Niềm tin kiên định sau khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?
TL;DR
Lỗ hổng Cetus xuất phát từ việc triển khai hợp đồng, chứ không phải từ SUI hoặc ngôn ngữ Move.
Cuộc tấn công này chủ yếu nằm ở việc thiếu kiểm tra biên trong các hàm toán học của giao thức Cetus, không liên quan đến mô hình an ninh tài nguyên của chuỗi SUI hoặc ngôn ngữ Move. Lỗ hổng có thể được sửa bằng "một dòng kiểm tra biên" và không ảnh hưởng đến an ninh cốt lõi của toàn bộ hệ sinh thái.
Giá trị của "tập trung hợp lý" trong cơ chế SUI được thể hiện trong khủng hoảng:
Mặc dù SUI có xu hướng tập trung nhẹ với các chức năng như vòng xác thực DPoS và danh sách đen, nhưng điều này lại phát huy tác dụng trong phản ứng của sự kiện CETUS: các xác thực viên nhanh chóng đồng bộ địa chỉ độc hại vào Danh sách từ chối, từ chối đóng gói các giao dịch liên quan, thực hiện việc đóng băng tức thì hơn 160 triệu USD. Đây về bản chất là một hình thức "chuẩn tắc Keynes trên chuỗi" tích cực, điều chỉnh vĩ mô hiệu quả đã có tác động tích cực đến hệ thống kinh tế.
Suy ngẫm và đề xuất về an toàn kỹ thuật:
Toán học và kiểm tra biên giới: Giới thiệu các khẳng định giới hạn cho tất cả các phép toán số học chính và thực hiện fuzzing giá trị cực đoan và xác minh hình thức. Ngoài ra, cần tăng cường kiểm toán và giám sát: Bên cạnh kiểm toán mã thông thường, thêm vào đội ngũ kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch chuỗi trực tuyến theo thời gian thực, để phát hiện sớm các trường hợp phân tách bất thường hoặc khoản vay chớp nhoáng lớn.
Tóm tắt và đề xuất về cơ chế bảo đảm tài chính:
Trong sự kiện Cetus, SUI đã phối hợp hiệu quả với các bên dự án, thành công đóng băng hơn 160 triệu USD tiền vốn, và thúc đẩy kế hoạch bồi thường 100%, thể hiện sức mạnh phản ứng trên chuỗi và trách nhiệm sinh thái mạnh mẽ. Quỹ SUI cũng đã bổ sung 10 triệu USD quỹ kiểm toán, tăng cường hàng rào an ninh. Trong tương lai, có thể tiếp tục thúc đẩy hệ thống theo dõi trên chuỗi, công cụ an toàn xây dựng cộng đồng, bảo hiểm phi tập trung và các cơ chế khác, hoàn thiện hệ thống bảo vệ vốn.
SUI sinh thái của sự tăng lên đa dạng
SUI đã nhanh chóng thực hiện bước chuyển từ "chuỗi mới" đến "hệ sinh thái mạnh mẽ" trong chưa đầy hai năm, xây dựng một hệ sinh thái đa dạng bao gồm nhiều lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô stablecoin vượt mốc 1 tỷ USD, cung cấp nền tảng thanh khoản vững chắc cho các mô-đun DeFi; TVL xếp hạng toàn cầu thứ 8, mức độ giao dịch xếp hạng toàn cầu thứ 5, thứ 3 trong các mạng không phải EVM, cho thấy khả năng tham gia người dùng mạnh mẽ và khả năng tích lũy tài sản.
1. Một phản ứng dây chuyền do một cuộc tấn công gây ra
Vào ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu Cetus triển khai trên mạng SUI đã bị tấn công bởi hacker. Kẻ tấn công đã lợi dụng một lỗ hổng logic liên quan đến "vấn đề tràn số nguyên" để thực hiện các thao tác chính xác, dẫn đến thiệt hại tài sản lên tới hơn 200 triệu đô la. Sự kiện này không chỉ là một trong những sự cố an ninh lớn nhất trong lĩnh vực DeFi cho đến nay trong năm nay, mà còn trở thành cuộc tấn công của hacker gây thiệt hại lớn nhất kể từ khi mạng chính SUI được ra mắt.
Theo dữ liệu, TVL toàn chuỗi của SUI đã một lần giảm mạnh hơn 330 triệu USD trong ngày xảy ra cuộc tấn công, số tiền khóa của giao thức Cetus thậm chí đã ngay lập tức bay hơi 84%, giảm xuống còn 38 triệu USD. Bị ảnh hưởng liên quan, nhiều token nổi bật trên SUI đã giảm mạnh từ 76% đến 97% chỉ trong vòng một giờ, gây ra sự quan tâm rộng rãi của thị trường đối với tính an toàn và sự ổn định của hệ sinh thái SUI.
Nhưng sau làn sóng chấn động này, hệ sinh thái SUI đã thể hiện sức mạnh bền bỉ và khả năng phục hồi mạnh mẽ. Mặc dù sự kiện Cetus đã mang lại sự dao động niềm tin trong ngắn hạn, nhưng vốn trên chuỗi và sự hoạt động của người dùng không gặp phải sự suy giảm liên tục, mà ngược lại, đã thúc đẩy toàn bộ hệ sinh thái tăng cường sự chú ý đối với an toàn, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ xem xét nguyên nhân của sự kiện tấn công này, cơ chế đồng thuận nút của SUI, tính bảo mật của ngôn ngữ MOVE và sự phát triển của hệ sinh thái SUI, phân tích cấu trúc sinh thái hiện tại của chuỗi công khai này đang ở giai đoạn phát triển sớm, và thảo luận về tiềm năng phát triển trong tương lai.
2. Phân tích nguyên nhân tấn công sự kiện Cetus
2.1 Quy trình thực hiện tấn công
Theo phân tích kỹ thuật của nhóm Slow Mist về sự kiện tấn công Cetus, hacker đã thành công trong việc khai thác một lỗ hổng tràn số học quan trọng trong giao thức, nhờ vào việc sử dụng vay chớp nhoáng, thao túng giá chính xác và các khiếm khuyết trong hợp đồng, đã đánh cắp hơn 200 triệu đô la tài sản số trong một khoảng thời gian ngắn. Đường tấn công có thể được chia thành ba giai đoạn chính:
①Khởi xướng vay chớp nhoáng, thao túng giá
Tin tặc trước tiên đã lợi dụng trượt giá tối đa để thực hiện giao dịch chớp nhoáng 100 tỷ haSUI bằng cách vay mượn một lượng lớn vốn, nhằm thao túng giá cả.
Vay chớp nhoáng cho phép người dùng vay và hoàn trả vốn trong cùng một giao dịch, chỉ cần trả phí dịch vụ, với đặc tính đòn bẩy cao, rủi ro thấp và chi phí thấp. Tin tặc đã lợi dụng cơ chế này để kéo giảm giá thị trường trong thời gian ngắn và kiểm soát chính xác nó trong một khoảng hẹp.
Sau đó, kẻ tấn công chuẩn bị tạo ra một vị thế thanh khoản cực kỳ hẹp, đặt khoảng giá chính xác giữa mức giá thấp nhất là 300.000 và mức giá cao nhất là 300.200, với độ rộng giá chỉ là 1.00496621%.
Thông qua cách trên, hacker đã sử dụng một số lượng token đủ lớn và thanh khoản khổng lồ để thành công thao túng giá haSUI. Sau đó, họ lại tiếp tục thao túng một số token không có giá trị thực.
②Thêm tính thanh khoản
Kẻ tấn công tạo ra các vị trí thanh khoản hẹp, tuyên bố thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw, cuối cùng chỉ nhận được 1 token.
Về bản chất, điều này là do hai lý do:
Thiết lập mặt nạ quá rộng: tương đương với một giới hạn thêm thanh khoản cực lớn, dẫn đến việc kiểm tra đầu vào của người dùng trong hợp đồng trở nên vô nghĩa. Kẻ tấn công đã thông qua việc thiết lập các tham số bất thường, xây dựng đầu vào luôn nhỏ hơn giới hạn đó, từ đó vượt qua việc kiểm tra tràn.
Dữ liệu tràn bị cắt: Khi thực hiện thao tác dịch số n với n << 64, do việc dịch vượt quá độ rộng bit hiệu quả của kiểu dữ liệu uint256, đã xảy ra cắt dữ liệu. Phần tràn ở cao bị tự động bỏ qua, dẫn đến kết quả tính toán thấp hơn nhiều so với dự kiến, từ đó khiến hệ thống đánh giá thấp số lượng haSUI cần thiết để trao đổi. Kết quả tính toán cuối cùng nhỏ hơn khoảng 1, nhưng do làm tròn lên, cuối cùng tính ra bằng 1, tức là hacker chỉ cần thêm 1 token, thì có thể đổi ra lượng thanh khoản khổng lồ.
③ Rút thanh khoản
Tiến hành hoàn trả khoản vay chớp nhoáng, giữ lại lợi nhuận khổng lồ. Cuối cùng rút tổng giá trị đạt hàng trăm triệu đô la từ nhiều pool thanh khoản.
Tình trạng mất mát tài chính nghiêm trọng, cuộc tấn công đã dẫn đến việc tài sản sau đây bị đánh cắp:
1290万枚 SUI
6000 triệu đô la USDC
490 triệu USD Haedal Staked SUI
1950 triệu đô la TOILET
Các token khác như HIPPO và LOFI giảm 75--80%, thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng lần này
Lỗi của Cetus lần này có ba đặc điểm:
Chi phí sửa chữa cực thấp: Một mặt, nguyên nhân gốc rễ của sự kiện Cetus là một sai sót trong thư viện toán học Cetus, không phải lỗi cơ chế giá của giao thức hay lỗi kiến trúc cơ sở. Mặt khác, lỗ hổng chỉ giới hạn trong chính Cetus và không liên quan đến mã của SUI. Nguyên nhân của lỗ hổng nằm ở một điều kiện biên, chỉ cần sửa hai dòng mã là có thể hoàn toàn loại bỏ rủi ro; sau khi sửa xong có thể ngay lập tức triển khai lên mạng chính, đảm bảo logic hợp đồng trong tương lai đầy đủ, ngăn chặn lỗ hổng này.
Tính ẩn danh cao: Hợp đồng đã hoạt động ổn định không có lỗi trong hai năm, Cetus Protocol đã thực hiện nhiều lần kiểm toán, nhưng không phát hiện ra lỗ hổng, lý do chính là thư viện được sử dụng cho tính toán toán học không nằm trong phạm vi kiểm toán.
Tin tặc sử dụng giá trị cực đoan để xây dựng chính xác các khoảng giao dịch, tạo ra các tình huống cực kỳ hiếm hoi với tính thanh khoản cực cao, mới kích hoạt logic bất thường, cho thấy các vấn đề như vậy khó bị phát hiện thông qua các bài kiểm tra thông thường. Những vấn đề này thường nằm trong vùng mù của tầm nhìn con người, vì vậy chúng đã ẩn nấp trong một thời gian dài trước khi được phát hiện.
Không phải chỉ có vấn đề của Move:
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh về an toàn tài nguyên và kiểm tra kiểu, tích hợp kiểm tra nguyên bản cho vấn đề tràn số nguyên trong các tình huống phổ biến. Lần tràn này xảy ra vì khi thêm thanh khoản, trong quá trình tính toán số lượng token cần thiết, trước tiên đã sử dụng giá trị sai để kiểm tra giới hạn, và đã thay thế phép nhân thông thường bằng phép dịch bit, trong khi nếu là phép cộng, trừ, nhân, chia thông thường thì Move sẽ tự động kiểm tra tình trạng tràn, sẽ không xảy ra vấn đề cắt ngọn như vậy.
Các lỗ hổng tương tự cũng đã xuất hiện trong các ngôn ngữ khác, thậm chí do thiếu bảo vệ tràn số nguyên mà dễ bị khai thác hơn; trước khi cập nhật phiên bản Solidity, việc kiểm tra tràn số rất yếu. Trong lịch sử đã xảy ra tràn số cộng, tràn số trừ, tràn số nhân, nguyên nhân trực tiếp đều là vì kết quả tính toán vượt quá giới hạn. Ví dụ, các lỗ hổng trên hai hợp đồng thông minh BEC và SMT của ngôn ngữ Solidity đều được thực hiện bằng cách cấu trúc các tham số một cách tinh vi, vượt qua các câu lệnh kiểm tra trong hợp đồng, thực hiện chuyển tiền vượt mức để tấn công.
3. Cơ chế đồng thuận của SUI
3.1 Giới thiệu về cơ chế đồng thuận SUI
Tổng quan:
SUI áp dụng khung ủy quyền chứng minh cổ phần (DeleGated Proof of Stake, viết tắt là DPoS), cơ chế DPoS mặc dù có thể cải thiện thông lượng giao dịch, nhưng không thể cung cấp mức độ phi tập trung cao như PoW (chứng minh công việc). Do đó, mức độ phi tập trung của SUI tương đối thấp, ngưỡng quản trị tương đối cao, người dùng thông thường khó có thể ảnh hưởng trực tiếp đến quản trị mạng.
Số lượng người xác thực trung bình: 106
Thời gian chu kỳ Epoch trung bình: 24 giờ
Cơ chế quy trình:
Ủy quyền quyền lợi: Người dùng thông thường không cần tự chạy nút, chỉ cần đặt cược SUI và ủy quyền cho các người xác thực ứng cử, có thể tham gia bảo đảm an ninh mạng và phân phối phần thưởng. Cơ chế này có thể giảm bớt ngưỡng tham gia của người dùng thông thường, cho phép họ tham gia đồng thuận mạng bằng cách "thuê" các người xác thực đáng tin cậy. Đây cũng là một trong những lợi thế lớn của DPoS so với PoS truyền thống.
Đại diện cho vòng lặp khối: Một số ít các trình xác thực được chọn theo thứ tự cố định hoặc ngẫu nhiên để tạo khối, nâng cao tốc độ xác nhận và tăng lên TPS.
Bầu cử động : Sau mỗi chu kỳ kiểm phiếu, dựa trên trọng số phiếu bầu, thực hiện luân phiên động, tái bầu tập hợp Validator, đảm bảo sự năng động của các nút, tính nhất quán lợi ích và sự phi tập trung.
Lợi thế của DPoS:
Hiệu suất cao: Do số lượng nút tạo khối có thể kiểm soát, mạng có thể hoàn thành xác nhận trong mili giây, đáp ứng nhu cầu TPS cao.
Chi phí thấp: Số lượng nút tham gia đồng thuận ít hơn, băng thông mạng và tài nguyên tính toán cần thiết cho việc đồng bộ thông tin và tổng hợp chữ ký giảm đáng kể. Do đó, chi phí phần cứng và vận hành giảm, yêu cầu về sức mạnh tính toán giảm, chi phí thấp hơn. Cuối cùng, phí giao dịch của người dùng đạt được mức thấp hơn.
An toàn cao: Cơ chế staking và ủy thác làm tăng chi phí và rủi ro của các cuộc tấn công đồng bộ; kết hợp với cơ chế tịch thu trên chuỗi, hiệu quả kiềm chế hành vi xấu.
Trong khi đó, trong cơ chế đồng thuận của SUI, đã áp dụng thuật toán dựa trên BFT (tolerance Byzantine), yêu cầu hơn hai phần ba số phiếu từ các xác thực viên phải thống nhất để xác nhận giao dịch. Cơ chế này đảm bảo rằng ngay cả khi một số nút cố tình làm hại, mạng vẫn có thể duy trì an toàn và hoạt động hiệu quả. Mọi nâng cấp hoặc quyết định lớn cũng cần hơn hai phần ba số phiếu để thực hiện.
Về bản chất, DPoS thực sự là một giải pháp thỏa hiệp cho tam giác không thể, thực hiện sự thỏa hiệp giữa phi tập trung và hiệu quả. DPoS trong "tam giác không thể" của an toàn - phi tập trung - khả năng mở rộng, lựa chọn giảm số lượng nút xuất khối hoạt động để đổi lấy hiệu suất cao hơn, so với PoS thuần túy hoặc PoW đã từ bỏ một mức độ phi tập trung hoàn toàn, nhưng đã nâng cao đáng kể thông lượng mạng và tốc độ giao dịch.
 and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
SUI sinh thái tính bền bỉ được khẳng định: Tái suy nghĩ về sửa lỗi và cơ chế an toàn của Cetus
Niềm tin kiên định sau khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?
TL;DR
Cuộc tấn công này chủ yếu nằm ở việc thiếu kiểm tra biên trong các hàm toán học của giao thức Cetus, không liên quan đến mô hình an ninh tài nguyên của chuỗi SUI hoặc ngôn ngữ Move. Lỗ hổng có thể được sửa bằng "một dòng kiểm tra biên" và không ảnh hưởng đến an ninh cốt lõi của toàn bộ hệ sinh thái.
Mặc dù SUI có xu hướng tập trung nhẹ với các chức năng như vòng xác thực DPoS và danh sách đen, nhưng điều này lại phát huy tác dụng trong phản ứng của sự kiện CETUS: các xác thực viên nhanh chóng đồng bộ địa chỉ độc hại vào Danh sách từ chối, từ chối đóng gói các giao dịch liên quan, thực hiện việc đóng băng tức thì hơn 160 triệu USD. Đây về bản chất là một hình thức "chuẩn tắc Keynes trên chuỗi" tích cực, điều chỉnh vĩ mô hiệu quả đã có tác động tích cực đến hệ thống kinh tế.
Toán học và kiểm tra biên giới: Giới thiệu các khẳng định giới hạn cho tất cả các phép toán số học chính và thực hiện fuzzing giá trị cực đoan và xác minh hình thức. Ngoài ra, cần tăng cường kiểm toán và giám sát: Bên cạnh kiểm toán mã thông thường, thêm vào đội ngũ kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch chuỗi trực tuyến theo thời gian thực, để phát hiện sớm các trường hợp phân tách bất thường hoặc khoản vay chớp nhoáng lớn.
Trong sự kiện Cetus, SUI đã phối hợp hiệu quả với các bên dự án, thành công đóng băng hơn 160 triệu USD tiền vốn, và thúc đẩy kế hoạch bồi thường 100%, thể hiện sức mạnh phản ứng trên chuỗi và trách nhiệm sinh thái mạnh mẽ. Quỹ SUI cũng đã bổ sung 10 triệu USD quỹ kiểm toán, tăng cường hàng rào an ninh. Trong tương lai, có thể tiếp tục thúc đẩy hệ thống theo dõi trên chuỗi, công cụ an toàn xây dựng cộng đồng, bảo hiểm phi tập trung và các cơ chế khác, hoàn thiện hệ thống bảo vệ vốn.
SUI đã nhanh chóng thực hiện bước chuyển từ "chuỗi mới" đến "hệ sinh thái mạnh mẽ" trong chưa đầy hai năm, xây dựng một hệ sinh thái đa dạng bao gồm nhiều lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô stablecoin vượt mốc 1 tỷ USD, cung cấp nền tảng thanh khoản vững chắc cho các mô-đun DeFi; TVL xếp hạng toàn cầu thứ 8, mức độ giao dịch xếp hạng toàn cầu thứ 5, thứ 3 trong các mạng không phải EVM, cho thấy khả năng tham gia người dùng mạnh mẽ và khả năng tích lũy tài sản.
1. Một phản ứng dây chuyền do một cuộc tấn công gây ra
Vào ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu Cetus triển khai trên mạng SUI đã bị tấn công bởi hacker. Kẻ tấn công đã lợi dụng một lỗ hổng logic liên quan đến "vấn đề tràn số nguyên" để thực hiện các thao tác chính xác, dẫn đến thiệt hại tài sản lên tới hơn 200 triệu đô la. Sự kiện này không chỉ là một trong những sự cố an ninh lớn nhất trong lĩnh vực DeFi cho đến nay trong năm nay, mà còn trở thành cuộc tấn công của hacker gây thiệt hại lớn nhất kể từ khi mạng chính SUI được ra mắt.
Theo dữ liệu, TVL toàn chuỗi của SUI đã một lần giảm mạnh hơn 330 triệu USD trong ngày xảy ra cuộc tấn công, số tiền khóa của giao thức Cetus thậm chí đã ngay lập tức bay hơi 84%, giảm xuống còn 38 triệu USD. Bị ảnh hưởng liên quan, nhiều token nổi bật trên SUI đã giảm mạnh từ 76% đến 97% chỉ trong vòng một giờ, gây ra sự quan tâm rộng rãi của thị trường đối với tính an toàn và sự ổn định của hệ sinh thái SUI.
Nhưng sau làn sóng chấn động này, hệ sinh thái SUI đã thể hiện sức mạnh bền bỉ và khả năng phục hồi mạnh mẽ. Mặc dù sự kiện Cetus đã mang lại sự dao động niềm tin trong ngắn hạn, nhưng vốn trên chuỗi và sự hoạt động của người dùng không gặp phải sự suy giảm liên tục, mà ngược lại, đã thúc đẩy toàn bộ hệ sinh thái tăng cường sự chú ý đối với an toàn, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ xem xét nguyên nhân của sự kiện tấn công này, cơ chế đồng thuận nút của SUI, tính bảo mật của ngôn ngữ MOVE và sự phát triển của hệ sinh thái SUI, phân tích cấu trúc sinh thái hiện tại của chuỗi công khai này đang ở giai đoạn phát triển sớm, và thảo luận về tiềm năng phát triển trong tương lai.
2. Phân tích nguyên nhân tấn công sự kiện Cetus
2.1 Quy trình thực hiện tấn công
Theo phân tích kỹ thuật của nhóm Slow Mist về sự kiện tấn công Cetus, hacker đã thành công trong việc khai thác một lỗ hổng tràn số học quan trọng trong giao thức, nhờ vào việc sử dụng vay chớp nhoáng, thao túng giá chính xác và các khiếm khuyết trong hợp đồng, đã đánh cắp hơn 200 triệu đô la tài sản số trong một khoảng thời gian ngắn. Đường tấn công có thể được chia thành ba giai đoạn chính:
①Khởi xướng vay chớp nhoáng, thao túng giá
Tin tặc trước tiên đã lợi dụng trượt giá tối đa để thực hiện giao dịch chớp nhoáng 100 tỷ haSUI bằng cách vay mượn một lượng lớn vốn, nhằm thao túng giá cả.
Vay chớp nhoáng cho phép người dùng vay và hoàn trả vốn trong cùng một giao dịch, chỉ cần trả phí dịch vụ, với đặc tính đòn bẩy cao, rủi ro thấp và chi phí thấp. Tin tặc đã lợi dụng cơ chế này để kéo giảm giá thị trường trong thời gian ngắn và kiểm soát chính xác nó trong một khoảng hẹp.
Sau đó, kẻ tấn công chuẩn bị tạo ra một vị thế thanh khoản cực kỳ hẹp, đặt khoảng giá chính xác giữa mức giá thấp nhất là 300.000 và mức giá cao nhất là 300.200, với độ rộng giá chỉ là 1.00496621%.
Thông qua cách trên, hacker đã sử dụng một số lượng token đủ lớn và thanh khoản khổng lồ để thành công thao túng giá haSUI. Sau đó, họ lại tiếp tục thao túng một số token không có giá trị thực.
②Thêm tính thanh khoản
Kẻ tấn công tạo ra các vị trí thanh khoản hẹp, tuyên bố thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw, cuối cùng chỉ nhận được 1 token.
Về bản chất, điều này là do hai lý do:
Thiết lập mặt nạ quá rộng: tương đương với một giới hạn thêm thanh khoản cực lớn, dẫn đến việc kiểm tra đầu vào của người dùng trong hợp đồng trở nên vô nghĩa. Kẻ tấn công đã thông qua việc thiết lập các tham số bất thường, xây dựng đầu vào luôn nhỏ hơn giới hạn đó, từ đó vượt qua việc kiểm tra tràn.
Dữ liệu tràn bị cắt: Khi thực hiện thao tác dịch số n với n << 64, do việc dịch vượt quá độ rộng bit hiệu quả của kiểu dữ liệu uint256, đã xảy ra cắt dữ liệu. Phần tràn ở cao bị tự động bỏ qua, dẫn đến kết quả tính toán thấp hơn nhiều so với dự kiến, từ đó khiến hệ thống đánh giá thấp số lượng haSUI cần thiết để trao đổi. Kết quả tính toán cuối cùng nhỏ hơn khoảng 1, nhưng do làm tròn lên, cuối cùng tính ra bằng 1, tức là hacker chỉ cần thêm 1 token, thì có thể đổi ra lượng thanh khoản khổng lồ.
③ Rút thanh khoản
Tiến hành hoàn trả khoản vay chớp nhoáng, giữ lại lợi nhuận khổng lồ. Cuối cùng rút tổng giá trị đạt hàng trăm triệu đô la từ nhiều pool thanh khoản.
Tình trạng mất mát tài chính nghiêm trọng, cuộc tấn công đã dẫn đến việc tài sản sau đây bị đánh cắp:
1290万枚 SUI
6000 triệu đô la USDC
490 triệu USD Haedal Staked SUI
1950 triệu đô la TOILET
Các token khác như HIPPO và LOFI giảm 75--80%, thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng lần này
Lỗi của Cetus lần này có ba đặc điểm:
Chi phí sửa chữa cực thấp: Một mặt, nguyên nhân gốc rễ của sự kiện Cetus là một sai sót trong thư viện toán học Cetus, không phải lỗi cơ chế giá của giao thức hay lỗi kiến trúc cơ sở. Mặt khác, lỗ hổng chỉ giới hạn trong chính Cetus và không liên quan đến mã của SUI. Nguyên nhân của lỗ hổng nằm ở một điều kiện biên, chỉ cần sửa hai dòng mã là có thể hoàn toàn loại bỏ rủi ro; sau khi sửa xong có thể ngay lập tức triển khai lên mạng chính, đảm bảo logic hợp đồng trong tương lai đầy đủ, ngăn chặn lỗ hổng này.
Tính ẩn danh cao: Hợp đồng đã hoạt động ổn định không có lỗi trong hai năm, Cetus Protocol đã thực hiện nhiều lần kiểm toán, nhưng không phát hiện ra lỗ hổng, lý do chính là thư viện được sử dụng cho tính toán toán học không nằm trong phạm vi kiểm toán.
Tin tặc sử dụng giá trị cực đoan để xây dựng chính xác các khoảng giao dịch, tạo ra các tình huống cực kỳ hiếm hoi với tính thanh khoản cực cao, mới kích hoạt logic bất thường, cho thấy các vấn đề như vậy khó bị phát hiện thông qua các bài kiểm tra thông thường. Những vấn đề này thường nằm trong vùng mù của tầm nhìn con người, vì vậy chúng đã ẩn nấp trong một thời gian dài trước khi được phát hiện.
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh về an toàn tài nguyên và kiểm tra kiểu, tích hợp kiểm tra nguyên bản cho vấn đề tràn số nguyên trong các tình huống phổ biến. Lần tràn này xảy ra vì khi thêm thanh khoản, trong quá trình tính toán số lượng token cần thiết, trước tiên đã sử dụng giá trị sai để kiểm tra giới hạn, và đã thay thế phép nhân thông thường bằng phép dịch bit, trong khi nếu là phép cộng, trừ, nhân, chia thông thường thì Move sẽ tự động kiểm tra tình trạng tràn, sẽ không xảy ra vấn đề cắt ngọn như vậy.
Các lỗ hổng tương tự cũng đã xuất hiện trong các ngôn ngữ khác, thậm chí do thiếu bảo vệ tràn số nguyên mà dễ bị khai thác hơn; trước khi cập nhật phiên bản Solidity, việc kiểm tra tràn số rất yếu. Trong lịch sử đã xảy ra tràn số cộng, tràn số trừ, tràn số nhân, nguyên nhân trực tiếp đều là vì kết quả tính toán vượt quá giới hạn. Ví dụ, các lỗ hổng trên hai hợp đồng thông minh BEC và SMT của ngôn ngữ Solidity đều được thực hiện bằng cách cấu trúc các tham số một cách tinh vi, vượt qua các câu lệnh kiểm tra trong hợp đồng, thực hiện chuyển tiền vượt mức để tấn công.
3. Cơ chế đồng thuận của SUI
3.1 Giới thiệu về cơ chế đồng thuận SUI
Tổng quan:
SUI áp dụng khung ủy quyền chứng minh cổ phần (DeleGated Proof of Stake, viết tắt là DPoS), cơ chế DPoS mặc dù có thể cải thiện thông lượng giao dịch, nhưng không thể cung cấp mức độ phi tập trung cao như PoW (chứng minh công việc). Do đó, mức độ phi tập trung của SUI tương đối thấp, ngưỡng quản trị tương đối cao, người dùng thông thường khó có thể ảnh hưởng trực tiếp đến quản trị mạng.
Số lượng người xác thực trung bình: 106
Thời gian chu kỳ Epoch trung bình: 24 giờ
Cơ chế quy trình:
Ủy quyền quyền lợi: Người dùng thông thường không cần tự chạy nút, chỉ cần đặt cược SUI và ủy quyền cho các người xác thực ứng cử, có thể tham gia bảo đảm an ninh mạng và phân phối phần thưởng. Cơ chế này có thể giảm bớt ngưỡng tham gia của người dùng thông thường, cho phép họ tham gia đồng thuận mạng bằng cách "thuê" các người xác thực đáng tin cậy. Đây cũng là một trong những lợi thế lớn của DPoS so với PoS truyền thống.
Đại diện cho vòng lặp khối: Một số ít các trình xác thực được chọn theo thứ tự cố định hoặc ngẫu nhiên để tạo khối, nâng cao tốc độ xác nhận và tăng lên TPS.
Bầu cử động : Sau mỗi chu kỳ kiểm phiếu, dựa trên trọng số phiếu bầu, thực hiện luân phiên động, tái bầu tập hợp Validator, đảm bảo sự năng động của các nút, tính nhất quán lợi ích và sự phi tập trung.
Lợi thế của DPoS:
Hiệu suất cao: Do số lượng nút tạo khối có thể kiểm soát, mạng có thể hoàn thành xác nhận trong mili giây, đáp ứng nhu cầu TPS cao.
Chi phí thấp: Số lượng nút tham gia đồng thuận ít hơn, băng thông mạng và tài nguyên tính toán cần thiết cho việc đồng bộ thông tin và tổng hợp chữ ký giảm đáng kể. Do đó, chi phí phần cứng và vận hành giảm, yêu cầu về sức mạnh tính toán giảm, chi phí thấp hơn. Cuối cùng, phí giao dịch của người dùng đạt được mức thấp hơn.
An toàn cao: Cơ chế staking và ủy thác làm tăng chi phí và rủi ro của các cuộc tấn công đồng bộ; kết hợp với cơ chế tịch thu trên chuỗi, hiệu quả kiềm chế hành vi xấu.
Trong khi đó, trong cơ chế đồng thuận của SUI, đã áp dụng thuật toán dựa trên BFT (tolerance Byzantine), yêu cầu hơn hai phần ba số phiếu từ các xác thực viên phải thống nhất để xác nhận giao dịch. Cơ chế này đảm bảo rằng ngay cả khi một số nút cố tình làm hại, mạng vẫn có thể duy trì an toàn và hoạt động hiệu quả. Mọi nâng cấp hoặc quyết định lớn cũng cần hơn hai phần ba số phiếu để thực hiện.
Về bản chất, DPoS thực sự là một giải pháp thỏa hiệp cho tam giác không thể, thực hiện sự thỏa hiệp giữa phi tập trung và hiệu quả. DPoS trong "tam giác không thể" của an toàn - phi tập trung - khả năng mở rộng, lựa chọn giảm số lượng nút xuất khối hoạt động để đổi lấy hiệu suất cao hơn, so với PoS thuần túy hoặc PoW đã từ bỏ một mức độ phi tập trung hoàn toàn, nhưng đã nâng cao đáng kể thông lượng mạng và tốc độ giao dịch.
![Niềm tin kiên định sau khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?](