عند قراءة تقرير "استعراض" أمان الهجوم الإلكتروني لـ @CetusProtocol، ستكتشف ظاهرة "تثير الفضول": التفاصيل التقنية تم الكشف عنها بشفافية كبيرة، واستجابة الطوارئ تعتبر نموذجية، لكن في السؤال الأكثر أهمية "لماذا تم الاختراق"، يبدو أنهم يتجنبون التعمق فيه.
تقرير يشرح بشكل موسع وظيفة checked\_shlw في مكتبة integer-mate لفحص الأخطاء (يجب أن تكون ≤2^192، ولكنها في الواقع ≤2^256)، ويحدد هذا على أنه "سوء فهم دلالي". على الرغم من أن هذا البيان صحيح من الناحية التقنية، إلا أنه يوجه بذكاء التركيز نحو المسؤولية الخارجية، كما لو أن Cetus هو أيضًا ضحية غير بريئة لهذا العيب الفني.
ظهرت المشكلة، بما أن integer-mate هو مكتبة رياضية مفتوحة المصدر وتستخدم على نطاق واسع، لماذا حدثت عندك خطأ سخيف حيث يمكن الحصول على حصة سيولة باهظة الثمن مقابل 1 توكن؟
عند تحليل مسار هجمات القرصنة، نجد أن القراصنة يجب أن يستوفوا أربعة شروط لتحقيق هجوم مثالي: فحص تدفق خاطئ، عمليات إزاحة كبيرة، قاعدة التقريب للأعلى، ونقص في التحقق من الجدوى الاقتصادية.
Cetus تجاهل في كل "شرط تحفيز" بشكل "مهمل"، مثل: قبول إدخال المستخدم 2^200 من الأرقام الفلكية، واستخدام عمليات الإزاحة الكبيرة الخطيرة بشكل مفرط، والثقة الكاملة في آليات التحقق من المكتبات الخارجية، والأخطر هو - عندما يحسب النظام "1 توكن مقابل حصة باهظة الثمن" كنتيجة سخيفة، لم يكن هناك أي فحص للمنطق الاقتصادي وتم تنفيذها مباشرة.
لذا، النقاط التي يجب على Cetus أن تعيد التفكير فيها هي كما يلي:
لماذا لم يتم إجراء اختبار أمان جيد للمكتبات الخارجية العامة؟ على الرغم من أن مكتبة integer-mate تتمتع بخصائص مثل كونها مفتوحة المصدر وشائعة وذات استخدام واسع، إلا أن Cetus تستخدمها لإدارة أصول تزيد قيمتها عن مئة مليون دولار دون أن تفهم تمامًا حدود أمان هذه المكتبة، وإذا فشلت المكتبة، هل هناك بدائل مناسبة وما إلى ذلك. من الواضح أن Cetus تفتقر إلى الوعي الأساسي بأمان سلسلة التوريد؛
لماذا يتم السماح بإدخال أرقام فلكية دون وضع حدود؟ على الرغم من أن بروتوكولات DeFi يجب أن تسعى إلى اللامركزية، إلا أن النظام المالي الناضج كلما كان أكثر انفتاحًا كان بحاجة أكبر إلى حدود واضحة.
عندما يسمح النظام بإدخال أرقام فلكية تم إنشاؤها بعناية من قبل المهاجمين، من الواضح أن الفريق لم يفكر في ما إذا كانت هذه الحاجة إلى السيولة معقولة؟ حتى أكبر صناديق التحوط في العالم لا يمكن أن تحتاج إلى حصة سيولة مبالغ فيها إلى هذا الحد. من الواضح أن فريق Cetus يفتقر إلى المواهب في إدارة المخاطر التي تتمتع بالحدس المالي؛
لماذا بعد عدة جولات من التدقيق الأمني لم يتم اكتشاف المشكلة مسبقًا؟ هذه العبارة تكشف عن خطأ إدراكي قاتل: يعتقد المشروع أن مسؤولية الأمان قد تم تفويضها إلى شركة أمنية، ويعتبرون التدقيق بمثابة شهادة إعفاء من المسؤولية. لكن الواقع قاسي: مهندسو التدقيق الأمني يتقنون اكتشاف أخطاء الشيفرة، من سيفكر في اختبار نظام قد يكون فيه حساب نسبة تبادل خيالية غير صحيح؟
إن هذا التحقق الذي يتجاوز حدود الرياضيات والتشفير والاقتصاد هو أكبر منطقة عمياء في أمان DeFi الحديثة. ستقول شركات التدقيق "هذه عيوب في تصميم النموذج الاقتصادي، وليست مشاكل في منطق الشفرة"؛ بينما يشتكي المطورون "لم يكتشف التدقيق أي مشاكل"؛ ويعرف المستخدمون فقط أن أموالهم قد ضاعت!
ترى، في النهاية، ما يكشف عنه هذا هو نقطة الضعف النظامية في صناعة DeFi: الفرق ذات الخلفية التقنية البحتة تفتقر بشكل كبير إلى "حاسة خطر المال" الأساسية.
ومن خلال تقرير Cetus، من الواضح أن الفريق لم ينعكس بشكل كاف.
بدلاً من التركيز فقط على النقص الفني في الهجوم الإلكتروني الأخير، أعتقد أنه يجب على جميع فرق DeFi منذ Cetus أن تتجاوز قيود التفكير الفني البحت، وأن تعمل حقًا على تنمية الوعي بمخاطر الأمان لدى "مهندسي المالية".
على سبيل المثال: إدخال خبراء في المخاطر المالية لسد الفجوات المعرفية في فريق التكنولوجيا؛ تنفيذ آلية مراجعة تدقيق متعددة الأطراف، لا تقتصر فقط على تدقيق الشيفرة، بل يجب أيضًا إجراء تدقيق للنماذج الاقتصادية الضرورية؛ تطوير "حاسة مالية"، محاكاة سيناريوهات الهجوم المختلفة والتدابير المناسبة للتعامل معها، والبقاء حساسًا في كل الأوقات تجاه العمليات غير العادية، وغيرها.
هذا يذكرني بتجربتي السابقة في شركات الأمان، بما في ذلك التوافق الذي تم التوصل إليه بين عمالقة الأمان في الصناعة مثل @evilcos و @chiachih_wu و @yajinzhou و @mikelee205.
مع نضوج الصناعة بشكل متزايد، ستقل مشاكل الأخطاء التقنية على مستوى الكود، لكن الأخطاء الناتجة عن عدم وضوح الحدود وغموض المسؤوليات في المنطق التجاري ستكون هي التحدي الأكبر.
يمكن لشركات التدقيق فقط التأكد من أن الكود خال من الأخطاء ، ولكن كيفية تحقيق "الحدود المنطقية" تتطلب من فريق المشروع أن يكون لديه فهم أعمق لجوهر العمل والقدرة على التحكم في الحدود. (هذا هو السبب الجذري للعديد من "حوادث الإغراق" السابقة التي لا تزال تتعرض للهجوم من قبل المتسللين بعد عمليات التدقيق الأمني)
ينتمي مستقبل DeFi إلى تلك الفرق التي تتمتع بمهارات قوية في البرمجة وفهم عميق لمنطق الأعمال!
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
توجيهات حول القضايا الأمنية في Cetus: ماذا يجب على فريق التمويل اللامركزي الانتباه إليه؟
المؤلف: هاوتيان
عند قراءة تقرير "استعراض" أمان الهجوم الإلكتروني لـ @CetusProtocol، ستكتشف ظاهرة "تثير الفضول": التفاصيل التقنية تم الكشف عنها بشفافية كبيرة، واستجابة الطوارئ تعتبر نموذجية، لكن في السؤال الأكثر أهمية "لماذا تم الاختراق"، يبدو أنهم يتجنبون التعمق فيه.
تقرير يشرح بشكل موسع وظيفة
checked\_shlwفي مكتبةinteger-mateلفحص الأخطاء (يجب أن تكون ≤2^192، ولكنها في الواقع ≤2^256)، ويحدد هذا على أنه "سوء فهم دلالي". على الرغم من أن هذا البيان صحيح من الناحية التقنية، إلا أنه يوجه بذكاء التركيز نحو المسؤولية الخارجية، كما لو أن Cetus هو أيضًا ضحية غير بريئة لهذا العيب الفني.ظهرت المشكلة، بما أن
integer-mateهو مكتبة رياضية مفتوحة المصدر وتستخدم على نطاق واسع، لماذا حدثت عندك خطأ سخيف حيث يمكن الحصول على حصة سيولة باهظة الثمن مقابل 1 توكن؟عند تحليل مسار هجمات القرصنة، نجد أن القراصنة يجب أن يستوفوا أربعة شروط لتحقيق هجوم مثالي: فحص تدفق خاطئ، عمليات إزاحة كبيرة، قاعدة التقريب للأعلى، ونقص في التحقق من الجدوى الاقتصادية.
Cetus تجاهل في كل "شرط تحفيز" بشكل "مهمل"، مثل: قبول إدخال المستخدم 2^200 من الأرقام الفلكية، واستخدام عمليات الإزاحة الكبيرة الخطيرة بشكل مفرط، والثقة الكاملة في آليات التحقق من المكتبات الخارجية، والأخطر هو - عندما يحسب النظام "1 توكن مقابل حصة باهظة الثمن" كنتيجة سخيفة، لم يكن هناك أي فحص للمنطق الاقتصادي وتم تنفيذها مباشرة.
لذا، النقاط التي يجب على Cetus أن تعيد التفكير فيها هي كما يلي:
لماذا لم يتم إجراء اختبار أمان جيد للمكتبات الخارجية العامة؟ على الرغم من أن مكتبة
integer-mateتتمتع بخصائص مثل كونها مفتوحة المصدر وشائعة وذات استخدام واسع، إلا أن Cetus تستخدمها لإدارة أصول تزيد قيمتها عن مئة مليون دولار دون أن تفهم تمامًا حدود أمان هذه المكتبة، وإذا فشلت المكتبة، هل هناك بدائل مناسبة وما إلى ذلك. من الواضح أن Cetus تفتقر إلى الوعي الأساسي بأمان سلسلة التوريد؛لماذا يتم السماح بإدخال أرقام فلكية دون وضع حدود؟ على الرغم من أن بروتوكولات DeFi يجب أن تسعى إلى اللامركزية، إلا أن النظام المالي الناضج كلما كان أكثر انفتاحًا كان بحاجة أكبر إلى حدود واضحة.
عندما يسمح النظام بإدخال أرقام فلكية تم إنشاؤها بعناية من قبل المهاجمين، من الواضح أن الفريق لم يفكر في ما إذا كانت هذه الحاجة إلى السيولة معقولة؟ حتى أكبر صناديق التحوط في العالم لا يمكن أن تحتاج إلى حصة سيولة مبالغ فيها إلى هذا الحد. من الواضح أن فريق Cetus يفتقر إلى المواهب في إدارة المخاطر التي تتمتع بالحدس المالي؛
إن هذا التحقق الذي يتجاوز حدود الرياضيات والتشفير والاقتصاد هو أكبر منطقة عمياء في أمان DeFi الحديثة. ستقول شركات التدقيق "هذه عيوب في تصميم النموذج الاقتصادي، وليست مشاكل في منطق الشفرة"؛ بينما يشتكي المطورون "لم يكتشف التدقيق أي مشاكل"؛ ويعرف المستخدمون فقط أن أموالهم قد ضاعت!
ترى، في النهاية، ما يكشف عنه هذا هو نقطة الضعف النظامية في صناعة DeFi: الفرق ذات الخلفية التقنية البحتة تفتقر بشكل كبير إلى "حاسة خطر المال" الأساسية.
ومن خلال تقرير Cetus، من الواضح أن الفريق لم ينعكس بشكل كاف.
بدلاً من التركيز فقط على النقص الفني في الهجوم الإلكتروني الأخير، أعتقد أنه يجب على جميع فرق DeFi منذ Cetus أن تتجاوز قيود التفكير الفني البحت، وأن تعمل حقًا على تنمية الوعي بمخاطر الأمان لدى "مهندسي المالية".
على سبيل المثال: إدخال خبراء في المخاطر المالية لسد الفجوات المعرفية في فريق التكنولوجيا؛ تنفيذ آلية مراجعة تدقيق متعددة الأطراف، لا تقتصر فقط على تدقيق الشيفرة، بل يجب أيضًا إجراء تدقيق للنماذج الاقتصادية الضرورية؛ تطوير "حاسة مالية"، محاكاة سيناريوهات الهجوم المختلفة والتدابير المناسبة للتعامل معها، والبقاء حساسًا في كل الأوقات تجاه العمليات غير العادية، وغيرها.
هذا يذكرني بتجربتي السابقة في شركات الأمان، بما في ذلك التوافق الذي تم التوصل إليه بين عمالقة الأمان في الصناعة مثل @evilcos و @chiachih_wu و @yajinzhou و @mikelee205.
مع نضوج الصناعة بشكل متزايد، ستقل مشاكل الأخطاء التقنية على مستوى الكود، لكن الأخطاء الناتجة عن عدم وضوح الحدود وغموض المسؤوليات في المنطق التجاري ستكون هي التحدي الأكبر.
يمكن لشركات التدقيق فقط التأكد من أن الكود خال من الأخطاء ، ولكن كيفية تحقيق "الحدود المنطقية" تتطلب من فريق المشروع أن يكون لديه فهم أعمق لجوهر العمل والقدرة على التحكم في الحدود. (هذا هو السبب الجذري للعديد من "حوادث الإغراق" السابقة التي لا تزال تتعرض للهجوم من قبل المتسللين بعد عمليات التدقيق الأمني)
ينتمي مستقبل DeFi إلى تلك الفرق التي تتمتع بمهارات قوية في البرمجة وفهم عميق لمنطق الأعمال!