Giao thức Cetus gần đây đã phát hành một báo cáo an ninh về sự kiện tấn công của hacker. Báo cáo này có sự tiết lộ khá minh bạch về chi tiết kỹ thuật và phản ứng khẩn cấp, có thể coi là một ví dụ trong sách giáo khoa. Tuy nhiên, trong việc giải thích "tại sao lại bị hack", thái độ của báo cáo lại có vẻ né tránh vấn đề cốt lõi.
Báo cáo tập trung giải thích lỗi kiểm tra của hàm checked_shlw trong thư viện integer-mate, định tính nó là "sự hiểu nhầm ngữ nghĩa". Mặc dù mô tả này về mặt kỹ thuật là đúng, nhưng dường như nó đã chuyển trọng tâm sang trách nhiệm bên ngoài, như thể Cetus cũng là nạn nhân của khiếm khuyết kỹ thuật này.
Tuy nhiên, điều đáng suy ngẫm là, vì sao integer-mate, một thư viện toán học mã nguồn mở được ứng dụng rộng rãi, lại xuất hiện một lỗ hổng nghiêm trọng như vậy tại Cetus? Phân tích đường tấn công có thể thấy, để hacker thực hiện cuộc tấn công hoàn hảo, họ phải đồng thời thỏa mãn bốn điều kiện: kiểm tra tràn sai, phép toán dịch bit lớn, quy tắc làm tròn lên và thiếu xác minh tính hợp lý về kinh tế.
Thật ngạc nhiên, Cetus đã bỏ lỡ ở mỗi "điều kiện kích hoạt". Ví dụ, hệ thống đã chấp nhận các số liệu khổng lồ do người dùng nhập vào, sử dụng các phép toán dịch chuyển cực kỳ nguy hiểm và hoàn toàn tin tưởng vào cơ chế kiểm tra của thư viện bên ngoài. Điều chết người nhất là khi hệ thống tính toán ra kết quả phi lý "1 token đổi lấy một phần chia giá trên trời", lại không có bất kỳ kiểm tra kinh tế nào và thực hiện ngay lập tức.
Do đó, những vấn đề mà Cetus thực sự nên xem xét bao gồm:
Tại sao lại sử dụng thư viện bên ngoài phổ biến nhưng không thực hiện kiểm tra an ninh đầy đủ? Mặc dù thư viện integer-mate có các đặc điểm như mã nguồn mở, phổ biến, và được sử dụng rộng rãi, nhưng Cetus dường như không hiểu đầy đủ về ranh giới an ninh của thư viện này khi sử dụng nó để quản lý một khối tài sản khổng lồ, cũng như không xem xét các phương án thay thế khi thư viện không còn hiệu lực. Điều này phản ánh sự thiếu sót của Cetus trong nhận thức về an ninh chuỗi cung ứng.
Tại sao lại cho phép nhập số thiên văn mà không đặt ra giới hạn? Mặc dù các giao thức DeFi theo đuổi sự phi tập trung, nhưng hệ thống tài chính trưởng thành cần có ranh giới rõ ràng trong khi mở cửa. Việc cho phép nhập những con số quá mức như vậy cho thấy đội ngũ có thể thiếu những nhân tài quản lý rủi ro có trực giác tài chính.
Tại sao sau nhiều vòng kiểm toán an ninh vẫn không phát hiện được vấn đề trước? Điều này phơi bày một lỗ hổng nhận thức chết người: phía dự án hoàn toàn chuyển giao trách nhiệm an ninh cho công ty an ninh, coi kiểm toán như một chiếc huy chương miễn trách nhiệm. Tuy nhiên, kỹ sư kiểm toán an ninh giỏi trong việc phát hiện lỗi mã, nhưng có thể sẽ không nghĩ đến việc kiểm tra cách mà hệ thống hoạt động trong các tình huống cực đoan.
Sự xác minh vượt qua ranh giới giữa toán học, mật mã và kinh tế học này chính là điểm mù lớn nhất trong an toàn DeFi hiện đại. Các công ty kiểm toán có thể coi đây là thiếu sót trong thiết kế mô hình kinh tế chứ không phải vấn đề logic mã, trong khi các bên dự án có thể phàn nàn rằng kiểm toán không phát hiện ra vấn đề, và người dùng cuối cùng phải gánh chịu tổn thất.
Sự kiện này đã phơi bày những thiếu sót về an ninh hệ thống trong ngành DeFi: các đội ngũ có nền tảng hoàn toàn về công nghệ thường thiếu "cảm giác rủi ro tài chính" cơ bản. Dựa trên báo cáo của Cetus, có vẻ như đội ngũ này chưa nhận thức đầy đủ về điều này.
Đối với Cetus và toàn bộ ngành DeFi, điều quan trọng là phải thoát khỏi giới hạn của tư duy thuần túy kỹ thuật, phát triển nhận thức an toàn rủi ro thực sự của "kỹ sư tài chính". Có thể xem xét việc thu hút các chuyên gia quản lý rủi ro tài chính, bổ sung vào khoảng trống kiến thức của đội ngũ kỹ thuật; thiết lập cơ chế kiểm toán đa bên, không chỉ chú ý đến kiểm toán mã nguồn mà còn phải chú trọng đến kiểm toán mô hình kinh tế; phát triển "khứu giác tài chính", mô phỏng các kịch bản tấn công khác nhau và xây dựng các biện pháp ứng phó tương ứng, giữ vững sự cảnh giác cao đối với các hành động bất thường.
Với sự phát triển của ngành, các lỗi kỹ thuật ở mức mã có thể sẽ giảm dần, nhưng những "lỗi ý thức" trong logic kinh doanh với ranh giới không rõ ràng và trách nhiệm mơ hồ sẽ trở thành thách thức lớn nhất. Các công ty kiểm toán có thể đảm bảo rằng mã không có lỗi, nhưng làm thế nào để "logic có ranh giới" thì cần đến sự hiểu biết sâu sắc hơn về bản chất kinh doanh và khả năng kiểm soát ranh giới từ đội ngũ dự án.
Tương lai của DeFi thuộc về những đội ngũ không chỉ có kỹ thuật mã hóa vững vàng, mà còn có sự hiểu biết sâu sắc về logic kinh doanh. Chỉ có những đội ngũ sở hữu cả hai khả năng này mới có thể đứng vững và đạt được thành công trong ngành công nghiệp đầy thách thức này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Chia sẻ
Bình luận
0/400
GasWhisperer
· 07-17 18:44
các mẫu mempool không bao giờ nói dối... integer-mate chỉ là Cổng, không phải là lỗ hổng cốt lõi mà thật lòng mà nói
Xem bản gốcTrả lời0
DataOnlooker
· 07-17 15:56
Người giỏi đổ lỗi đây là Cetus
Xem bản gốcTrả lời0
ImpermanentLossEnjoyer
· 07-15 05:30
Thua lỗ vẫn có thể phục hồi 香嗷
Xem bản gốcTrả lời0
DegenApeSurfer
· 07-15 05:30
Ai sống thì người đó chịu trách nhiệm thôi.
Xem bản gốcTrả lời0
SatoshiLegend
· 07-15 05:30
Tại sao các dự án DeFi lại thường xuyên xuất hiện lỗi tràn số nguyên như vậy? Trước khi tìm hiểu nguồn gốc, cần phải hiểu rõ thuật toán pow.
Cetus Hacker sự kiện phản tư: Tài chính phi tập trung an toàn cần thoát ra khỏi tư duy thuần kỹ thuật
Giao thức Cetus gần đây đã phát hành một báo cáo an ninh về sự kiện tấn công của hacker. Báo cáo này có sự tiết lộ khá minh bạch về chi tiết kỹ thuật và phản ứng khẩn cấp, có thể coi là một ví dụ trong sách giáo khoa. Tuy nhiên, trong việc giải thích "tại sao lại bị hack", thái độ của báo cáo lại có vẻ né tránh vấn đề cốt lõi.
Báo cáo tập trung giải thích lỗi kiểm tra của hàm checked_shlw trong thư viện integer-mate, định tính nó là "sự hiểu nhầm ngữ nghĩa". Mặc dù mô tả này về mặt kỹ thuật là đúng, nhưng dường như nó đã chuyển trọng tâm sang trách nhiệm bên ngoài, như thể Cetus cũng là nạn nhân của khiếm khuyết kỹ thuật này.
Tuy nhiên, điều đáng suy ngẫm là, vì sao integer-mate, một thư viện toán học mã nguồn mở được ứng dụng rộng rãi, lại xuất hiện một lỗ hổng nghiêm trọng như vậy tại Cetus? Phân tích đường tấn công có thể thấy, để hacker thực hiện cuộc tấn công hoàn hảo, họ phải đồng thời thỏa mãn bốn điều kiện: kiểm tra tràn sai, phép toán dịch bit lớn, quy tắc làm tròn lên và thiếu xác minh tính hợp lý về kinh tế.
Thật ngạc nhiên, Cetus đã bỏ lỡ ở mỗi "điều kiện kích hoạt". Ví dụ, hệ thống đã chấp nhận các số liệu khổng lồ do người dùng nhập vào, sử dụng các phép toán dịch chuyển cực kỳ nguy hiểm và hoàn toàn tin tưởng vào cơ chế kiểm tra của thư viện bên ngoài. Điều chết người nhất là khi hệ thống tính toán ra kết quả phi lý "1 token đổi lấy một phần chia giá trên trời", lại không có bất kỳ kiểm tra kinh tế nào và thực hiện ngay lập tức.
Do đó, những vấn đề mà Cetus thực sự nên xem xét bao gồm:
Tại sao lại sử dụng thư viện bên ngoài phổ biến nhưng không thực hiện kiểm tra an ninh đầy đủ? Mặc dù thư viện integer-mate có các đặc điểm như mã nguồn mở, phổ biến, và được sử dụng rộng rãi, nhưng Cetus dường như không hiểu đầy đủ về ranh giới an ninh của thư viện này khi sử dụng nó để quản lý một khối tài sản khổng lồ, cũng như không xem xét các phương án thay thế khi thư viện không còn hiệu lực. Điều này phản ánh sự thiếu sót của Cetus trong nhận thức về an ninh chuỗi cung ứng.
Tại sao lại cho phép nhập số thiên văn mà không đặt ra giới hạn? Mặc dù các giao thức DeFi theo đuổi sự phi tập trung, nhưng hệ thống tài chính trưởng thành cần có ranh giới rõ ràng trong khi mở cửa. Việc cho phép nhập những con số quá mức như vậy cho thấy đội ngũ có thể thiếu những nhân tài quản lý rủi ro có trực giác tài chính.
Tại sao sau nhiều vòng kiểm toán an ninh vẫn không phát hiện được vấn đề trước? Điều này phơi bày một lỗ hổng nhận thức chết người: phía dự án hoàn toàn chuyển giao trách nhiệm an ninh cho công ty an ninh, coi kiểm toán như một chiếc huy chương miễn trách nhiệm. Tuy nhiên, kỹ sư kiểm toán an ninh giỏi trong việc phát hiện lỗi mã, nhưng có thể sẽ không nghĩ đến việc kiểm tra cách mà hệ thống hoạt động trong các tình huống cực đoan.
Sự xác minh vượt qua ranh giới giữa toán học, mật mã và kinh tế học này chính là điểm mù lớn nhất trong an toàn DeFi hiện đại. Các công ty kiểm toán có thể coi đây là thiếu sót trong thiết kế mô hình kinh tế chứ không phải vấn đề logic mã, trong khi các bên dự án có thể phàn nàn rằng kiểm toán không phát hiện ra vấn đề, và người dùng cuối cùng phải gánh chịu tổn thất.
Sự kiện này đã phơi bày những thiếu sót về an ninh hệ thống trong ngành DeFi: các đội ngũ có nền tảng hoàn toàn về công nghệ thường thiếu "cảm giác rủi ro tài chính" cơ bản. Dựa trên báo cáo của Cetus, có vẻ như đội ngũ này chưa nhận thức đầy đủ về điều này.
Đối với Cetus và toàn bộ ngành DeFi, điều quan trọng là phải thoát khỏi giới hạn của tư duy thuần túy kỹ thuật, phát triển nhận thức an toàn rủi ro thực sự của "kỹ sư tài chính". Có thể xem xét việc thu hút các chuyên gia quản lý rủi ro tài chính, bổ sung vào khoảng trống kiến thức của đội ngũ kỹ thuật; thiết lập cơ chế kiểm toán đa bên, không chỉ chú ý đến kiểm toán mã nguồn mà còn phải chú trọng đến kiểm toán mô hình kinh tế; phát triển "khứu giác tài chính", mô phỏng các kịch bản tấn công khác nhau và xây dựng các biện pháp ứng phó tương ứng, giữ vững sự cảnh giác cao đối với các hành động bất thường.
Với sự phát triển của ngành, các lỗi kỹ thuật ở mức mã có thể sẽ giảm dần, nhưng những "lỗi ý thức" trong logic kinh doanh với ranh giới không rõ ràng và trách nhiệm mơ hồ sẽ trở thành thách thức lớn nhất. Các công ty kiểm toán có thể đảm bảo rằng mã không có lỗi, nhưng làm thế nào để "logic có ranh giới" thì cần đến sự hiểu biết sâu sắc hơn về bản chất kinh doanh và khả năng kiểm soát ranh giới từ đội ngũ dự án.
Tương lai của DeFi thuộc về những đội ngũ không chỉ có kỹ thuật mã hóa vững vàng, mà còn có sự hiểu biết sâu sắc về logic kinh doanh. Chỉ có những đội ngũ sở hữu cả hai khả năng này mới có thể đứng vững và đạt được thành công trong ngành công nghiệp đầy thách thức này.