Keyakinan yang Kuat Setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
Kerentanan Cetus berasal dari implementasi kontrak, bukan dari SUI atau bahasa Move itu sendiri:
Serangan kali ini pada dasarnya disebabkan oleh kurangnya pemeriksaan batas pada fungsi aritmatika dalam protokol Cetus------kerentanan logika yang disebabkan oleh masker yang terlalu lebar dan overflow pergeseran, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Kerentanan ini dapat diperbaiki dengan "pemeriksaan batas satu baris" dan tidak mempengaruhi keamanan inti seluruh ekosistem.
Nilai "sentralisasi yang wajar" dalam mekanisme SUI muncul dalam krisis:
Meskipun SUI memiliki kecenderungan sentralisasi ringan dengan adopsi fungsi seperti rotasi validator DPoS dan pembekuan daftar hitam, hal ini justru berguna dalam respons terhadap peristiwa CETUS: validator dengan cepat menyinkronkan alamat jahat ke Daftar Penolakan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan dana senilai lebih dari 1,6 miliar dolar secara instan. Ini pada dasarnya merupakan bentuk "keynesianisme on-chain" yang positif, di mana pengendalian makroekonomi yang efektif memberikan dampak positif pada sistem ekonomi.
Refleksi dan Saran tentang Keamanan Teknologi:
Matematika dan validasi batas: memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika penting (seperti pergeseran, perkalian, pembagian), dan melakukan fuzzing nilai ekstrem serta verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: selain audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time untuk menangkap lebih awal pemisahan yang tidak normal atau pinjaman kilat dalam jumlah besar;
Ringkasan dan Saran untuk Mekanisme Jaminan Dana:
Dalam peristiwa Cetus, SUI berkolaborasi secara efisien dengan pihak proyek, berhasil membekukan dana lebih dari 160 juta dolar AS, dan mendorong skema pembayaran 100%, yang menunjukkan ketahanan yang kuat dalam respons on-chain dan rasa tanggung jawab ekosistem. Yayasan SUI juga menambah dana audit sebesar 10 juta dolar AS untuk memperkuat garis pertahanan keamanan. Ke depan, dapat lebih lanjut memajukan sistem pelacakan on-chain, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
Ekspansi beragam ekosistem SUI
SUI telah dengan cepat mencapai transisi dari "rantai baru" ke "ekosistem yang kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, permainan, dan banyak jalur lainnya. Total skala stablecoin telah melampaui 1 miliar dolar, memberikan dasar likuiditas yang kuat untuk modul DeFi; TVL menduduki peringkat ke-8 secara global, dengan tingkat aktivitas perdagangan di peringkat ke-5 secara global, dan peringkat ke-3 di jaringan non-EVM (hanya di belakang Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan akumulasi aset.
1. Reaksi berantai yang disebabkan oleh serangan
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang dikerahkan di jaringan SUI mengalami serangan hacker, di mana penyerang memanfaatkan kerentanan logika yang terkait dengan "masalah overflow integer" untuk melakukan pengendalian yang tepat, yang mengakibatkan kerugian lebih dari 200 juta dolar. Peristiwa ini bukan hanya salah satu insiden keamanan terbesar di bidang DeFi sejauh tahun ini, tetapi juga menjadi serangan hacker paling merusak sejak peluncuran mainnet SUI.
Menurut data DefiLlama, TVL seluruh rantai SUI mengalami penurunan mendalam lebih dari 330 juta dolar pada hari serangan, dan jumlah yang terkunci dalam protokol Cetus bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar. Dampak yang terkait menyebabkan beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) jatuh 76% hingga 97% dalam waktu singkat hanya dalam satu jam, memicu perhatian luas di pasar terhadap keamanan SUI dan stabilitas ekosistem.
Namun, setelah gelombang dampak ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, dana on-chain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, melainkan mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan menguraikan tentang penyebab insiden serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta menyusun pola ekosistem dari blockchain publik yang masih berada di tahap pengembangan awal ini dan membahas potensi perkembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Menurut analisis teknis tim Slow Mist terhadap insiden serangan Cetus, hacker berhasil memanfaatkan celah aritmatika kunci dalam protokol, dengan bantuan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:
①Menginisiasi pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk melakukan pertukaran cepat 100 miliar haSUI melalui pinjaman kilat, meminjam sejumlah besar dana untuk manipulasi harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, cukup dengan membayar biaya layanan, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Hacker memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat, dan mengendalikannya secara tepat dalam rentang yang sangat sempit.
Kemudian penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, menentukan rentang harga secara tepat antara penawaran terendah 300.000 dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.
Dengan cara di atas, hacker menggunakan jumlah token yang cukup besar dan likuiditas yang besar untuk berhasil mengendalikan harga haSUI. Setelah itu, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Menambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena ada kerentanan pada fungsi checked_shlw, akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
Pengaturan masker terlalu lebar: setara dengan batas maksimum penambahan likuiditas yang sangat besar, yang mengakibatkan verifikasi input pengguna dalam kontrak menjadi tidak berarti. Hacker dengan mengatur parameter yang tidak normal, membangun input yang selalu kurang dari batas tersebut, sehingga melewati deteksi overflow.
Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit valid dari tipe data uint256 (256 bit). Bagian overflow tinggi secara otomatis diabaikan, yang menyebabkan hasil perhitungan jauh di bawah yang diharapkan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk pertukaran. Hasil perhitungan akhir sekitar kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya sama dengan 1, yaitu hacker hanya perlu menambahkan 1 token untuk mendapatkan likuiditas yang besar.
③ Mengeluarkan likuiditas
Melakukan pembayaran utang kilat, mempertahankan keuntungan besar. Akhirnya menarik total nilai aset token mencapai ratusan juta dolar dari beberapa kolam likuiditas.
Kondisi kerugian dana sangat serius, serangan menyebabkan aset berikut dicuri:
12.9 juta SUI (sekitar 54 juta dolar AS)
6000 juta USDC
490 juta dolar Haedal Staked SUI
1950 juta dolar TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas menipis
2.2 Penyebab dan karakteristik kerentanan ini
Kerentanan Cetus kali ini memiliki tiga ciri khas:
Biaya perbaikan sangat rendah: di satu sisi, penyebab mendasar dari insiden Cetus adalah kesalahan dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan dalam arsitektur dasar. Di sisi lain, celah tersebut terbatas hanya pada Cetus itu sendiri dan tidak terkait dengan kode SUI. Akar permasalahan terletak pada satu kondisi batas yang perlu diperbaiki; hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko tersebut; setelah perbaikan selesai, dapat segera diterapkan ke jaringan utama, memastikan logika kontrak selanjutnya lengkap dan mencegah celah tersebut.
Tingkat kerahasiaan tinggi: Kontrak telah beroperasi dengan stabil tanpa kesalahan selama dua tahun, Cetus Protocol telah melakukan beberapa audit, namun celah tidak ditemukan, alasan utamanya adalah bahwa pustaka Integer_Mate yang digunakan untuk perhitungan matematis tidak termasuk dalam jangkauan audit.
Hacker memanfaatkan nilai ekstrem untuk secara tepat membangun rentang perdagangan, menciptakan skenario yang sangat jarang dengan likuiditas yang sangat tinggi, yang memicu logika anomali, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah semacam ini sering kali berada di zona buta dalam pandangan orang, sehingga sudah lama terpendam sebelum ditemukan.
Bukan masalah yang hanya dimiliki oleh Move:
Move unggul dalam keamanan sumber daya dan pemeriksaan tipe dibandingkan dengan berbagai bahasa kontrak pintar, dilengkapi dengan deteksi asli untuk masalah overflow integer dalam situasi umum. Overflow ini terjadi karena saat menambahkan likuiditas, jumlah token yang diperlukan dihitung dengan menggunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi pergeseran digunakan sebagai pengganti operasi perkalian biasa. Jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move akan secara otomatis memeriksa situasi overflow, sehingga tidak akan muncul masalah pemotongan bit tinggi seperti ini.
Kekurangan serupa juga terjadi dalam bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan overflow sangat lemah. Secara historis, telah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melampaui batas. Misalnya, kerentanan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, berhasil melewati pernyataan pemeriksaan dalam kontrak melalui parameter yang dirancang dengan cermat untuk melakukan transfer berlebihan dan melancarkan serangan.
3. Mekanisme konsensus SUI
3.1 Pengantar Mekanisme Konsensus SUI
Gambaran Umum:
SUI mengambil kerangka Delegated Proof of Stake (DPoS)). Meskipun mekanisme DPoS dapat meningkatkan throughput transaksi, ia tidak dapat menawarkan tingkat desentralisasi yang sangat tinggi seperti PoW (Proof of Work). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk mempengaruhi pemerintahan jaringan secara langsung.
Rata-rata jumlah validator: 106
Rata-rata periode Epoch: 24 jam
Proses mekanisme:
Penugasan Hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan mempertaruhkan SUI dan mendelegasikannya kepada validator kandidat, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, sehingga mereka dapat berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator yang dipercaya. Ini juga merupakan salah satu keuntungan DPoS dibandingkan PoS tradisional.
Mewakili putaran pembuatan blok: sejumlah kecil validator yang terpilih membuat blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan dinamis: Setelah setiap periode penghitungan suara selesai, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keuntungan DPoS:
Efisiensi Tinggi: Karena jumlah node pembuatan blok dapat dikontrol, jaringan dapat menyelesaikan konfirmasi dalam milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Jumlah node yang berpartisipasi dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, dan kebutuhan terhadap daya komputasi juga menurun, sehingga biaya menjadi lebih rendah. Akhirnya, ini mencapai biaya transaksi pengguna yang lebih rendah.
Keamanan Tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; ditambah dengan mekanisme penyitaan di blockchain, secara efektif menekan tindakan jahat.
Sementara itu, dalam mekanisme konsensus SUI, diterapkan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua pertiga pemungutan suara di antara para validator untuk mencapai kesepakatan sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa bahkan jika sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Setiap peningkatan atau keputusan besar juga memerlukan lebih dari dua pertiga pemungutan suara untuk dapat dilaksanakan.
Pada dasarnya, DPoS sebenarnya adalah suatu bentuk dari segitiga tak mungkin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Bagikan
Komentar
0/400
GasFeeCrying
· 07-31 03:05
Bahkan ikan mati bisa berbalik, saya percaya pada sui
Lihat AsliBalas0
FromMinerToFarmer
· 07-31 03:04
Belum lebih baik memplay people for suckers sedikit untuk lebih cepat.
Lihat AsliBalas0
PumpingCroissant
· 07-31 03:03
Tetap percaya pada Sui, pada dasarnya kode dasar tidak ada masalah.
Lihat AsliBalas0
LoneValidator
· 07-31 02:52
Untungnya celahnya tidak terlalu parah, lanjutkan saja.
Ketahanan ekosistem SUI: Refleksi setelah kejadian serangan Cetus dan analisis potensi pertumbuhan jangka panjang
Keyakinan yang Kuat Setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
Serangan kali ini pada dasarnya disebabkan oleh kurangnya pemeriksaan batas pada fungsi aritmatika dalam protokol Cetus------kerentanan logika yang disebabkan oleh masker yang terlalu lebar dan overflow pergeseran, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Kerentanan ini dapat diperbaiki dengan "pemeriksaan batas satu baris" dan tidak mempengaruhi keamanan inti seluruh ekosistem.
Meskipun SUI memiliki kecenderungan sentralisasi ringan dengan adopsi fungsi seperti rotasi validator DPoS dan pembekuan daftar hitam, hal ini justru berguna dalam respons terhadap peristiwa CETUS: validator dengan cepat menyinkronkan alamat jahat ke Daftar Penolakan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan dana senilai lebih dari 1,6 miliar dolar secara instan. Ini pada dasarnya merupakan bentuk "keynesianisme on-chain" yang positif, di mana pengendalian makroekonomi yang efektif memberikan dampak positif pada sistem ekonomi.
Matematika dan validasi batas: memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika penting (seperti pergeseran, perkalian, pembagian), dan melakukan fuzzing nilai ekstrem serta verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: selain audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time untuk menangkap lebih awal pemisahan yang tidak normal atau pinjaman kilat dalam jumlah besar;
Dalam peristiwa Cetus, SUI berkolaborasi secara efisien dengan pihak proyek, berhasil membekukan dana lebih dari 160 juta dolar AS, dan mendorong skema pembayaran 100%, yang menunjukkan ketahanan yang kuat dalam respons on-chain dan rasa tanggung jawab ekosistem. Yayasan SUI juga menambah dana audit sebesar 10 juta dolar AS untuk memperkuat garis pertahanan keamanan. Ke depan, dapat lebih lanjut memajukan sistem pelacakan on-chain, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
SUI telah dengan cepat mencapai transisi dari "rantai baru" ke "ekosistem yang kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, permainan, dan banyak jalur lainnya. Total skala stablecoin telah melampaui 1 miliar dolar, memberikan dasar likuiditas yang kuat untuk modul DeFi; TVL menduduki peringkat ke-8 secara global, dengan tingkat aktivitas perdagangan di peringkat ke-5 secara global, dan peringkat ke-3 di jaringan non-EVM (hanya di belakang Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan akumulasi aset.
1. Reaksi berantai yang disebabkan oleh serangan
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang dikerahkan di jaringan SUI mengalami serangan hacker, di mana penyerang memanfaatkan kerentanan logika yang terkait dengan "masalah overflow integer" untuk melakukan pengendalian yang tepat, yang mengakibatkan kerugian lebih dari 200 juta dolar. Peristiwa ini bukan hanya salah satu insiden keamanan terbesar di bidang DeFi sejauh tahun ini, tetapi juga menjadi serangan hacker paling merusak sejak peluncuran mainnet SUI.
Menurut data DefiLlama, TVL seluruh rantai SUI mengalami penurunan mendalam lebih dari 330 juta dolar pada hari serangan, dan jumlah yang terkunci dalam protokol Cetus bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar. Dampak yang terkait menyebabkan beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) jatuh 76% hingga 97% dalam waktu singkat hanya dalam satu jam, memicu perhatian luas di pasar terhadap keamanan SUI dan stabilitas ekosistem.
Namun, setelah gelombang dampak ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, dana on-chain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, melainkan mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan menguraikan tentang penyebab insiden serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta menyusun pola ekosistem dari blockchain publik yang masih berada di tahap pengembangan awal ini dan membahas potensi perkembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Menurut analisis teknis tim Slow Mist terhadap insiden serangan Cetus, hacker berhasil memanfaatkan celah aritmatika kunci dalam protokol, dengan bantuan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:
①Menginisiasi pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk melakukan pertukaran cepat 100 miliar haSUI melalui pinjaman kilat, meminjam sejumlah besar dana untuk manipulasi harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, cukup dengan membayar biaya layanan, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Hacker memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat, dan mengendalikannya secara tepat dalam rentang yang sangat sempit.
Kemudian penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, menentukan rentang harga secara tepat antara penawaran terendah 300.000 dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.
Dengan cara di atas, hacker menggunakan jumlah token yang cukup besar dan likuiditas yang besar untuk berhasil mengendalikan harga haSUI. Setelah itu, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Menambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena ada kerentanan pada fungsi checked_shlw, akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
Pengaturan masker terlalu lebar: setara dengan batas maksimum penambahan likuiditas yang sangat besar, yang mengakibatkan verifikasi input pengguna dalam kontrak menjadi tidak berarti. Hacker dengan mengatur parameter yang tidak normal, membangun input yang selalu kurang dari batas tersebut, sehingga melewati deteksi overflow.
Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit valid dari tipe data uint256 (256 bit). Bagian overflow tinggi secara otomatis diabaikan, yang menyebabkan hasil perhitungan jauh di bawah yang diharapkan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk pertukaran. Hasil perhitungan akhir sekitar kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya sama dengan 1, yaitu hacker hanya perlu menambahkan 1 token untuk mendapatkan likuiditas yang besar.
③ Mengeluarkan likuiditas
Melakukan pembayaran utang kilat, mempertahankan keuntungan besar. Akhirnya menarik total nilai aset token mencapai ratusan juta dolar dari beberapa kolam likuiditas.
Kondisi kerugian dana sangat serius, serangan menyebabkan aset berikut dicuri:
12.9 juta SUI (sekitar 54 juta dolar AS)
6000 juta USDC
490 juta dolar Haedal Staked SUI
1950 juta dolar TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas menipis
2.2 Penyebab dan karakteristik kerentanan ini
Kerentanan Cetus kali ini memiliki tiga ciri khas:
Biaya perbaikan sangat rendah: di satu sisi, penyebab mendasar dari insiden Cetus adalah kesalahan dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan dalam arsitektur dasar. Di sisi lain, celah tersebut terbatas hanya pada Cetus itu sendiri dan tidak terkait dengan kode SUI. Akar permasalahan terletak pada satu kondisi batas yang perlu diperbaiki; hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko tersebut; setelah perbaikan selesai, dapat segera diterapkan ke jaringan utama, memastikan logika kontrak selanjutnya lengkap dan mencegah celah tersebut.
Tingkat kerahasiaan tinggi: Kontrak telah beroperasi dengan stabil tanpa kesalahan selama dua tahun, Cetus Protocol telah melakukan beberapa audit, namun celah tidak ditemukan, alasan utamanya adalah bahwa pustaka Integer_Mate yang digunakan untuk perhitungan matematis tidak termasuk dalam jangkauan audit.
Hacker memanfaatkan nilai ekstrem untuk secara tepat membangun rentang perdagangan, menciptakan skenario yang sangat jarang dengan likuiditas yang sangat tinggi, yang memicu logika anomali, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah semacam ini sering kali berada di zona buta dalam pandangan orang, sehingga sudah lama terpendam sebelum ditemukan.
Move unggul dalam keamanan sumber daya dan pemeriksaan tipe dibandingkan dengan berbagai bahasa kontrak pintar, dilengkapi dengan deteksi asli untuk masalah overflow integer dalam situasi umum. Overflow ini terjadi karena saat menambahkan likuiditas, jumlah token yang diperlukan dihitung dengan menggunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi pergeseran digunakan sebagai pengganti operasi perkalian biasa. Jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move akan secara otomatis memeriksa situasi overflow, sehingga tidak akan muncul masalah pemotongan bit tinggi seperti ini.
Kekurangan serupa juga terjadi dalam bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan overflow sangat lemah. Secara historis, telah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melampaui batas. Misalnya, kerentanan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, berhasil melewati pernyataan pemeriksaan dalam kontrak melalui parameter yang dirancang dengan cermat untuk melakukan transfer berlebihan dan melancarkan serangan.
3. Mekanisme konsensus SUI
3.1 Pengantar Mekanisme Konsensus SUI
Gambaran Umum:
SUI mengambil kerangka Delegated Proof of Stake (DPoS)). Meskipun mekanisme DPoS dapat meningkatkan throughput transaksi, ia tidak dapat menawarkan tingkat desentralisasi yang sangat tinggi seperti PoW (Proof of Work). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk mempengaruhi pemerintahan jaringan secara langsung.
Rata-rata jumlah validator: 106
Rata-rata periode Epoch: 24 jam
Proses mekanisme:
Penugasan Hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan mempertaruhkan SUI dan mendelegasikannya kepada validator kandidat, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, sehingga mereka dapat berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator yang dipercaya. Ini juga merupakan salah satu keuntungan DPoS dibandingkan PoS tradisional.
Mewakili putaran pembuatan blok: sejumlah kecil validator yang terpilih membuat blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan dinamis: Setelah setiap periode penghitungan suara selesai, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keuntungan DPoS:
Efisiensi Tinggi: Karena jumlah node pembuatan blok dapat dikontrol, jaringan dapat menyelesaikan konfirmasi dalam milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Jumlah node yang berpartisipasi dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, dan kebutuhan terhadap daya komputasi juga menurun, sehingga biaya menjadi lebih rendah. Akhirnya, ini mencapai biaya transaksi pengguna yang lebih rendah.
Keamanan Tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; ditambah dengan mekanisme penyitaan di blockchain, secara efektif menekan tindakan jahat.
Sementara itu, dalam mekanisme konsensus SUI, diterapkan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua pertiga pemungutan suara di antara para validator untuk mencapai kesepakatan sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa bahkan jika sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Setiap peningkatan atau keputusan besar juga memerlukan lebih dari dua pertiga pemungutan suara untuk dapat dilaksanakan.
Pada dasarnya, DPoS sebenarnya adalah suatu bentuk dari segitiga tak mungkin.