Niềm tin kiên định sau cuộc khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?
TL;DR
Lỗ hổng của Cetus xuất phát từ việc triển khai hợp đồng, chứ không phải từ SUI hoặc ngôn ngữ Move.
Cuộc tấn công lần này chủ yếu là do sự thiếu kiểm tra biên trong các hàm số học của giao thức Cetus------lỗi logic do mặt nạ quá rộng và tràn bit, không liên quan đến mô hình an toàn tài nguyên của chuỗi SUI hoặc ngôn ngữ Move. Lỗi này có thể được sửa bằng "một dòng kiểm tra biên" mà không ảnh hưởng đến an toàn cốt lõi của toàn bộ hệ sinh thái.
Giá trị của "tập trung hợp lý" trong cơ chế SUI được thể hiện trong khủng hoảng:
Mặc dù SUI có xu hướng tập trung nhẹ với các chức năng như vòng quay xác thực DPoS và đóng băng danh sách đen, nhưng điều này lại hữu ích trong phản ứng sự kiện CETUS: Các xác thực viên nhanh chóng đồng bộ địa chỉ độc hại vào Danh sách từ chối, từ chối đóng gói các giao dịch liên quan, thực hiện việc đóng băng tức thì hơn 160 triệu đô la. Đây về bản chất là một hình thức "chủ nghĩa Keynes trên chuỗi" tích cực, và việc điều chỉnh vĩ mô hiệu quả đã có tác động tích cực đến hệ thống kinh tế.
Suy ngẫm và đề xuất về an toàn kỹ thuật:
Toán học và kiểm tra biên: giới thiệu các tuyên bố giới hạn trên và dưới cho tất cả các phép toán số học quan trọng (như dịch chuyển, nhân chia) và thực hiện fuzzing giá trị cực đoan và xác minh hình thức. Ngoài ra, cần tăng cường kiểm toán và giám sát: ngoài kiểm toán mã thông thường, cần bổ sung đội ngũ kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch trực tuyến theo thời gian thực, kịp thời phát hiện các phân tách bất thường hoặc khoản vay chớp nhoáng lớn;
Tóm tắt và đề xuất về cơ chế bảo đảm vốn:
Trong sự kiện Cetus, SUI đã phối hợp hiệu quả với các bên dự án, thành công đóng băng hơn 160 triệu USD và thúc đẩy kế hoạch bồi thường 100%, thể hiện sức mạnh ứng biến trên chuỗi và trách nhiệm sinh thái. Quỹ SUI cũng đã bổ sung 10 triệu USD cho quỹ kiểm toán, tăng cường hàng rào an toàn. Trong tương lai, có thể tiếp tục thúc đẩy hệ thống theo dõi trên chuỗi, công cụ an toàn cộng đồng hợp tác xây dựng, bảo hiểm phi tập trung và các cơ chế khác, hoàn thiện hệ thống bảo đảm tài chính.
SUI sinh thái của sự tăng lên đa dạng
SUI đã nhanh chóng thực hiện bước nhảy vọt từ "chuỗi mới" đến "hệ sinh thái mạnh mẽ" trong chưa đầy hai năm, xây dựng một bản đồ hệ sinh thái đa dạng bao gồm nhiều lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô stablecoin vượt qua 1 tỷ USD, cung cấp nền tảng thanh khoản vững chắc cho các mô-đun DeFi; TVL đứng thứ 8 toàn cầu, độ hoạt động giao dịch đứng thứ 5 toàn cầu, đứng thứ 3 trong các mạng không phải EVM (chỉ sau Bitcoin và Solana), cho thấy sức mạnh tham gia của người dùng và khả năng tích lũy tài sản mạnh mẽ.
1. Một phản ứng dây chuyền do một cuộc tấn công gây ra
Vào ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu Cetus triển khai trên mạng SUI đã bị tấn công bởi hacker, kẻ tấn công đã lợi dụng một lỗ hổng logic liên quan đến "vấn đề tràn số nguyên" để thực hiện thao tác chính xác, dẫn đến thiệt hại tài sản lên tới hơn 200 triệu USD. Sự kiện này không chỉ là một trong những sự cố an ninh quy mô lớn nhất trong lĩnh vực DeFi tính đến thời điểm này trong năm, mà còn trở thành cuộc tấn công hacker tàn phá nhất kể từ khi mạng chính SUI được ra mắt.
Theo dữ liệu từ DefiLlama, TVL toàn chuỗi SUI đã giảm mạnh hơn 3,3 triệu đô la vào ngày xảy ra cuộc tấn công, số tiền khóa của giao thức Cetus cũng đã nhanh chóng bốc hơi 84%, giảm xuống còn 38 triệu đô la. Do ảnh hưởng liên quan, nhiều token hot trên SUI (bao gồm Lofi, Sudeng, Squirtle, v.v.) đã giảm từ 76% đến 97% chỉ trong một giờ, gây ra sự quan tâm rộng rãi từ thị trường về tính an toàn của SUI và sự ổn định của hệ sinh thái.
Nhưng sau cơn sóng chấn động này, hệ sinh thái SUI đã thể hiện sức mạnh bền bỉ và khả năng phục hồi mạnh mẽ. Mặc dù sự kiện Cetus đã mang lại những biến động về niềm tin trong thời gian ngắn, nhưng vốn trên chuỗi và mức độ hoạt động của người dùng không bị suy giảm liên tục, mà ngược lại đã thúc đẩy toàn bộ hệ sinh thái chú trọng hơn đến an ninh, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ tổng hợp nguyên nhân của sự cố tấn công lần này, cơ chế đồng thuận nút của SUI, tính bảo mật của ngôn ngữ MOVE và sự phát triển của hệ sinh thái SUI, nhằm làm rõ cấu trúc sinh thái hiện tại của chuỗi công khai này đang ở giai đoạn phát triển sớm, và thảo luận về tiềm năng phát triển trong tương lai.
2. Phân tích nguyên nhân tấn công sự kiện Cetus
2.1 Quy trình thực hiện tấn công
Theo phân tích kỹ thuật của nhóm SlowMist về sự kiện tấn công Cetus, hacker đã thành công trong việc khai thác một lỗ hổng tràn số học quan trọng trong giao thức, nhờ vào việc vay mượn chớp nhoáng, thao túng giá chính xác và lỗi hợp đồng, đã đánh cắp hơn 200 triệu đô la tài sản kỹ thuật số trong thời gian ngắn. Đường tấn công có thể được chia thành ba giai đoạn chính:
①Khởi động vay chớp nhoáng, thao túng giá cả
Tin tặc trước tiên đã lợi dụng trượt giá tối đa để hoán đổi 100 tỷ haSUI bằng vay chớp nhoáng, cho vay một lượng lớn vốn để thao túng giá cả.
Vay chớp nhoáng cho phép người dùng vay và trả lại tiền trong cùng một giao dịch, chỉ cần trả phí giao dịch, có đặc điểm đòn bẩy cao, rủi ro thấp và chi phí thấp. Hacker đã lợi dụng cơ chế này để kéo giá thị trường xuống trong thời gian ngắn và kiểm soát chính xác nó trong một khoảng hẹp.
Sau đó, kẻ tấn công chuẩn bị tạo ra một vị thế thanh khoản cực kỳ hẹp, đặt mức giá chính xác giữa mức báo giá thấp nhất là 300,000 và mức giá cao nhất là 300,200, với độ rộng giá chỉ là 1.00496621%.
Bằng cách trên, hacker đã sử dụng số lượng token đủ lớn và tính thanh khoản khổng lồ để thành công thao túng giá haSUI. Sau đó, họ lại thao túng một số token không có giá trị thực.
②Thêm tính thanh khoản
Kẻ tấn công tạo ra các vị trí thanh khoản hẹp, tuyên bố thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw, cuối cùng chỉ nhận được 1 token.
Về bản chất, điều này là do hai lý do:
Cài đặt mặt nạ quá rộng: tương đương với một giới hạn thêm thanh khoản rất lớn, dẫn đến việc kiểm tra đầu vào của người dùng trong hợp đồng trở nên vô nghĩa. Hacker đã thiết lập tham số bất thường, tạo ra đầu vào luôn nhỏ hơn giới hạn đó, từ đó vượt qua kiểm tra tràn.
Dữ liệu tràn bị cắt ngắn: Khi thực hiện phép dịch n \u003c\u003c 64 trên giá trị số n, do phép dịch vượt quá bề rộng bit hợp lệ của kiểu dữ liệu uint256 (256 bit), đã xảy ra việc cắt ngắn dữ liệu. Phần tràn ở bit cao bị tự động loại bỏ, dẫn đến kết quả phép toán thấp hơn mong đợi, khiến hệ thống đánh giá thấp số lượng haSUI cần thiết để đổi. Kết quả tính toán cuối cùng khoảng nhỏ hơn 1, nhưng do làm tròn lên, kết quả cuối cùng sẽ bằng 1, tức là hacker chỉ cần thêm 1 mã thông báo, có thể đổi lấy thanh khoản lớn.
③Rút thanh khoản
Thực hiện việc hoàn trả khoản vay chớp nhoáng, giữ lại lợi nhuận khổng lồ. Cuối cùng, rút tổng giá trị lên đến hàng trăm triệu đô la tài sản token từ nhiều bể thanh khoản.
Tình trạng mất mát tài chính nghiêm trọng, cuộc tấn công đã dẫn đến việc sau đây bị đánh cắp:
1290 triệu SUI (khoảng 5400 triệu USD)
6000 triệu đô la USDC
4,9 triệu đô la Haedal Staked SUI
1950万美元 TOILET
Các token khác như HIPPO và LOFI giảm 75--80%, thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng này
Lỗ hổng của Cetus lần này có ba đặc điểm:
Chi phí sửa chữa cực thấp: Một mặt, nguyên nhân cơ bản của sự kiện Cetus là do một thiếu sót trong thư viện toán học Cetus, không phải là sai sót trong cơ chế giá của giao thức hay sai sót trong kiến trúc nền tảng. Mặt khác, lỗ hổng chỉ giới hạn ở Cetus và không liên quan đến mã của SUI. Nguyên nhân của lỗ hổng nằm ở một điều kiện biên, chỉ cần sửa hai dòng mã là có thể hoàn toàn loại bỏ rủi ro; sau khi sửa xong có thể ngay lập tức triển khai lên mạng chính, đảm bảo logic hợp đồng sau này hoàn thiện, ngăn chặn lỗ hổng này.
Tính ẩn danh cao: Hợp đồng đã hoạt động ổn định không có sự cố trong hai năm, Cetus Protocol đã thực hiện nhiều cuộc kiểm toán, nhưng không phát hiện lỗ hổng nào, lý do chính là thư viện Integer_Mate được sử dụng cho tính toán toán học không được bao gồm trong phạm vi kiểm toán.
Tin tặc sử dụng giá trị cực đoan để chính xác xây dựng khoảng giao dịch, tạo ra những tình huống cực kỳ hiếm hoi với tính thanh khoản rất cao, mới kích hoạt logic bất thường, cho thấy những vấn đề như vậy khó có thể được phát hiện qua các thử nghiệm thông thường. Những vấn đề này thường nằm trong vùng mù của tầm nhìn con người, vì vậy chúng đã âm thầm tồn tại trong một thời gian dài trước khi bị phát hiện,
Không chỉ là vấn đề riêng của Move:
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh về an toàn tài nguyên và kiểm tra kiểu, tích hợp phát hiện gốc về vấn đề tràn số nguyên trong các tình huống phổ biến. Sự tràn này xảy ra vì khi thêm thanh khoản, trong việc tính toán số lượng token cần thiết, trước tiên đã sử dụng giá trị sai làm kiểm tra giới hạn trên, và đã thay thế phép nhân thông thường bằng phép dịch bit, trong khi nếu là các phép cộng, trừ, nhân, chia thông thường trong Move sẽ tự động kiểm tra tình huống tràn, sẽ không xảy ra vấn đề cắt bớt bít cao như vậy.
Các lỗ hổng tương tự cũng đã xuất hiện ở các ngôn ngữ khác (như Solidity, Rust), thậm chí vì thiếu bảo vệ tràn số nguyên mà dễ bị khai thác hơn; trước khi cập nhật phiên bản Solidity, việc kiểm tra tràn số rất yếu. Trong lịch sử, đã xảy ra tràn số cộng, tràn số trừ, tràn số nhân, nguyên nhân trực tiếp đều là vì kết quả tính toán vượt quá giới hạn. Ví dụ, các lỗ hổng trên hai hợp đồng thông minh BEC và SMT của ngôn ngữ Solidity đều đã vượt qua các câu lệnh kiểm tra trong hợp đồng bằng cách xây dựng các tham số được thiết kế tinh vi, thực hiện chuyển tiền vượt mức để tấn công.
3. Cơ chế đồng thuận của SUI
3.1 Giới thiệu về cơ chế đồng thuận SUI
Tổng quan:
SUI áp dụng khung chứng minh cổ phần ủy thác (DeleGated Proof of Stake, viết tắt là DPoS), cơ chế DPoS tuy có thể nâng cao khả năng xử lý giao dịch nhưng không thể cung cấp mức độ phi tập trung cao như PoW (chứng minh công việc). Do đó, mức độ phi tập trung của SUI tương đối thấp, ngưỡng quản trị tương đối cao, người dùng bình thường khó có thể ảnh hưởng trực tiếp đến quản trị mạng.
Số lượng người xác nhận trung bình: 106
Thời gian trung bình của Epoch: 24 giờ
Cơ chế quy trình:
Ủy quyền quyền lợi: Người dùng thông thường không cần tự mình vận hành nút, chỉ cần đặt cọc SUI và ủy quyền cho các nhà xác nhận ứng cử, có thể tham gia đảm bảo an ninh mạng và phân phối phần thưởng. Cơ chế này giúp giảm bớt rào cản tham gia cho người dùng thông thường, cho phép họ tham gia đồng thuận mạng thông qua việc "thuê" các nhà xác nhận đáng tin cậy. Đây cũng là một trong những lợi thế lớn của DPoS so với PoS truyền thống.
Đại diện cho vòng ra khối: Một số ít các xác thực được chọn theo trình tự cố định hoặc ngẫu nhiên để ra khối, nâng cao tốc độ xác nhận và tăng lên TPS.
Bầu cử động : Sau mỗi chu kỳ kiểm phiếu, tiến hành luân phiên động dựa trên trọng số phiếu bầu, tái bầu lại tập hợp Validator, đảm bảo sự sống động của các nút, tính nhất quán lợi ích và sự phi tập trung.
Ưu điểm của DPoS:
Hiệu suất cao: Do số lượng nút tạo khối có thể kiểm soát, mạng có thể hoàn thành xác nhận trong mili giây, đáp ứng nhu cầu TPS cao.
Chi phí thấp: Số lượng nút tham gia đồng thuận ít hơn, băng thông mạng và tài nguyên tính toán cần thiết cho việc đồng bộ thông tin và tổng hợp chữ ký giảm đáng kể. Do đó, chi phí phần cứng và vận hành giảm, yêu cầu về sức mạnh tính toán giảm, chi phí thấp hơn. Cuối cùng đạt được phí giao dịch người dùng thấp.
An toàn cao: Cơ chế staking và ủy thác làm tăng đồng thời chi phí và rủi ro tấn công; kết hợp với cơ chế tịch thu trên chuỗi, hiệu quả kiềm chế hành vi xấu.
Đồng thời, trong cơ chế đồng thuận của SUI, đã áp dụng thuật toán dựa trên BFT (tolerant Byzantine), yêu cầu hơn hai phần ba các phiếu bầu trong số các xác thực viên phải đạt được sự đồng thuận để xác nhận giao dịch. Cơ chế này đảm bảo rằng ngay cả khi một số nút nhỏ làm điều ác, mạng vẫn có thể duy trì an toàn và hoạt động hiệu quả. Trong bất kỳ nâng cấp hoặc quyết định quan trọng nào, cũng cần phải có hơn hai phần ba các phiếu bầu để thực hiện.
Về bản chất, DPoS thực sự là một dạng của tam giác bất khả thi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
GasFeeCrying
· 07-31 03:05
Dù cá chết cũng có thể lật mình, hãy tin tưởng vào sui.
Xem bản gốcTrả lời0
FromMinerToFarmer
· 07-31 03:04
còn không bằng chơi đùa với mọi người một chút cho nhanh
Xem bản gốcTrả lời0
PumpingCroissant
· 07-31 03:03
Vẫn tin vào Sui, nói cho cùng thì mã nguồn cơ bản không có vấn đề gì.
Xem bản gốcTrả lời0
LoneValidator
· 07-31 02:52
Cũng may là lỗ hổng không quá nghiêm trọng, tiếp tục làm thì xong.
Độ bền của hệ sinh thái SUI: Phân tích sự phản ánh sau sự kiện tấn công Cetus và tiềm năng tăng lên lâu dài
Niềm tin kiên định sau cuộc khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?
TL;DR
Cuộc tấn công lần này chủ yếu là do sự thiếu kiểm tra biên trong các hàm số học của giao thức Cetus------lỗi logic do mặt nạ quá rộng và tràn bit, không liên quan đến mô hình an toàn tài nguyên của chuỗi SUI hoặc ngôn ngữ Move. Lỗi này có thể được sửa bằng "một dòng kiểm tra biên" mà không ảnh hưởng đến an toàn cốt lõi của toàn bộ hệ sinh thái.
Mặc dù SUI có xu hướng tập trung nhẹ với các chức năng như vòng quay xác thực DPoS và đóng băng danh sách đen, nhưng điều này lại hữu ích trong phản ứng sự kiện CETUS: Các xác thực viên nhanh chóng đồng bộ địa chỉ độc hại vào Danh sách từ chối, từ chối đóng gói các giao dịch liên quan, thực hiện việc đóng băng tức thì hơn 160 triệu đô la. Đây về bản chất là một hình thức "chủ nghĩa Keynes trên chuỗi" tích cực, và việc điều chỉnh vĩ mô hiệu quả đã có tác động tích cực đến hệ thống kinh tế.
Toán học và kiểm tra biên: giới thiệu các tuyên bố giới hạn trên và dưới cho tất cả các phép toán số học quan trọng (như dịch chuyển, nhân chia) và thực hiện fuzzing giá trị cực đoan và xác minh hình thức. Ngoài ra, cần tăng cường kiểm toán và giám sát: ngoài kiểm toán mã thông thường, cần bổ sung đội ngũ kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch trực tuyến theo thời gian thực, kịp thời phát hiện các phân tách bất thường hoặc khoản vay chớp nhoáng lớn;
Trong sự kiện Cetus, SUI đã phối hợp hiệu quả với các bên dự án, thành công đóng băng hơn 160 triệu USD và thúc đẩy kế hoạch bồi thường 100%, thể hiện sức mạnh ứng biến trên chuỗi và trách nhiệm sinh thái. Quỹ SUI cũng đã bổ sung 10 triệu USD cho quỹ kiểm toán, tăng cường hàng rào an toàn. Trong tương lai, có thể tiếp tục thúc đẩy hệ thống theo dõi trên chuỗi, công cụ an toàn cộng đồng hợp tác xây dựng, bảo hiểm phi tập trung và các cơ chế khác, hoàn thiện hệ thống bảo đảm tài chính.
SUI đã nhanh chóng thực hiện bước nhảy vọt từ "chuỗi mới" đến "hệ sinh thái mạnh mẽ" trong chưa đầy hai năm, xây dựng một bản đồ hệ sinh thái đa dạng bao gồm nhiều lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô stablecoin vượt qua 1 tỷ USD, cung cấp nền tảng thanh khoản vững chắc cho các mô-đun DeFi; TVL đứng thứ 8 toàn cầu, độ hoạt động giao dịch đứng thứ 5 toàn cầu, đứng thứ 3 trong các mạng không phải EVM (chỉ sau Bitcoin và Solana), cho thấy sức mạnh tham gia của người dùng và khả năng tích lũy tài sản mạnh mẽ.
1. Một phản ứng dây chuyền do một cuộc tấn công gây ra
Vào ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu Cetus triển khai trên mạng SUI đã bị tấn công bởi hacker, kẻ tấn công đã lợi dụng một lỗ hổng logic liên quan đến "vấn đề tràn số nguyên" để thực hiện thao tác chính xác, dẫn đến thiệt hại tài sản lên tới hơn 200 triệu USD. Sự kiện này không chỉ là một trong những sự cố an ninh quy mô lớn nhất trong lĩnh vực DeFi tính đến thời điểm này trong năm, mà còn trở thành cuộc tấn công hacker tàn phá nhất kể từ khi mạng chính SUI được ra mắt.
Theo dữ liệu từ DefiLlama, TVL toàn chuỗi SUI đã giảm mạnh hơn 3,3 triệu đô la vào ngày xảy ra cuộc tấn công, số tiền khóa của giao thức Cetus cũng đã nhanh chóng bốc hơi 84%, giảm xuống còn 38 triệu đô la. Do ảnh hưởng liên quan, nhiều token hot trên SUI (bao gồm Lofi, Sudeng, Squirtle, v.v.) đã giảm từ 76% đến 97% chỉ trong một giờ, gây ra sự quan tâm rộng rãi từ thị trường về tính an toàn của SUI và sự ổn định của hệ sinh thái.
Nhưng sau cơn sóng chấn động này, hệ sinh thái SUI đã thể hiện sức mạnh bền bỉ và khả năng phục hồi mạnh mẽ. Mặc dù sự kiện Cetus đã mang lại những biến động về niềm tin trong thời gian ngắn, nhưng vốn trên chuỗi và mức độ hoạt động của người dùng không bị suy giảm liên tục, mà ngược lại đã thúc đẩy toàn bộ hệ sinh thái chú trọng hơn đến an ninh, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ tổng hợp nguyên nhân của sự cố tấn công lần này, cơ chế đồng thuận nút của SUI, tính bảo mật của ngôn ngữ MOVE và sự phát triển của hệ sinh thái SUI, nhằm làm rõ cấu trúc sinh thái hiện tại của chuỗi công khai này đang ở giai đoạn phát triển sớm, và thảo luận về tiềm năng phát triển trong tương lai.
2. Phân tích nguyên nhân tấn công sự kiện Cetus
2.1 Quy trình thực hiện tấn công
Theo phân tích kỹ thuật của nhóm SlowMist về sự kiện tấn công Cetus, hacker đã thành công trong việc khai thác một lỗ hổng tràn số học quan trọng trong giao thức, nhờ vào việc vay mượn chớp nhoáng, thao túng giá chính xác và lỗi hợp đồng, đã đánh cắp hơn 200 triệu đô la tài sản kỹ thuật số trong thời gian ngắn. Đường tấn công có thể được chia thành ba giai đoạn chính:
①Khởi động vay chớp nhoáng, thao túng giá cả
Tin tặc trước tiên đã lợi dụng trượt giá tối đa để hoán đổi 100 tỷ haSUI bằng vay chớp nhoáng, cho vay một lượng lớn vốn để thao túng giá cả.
Vay chớp nhoáng cho phép người dùng vay và trả lại tiền trong cùng một giao dịch, chỉ cần trả phí giao dịch, có đặc điểm đòn bẩy cao, rủi ro thấp và chi phí thấp. Hacker đã lợi dụng cơ chế này để kéo giá thị trường xuống trong thời gian ngắn và kiểm soát chính xác nó trong một khoảng hẹp.
Sau đó, kẻ tấn công chuẩn bị tạo ra một vị thế thanh khoản cực kỳ hẹp, đặt mức giá chính xác giữa mức báo giá thấp nhất là 300,000 và mức giá cao nhất là 300,200, với độ rộng giá chỉ là 1.00496621%.
Bằng cách trên, hacker đã sử dụng số lượng token đủ lớn và tính thanh khoản khổng lồ để thành công thao túng giá haSUI. Sau đó, họ lại thao túng một số token không có giá trị thực.
②Thêm tính thanh khoản
Kẻ tấn công tạo ra các vị trí thanh khoản hẹp, tuyên bố thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw, cuối cùng chỉ nhận được 1 token.
Về bản chất, điều này là do hai lý do:
Cài đặt mặt nạ quá rộng: tương đương với một giới hạn thêm thanh khoản rất lớn, dẫn đến việc kiểm tra đầu vào của người dùng trong hợp đồng trở nên vô nghĩa. Hacker đã thiết lập tham số bất thường, tạo ra đầu vào luôn nhỏ hơn giới hạn đó, từ đó vượt qua kiểm tra tràn.
Dữ liệu tràn bị cắt ngắn: Khi thực hiện phép dịch n \u003c\u003c 64 trên giá trị số n, do phép dịch vượt quá bề rộng bit hợp lệ của kiểu dữ liệu uint256 (256 bit), đã xảy ra việc cắt ngắn dữ liệu. Phần tràn ở bit cao bị tự động loại bỏ, dẫn đến kết quả phép toán thấp hơn mong đợi, khiến hệ thống đánh giá thấp số lượng haSUI cần thiết để đổi. Kết quả tính toán cuối cùng khoảng nhỏ hơn 1, nhưng do làm tròn lên, kết quả cuối cùng sẽ bằng 1, tức là hacker chỉ cần thêm 1 mã thông báo, có thể đổi lấy thanh khoản lớn.
③Rút thanh khoản
Thực hiện việc hoàn trả khoản vay chớp nhoáng, giữ lại lợi nhuận khổng lồ. Cuối cùng, rút tổng giá trị lên đến hàng trăm triệu đô la tài sản token từ nhiều bể thanh khoản.
Tình trạng mất mát tài chính nghiêm trọng, cuộc tấn công đã dẫn đến việc sau đây bị đánh cắp:
1290 triệu SUI (khoảng 5400 triệu USD)
6000 triệu đô la USDC
4,9 triệu đô la Haedal Staked SUI
1950万美元 TOILET
Các token khác như HIPPO và LOFI giảm 75--80%, thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng này
Lỗ hổng của Cetus lần này có ba đặc điểm:
Chi phí sửa chữa cực thấp: Một mặt, nguyên nhân cơ bản của sự kiện Cetus là do một thiếu sót trong thư viện toán học Cetus, không phải là sai sót trong cơ chế giá của giao thức hay sai sót trong kiến trúc nền tảng. Mặt khác, lỗ hổng chỉ giới hạn ở Cetus và không liên quan đến mã của SUI. Nguyên nhân của lỗ hổng nằm ở một điều kiện biên, chỉ cần sửa hai dòng mã là có thể hoàn toàn loại bỏ rủi ro; sau khi sửa xong có thể ngay lập tức triển khai lên mạng chính, đảm bảo logic hợp đồng sau này hoàn thiện, ngăn chặn lỗ hổng này.
Tính ẩn danh cao: Hợp đồng đã hoạt động ổn định không có sự cố trong hai năm, Cetus Protocol đã thực hiện nhiều cuộc kiểm toán, nhưng không phát hiện lỗ hổng nào, lý do chính là thư viện Integer_Mate được sử dụng cho tính toán toán học không được bao gồm trong phạm vi kiểm toán.
Tin tặc sử dụng giá trị cực đoan để chính xác xây dựng khoảng giao dịch, tạo ra những tình huống cực kỳ hiếm hoi với tính thanh khoản rất cao, mới kích hoạt logic bất thường, cho thấy những vấn đề như vậy khó có thể được phát hiện qua các thử nghiệm thông thường. Những vấn đề này thường nằm trong vùng mù của tầm nhìn con người, vì vậy chúng đã âm thầm tồn tại trong một thời gian dài trước khi bị phát hiện,
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh về an toàn tài nguyên và kiểm tra kiểu, tích hợp phát hiện gốc về vấn đề tràn số nguyên trong các tình huống phổ biến. Sự tràn này xảy ra vì khi thêm thanh khoản, trong việc tính toán số lượng token cần thiết, trước tiên đã sử dụng giá trị sai làm kiểm tra giới hạn trên, và đã thay thế phép nhân thông thường bằng phép dịch bit, trong khi nếu là các phép cộng, trừ, nhân, chia thông thường trong Move sẽ tự động kiểm tra tình huống tràn, sẽ không xảy ra vấn đề cắt bớt bít cao như vậy.
Các lỗ hổng tương tự cũng đã xuất hiện ở các ngôn ngữ khác (như Solidity, Rust), thậm chí vì thiếu bảo vệ tràn số nguyên mà dễ bị khai thác hơn; trước khi cập nhật phiên bản Solidity, việc kiểm tra tràn số rất yếu. Trong lịch sử, đã xảy ra tràn số cộng, tràn số trừ, tràn số nhân, nguyên nhân trực tiếp đều là vì kết quả tính toán vượt quá giới hạn. Ví dụ, các lỗ hổng trên hai hợp đồng thông minh BEC và SMT của ngôn ngữ Solidity đều đã vượt qua các câu lệnh kiểm tra trong hợp đồng bằng cách xây dựng các tham số được thiết kế tinh vi, thực hiện chuyển tiền vượt mức để tấn công.
3. Cơ chế đồng thuận của SUI
3.1 Giới thiệu về cơ chế đồng thuận SUI
Tổng quan:
SUI áp dụng khung chứng minh cổ phần ủy thác (DeleGated Proof of Stake, viết tắt là DPoS), cơ chế DPoS tuy có thể nâng cao khả năng xử lý giao dịch nhưng không thể cung cấp mức độ phi tập trung cao như PoW (chứng minh công việc). Do đó, mức độ phi tập trung của SUI tương đối thấp, ngưỡng quản trị tương đối cao, người dùng bình thường khó có thể ảnh hưởng trực tiếp đến quản trị mạng.
Số lượng người xác nhận trung bình: 106
Thời gian trung bình của Epoch: 24 giờ
Cơ chế quy trình:
Ủy quyền quyền lợi: Người dùng thông thường không cần tự mình vận hành nút, chỉ cần đặt cọc SUI và ủy quyền cho các nhà xác nhận ứng cử, có thể tham gia đảm bảo an ninh mạng và phân phối phần thưởng. Cơ chế này giúp giảm bớt rào cản tham gia cho người dùng thông thường, cho phép họ tham gia đồng thuận mạng thông qua việc "thuê" các nhà xác nhận đáng tin cậy. Đây cũng là một trong những lợi thế lớn của DPoS so với PoS truyền thống.
Đại diện cho vòng ra khối: Một số ít các xác thực được chọn theo trình tự cố định hoặc ngẫu nhiên để ra khối, nâng cao tốc độ xác nhận và tăng lên TPS.
Bầu cử động : Sau mỗi chu kỳ kiểm phiếu, tiến hành luân phiên động dựa trên trọng số phiếu bầu, tái bầu lại tập hợp Validator, đảm bảo sự sống động của các nút, tính nhất quán lợi ích và sự phi tập trung.
Ưu điểm của DPoS:
Hiệu suất cao: Do số lượng nút tạo khối có thể kiểm soát, mạng có thể hoàn thành xác nhận trong mili giây, đáp ứng nhu cầu TPS cao.
Chi phí thấp: Số lượng nút tham gia đồng thuận ít hơn, băng thông mạng và tài nguyên tính toán cần thiết cho việc đồng bộ thông tin và tổng hợp chữ ký giảm đáng kể. Do đó, chi phí phần cứng và vận hành giảm, yêu cầu về sức mạnh tính toán giảm, chi phí thấp hơn. Cuối cùng đạt được phí giao dịch người dùng thấp.
An toàn cao: Cơ chế staking và ủy thác làm tăng đồng thời chi phí và rủi ro tấn công; kết hợp với cơ chế tịch thu trên chuỗi, hiệu quả kiềm chế hành vi xấu.
Đồng thời, trong cơ chế đồng thuận của SUI, đã áp dụng thuật toán dựa trên BFT (tolerant Byzantine), yêu cầu hơn hai phần ba các phiếu bầu trong số các xác thực viên phải đạt được sự đồng thuận để xác nhận giao dịch. Cơ chế này đảm bảo rằng ngay cả khi một số nút nhỏ làm điều ác, mạng vẫn có thể duy trì an toàn và hoạt động hiệu quả. Trong bất kỳ nâng cấp hoặc quyết định quan trọng nào, cũng cần phải có hơn hai phần ba các phiếu bầu để thực hiện.
Về bản chất, DPoS thực sự là một dạng của tam giác bất khả thi.