الإيمان القوي بعد أزمة الأمان: لماذا لا يزال لدى SUI إمكانات نمو طويلة الأجل؟
TL; د
ثغرة Cetus ناتجة عن تنفيذ العقد، وليس عن SUI أو لغة Move نفسها:
الهجوم الحالي مرتبط أساسًا بفقدان التحقق من الحدود في دالة الحساب في بروتوكول Cetus، وليس له علاقة بنموذج أمان الموارد في سلسلة SUI أو لغة Move. يمكن تصحيح الثغرة باستخدام "تحقق الحدود في سطر واحد"، ولن يؤثر ذلك على الأمان الأساسي للنظام البيئي بأكمله.
تظهر قيمة "التمركز المعقول" في آلية SUI في الأزمات:
على الرغم من أن SUI تعتمد على دورات المدققين بنظام DPoS وميزات تجميد القوائم السوداء مما يؤدي إلى انحياز خفيف نحو المركزية، إلا أن هذا بالضبط كان مفيدًا في استجابة حدث CETUS: قام المدققون بسرعة بمزامنة العناوين الخبيثة إلى قائمة الرفض، ورفضوا تجميع المعاملات ذات الصلة، مما أدى إلى تجميد فوري لأكثر من 160 مليون دولار. هذا في جوهره شكل من أشكال "الكينزية على السلسلة"، حيث كان للتدخل الكلي الفعال تأثير إيجابي على النظام الاقتصادي.
تأملات واقتراحات حول الأمان التكنولوجي:
الرياضيات والتحقق من الحدود: إدخال تأكيدات الحدود العلوية والسفلية لجميع العمليات الحسابية الرئيسية، وإجراء اختبار الفوضى على القيم المتطرفة والتحقق الرسمي. بالإضافة إلى ذلك، هناك حاجة لتعزيز التدقيق والمراقبة: إضافة فرق تدقيق رياضي متخصصة وكشف سلوك المعاملات على السلسلة في الوقت الحقيقي، لالتقاط الانقسامات الشاذة أو القروض السريعة الكبيرة في وقت مبكر.
ملخص واقتراحات لآلية ضمان الأموال:
في حدث Cetus، تعاونت SUI بشكل فعال مع فريق المشروع، وتمكنت من تجميد أكثر من 160 مليون دولار، ودعم خطة تعويض بنسبة 100%، مما يعكس قوة استجابة الشبكة والشعور بالمسؤولية البيئية. كما أضافت مؤسسة SUI 10 ملايين دولار كأموال تدقيق، لتعزيز خط الدفاع الأمني. في المستقبل، يمكن تعزيز نظام تتبع السلسلة، وأدوات الأمان المشتركة في المجتمع، وآليات التأمين اللامركزي، لتحسين نظام ضمان الأموال.
توسع SUI البيئي المتنوع
سوي حقق في أقل من عامين قفزة سريعة من "سلسلة جديدة" إلى "نظام بيئي قوي"، وبنى خارطة نظام بيئي متنوعة تشمل عدة مجالات مثل العملات المستقرة، DEX، البنية التحتية، DePIN، والألعاب. إجمالي حجم العملات المستقرة تجاوز 1 مليار دولار، مما وفر أساس سيولة قوي لوحدات DeFi؛ تصنيف TVL العالمي في المركز 8، ونشاط التداول في المركز 5 عالميًا، والمركز 3 في الشبكات غير EVM، مما يدل على قدرة قوية على المشاركة من المستخدمين وترسيخ الأصول.
1. سلسلة ردود الفعل الناجمة عن هجوم واحد
في 22 مايو 2025، تعرض بروتوكول AMM الرائد Cetus، الذي تم نشره على شبكة SUI، لهجوم قراصنة. استغل المهاجم ثغرة منطقية تتعلق بمشكلة "تجاوز العد"، مما أدى إلى تنفيذ تحكم دقيق، مما أسفر عن خسائر تزيد عن 200 مليون دولار من الأصول. لم يكن هذا الحدث فقط واحدًا من أكبر حوادث الأمان في مجال DeFi حتى الآن هذا العام، بل أصبح أيضًا أكثر هجمات القراصنة تدميرًا منذ إطلاق الشبكة الرئيسية SUI.
وفقًا للبيانات، انخفضت القيمة الإجمالية المقفلة (TVL) لسلسلة SUI بشكل حاد في يوم الهجوم بأكثر من 330 مليون دولار، حيث تبخرت قيمة قفل بروتوكول Cetus بنسبة 84% في لحظة، لتصل إلى 38 مليون دولار. نتيجة لذلك، تأثرت العديد من الرموز الشهيرة على SUI، حيث انخفضت قيمتها بنسبة تتراوح بين 76% إلى 97% في غضون ساعة واحدة، مما أثار اهتمامًا واسعًا في السوق بشأن أمان SUI واستقرار النظام البيئي.
ولكن بعد هذه الموجة من الصدمات، أظهر نظام SUI البيئي مرونة وقدرة قوية على التعافي. على الرغم من أن حدث Cetus تسبب في تقلبات في الثقة على المدى القصير، إلا أن الأموال على السلسلة ونشاط المستخدمين لم يتعرضا لانخفاض مستمر، بل على العكس، أدى ذلك إلى زيادة ملحوظة في التركيز على الأمان وبناء البنية التحتية وجودة المشاريع في النظام البيئي بأكمله.
ستقوم Klein Labs بترتيب نمط النظام البيئي الحالي لهذه الشبكة العامة التي لا تزال في مرحلة التطوير المبكر حول أسباب حادث الهجوم، آلية توافق العقد الخاصة بـ SUI، أمان لغة MOVE، وتطور النظام البيئي لـ SUI، وستستكشف إمكانيات التطور المستقبلية.
2. تحليل أسباب هجوم Cetus
2.1 عملية تنفيذ الهجوم
وفقًا للتحليل الفني لفريق Slow Mist حول حادثة هجوم Cetus، تمكن القراصنة من استغلال ثغرة مهمة في الحسابات في البروتوكول، باستخدام القروض الفورية، والتلاعب الدقيق بالأسعار، وعيوب العقود، لسرقة أكثر من 200 مليون دولار من الأصول الرقمية في فترة زمنية قصيرة. يمكن تقسيم مسار الهجوم إلى ثلاثة مراحل رئيسية:
①اطلاق قرض سريع، التلاعب بالسعر
استغل القراصنة أولاً الحد الأقصى من الانزلاق في عملية صرف 100 مليار haSUI من القروض السريعة، واقترضوا كميات كبيرة من الأموال للتحكم في الأسعار.
تسمح القروض السريعة للمستخدمين باقتراض وإعادة الأموال في نفس المعاملة مع دفع رسوم فقط، مما يجعلها تتمتع بخصائص الرافعة المالية العالية، والمخاطر المنخفضة، والتكاليف المنخفضة. استغل القراصنة هذه الآلية لتقليل أسعار السوق في فترة زمنية قصيرة، وتحكم بدقة في نطاق ضيق جدًا.
ثم قام المهاجم بإعداد لإنشاء مركز سيولة ضيق للغاية، مع تحديد نطاق السعر بدقة بين أقل عرض 300,000 وأعلى سعر 300,200، حيث كانت عرض السعر ضيقًا بنسبة 1.00496621٪ فقط.
من خلال الطريقة المذكورة أعلاه، تمكن القراصنة من التحكم في سعر haSUI من خلال استخدام كمية كبيرة من الرموز والسيولة الضخمة. بعد ذلك، قاموا بالتحكم في عدة رموز ليس لها قيمة فعلية.
② إضافة السيولة
أنشأ المهاجمون مراكز سيولة ضيقة، مدعين إضافة السيولة، لكن بسبب وجود ثغرة في دالة checked_shlw، حصلوا في النهاية على 1 توكن فقط.
في الجوهر، يعود ذلك إلى سببين:
إعداد القناع واسع جدًا: يعادل حدًا أقصى كبيرًا لإضافة السيولة، مما يؤدي إلى عدم وجود تحقق فعلي من المدخلات المقدمة من المستخدم في العقد. يقوم القراصنة من خلال إعداد معلمات غير طبيعية بإنشاء مدخلات تقل دائمًا عن هذا الحد الأقصى، وبالتالي يتجاوزون اكتشاف الفائض.
تم قطع الفائض من البيانات: عند تنفيذ عملية الإزاحة n << 64 على القيمة العددية n، حدث قطع للبيانات بسبب تجاوز الإزاحة لنطاق البت الفعال لنوع البيانات uint256. تم التخلص تلقائيًا من الجزء الزائد من الأرقام العالية، مما أدى إلى أن تكون نتيجة العمليات أقل بكثير من المتوقع، مما جعل النظام يقلل من عدد haSUI المطلوب لصرف الأموال. كانت النتيجة النهائية تقريبًا أقل من 1، ولكن نظرًا لأنه تم التقريب للأعلى، فإن النتيجة النهائية تساوي 1، أي أن القراصنة يحتاجون فقط إلى إضافة 1 توكن للحصول على سيولة ضخمة.
③سحب السيولة
قم بسداد قرض فلاش مع الاحتفاظ بأرباح ضخمة. في النهاية، سحب إجمالي قيمة أصول الرموز من عدة برك سيولة تصل إلى مئات الملايين من الدولارات.
حالة خسارة الأموال خطيرة، الهجوم أدى إلى سرقة الأصول التالية:
12.9 مليون SUI
60,000,000 دولار أمريكي
4.9 مليون دولار أمريكي من شركة Haedal Stakeed SUI
مرحاض بقيمة 19.5 مليون دولار
انخفضت رموز أخرى مثل HIPPO و LOFI بنسبة 75--80%، ونفدت السيولة
2.2 أسباب وخصائص الثغرة الحالية
تتميز ثغرة Cetus هذه بثلاثة جوانب:
تكلفة الإصلاح منخفضة للغاية: من ناحية، السبب الجذري لحدث Cetus هو ثغرة في مكتبة الرياضيات Cetus، وليس خطأ في آلية تسعير البروتوكول أو خطأ في البنية التحتية الأساسية. من ناحية أخرى، فإن الثغرة مقصورة فقط على Cetus ولا تتعلق بكود SUI. الجذر يعود إلى شرط حدودي واحد، ويتطلب تعديل سطرين من الكود لإزالة المخاطر تمامًا؛ بعد الانتهاء من الإصلاح، يمكن نشره على الشبكة الرئيسية على الفور، مما يضمن منطق العقد اللاحق بشكل كامل ويقضي على هذه الثغرة.
الخصوصية العالية: عملت العقود بسلاسة ودون أي أعطال لمدة عامين منذ إطلاقها، وقد أجرت بروتوكول سيتوس عدة تدقيقات، لكن لم يتم اكتشاف ثغرات، والسبب الرئيسي هو أن المكتبات المستخدمة في الحسابات الرياضية لم تكن ضمن نطاق التدقيق.
استغل القراصنة القيم القصوى لبناء نطاقات تداول دقيقة، مما أدى إلى إنشاء سيناريوهات نادرة للغاية ذات سيولة مرتفعة للغاية، مما أدى إلى تفعيل منطق استثنائي، مما يشير إلى أن هذه الأنواع من المشاكل يصعب اكتشافها من خلال الاختبارات العادية. وغالبًا ما تكون هذه المشاكل في منطقة عمياء من نظر الناس، وبالتالي ظلت كامنة لفترة طويلة قبل اكتشافها.
ليست مشكلة فريدة من نوعها لـ Move:
تتفوق Move على العديد من لغات العقود الذكية من حيث أمان الموارد والتحقق من الأنواع، حيث تحتوي على كشف أصلي لمشكلة تجاوز السعة في السيناريوهات الشائعة. كان هذا التجاوز بسبب استخدام قيمة خاطئة كحد أقصى عند حساب عدد الرموز المطلوبة عند إضافة السيولة، وتم استبدال عملية الضرب العادية بعملية الإزاحة، وإذا كانت العمليات العادية مثل الجمع والطرح والضرب والقسمة في Move، فسيتم التحقق تلقائيًا من حالات التجاوز، ولن تحدث مثل هذه المشكلة في قص الأرقام العليا.
ظهرت ثغرات مماثلة في لغات أخرى، بل كانت أكثر عرضة للاستغلال بسبب نقص حماية الفائض العددي؛ قبل تحديثات إصدار Solidity، كانت فحوصات الفائض ضعيفة جداً. تاريخياً، حدثت حالات من فائض الجمع، وفائض الطرح، وفائض الضرب، وكانت الأسباب المباشرة جميعها بسبب تجاوز نتائج العمليات النطاق. على سبيل المثال، ثغرات العقود الذكية BEC وSMT في لغة Solidity، تم استغلالها من خلال معلمات مصممة بعناية، لتجاوز عبارات الكشف في العقد، مما أدى إلى تنفيذ هجمات عبر تحويلات زائدة.
3. آلية التوافق الخاصة بـ SUI
3.1 مقدمة حول آلية إجماع SUI
نظرة عامة:
SUI تتبنى إطار إثبات الحصة المفوضة (DeleGated Proof of Stake، اختصاراً DPoS)، على الرغم من أن آلية DPoS يمكن أن تزيد من قدرة معالجة المعاملات، إلا أنها لا تستطيع تقديم درجة عالية من اللامركزية مثل PoW (إثبات العمل). لذلك، فإن درجة اللامركزية في SUI منخفضة نسبياً، وعتبة الحوكمة مرتفعة نسبياً، مما يجعل من الصعب على المستخدمين العاديين التأثير بشكل مباشر على حوكمة الشبكة.
عدد المدققين المتوسط: 106
متوسط فترة الإيبوك: 24 ساعة
آلية العملية:
تفويض الحقوق: لا يحتاج المستخدمون العاديون إلى تشغيل العقد بأنفسهم، يكفي أن يقوموا برهن SUI وتفويضه إلى المدققين المرشحين، ليتمكنوا من المشاركة في ضمان أمان الشبكة وتوزيع المكافآت. يمكن أن يقلل هذا النظام من عتبة المشاركة للمستخدمين العاديين، مما يمكنهم من المشاركة في توافق الشبكة من خلال "توظيف" المدققين الموثوقين. هذه أيضاً واحدة من المزايا الكبيرة لـ DPoS مقارنةً بـ PoS التقليدي.
يمثل دورة إنتاج الكتل: يقوم عدد قليل من المدققين المختارين بإنشاء الكتل وفقًا لترتيب ثابت أو عشوائي، مما يعزز سرعة التأكيد ويزيد من TPS.
الانتخاب الديناميكي: بعد انتهاء كل دورة فرز، يتم إجراء تبديل ديناميكي وإعادة انتخاب مجموعة من المدققين بناءً على وزن التصويت، لضمان حيوية العقد، وتوافق المصالح، واللامركزية.
مزايا DPoS:
الكفاءة العالية: نظرًا لأن عدد عقد التحقق قابل للتحكم، يمكن للشبكة إكمال التأكيد في مستوى المللي ثانية، مما يلبي متطلبات TPS العالية.
تكلفة منخفضة: عدد النقاط المشاركة في التوافق أقل، مما يؤدي إلى تقليل عرض النطاق الترددي والموارد الحاسوبية المطلوبة لمزامنة المعلومات وتجميع التوقيع بشكل ملحوظ. وبالتالي، تنخفض تكلفة الأجهزة والصيانة، وتنخفض متطلبات قوة الحوسبة، مما يؤدي إلى تكلفة أقل. في النهاية، يتم تحقيق رسوم معاملات أقل للمستخدم.
أمان عالي: آلية الرهانات والتفويض تجعل تكاليف الهجوم والمخاطر تتضخم بشكل متزامن؛ بالتعاون مع آلية المصادرة على السلسلة، فإنها تكبح بشكل فعال السلوكيات الخبيثة.
في نفس الوقت، في آلية إجماع SUI، تم استخدام خوارزمية قائمة على BFT (تحمل أخطاء بيزنطية)، تتطلب توافق أكثر من ثلثي أصوات المراجعين لتأكيد المعاملات. تضمن هذه الآلية أنه حتى لو كانت هناك عدد قليل من العقد التي تسيء التصرف، يمكن للشبكة الحفاظ على الأمان والكفاءة في العمل. عند إجراء أي ترقية أو اتخاذ قرار كبير، يجب أيضًا الحصول على أكثر من ثلثي الأصوات لتنفيذ ذلك.
من الناحية الجوهرية، فإن DPoS هو في الواقع حل وسط لنموذج "المثلث المستحيل"، حيث يتوازن بين اللامركزية والكفاءة. في "المثلث المستحيل" للأمان-اللامركزية-قابلية التوسع، تختار DPoS تقليل عدد العقد النشطة التي تنتج الكتل مقابل أداء أعلى، مما يعني التخلي عن بعض درجات اللامركزية الكاملة مقارنةً بـ PoS أو PoW، ولكنها تعزز بشكل ملحوظ من قدرة الشبكة و سرعة المعاملات.
 and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 14
أعجبني
14
7
مشاركة
تعليق
0/400
GasFeeCrybaby
· منذ 9 س
بالخروج مبكرًا تكسب مبكرًا، لا تفرّق الملفوف بعد الآن
تظهر مرونة نظام SUI البيئي: إعادة التفكير في إصلاح ثغرات Cetus وآليات الأمان
الإيمان القوي بعد أزمة الأمان: لماذا لا يزال لدى SUI إمكانات نمو طويلة الأجل؟
TL; د
الهجوم الحالي مرتبط أساسًا بفقدان التحقق من الحدود في دالة الحساب في بروتوكول Cetus، وليس له علاقة بنموذج أمان الموارد في سلسلة SUI أو لغة Move. يمكن تصحيح الثغرة باستخدام "تحقق الحدود في سطر واحد"، ولن يؤثر ذلك على الأمان الأساسي للنظام البيئي بأكمله.
على الرغم من أن SUI تعتمد على دورات المدققين بنظام DPoS وميزات تجميد القوائم السوداء مما يؤدي إلى انحياز خفيف نحو المركزية، إلا أن هذا بالضبط كان مفيدًا في استجابة حدث CETUS: قام المدققون بسرعة بمزامنة العناوين الخبيثة إلى قائمة الرفض، ورفضوا تجميع المعاملات ذات الصلة، مما أدى إلى تجميد فوري لأكثر من 160 مليون دولار. هذا في جوهره شكل من أشكال "الكينزية على السلسلة"، حيث كان للتدخل الكلي الفعال تأثير إيجابي على النظام الاقتصادي.
الرياضيات والتحقق من الحدود: إدخال تأكيدات الحدود العلوية والسفلية لجميع العمليات الحسابية الرئيسية، وإجراء اختبار الفوضى على القيم المتطرفة والتحقق الرسمي. بالإضافة إلى ذلك، هناك حاجة لتعزيز التدقيق والمراقبة: إضافة فرق تدقيق رياضي متخصصة وكشف سلوك المعاملات على السلسلة في الوقت الحقيقي، لالتقاط الانقسامات الشاذة أو القروض السريعة الكبيرة في وقت مبكر.
في حدث Cetus، تعاونت SUI بشكل فعال مع فريق المشروع، وتمكنت من تجميد أكثر من 160 مليون دولار، ودعم خطة تعويض بنسبة 100%، مما يعكس قوة استجابة الشبكة والشعور بالمسؤولية البيئية. كما أضافت مؤسسة SUI 10 ملايين دولار كأموال تدقيق، لتعزيز خط الدفاع الأمني. في المستقبل، يمكن تعزيز نظام تتبع السلسلة، وأدوات الأمان المشتركة في المجتمع، وآليات التأمين اللامركزي، لتحسين نظام ضمان الأموال.
سوي حقق في أقل من عامين قفزة سريعة من "سلسلة جديدة" إلى "نظام بيئي قوي"، وبنى خارطة نظام بيئي متنوعة تشمل عدة مجالات مثل العملات المستقرة، DEX، البنية التحتية، DePIN، والألعاب. إجمالي حجم العملات المستقرة تجاوز 1 مليار دولار، مما وفر أساس سيولة قوي لوحدات DeFi؛ تصنيف TVL العالمي في المركز 8، ونشاط التداول في المركز 5 عالميًا، والمركز 3 في الشبكات غير EVM، مما يدل على قدرة قوية على المشاركة من المستخدمين وترسيخ الأصول.
1. سلسلة ردود الفعل الناجمة عن هجوم واحد
في 22 مايو 2025، تعرض بروتوكول AMM الرائد Cetus، الذي تم نشره على شبكة SUI، لهجوم قراصنة. استغل المهاجم ثغرة منطقية تتعلق بمشكلة "تجاوز العد"، مما أدى إلى تنفيذ تحكم دقيق، مما أسفر عن خسائر تزيد عن 200 مليون دولار من الأصول. لم يكن هذا الحدث فقط واحدًا من أكبر حوادث الأمان في مجال DeFi حتى الآن هذا العام، بل أصبح أيضًا أكثر هجمات القراصنة تدميرًا منذ إطلاق الشبكة الرئيسية SUI.
وفقًا للبيانات، انخفضت القيمة الإجمالية المقفلة (TVL) لسلسلة SUI بشكل حاد في يوم الهجوم بأكثر من 330 مليون دولار، حيث تبخرت قيمة قفل بروتوكول Cetus بنسبة 84% في لحظة، لتصل إلى 38 مليون دولار. نتيجة لذلك، تأثرت العديد من الرموز الشهيرة على SUI، حيث انخفضت قيمتها بنسبة تتراوح بين 76% إلى 97% في غضون ساعة واحدة، مما أثار اهتمامًا واسعًا في السوق بشأن أمان SUI واستقرار النظام البيئي.
ولكن بعد هذه الموجة من الصدمات، أظهر نظام SUI البيئي مرونة وقدرة قوية على التعافي. على الرغم من أن حدث Cetus تسبب في تقلبات في الثقة على المدى القصير، إلا أن الأموال على السلسلة ونشاط المستخدمين لم يتعرضا لانخفاض مستمر، بل على العكس، أدى ذلك إلى زيادة ملحوظة في التركيز على الأمان وبناء البنية التحتية وجودة المشاريع في النظام البيئي بأكمله.
ستقوم Klein Labs بترتيب نمط النظام البيئي الحالي لهذه الشبكة العامة التي لا تزال في مرحلة التطوير المبكر حول أسباب حادث الهجوم، آلية توافق العقد الخاصة بـ SUI، أمان لغة MOVE، وتطور النظام البيئي لـ SUI، وستستكشف إمكانيات التطور المستقبلية.
2. تحليل أسباب هجوم Cetus
2.1 عملية تنفيذ الهجوم
وفقًا للتحليل الفني لفريق Slow Mist حول حادثة هجوم Cetus، تمكن القراصنة من استغلال ثغرة مهمة في الحسابات في البروتوكول، باستخدام القروض الفورية، والتلاعب الدقيق بالأسعار، وعيوب العقود، لسرقة أكثر من 200 مليون دولار من الأصول الرقمية في فترة زمنية قصيرة. يمكن تقسيم مسار الهجوم إلى ثلاثة مراحل رئيسية:
①اطلاق قرض سريع، التلاعب بالسعر
استغل القراصنة أولاً الحد الأقصى من الانزلاق في عملية صرف 100 مليار haSUI من القروض السريعة، واقترضوا كميات كبيرة من الأموال للتحكم في الأسعار.
تسمح القروض السريعة للمستخدمين باقتراض وإعادة الأموال في نفس المعاملة مع دفع رسوم فقط، مما يجعلها تتمتع بخصائص الرافعة المالية العالية، والمخاطر المنخفضة، والتكاليف المنخفضة. استغل القراصنة هذه الآلية لتقليل أسعار السوق في فترة زمنية قصيرة، وتحكم بدقة في نطاق ضيق جدًا.
ثم قام المهاجم بإعداد لإنشاء مركز سيولة ضيق للغاية، مع تحديد نطاق السعر بدقة بين أقل عرض 300,000 وأعلى سعر 300,200، حيث كانت عرض السعر ضيقًا بنسبة 1.00496621٪ فقط.
من خلال الطريقة المذكورة أعلاه، تمكن القراصنة من التحكم في سعر haSUI من خلال استخدام كمية كبيرة من الرموز والسيولة الضخمة. بعد ذلك، قاموا بالتحكم في عدة رموز ليس لها قيمة فعلية.
② إضافة السيولة
أنشأ المهاجمون مراكز سيولة ضيقة، مدعين إضافة السيولة، لكن بسبب وجود ثغرة في دالة checked_shlw، حصلوا في النهاية على 1 توكن فقط.
في الجوهر، يعود ذلك إلى سببين:
إعداد القناع واسع جدًا: يعادل حدًا أقصى كبيرًا لإضافة السيولة، مما يؤدي إلى عدم وجود تحقق فعلي من المدخلات المقدمة من المستخدم في العقد. يقوم القراصنة من خلال إعداد معلمات غير طبيعية بإنشاء مدخلات تقل دائمًا عن هذا الحد الأقصى، وبالتالي يتجاوزون اكتشاف الفائض.
تم قطع الفائض من البيانات: عند تنفيذ عملية الإزاحة n << 64 على القيمة العددية n، حدث قطع للبيانات بسبب تجاوز الإزاحة لنطاق البت الفعال لنوع البيانات uint256. تم التخلص تلقائيًا من الجزء الزائد من الأرقام العالية، مما أدى إلى أن تكون نتيجة العمليات أقل بكثير من المتوقع، مما جعل النظام يقلل من عدد haSUI المطلوب لصرف الأموال. كانت النتيجة النهائية تقريبًا أقل من 1، ولكن نظرًا لأنه تم التقريب للأعلى، فإن النتيجة النهائية تساوي 1، أي أن القراصنة يحتاجون فقط إلى إضافة 1 توكن للحصول على سيولة ضخمة.
③سحب السيولة
قم بسداد قرض فلاش مع الاحتفاظ بأرباح ضخمة. في النهاية، سحب إجمالي قيمة أصول الرموز من عدة برك سيولة تصل إلى مئات الملايين من الدولارات.
حالة خسارة الأموال خطيرة، الهجوم أدى إلى سرقة الأصول التالية:
12.9 مليون SUI
60,000,000 دولار أمريكي
4.9 مليون دولار أمريكي من شركة Haedal Stakeed SUI
مرحاض بقيمة 19.5 مليون دولار
انخفضت رموز أخرى مثل HIPPO و LOFI بنسبة 75--80%، ونفدت السيولة
2.2 أسباب وخصائص الثغرة الحالية
تتميز ثغرة Cetus هذه بثلاثة جوانب:
تكلفة الإصلاح منخفضة للغاية: من ناحية، السبب الجذري لحدث Cetus هو ثغرة في مكتبة الرياضيات Cetus، وليس خطأ في آلية تسعير البروتوكول أو خطأ في البنية التحتية الأساسية. من ناحية أخرى، فإن الثغرة مقصورة فقط على Cetus ولا تتعلق بكود SUI. الجذر يعود إلى شرط حدودي واحد، ويتطلب تعديل سطرين من الكود لإزالة المخاطر تمامًا؛ بعد الانتهاء من الإصلاح، يمكن نشره على الشبكة الرئيسية على الفور، مما يضمن منطق العقد اللاحق بشكل كامل ويقضي على هذه الثغرة.
الخصوصية العالية: عملت العقود بسلاسة ودون أي أعطال لمدة عامين منذ إطلاقها، وقد أجرت بروتوكول سيتوس عدة تدقيقات، لكن لم يتم اكتشاف ثغرات، والسبب الرئيسي هو أن المكتبات المستخدمة في الحسابات الرياضية لم تكن ضمن نطاق التدقيق.
استغل القراصنة القيم القصوى لبناء نطاقات تداول دقيقة، مما أدى إلى إنشاء سيناريوهات نادرة للغاية ذات سيولة مرتفعة للغاية، مما أدى إلى تفعيل منطق استثنائي، مما يشير إلى أن هذه الأنواع من المشاكل يصعب اكتشافها من خلال الاختبارات العادية. وغالبًا ما تكون هذه المشاكل في منطقة عمياء من نظر الناس، وبالتالي ظلت كامنة لفترة طويلة قبل اكتشافها.
تتفوق Move على العديد من لغات العقود الذكية من حيث أمان الموارد والتحقق من الأنواع، حيث تحتوي على كشف أصلي لمشكلة تجاوز السعة في السيناريوهات الشائعة. كان هذا التجاوز بسبب استخدام قيمة خاطئة كحد أقصى عند حساب عدد الرموز المطلوبة عند إضافة السيولة، وتم استبدال عملية الضرب العادية بعملية الإزاحة، وإذا كانت العمليات العادية مثل الجمع والطرح والضرب والقسمة في Move، فسيتم التحقق تلقائيًا من حالات التجاوز، ولن تحدث مثل هذه المشكلة في قص الأرقام العليا.
ظهرت ثغرات مماثلة في لغات أخرى، بل كانت أكثر عرضة للاستغلال بسبب نقص حماية الفائض العددي؛ قبل تحديثات إصدار Solidity، كانت فحوصات الفائض ضعيفة جداً. تاريخياً، حدثت حالات من فائض الجمع، وفائض الطرح، وفائض الضرب، وكانت الأسباب المباشرة جميعها بسبب تجاوز نتائج العمليات النطاق. على سبيل المثال، ثغرات العقود الذكية BEC وSMT في لغة Solidity، تم استغلالها من خلال معلمات مصممة بعناية، لتجاوز عبارات الكشف في العقد، مما أدى إلى تنفيذ هجمات عبر تحويلات زائدة.
3. آلية التوافق الخاصة بـ SUI
3.1 مقدمة حول آلية إجماع SUI
نظرة عامة:
SUI تتبنى إطار إثبات الحصة المفوضة (DeleGated Proof of Stake، اختصاراً DPoS)، على الرغم من أن آلية DPoS يمكن أن تزيد من قدرة معالجة المعاملات، إلا أنها لا تستطيع تقديم درجة عالية من اللامركزية مثل PoW (إثبات العمل). لذلك، فإن درجة اللامركزية في SUI منخفضة نسبياً، وعتبة الحوكمة مرتفعة نسبياً، مما يجعل من الصعب على المستخدمين العاديين التأثير بشكل مباشر على حوكمة الشبكة.
عدد المدققين المتوسط: 106
متوسط فترة الإيبوك: 24 ساعة
آلية العملية:
تفويض الحقوق: لا يحتاج المستخدمون العاديون إلى تشغيل العقد بأنفسهم، يكفي أن يقوموا برهن SUI وتفويضه إلى المدققين المرشحين، ليتمكنوا من المشاركة في ضمان أمان الشبكة وتوزيع المكافآت. يمكن أن يقلل هذا النظام من عتبة المشاركة للمستخدمين العاديين، مما يمكنهم من المشاركة في توافق الشبكة من خلال "توظيف" المدققين الموثوقين. هذه أيضاً واحدة من المزايا الكبيرة لـ DPoS مقارنةً بـ PoS التقليدي.
يمثل دورة إنتاج الكتل: يقوم عدد قليل من المدققين المختارين بإنشاء الكتل وفقًا لترتيب ثابت أو عشوائي، مما يعزز سرعة التأكيد ويزيد من TPS.
الانتخاب الديناميكي: بعد انتهاء كل دورة فرز، يتم إجراء تبديل ديناميكي وإعادة انتخاب مجموعة من المدققين بناءً على وزن التصويت، لضمان حيوية العقد، وتوافق المصالح، واللامركزية.
مزايا DPoS:
الكفاءة العالية: نظرًا لأن عدد عقد التحقق قابل للتحكم، يمكن للشبكة إكمال التأكيد في مستوى المللي ثانية، مما يلبي متطلبات TPS العالية.
تكلفة منخفضة: عدد النقاط المشاركة في التوافق أقل، مما يؤدي إلى تقليل عرض النطاق الترددي والموارد الحاسوبية المطلوبة لمزامنة المعلومات وتجميع التوقيع بشكل ملحوظ. وبالتالي، تنخفض تكلفة الأجهزة والصيانة، وتنخفض متطلبات قوة الحوسبة، مما يؤدي إلى تكلفة أقل. في النهاية، يتم تحقيق رسوم معاملات أقل للمستخدم.
أمان عالي: آلية الرهانات والتفويض تجعل تكاليف الهجوم والمخاطر تتضخم بشكل متزامن؛ بالتعاون مع آلية المصادرة على السلسلة، فإنها تكبح بشكل فعال السلوكيات الخبيثة.
في نفس الوقت، في آلية إجماع SUI، تم استخدام خوارزمية قائمة على BFT (تحمل أخطاء بيزنطية)، تتطلب توافق أكثر من ثلثي أصوات المراجعين لتأكيد المعاملات. تضمن هذه الآلية أنه حتى لو كانت هناك عدد قليل من العقد التي تسيء التصرف، يمكن للشبكة الحفاظ على الأمان والكفاءة في العمل. عند إجراء أي ترقية أو اتخاذ قرار كبير، يجب أيضًا الحصول على أكثر من ثلثي الأصوات لتنفيذ ذلك.
من الناحية الجوهرية، فإن DPoS هو في الواقع حل وسط لنموذج "المثلث المستحيل"، حيث يتوازن بين اللامركزية والكفاءة. في "المثلث المستحيل" للأمان-اللامركزية-قابلية التوسع، تختار DPoS تقليل عدد العقد النشطة التي تنتج الكتل مقابل أداء أعلى، مما يعني التخلي عن بعض درجات اللامركزية الكاملة مقارنةً بـ PoS أو PoW، ولكنها تعزز بشكل ملحوظ من قدرة الشبكة و سرعة المعاملات.
![الإيمان الثابت بعد أزمة الأمان: لماذا لا يزال SUI لديه القدرة على النمو على المدى الطويل؟](