Protokol Cetus baru-baru ini merilis laporan pemulihan keamanan terkait insiden serangan hacker. Laporan ini mengungkapkan detail teknis dan respons darurat dengan cara yang cukup transparan, dapat dikatakan setara dengan buku teks. Namun, ketika menjelaskan "mengapa bisa diserang", sikap laporan tersebut tampak agak menghindar dari inti masalah.
Laporan tersebut menjelaskan secara rinci kesalahan pemeriksaan dalam fungsi checked_shlw dari pustaka integer-mate, mengklasifikasikannya sebagai "kesalahpahaman semantik". Meskipun narasi ini secara teknis benar, tampaknya mengalihkan fokus pada tanggung jawab eksternal, seolah-olah Cetus juga menjadi korban dari cacat teknis ini.
Namun, yang patut dipikirkan adalah, mengingat integer-mate adalah pustaka matematika sumber terbuka yang luas digunakan, mengapa justru di Cetus muncul kerentanan yang begitu serius? Analisis jalur serangan menunjukkan bahwa untuk mewujudkan serangan yang sempurna, hacker harus memenuhi empat syarat sekaligus: pemeriksaan overflow yang salah, operasi pergeseran yang besar, aturan pembulatan ke atas, dan kurangnya verifikasi rasionalitas ekonomi.
Memang mengejutkan, Cetus mengabaikan setiap "trigger" kondisi. Misalnya, sistem menerima input angka astronomi dari pengguna, menggunakan perhitungan perpindahan besar yang sangat berbahaya, dan sepenuhnya mempercayai mekanisme pemeriksaan dari pustaka eksternal. Yang paling fatal adalah, ketika sistem menghitung hasil konyol seperti "1 token untuk bagian yang sangat mahal", tanpa ada pemeriksaan akal sehat ekonomi, hasil tersebut langsung dieksekusi.
Oleh karena itu, masalah yang benar-benar harus direnungkan oleh Cetus termasuk:
Mengapa menggunakan pustaka eksternal umum tetapi tidak melakukan pengujian keamanan yang baik? Meskipun pustaka integer-mate memiliki karakteristik seperti sumber terbuka, populer, dan digunakan secara luas, tetapi Cetus tampaknya tidak sepenuhnya memahami batasan keamanan pustaka ini saat mengelola aset yang begitu besar, dan juga tidak mempertimbangkan rencana cadangan jika pustaka tersebut gagal. Ini mencerminkan kekurangan kesadaran Cetus terhadap perlindungan keamanan rantai pasokan.
Mengapa mengizinkan input angka astronomis tanpa batasan? Meskipun protokol DeFi mengejar desentralisasi, sistem keuangan yang matang juga memerlukan batasan yang jelas saat terbuka. Mengizinkan input angka yang begitu berlebihan menunjukkan bahwa tim mungkin kekurangan tenaga manajemen risiko yang memiliki intuisi finansial.
Mengapa setelah beberapa putaran audit keamanan masih belum menemukan masalah sebelumnya? Ini mengungkapkan kesalahan pemahaman yang fatal: pihak proyek sepenuhnya mengalihkan tanggung jawab keamanan kepada perusahaan keamanan, menganggap audit sebagai medali bebas tanggung jawab. Namun, insinyur audit keamanan ahli dalam menemukan bug kode, tetapi mungkin tidak terpikir untuk menguji performa sistem dalam situasi ekstrem.
Verifikasi yang melintasi batasan matematika, kriptografi, dan ekonomi ini adalah titik buta terbesar dalam keamanan DeFi modern. Perusahaan audit mungkin menganggap ini sebagai cacat desain model ekonomi daripada masalah logika kode, sementara pihak proyek mungkin mengeluh bahwa audit tidak menemukan masalah, dan akhirnya pengguna yang menanggung kerugian.
Peristiwa ini mengungkapkan kelemahan sistemik keamanan di industri DeFi: tim dengan latar belakang teknis murni sering kali kekurangan "indera penciuman risiko keuangan" yang dasar. Dari laporan Cetus, tim tampaknya tidak sepenuhnya menyadari hal ini.
Untuk Cetus dan seluruh industri DeFi, penting untuk keluar dari batasan pemikiran murni teknis dan mengembangkan kesadaran risiko keamanan yang nyata sebagai "insinyur keuangan". Dapat dipertimbangkan untuk melibatkan ahli manajemen risiko keuangan untuk mengisi celah pengetahuan tim teknis; membangun mekanisme audit multi-pihak, tidak hanya fokus pada audit kode tetapi juga memberikan perhatian pada audit model ekonomi; mengembangkan "indera keuangan", mensimulasikan berbagai skenario serangan dan merumuskan langkah-langkah respons yang sesuai, serta tetap waspada terhadap operasi yang mencurigakan.
Seiring dengan perkembangan industri, bug teknis di tingkat kode mungkin akan berkurang secara bertahap, tetapi logika bisnis yang "bug kesadaran" dengan batas yang tidak jelas dan tanggung jawab yang kabur akan menjadi tantangan terbesar. Perusahaan audit dapat memastikan bahwa kode tidak memiliki bug, tetapi bagaimana untuk memastikan "logika memiliki batas" memerlukan tim proyek untuk memiliki pemahaman yang lebih dalam tentang esensi bisnis dan kemampuan pengendalian batas.
Masa depan DeFi adalah milik tim yang tidak hanya memiliki keterampilan teknis yang kuat dalam kode, tetapi juga memahami logika bisnis dengan mendalam. Hanya tim yang memiliki kedua kemampuan ini yang dapat benar-benar berdiri dan mencapai kesuksesan di industri yang penuh tantangan ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
6
Bagikan
Komentar
0/400
GasWhisperer
· 07-17 18:44
pola mempool tidak pernah bohong... integer-mate hanyalah Gerbang, bukan kerentanan inti sejujurnya
Lihat AsliBalas0
DataOnlooker
· 07-17 15:56
Ah, ahli mengalihkan kesalahan ini Cetus
Lihat AsliBalas0
ImpermanentLossEnjoyer
· 07-15 05:30
Kerugian masih bisa dianalisis kembali 香嗷
Lihat AsliBalas0
DegenApeSurfer
· 07-15 05:30
Siapa yang hidup, dia yang menanggung beban.
Lihat AsliBalas0
SatoshiLegend
· 07-15 05:30
Mengapa proyek DeFi sering mengalami kesalahan overflow integer seperti ini? Sebelum menyelidiki lebih lanjut, perlu memahami algoritme pow.
Lihat AsliBalas0
GasOptimizer
· 07-15 05:28
Menyerahkan kesalahan, memang benar itu adalah kesalahan yang tidak diperiksa.
Refleksi Insiden Hacker Cetus: Keamanan DeFi perlu melampaui pemikiran teknis murni
Protokol Cetus baru-baru ini merilis laporan pemulihan keamanan terkait insiden serangan hacker. Laporan ini mengungkapkan detail teknis dan respons darurat dengan cara yang cukup transparan, dapat dikatakan setara dengan buku teks. Namun, ketika menjelaskan "mengapa bisa diserang", sikap laporan tersebut tampak agak menghindar dari inti masalah.
Laporan tersebut menjelaskan secara rinci kesalahan pemeriksaan dalam fungsi checked_shlw dari pustaka integer-mate, mengklasifikasikannya sebagai "kesalahpahaman semantik". Meskipun narasi ini secara teknis benar, tampaknya mengalihkan fokus pada tanggung jawab eksternal, seolah-olah Cetus juga menjadi korban dari cacat teknis ini.
Namun, yang patut dipikirkan adalah, mengingat integer-mate adalah pustaka matematika sumber terbuka yang luas digunakan, mengapa justru di Cetus muncul kerentanan yang begitu serius? Analisis jalur serangan menunjukkan bahwa untuk mewujudkan serangan yang sempurna, hacker harus memenuhi empat syarat sekaligus: pemeriksaan overflow yang salah, operasi pergeseran yang besar, aturan pembulatan ke atas, dan kurangnya verifikasi rasionalitas ekonomi.
Memang mengejutkan, Cetus mengabaikan setiap "trigger" kondisi. Misalnya, sistem menerima input angka astronomi dari pengguna, menggunakan perhitungan perpindahan besar yang sangat berbahaya, dan sepenuhnya mempercayai mekanisme pemeriksaan dari pustaka eksternal. Yang paling fatal adalah, ketika sistem menghitung hasil konyol seperti "1 token untuk bagian yang sangat mahal", tanpa ada pemeriksaan akal sehat ekonomi, hasil tersebut langsung dieksekusi.
Oleh karena itu, masalah yang benar-benar harus direnungkan oleh Cetus termasuk:
Mengapa menggunakan pustaka eksternal umum tetapi tidak melakukan pengujian keamanan yang baik? Meskipun pustaka integer-mate memiliki karakteristik seperti sumber terbuka, populer, dan digunakan secara luas, tetapi Cetus tampaknya tidak sepenuhnya memahami batasan keamanan pustaka ini saat mengelola aset yang begitu besar, dan juga tidak mempertimbangkan rencana cadangan jika pustaka tersebut gagal. Ini mencerminkan kekurangan kesadaran Cetus terhadap perlindungan keamanan rantai pasokan.
Mengapa mengizinkan input angka astronomis tanpa batasan? Meskipun protokol DeFi mengejar desentralisasi, sistem keuangan yang matang juga memerlukan batasan yang jelas saat terbuka. Mengizinkan input angka yang begitu berlebihan menunjukkan bahwa tim mungkin kekurangan tenaga manajemen risiko yang memiliki intuisi finansial.
Mengapa setelah beberapa putaran audit keamanan masih belum menemukan masalah sebelumnya? Ini mengungkapkan kesalahan pemahaman yang fatal: pihak proyek sepenuhnya mengalihkan tanggung jawab keamanan kepada perusahaan keamanan, menganggap audit sebagai medali bebas tanggung jawab. Namun, insinyur audit keamanan ahli dalam menemukan bug kode, tetapi mungkin tidak terpikir untuk menguji performa sistem dalam situasi ekstrem.
Verifikasi yang melintasi batasan matematika, kriptografi, dan ekonomi ini adalah titik buta terbesar dalam keamanan DeFi modern. Perusahaan audit mungkin menganggap ini sebagai cacat desain model ekonomi daripada masalah logika kode, sementara pihak proyek mungkin mengeluh bahwa audit tidak menemukan masalah, dan akhirnya pengguna yang menanggung kerugian.
Peristiwa ini mengungkapkan kelemahan sistemik keamanan di industri DeFi: tim dengan latar belakang teknis murni sering kali kekurangan "indera penciuman risiko keuangan" yang dasar. Dari laporan Cetus, tim tampaknya tidak sepenuhnya menyadari hal ini.
Untuk Cetus dan seluruh industri DeFi, penting untuk keluar dari batasan pemikiran murni teknis dan mengembangkan kesadaran risiko keamanan yang nyata sebagai "insinyur keuangan". Dapat dipertimbangkan untuk melibatkan ahli manajemen risiko keuangan untuk mengisi celah pengetahuan tim teknis; membangun mekanisme audit multi-pihak, tidak hanya fokus pada audit kode tetapi juga memberikan perhatian pada audit model ekonomi; mengembangkan "indera keuangan", mensimulasikan berbagai skenario serangan dan merumuskan langkah-langkah respons yang sesuai, serta tetap waspada terhadap operasi yang mencurigakan.
Seiring dengan perkembangan industri, bug teknis di tingkat kode mungkin akan berkurang secara bertahap, tetapi logika bisnis yang "bug kesadaran" dengan batas yang tidak jelas dan tanggung jawab yang kabur akan menjadi tantangan terbesar. Perusahaan audit dapat memastikan bahwa kode tidak memiliki bug, tetapi bagaimana untuk memastikan "logika memiliki batas" memerlukan tim proyek untuk memiliki pemahaman yang lebih dalam tentang esensi bisnis dan kemampuan pengendalian batas.
Masa depan DeFi adalah milik tim yang tidak hanya memiliki keterampilan teknis yang kuat dalam kode, tetapi juga memahami logika bisnis dengan mendalam. Hanya tim yang memiliki kedua kemampuan ini yang dapat benar-benar berdiri dan mencapai kesuksesan di industri yang penuh tantangan ini.