفضة: عدد العقد المشاركة في الإجماع أقل، مما يقلل بشكل كبير من عرض النطاق الترددي للشبكة والموارد الحاسوبية المطلوبة لمزامنة المعلومات وتجميع التوقيعات. وبالتالي، تنخفض تكاليف الأجهزة والصيانة، وتنخفض متطلبات قوة الحوسبة، مما يقلل التكاليف. في النهاية، تم تحقيق رسوم معاملات أقل للمستخدمين.
أمان عالٍ: آلية الرهن والتفويض تزيد من تكلفة الهجمات والمخاطر بشكل متزامن؛ مع آلية المصادرة على السلسلة، تحد من السلوكيات الخبيثة بفاعلية.
في الوقت نفسه، يتم استخدام خوارزمية قائمة على BFT (تحمل الأخطاء البيزنطية) في آلية الإجماع لـ SUI، حيث يتطلب الأمر توافق أكثر من ثلثي الأصوات من بين المدققين لتأكيد المعاملات. تضمن هذه الآلية أنه حتى لو قامت عدد قليل من العقد بالتصرف بشكل ضار، يمكن أن يظل الشبكة آمنة وتعمل بكفاءة. عند إجراء أي ترقية أو اتخاذ قرارات هامة، يتطلب الأمر أيضًا أكثر من ثلثي الأصوات لتنفيذها.
جوهر الأمر، DPoS في الواقع هو نوع من الانكسار في مثلث مستحيل.