Niềm tin kiên định sau khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?
TL;DR
Lỗ hổng của Cetus xuất phát từ việc triển khai hợp đồng, chứ không phải từ SUI hoặc ngôn ngữ Move.
Cuộc tấn công này chủ yếu liên quan đến việc thiếu kiểm tra biên trong các hàm toán học của giao thức Cetus ------ lỗ hổng logic do mặt nạ quá rộng và tràn bit gây ra, không liên quan đến mô hình bảo mật tài nguyên của chuỗi SUI hoặc ngôn ngữ Move. Lỗ hổng có thể được sửa bằng "một dòng kiểm tra biên" và không ảnh hưởng đến bảo mật cốt lõi của toàn bộ hệ sinh thái.
Giá trị của "tinh trung hợp lý" trong cơ chế SUI được thể hiện trong khủng hoảng:
Mặc dù SUI có xu hướng tập trung nhẹ với các chức năng như vòng lặp xác thực DPoS và danh sách đen đóng băng, nhưng điều này lại rất hữu ích trong phản ứng sự kiện CETUS: các xác thực viên nhanh chóng đồng bộ các địa chỉ độc hại vào Danh sách từ chối, từ chối đóng gói các giao dịch liên quan, thực hiện việc đóng băng ngay lập tức số tiền lên đến 160 triệu đô la. Đây về cơ bản là một hình thức "chủ nghĩa Keynes trên chuỗi" tích cực, việc quản lý vĩ mô hiệu quả đã có tác động tích cực đến hệ thống kinh tế.
Suy ngẫm và đề xuất về an toàn kỹ thuật:
Toán học và kiểm tra biên: đưa ra các khẳng định về giới hạn trên và dưới cho tất cả các phép toán số học quan trọng (như dịch chuyển, nhân chia), và thực hiện fuzzing giá trị cực trị và xác minh hình thức. Ngoài ra, cần tăng cường việc kiểm toán và giám sát: bên cạnh việc kiểm toán mã thông thường, cần bổ sung đội ngũ kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch trên chuỗi thời gian thực, để sớm phát hiện các phân tách bất thường hoặc khoản vay chớp nhoáng lớn;
Tóm tắt và đề xuất về cơ chế bảo đảm tài chính:
Trong sự kiện Cetus, SUI đã phối hợp hiệu quả với các bên dự án, thành công đóng băng hơn 1,6 triệu USD quỹ, và thúc đẩy kế hoạch bồi thường 100%, thể hiện khả năng ứng biến mạnh mẽ trên chuỗi và trách nhiệm sinh thái. Quỹ SUI cũng đã bổ sung 10 triệu USD quỹ kiểm toán, tăng cường hàng rào an ninh. Trong tương lai, có thể tiếp tục thúc đẩy hệ thống theo dõi trên chuỗi, công cụ an ninh xây dựng cộng đồng, bảo hiểm phi tập trung và các cơ chế khác, hoàn thiện hệ thống bảo vệ quỹ.
SUI sinh thái của sự tăng lên đa dạng
SUI đã nhanh chóng thực hiện bước nhảy vọt từ "chuỗi mới" đến "hệ sinh thái mạnh mẽ" trong chưa đầy hai năm, xây dựng một hệ sinh thái đa dạng bao gồm nhiều lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô stablecoin đã vượt mốc 1 tỷ USD, cung cấp nền tảng thanh khoản vững chắc cho các mô-đun DeFi; TVL đứng thứ 8 toàn cầu, độ hoạt động giao dịch đứng thứ 5 toàn cầu, đứng thứ 3 trong các mạng không phải EVM (chỉ sau Bitcoin và Solana), cho thấy khả năng tham gia mạnh mẽ của người dùng và khả năng tích lũy tài sản.
1. Phản ứng dây chuyền do một cuộc tấn công gây ra
Vào ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu Cetus được triển khai trên mạng SUI đã gặp phải một cuộc tấn công của hacker. Kẻ tấn công đã lợi dụng một lỗ hổng logic liên quan đến "vấn đề tràn số nguyên" để thực hiện các thao tác chính xác, dẫn đến thiệt hại tài sản vượt quá 200 triệu đô la. Sự kiện này không chỉ là một trong những vụ tai nạn an ninh lớn nhất trong lĩnh vực DeFi cho đến nay trong năm nay, mà còn trở thành cuộc tấn công của hacker tàn phá nhất kể từ khi mạng chính SUI ra mắt.
Theo dữ liệu của DefiLlama, TVL toàn chuỗi SUI đã giảm mạnh hơn 330 triệu USD vào ngày xảy ra cuộc tấn công, số tiền khóa của giao thức Cetus đã bốc hơi 84% trong chớp mắt, giảm xuống còn 38 triệu USD. Bị ảnh hưởng theo, nhiều token hot trên SUI (bao gồm Lofi, Sudeng, Squirtle, v.v.) đã giảm từ 76% đến 97% chỉ trong vòng một giờ, gây ra sự quan tâm rộng rãi trong thị trường về tính an toàn và sự ổn định của hệ sinh thái SUI.
Nhưng sau làn sóng tác động này, hệ sinh thái SUI đã thể hiện sức mạnh bền bỉ và khả năng phục hồi mạnh mẽ. Mặc dù sự kiện Cetus đã mang lại sự biến động về niềm tin trong thời gian ngắn, nhưng dòng tiền trên chuỗi và mức độ hoạt động của người dùng không gặp phải sự suy giảm liên tục, mà ngược lại, đã thúc đẩy toàn bộ hệ sinh thái tăng cường sự chú ý đến an ninh, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ xung quanh nguyên nhân của sự kiện tấn công này, cơ chế đồng thuận của nút SUI, tính bảo mật của ngôn ngữ MOVE và sự phát triển sinh thái của SUI, sắp xếp lại tình hình sinh thái hiện tại của chuỗi công khai này vẫn đang ở giai đoạn phát triển sớm, và thảo luận về tiềm năng phát triển trong tương lai.
2. Phân tích nguyên nhân tấn công sự kiện Cetus
2.1 Quy trình thực hiện tấn công
Theo phân tích kỹ thuật của đội ngũ Slow Mist về sự kiện tấn công Cetus, hacker đã thành công trong việc tận dụng một lỗ hổng tràn số học quan trọng trong giao thức, nhờ vào vay chớp nhoáng, thao túng giá chính xác và thiếu sót trong hợp đồng, đã đánh cắp hơn 200 triệu đô la tài sản kỹ thuật số trong thời gian ngắn. Đường tấn công có thể được chia thành ba giai đoạn chính như sau:
①Khởi xướng vay chớp nhoáng, thao túng giá cả
Tin tặc trước tiên lợi dụng trượt giá tối đa để hoán đổi 100 tỷ haSUI thông qua vay chớp nhoáng, cho vay một lượng lớn vốn để thao túng giá.
Vay chớp nhoáng cho phép người dùng vay và trả lại tiền trong cùng một giao dịch, chỉ cần trả phí dịch vụ, có đặc tính đòn bẩy cao, rủi ro thấp và chi phí thấp. Tin tặc đã lợi dụng cơ chế này để hạ giá thị trường trong thời gian ngắn và kiểm soát chính xác nó trong một phạm vi rất hẹp.
Sau đó, kẻ tấn công chuẩn bị tạo ra một vị thế thanh khoản cực kỳ hẹp, đặt chính xác khoảng giá giữa mức báo giá thấp nhất 300,000 (và mức giá cao nhất 300,200), với độ rộng giá chỉ là 1.00496621%.
Bằng cách trên, hacker đã sử dụng số lượng token đủ lớn và thanh khoản khổng lồ để thành công điều khiển giá haSUI. Sau đó, họ lại tiếp tục thao túng một số token không có giá trị thực.
②Thêm tính thanh khoản
Kẻ tấn công tạo ra các vị trí thanh khoản hẹp, tuyên bố thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw, cuối cùng chỉ nhận được 1 mã thông báo.
Về bản chất là do hai lý do:
Thiết lập mặt nạ quá rộng: tương đương với một giới hạn thêm tính thanh khoản cực lớn, dẫn đến việc kiểm tra đầu vào của người dùng trong hợp đồng trở nên vô nghĩa. Tin tặc đã thiết lập các tham số bất thường, xây dựng đầu vào luôn nhỏ hơn giới hạn đó, từ đó vượt qua kiểm tra tràn.
Dữ liệu tràn bị cắt: Khi thực hiện thao tác dịch n << 64 trên giá trị số n, do dịch vượt quá bề rộng bit hiệu quả của kiểu dữ liệu uint256 (256 bit), đã xảy ra cắt dữ liệu. Phần tràn cao bị tự động bỏ qua, dẫn đến kết quả tính toán thấp hơn mong đợi, khiến hệ thống đánh giá thấp số lượng haSUI cần thiết để đổi. Kết quả tính toán cuối cùng khoảng nhỏ hơn 1, nhưng do làm tròn lên, cuối cùng tính ra bằng 1, tức là hacker chỉ cần thêm 1 mã thông báo, có thể đổi lấy thanh khoản khổng lồ.
③ rút thanh khoản
Thực hiện trả nợ chớp nhoáng, giữ lại lợi nhuận khổng lồ. Cuối cùng rút ra tổng giá trị lên đến hàng trăm triệu đô la từ nhiều bể thanh khoản.
Tình trạng mất mát tài chính nghiêm trọng, cuộc tấn công đã dẫn đến việc các tài sản sau đây bị đánh cắp:
12,9 triệu SUI (khoảng 54 triệu USD)
6000 triệu đô la Mỹ USDC
490 triệu USD Haedal Staked SUI
1950 triệu đô la TOILET
Các token khác như HIPPO và LOFI giảm 75--80%, thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng lần này
Lỗ hổng của Cetus lần này có ba đặc điểm:
Chi phí sửa chữa cực thấp: Một mặt, nguyên nhân cơ bản của sự kiện Cetus là một sơ hở trong thư viện toán học Cetus, không phải lỗi cơ chế giá của giao thức hay lỗi trong kiến trúc nền tảng. Mặt khác, lỗ hổng chỉ giới hạn trong chính Cetus, không liên quan đến mã của SUI. Nguyên nhân lỗ hổng nằm ở một điều kiện biên, chỉ cần sửa đổi hai dòng mã là có thể hoàn toàn loại bỏ rủi ro; sau khi sửa chữa hoàn tất, có thể ngay lập tức triển khai lên mạng chính, đảm bảo logic hợp đồng sau này hoàn chỉnh, ngăn chặn lỗ hổng đó.
Tính ẩn giấu cao: Hợp đồng đã hoạt động ổn định không lỗi trong hai năm, Cetus Protocol đã thực hiện nhiều lần kiểm toán, nhưng không phát hiện ra lỗ hổng, lý do chính là vì thư viện Integer_Mate dùng để tính toán toán học không được bao gồm trong phạm vi kiểm toán.
Tin tặc đã lợi dụng các giá trị cực đoan để chính xác tạo ra khoảng giao dịch, tạo ra các tình huống hiếm có với tính thanh khoản cực cao, từ đó kích hoạt logic bất thường, cho thấy các vấn đề loại này khó có thể phát hiện qua các bài kiểm tra thông thường. Những vấn đề này thường nằm trong vùng mù của tầm nhìn con người, do đó đã tiềm ẩn một thời gian dài mới bị phát hiện.
Không chỉ là vấn đề riêng của Move:
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh khác về an toàn tài nguyên và kiểm tra kiểu, tích hợp kiểm tra gốc cho vấn đề tràn số nguyên trong các tình huống phổ biến. Lần tràn này xảy ra vì trong khi thêm thanh khoản, khi tính toán số lượng token cần thiết, trước tiên đã sử dụng giá trị sai để kiểm tra giới hạn, và đã thay thế phép nhân thông thường bằng phép dịch bit, trong khi nếu là phép cộng, trừ, nhân, chia thông thường trong Move sẽ tự động kiểm tra tình huống tràn, không xảy ra vấn đề cắt bớt cao như vậy.
Lỗi tương tự đã xuất hiện trong các ngôn ngữ khác (như Solidity, Rust), thậm chí do thiếu bảo vệ tràn số nguyên mà dễ bị khai thác hơn; trước khi cập nhật phiên bản Solidity, việc kiểm tra tràn rất yếu. Trong lịch sử đã xảy ra tràn số khi cộng, trừ, nhân, nguyên nhân trực tiếp đều là do kết quả phép toán vượt quá phạm vi. Ví dụ, hai loại hợp đồng thông minh BEC và SMT của ngôn ngữ Solidity có lỗ hổng, đều thông qua các tham số được xây dựng cẩn thận, vượt qua câu lệnh kiểm tra trong hợp đồng, thực hiện tấn công chuyển tiền vượt mức.
3. Cơ chế đồng thuận của SUI
3.1 Giới thiệu về cơ chế đồng thuận SUI
Tổng quan:
SUI áp dụng khung ủy quyền chứng minh cổ phần (DeleGated Proof of Stake, viết tắt là DPoS), cơ chế DPoS mặc dù có thể tăng lên thông lượng giao dịch, nhưng không thể cung cấp mức độ phân cấp cao như PoW (chứng minh công việc). Do đó, mức độ phân cấp của SUI tương đối thấp, ngưỡng quản trị tương đối cao, người dùng bình thường khó có thể trực tiếp ảnh hưởng đến quản trị mạng.
Số lượng người xác nhận trung bình: 106
Thời gian Epoch trung bình: 24 giờ
Cơ chế quy trình:
Ủy thác quyền lợi: Người dùng thông thường không cần tự mình vận hành nút, chỉ cần đặt SUI để đảm bảo và ủy thác cho các validator ứng cử, có thể tham gia đảm bảo an ninh mạng và phân phối phần thưởng. Cơ chế này có thể giảm bớt rào cản tham gia cho người dùng thông thường, cho phép họ tham gia đồng thuận mạng bằng cách "thuê" các validator đáng tin cậy. Đây cũng là một trong những lợi thế lớn của DPoS so với PoS truyền thống.
Đại diện cho vòng quay tạo khối: Một số ít các xác thực viên được chọn theo thứ tự cố định hoặc ngẫu nhiên để tạo khối, nâng cao tốc độ xác nhận và tăng lên TPS.
Bầu cử động : Sau mỗi chu kỳ kiểm phiếu, dựa trên trọng số bỏ phiếu, tiến hành luân phiên động, tái bầu chọn tập hợp Validator, đảm bảo sự sống động của nút, sự đồng nhất của lợi ích, và phi tập trung.
Lợi thế của DPoS:
Hiệu suất cao: Do số lượng nút tạo khối có thể kiểm soát, mạng có thể hoàn thành xác nhận trong mili giây, đáp ứng nhu cầu TPS cao.
Chi phí thấp: Số lượng nút tham gia đồng thuận ít hơn, băng thông mạng và tài nguyên tính toán cần thiết cho việc đồng bộ thông tin và tổng hợp chữ ký giảm đáng kể. Do đó, chi phí phần cứng và vận hành giảm, yêu cầu về sức mạnh tính toán giảm, chi phí thấp hơn. Cuối cùng đạt được phí giao dịch của người dùng thấp hơn.
An toàn cao: Cơ chế staking và ủy thác làm tăng đồng thời chi phí và rủi ro tấn công; kết hợp với cơ chế tịch thu trên chuỗi, hiệu quả ngăn chặn hành vi xấu.
Đồng thời, trong cơ chế đồng thuận của SUI, đã áp dụng thuật toán dựa trên BFT (tolerance Byzantine), yêu cầu hơn hai phần ba số phiếu trong số các xác thực viên phải đạt được sự đồng thuận để xác nhận giao dịch. Cơ chế này đảm bảo rằng ngay cả khi một số nút nhỏ có hành vi xấu, mạng lưới vẫn có thể duy trì an toàn và hoạt động hiệu quả. Bất kỳ nâng cấp hoặc quyết định quan trọng nào cũng cần phải có hơn hai phần ba số phiếu để thực hiện.
Về bản chất, DPoS thực sự là một giải pháp trung gian cho tam giác không thể, thực hiện sự đánh đổi giữa phi tập trung và hiệu suất. DPoS trong "tam giác không thể" của an toàn - phi tập trung - khả năng mở rộng, lựa chọn giảm số lượng nút xuất khối hoạt động để đổi lấy hiệu suất cao hơn, so với PoS thuần túy hoặc PoW, đã từ bỏ một mức độ phi tập trung hoàn toàn nhất định, nhưng đã nâng cao đáng kể khả năng thông lượng mạng và tốc độ giao dịch.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 thích
Phần thưởng
10
5
Chia sẻ
Bình luận
0/400
PuzzledScholar
· 19giờ trước
Thật quá đáng với chúng ta, những nhà đầu tư nhỏ lẻ này, lại không hiểu về hợp đồng.
Xem bản gốcTrả lời0
BlockchainDecoder
· 19giờ trước
Từ góc độ kiến trúc kỹ thuật, lỗ hổng lần này thực sự không đáng lo ngại, điều đáng theo dõi là cơ chế phản hồi của DPOS.
Xem bản gốcTrả lời0
MEVEye
· 19giờ trước
Lại một lỗ hổng hợp đồng bị khai thác nữa rồi.
Xem bản gốcTrả lời0
ZKProofster
· 19giờ trước
về mặt kỹ thuật... những kiểm tra biên giới đó lẽ ra phải rõ ràng đến mức không thể tin được smh
Xem bản gốcTrả lời0
StakeWhisperer
· 19giờ trước
Chuỗi không có vấn đề gì, chỉ là nhóm dự án có chút lỏng lẻo.
Suy ngẫm về cuộc khủng hoảng sinh thái SUI: Tầm quan trọng của trung tâm hợp lý và xây dựng an toàn
Niềm tin kiên định sau khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?
TL;DR
Cuộc tấn công này chủ yếu liên quan đến việc thiếu kiểm tra biên trong các hàm toán học của giao thức Cetus ------ lỗ hổng logic do mặt nạ quá rộng và tràn bit gây ra, không liên quan đến mô hình bảo mật tài nguyên của chuỗi SUI hoặc ngôn ngữ Move. Lỗ hổng có thể được sửa bằng "một dòng kiểm tra biên" và không ảnh hưởng đến bảo mật cốt lõi của toàn bộ hệ sinh thái.
Mặc dù SUI có xu hướng tập trung nhẹ với các chức năng như vòng lặp xác thực DPoS và danh sách đen đóng băng, nhưng điều này lại rất hữu ích trong phản ứng sự kiện CETUS: các xác thực viên nhanh chóng đồng bộ các địa chỉ độc hại vào Danh sách từ chối, từ chối đóng gói các giao dịch liên quan, thực hiện việc đóng băng ngay lập tức số tiền lên đến 160 triệu đô la. Đây về cơ bản là một hình thức "chủ nghĩa Keynes trên chuỗi" tích cực, việc quản lý vĩ mô hiệu quả đã có tác động tích cực đến hệ thống kinh tế.
Toán học và kiểm tra biên: đưa ra các khẳng định về giới hạn trên và dưới cho tất cả các phép toán số học quan trọng (như dịch chuyển, nhân chia), và thực hiện fuzzing giá trị cực trị và xác minh hình thức. Ngoài ra, cần tăng cường việc kiểm toán và giám sát: bên cạnh việc kiểm toán mã thông thường, cần bổ sung đội ngũ kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch trên chuỗi thời gian thực, để sớm phát hiện các phân tách bất thường hoặc khoản vay chớp nhoáng lớn;
Trong sự kiện Cetus, SUI đã phối hợp hiệu quả với các bên dự án, thành công đóng băng hơn 1,6 triệu USD quỹ, và thúc đẩy kế hoạch bồi thường 100%, thể hiện khả năng ứng biến mạnh mẽ trên chuỗi và trách nhiệm sinh thái. Quỹ SUI cũng đã bổ sung 10 triệu USD quỹ kiểm toán, tăng cường hàng rào an ninh. Trong tương lai, có thể tiếp tục thúc đẩy hệ thống theo dõi trên chuỗi, công cụ an ninh xây dựng cộng đồng, bảo hiểm phi tập trung và các cơ chế khác, hoàn thiện hệ thống bảo vệ quỹ.
SUI đã nhanh chóng thực hiện bước nhảy vọt từ "chuỗi mới" đến "hệ sinh thái mạnh mẽ" trong chưa đầy hai năm, xây dựng một hệ sinh thái đa dạng bao gồm nhiều lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô stablecoin đã vượt mốc 1 tỷ USD, cung cấp nền tảng thanh khoản vững chắc cho các mô-đun DeFi; TVL đứng thứ 8 toàn cầu, độ hoạt động giao dịch đứng thứ 5 toàn cầu, đứng thứ 3 trong các mạng không phải EVM (chỉ sau Bitcoin và Solana), cho thấy khả năng tham gia mạnh mẽ của người dùng và khả năng tích lũy tài sản.
1. Phản ứng dây chuyền do một cuộc tấn công gây ra
Vào ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu Cetus được triển khai trên mạng SUI đã gặp phải một cuộc tấn công của hacker. Kẻ tấn công đã lợi dụng một lỗ hổng logic liên quan đến "vấn đề tràn số nguyên" để thực hiện các thao tác chính xác, dẫn đến thiệt hại tài sản vượt quá 200 triệu đô la. Sự kiện này không chỉ là một trong những vụ tai nạn an ninh lớn nhất trong lĩnh vực DeFi cho đến nay trong năm nay, mà còn trở thành cuộc tấn công của hacker tàn phá nhất kể từ khi mạng chính SUI ra mắt.
Theo dữ liệu của DefiLlama, TVL toàn chuỗi SUI đã giảm mạnh hơn 330 triệu USD vào ngày xảy ra cuộc tấn công, số tiền khóa của giao thức Cetus đã bốc hơi 84% trong chớp mắt, giảm xuống còn 38 triệu USD. Bị ảnh hưởng theo, nhiều token hot trên SUI (bao gồm Lofi, Sudeng, Squirtle, v.v.) đã giảm từ 76% đến 97% chỉ trong vòng một giờ, gây ra sự quan tâm rộng rãi trong thị trường về tính an toàn và sự ổn định của hệ sinh thái SUI.
Nhưng sau làn sóng tác động này, hệ sinh thái SUI đã thể hiện sức mạnh bền bỉ và khả năng phục hồi mạnh mẽ. Mặc dù sự kiện Cetus đã mang lại sự biến động về niềm tin trong thời gian ngắn, nhưng dòng tiền trên chuỗi và mức độ hoạt động của người dùng không gặp phải sự suy giảm liên tục, mà ngược lại, đã thúc đẩy toàn bộ hệ sinh thái tăng cường sự chú ý đến an ninh, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ xung quanh nguyên nhân của sự kiện tấn công này, cơ chế đồng thuận của nút SUI, tính bảo mật của ngôn ngữ MOVE và sự phát triển sinh thái của SUI, sắp xếp lại tình hình sinh thái hiện tại của chuỗi công khai này vẫn đang ở giai đoạn phát triển sớm, và thảo luận về tiềm năng phát triển trong tương lai.
2. Phân tích nguyên nhân tấn công sự kiện Cetus
2.1 Quy trình thực hiện tấn công
Theo phân tích kỹ thuật của đội ngũ Slow Mist về sự kiện tấn công Cetus, hacker đã thành công trong việc tận dụng một lỗ hổng tràn số học quan trọng trong giao thức, nhờ vào vay chớp nhoáng, thao túng giá chính xác và thiếu sót trong hợp đồng, đã đánh cắp hơn 200 triệu đô la tài sản kỹ thuật số trong thời gian ngắn. Đường tấn công có thể được chia thành ba giai đoạn chính như sau:
①Khởi xướng vay chớp nhoáng, thao túng giá cả
Tin tặc trước tiên lợi dụng trượt giá tối đa để hoán đổi 100 tỷ haSUI thông qua vay chớp nhoáng, cho vay một lượng lớn vốn để thao túng giá.
Vay chớp nhoáng cho phép người dùng vay và trả lại tiền trong cùng một giao dịch, chỉ cần trả phí dịch vụ, có đặc tính đòn bẩy cao, rủi ro thấp và chi phí thấp. Tin tặc đã lợi dụng cơ chế này để hạ giá thị trường trong thời gian ngắn và kiểm soát chính xác nó trong một phạm vi rất hẹp.
Sau đó, kẻ tấn công chuẩn bị tạo ra một vị thế thanh khoản cực kỳ hẹp, đặt chính xác khoảng giá giữa mức báo giá thấp nhất 300,000 (và mức giá cao nhất 300,200), với độ rộng giá chỉ là 1.00496621%.
Bằng cách trên, hacker đã sử dụng số lượng token đủ lớn và thanh khoản khổng lồ để thành công điều khiển giá haSUI. Sau đó, họ lại tiếp tục thao túng một số token không có giá trị thực.
②Thêm tính thanh khoản
Kẻ tấn công tạo ra các vị trí thanh khoản hẹp, tuyên bố thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw, cuối cùng chỉ nhận được 1 mã thông báo.
Về bản chất là do hai lý do:
Thiết lập mặt nạ quá rộng: tương đương với một giới hạn thêm tính thanh khoản cực lớn, dẫn đến việc kiểm tra đầu vào của người dùng trong hợp đồng trở nên vô nghĩa. Tin tặc đã thiết lập các tham số bất thường, xây dựng đầu vào luôn nhỏ hơn giới hạn đó, từ đó vượt qua kiểm tra tràn.
Dữ liệu tràn bị cắt: Khi thực hiện thao tác dịch n << 64 trên giá trị số n, do dịch vượt quá bề rộng bit hiệu quả của kiểu dữ liệu uint256 (256 bit), đã xảy ra cắt dữ liệu. Phần tràn cao bị tự động bỏ qua, dẫn đến kết quả tính toán thấp hơn mong đợi, khiến hệ thống đánh giá thấp số lượng haSUI cần thiết để đổi. Kết quả tính toán cuối cùng khoảng nhỏ hơn 1, nhưng do làm tròn lên, cuối cùng tính ra bằng 1, tức là hacker chỉ cần thêm 1 mã thông báo, có thể đổi lấy thanh khoản khổng lồ.
③ rút thanh khoản
Thực hiện trả nợ chớp nhoáng, giữ lại lợi nhuận khổng lồ. Cuối cùng rút ra tổng giá trị lên đến hàng trăm triệu đô la từ nhiều bể thanh khoản.
Tình trạng mất mát tài chính nghiêm trọng, cuộc tấn công đã dẫn đến việc các tài sản sau đây bị đánh cắp:
12,9 triệu SUI (khoảng 54 triệu USD)
6000 triệu đô la Mỹ USDC
490 triệu USD Haedal Staked SUI
1950 triệu đô la TOILET
Các token khác như HIPPO và LOFI giảm 75--80%, thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng lần này
Lỗ hổng của Cetus lần này có ba đặc điểm:
Chi phí sửa chữa cực thấp: Một mặt, nguyên nhân cơ bản của sự kiện Cetus là một sơ hở trong thư viện toán học Cetus, không phải lỗi cơ chế giá của giao thức hay lỗi trong kiến trúc nền tảng. Mặt khác, lỗ hổng chỉ giới hạn trong chính Cetus, không liên quan đến mã của SUI. Nguyên nhân lỗ hổng nằm ở một điều kiện biên, chỉ cần sửa đổi hai dòng mã là có thể hoàn toàn loại bỏ rủi ro; sau khi sửa chữa hoàn tất, có thể ngay lập tức triển khai lên mạng chính, đảm bảo logic hợp đồng sau này hoàn chỉnh, ngăn chặn lỗ hổng đó.
Tính ẩn giấu cao: Hợp đồng đã hoạt động ổn định không lỗi trong hai năm, Cetus Protocol đã thực hiện nhiều lần kiểm toán, nhưng không phát hiện ra lỗ hổng, lý do chính là vì thư viện Integer_Mate dùng để tính toán toán học không được bao gồm trong phạm vi kiểm toán.
Tin tặc đã lợi dụng các giá trị cực đoan để chính xác tạo ra khoảng giao dịch, tạo ra các tình huống hiếm có với tính thanh khoản cực cao, từ đó kích hoạt logic bất thường, cho thấy các vấn đề loại này khó có thể phát hiện qua các bài kiểm tra thông thường. Những vấn đề này thường nằm trong vùng mù của tầm nhìn con người, do đó đã tiềm ẩn một thời gian dài mới bị phát hiện.
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh khác về an toàn tài nguyên và kiểm tra kiểu, tích hợp kiểm tra gốc cho vấn đề tràn số nguyên trong các tình huống phổ biến. Lần tràn này xảy ra vì trong khi thêm thanh khoản, khi tính toán số lượng token cần thiết, trước tiên đã sử dụng giá trị sai để kiểm tra giới hạn, và đã thay thế phép nhân thông thường bằng phép dịch bit, trong khi nếu là phép cộng, trừ, nhân, chia thông thường trong Move sẽ tự động kiểm tra tình huống tràn, không xảy ra vấn đề cắt bớt cao như vậy.
Lỗi tương tự đã xuất hiện trong các ngôn ngữ khác (như Solidity, Rust), thậm chí do thiếu bảo vệ tràn số nguyên mà dễ bị khai thác hơn; trước khi cập nhật phiên bản Solidity, việc kiểm tra tràn rất yếu. Trong lịch sử đã xảy ra tràn số khi cộng, trừ, nhân, nguyên nhân trực tiếp đều là do kết quả phép toán vượt quá phạm vi. Ví dụ, hai loại hợp đồng thông minh BEC và SMT của ngôn ngữ Solidity có lỗ hổng, đều thông qua các tham số được xây dựng cẩn thận, vượt qua câu lệnh kiểm tra trong hợp đồng, thực hiện tấn công chuyển tiền vượt mức.
3. Cơ chế đồng thuận của SUI
3.1 Giới thiệu về cơ chế đồng thuận SUI
Tổng quan:
SUI áp dụng khung ủy quyền chứng minh cổ phần (DeleGated Proof of Stake, viết tắt là DPoS), cơ chế DPoS mặc dù có thể tăng lên thông lượng giao dịch, nhưng không thể cung cấp mức độ phân cấp cao như PoW (chứng minh công việc). Do đó, mức độ phân cấp của SUI tương đối thấp, ngưỡng quản trị tương đối cao, người dùng bình thường khó có thể trực tiếp ảnh hưởng đến quản trị mạng.
Số lượng người xác nhận trung bình: 106
Thời gian Epoch trung bình: 24 giờ
Cơ chế quy trình:
Ủy thác quyền lợi: Người dùng thông thường không cần tự mình vận hành nút, chỉ cần đặt SUI để đảm bảo và ủy thác cho các validator ứng cử, có thể tham gia đảm bảo an ninh mạng và phân phối phần thưởng. Cơ chế này có thể giảm bớt rào cản tham gia cho người dùng thông thường, cho phép họ tham gia đồng thuận mạng bằng cách "thuê" các validator đáng tin cậy. Đây cũng là một trong những lợi thế lớn của DPoS so với PoS truyền thống.
Đại diện cho vòng quay tạo khối: Một số ít các xác thực viên được chọn theo thứ tự cố định hoặc ngẫu nhiên để tạo khối, nâng cao tốc độ xác nhận và tăng lên TPS.
Bầu cử động : Sau mỗi chu kỳ kiểm phiếu, dựa trên trọng số bỏ phiếu, tiến hành luân phiên động, tái bầu chọn tập hợp Validator, đảm bảo sự sống động của nút, sự đồng nhất của lợi ích, và phi tập trung.
Lợi thế của DPoS:
Hiệu suất cao: Do số lượng nút tạo khối có thể kiểm soát, mạng có thể hoàn thành xác nhận trong mili giây, đáp ứng nhu cầu TPS cao.
Chi phí thấp: Số lượng nút tham gia đồng thuận ít hơn, băng thông mạng và tài nguyên tính toán cần thiết cho việc đồng bộ thông tin và tổng hợp chữ ký giảm đáng kể. Do đó, chi phí phần cứng và vận hành giảm, yêu cầu về sức mạnh tính toán giảm, chi phí thấp hơn. Cuối cùng đạt được phí giao dịch của người dùng thấp hơn.
An toàn cao: Cơ chế staking và ủy thác làm tăng đồng thời chi phí và rủi ro tấn công; kết hợp với cơ chế tịch thu trên chuỗi, hiệu quả ngăn chặn hành vi xấu.
Đồng thời, trong cơ chế đồng thuận của SUI, đã áp dụng thuật toán dựa trên BFT (tolerance Byzantine), yêu cầu hơn hai phần ba số phiếu trong số các xác thực viên phải đạt được sự đồng thuận để xác nhận giao dịch. Cơ chế này đảm bảo rằng ngay cả khi một số nút nhỏ có hành vi xấu, mạng lưới vẫn có thể duy trì an toàn và hoạt động hiệu quả. Bất kỳ nâng cấp hoặc quyết định quan trọng nào cũng cần phải có hơn hai phần ba số phiếu để thực hiện.
Về bản chất, DPoS thực sự là một giải pháp trung gian cho tam giác không thể, thực hiện sự đánh đổi giữa phi tập trung và hiệu suất. DPoS trong "tam giác không thể" của an toàn - phi tập trung - khả năng mở rộng, lựa chọn giảm số lượng nút xuất khối hoạt động để đổi lấy hiệu suất cao hơn, so với PoS thuần túy hoặc PoW, đã từ bỏ một mức độ phi tập trung hoàn toàn nhất định, nhưng đã nâng cao đáng kể khả năng thông lượng mạng và tốc độ giao dịch.
![Niềm tin vững chắc sau khủng hoảng an ninh: