Keyakinan yang Kuat Setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
Kerentanan Cetus berasal dari implementasi kontrak, bukan dari SUI atau bahasa Move itu sendiri:
Serangan ini pada dasarnya disebabkan oleh kurangnya pemeriksaan batas pada fungsi aritmatika dalam protokol Cetus------kerentanan logika yang disebabkan oleh masker yang terlalu lebar dan overflow pergeseran, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Kerentanan ini dapat diperbaiki dengan "pemeriksaan batas satu baris", dan tidak mempengaruhi keamanan inti seluruh ekosistem.
Nilai "sentralisasi yang wajar" dalam mekanisme SUI muncul dalam krisis:
Meskipun SUI mengadopsi kecenderungan sentralisasi ringan dengan fitur seperti rotasi validator DPoS dan pembekuan daftar hitam, ini justru berguna dalam respons kejadian CETUS: validator dengan cepat menyinkronkan alamat berbahaya ke Daftar Penolakan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan lebih dari 1,6 miliar dolar AS secara instan. Ini pada dasarnya merupakan bentuk "keynesianisme on-chain" yang positif, di mana pengendalian makroekonomi yang efektif memberikan dampak positif terhadap sistem ekonomi.
Refleksi dan Saran tentang Keamanan Teknologi:
Matematika dan pemeriksaan batas: memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika kunci (seperti pergeseran, perkalian, dan pembagian), serta melakukan fuzzing nilai ekstrim dan verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: di luar audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk menangkap lebih awal pemisahan yang tidak normal atau pinjaman kilat dalam jumlah besar;
Ringkasan dan Saran tentang Mekanisme Jaminan Dana:
Dalam peristiwa Cetus, SUI berkolaborasi dengan pihak proyek secara efisien, berhasil membekukan lebih dari 160 juta dolar AS, dan mendorong rencana kompensasi 100%, menunjukkan daya tahan on-chain yang kuat dan rasa tanggung jawab ekologis. Yayasan SUI juga menambah dana audit sebesar 10 juta dolar AS untuk memperkuat lini pertahanan keamanan. Di masa depan, dapat lebih lanjut memajukan sistem pelacakan on-chain, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
Ekspansi beragam ekosistem SUI
SUI dengan cepat berhasil melakukan transisi dari "rantai baru" ke "ekosistem yang kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, game, dan banyak jalur lainnya. Total skala stablecoin telah melampaui 1 miliar dolar, menyediakan dasar likuiditas yang kokoh untuk modul DeFi; TVL menduduki peringkat ke-8 secara global, dengan tingkat aktivitas perdagangan peringkat ke-5 secara global, dan peringkat ke-3 untuk jaringan non-EVM (hanya di belakang Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan penyerapan aset.
1. Reaksi berantai yang dipicu oleh satu serangan
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang diterapkan di jaringan SUI mengalami serangan hacker. Penyerang memanfaatkan celah logika yang terkait dengan "masalah overflow integer" untuk melakukan manipulasi yang tepat, mengakibatkan kerugian lebih dari 200 juta USD. Peristiwa ini bukan hanya merupakan salah satu insiden keamanan terbesar di bidang DeFi tahun ini, tetapi juga menjadi serangan hacker yang paling merusak sejak peluncuran mainnet SUI.
Menurut data DefiLlama, TVL seluruh rantai SUI anjlok lebih dari 330 juta dolar pada hari serangan, dan jumlah yang terkunci dalam protokol Cetus bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar. Akibatnya, beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dan lain-lain) mengalami penurunan 76% hingga 97% dalam waktu singkat satu jam, memicu perhatian luas pasar terhadap keamanan SUI dan stabilitas ekosistem.
Namun setelah gelombang guncangan ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, namun dana di blockchain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, malah mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan menguraikan kondisi ekosistem saat ini dari blockchain publik yang masih berada pada tahap awal pengembangan ini, terkait dengan penyebab serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta membahas potensi pengembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Menurut analisis teknis dari tim Slow Mist tentang insiden serangan Cetus, peretas berhasil memanfaatkan celah aritmatika kritis dalam protokol, menggunakan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:
①Memulai pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk menukar 10 miliar haSUI melalui pinjaman kilat, meminjam sejumlah besar dana untuk manipulasi harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya dengan membayar biaya layanan, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Hacker memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya dengan tepat dalam rentang yang sangat sempit.
Kemudian, penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, menetapkan rentang harga secara tepat antara penawaran terendah 300.000 dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.
Dengan cara di atas, hacker menggunakan jumlah token yang cukup besar dan likuiditas yang besar untuk berhasil mengendalikan harga haSUI. Selanjutnya, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Menambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena adanya kerentanan pada fungsi checked_shlw, pada akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
Pengaturan masker terlalu lebar: setara dengan batas maksimum penambahan likuiditas yang sangat besar, mengakibatkan verifikasi terhadap input pengguna dalam kontrak menjadi tidak berarti. Hacker dapat mengatur parameter yang tidak normal, membangun input yang selalu lebih kecil dari batas tersebut, sehingga melewati deteksi overflow.
Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit yang valid dari tipe data uint256 (256 bit). Bagian overflow bit tinggi secara otomatis dibuang, mengakibatkan hasil perhitungan jauh di bawah yang diharapkan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk pertukaran. Hasil perhitungan akhir sekitar kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya menjadi 1, yang berarti hacker hanya perlu menambahkan 1 token untuk dapat menukarkan likuiditas besar.
③ Mengeluarkan likuiditas
Melakukan pembayaran pinjaman kilat, mempertahankan keuntungan besar. Akhirnya menarik aset token senilai total beberapa ratus juta dolar dari beberapa kolam likuiditas.
Kondisi kerugian dana sangat parah, serangan menyebabkan aset berikut dicuri:
12,9 juta SUI (sekitar 54 juta USD)
6000 juta USDC
490 juta dolar Haedal Staked SUI
1950 juta dolar TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas menipis
2.2 Penyebab dan karakteristik kerentanan kali ini
Cetus memiliki tiga karakteristik dari kerentanan kali ini:
Biaya perbaikan sangat rendah: di satu sisi, penyebab mendasar dari peristiwa Cetus adalah sebuah kelalaian dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, kerentanannya hanya terbatas pada Cetus itu sendiri, dan tidak ada hubungannya dengan kode SUI. Sumber kerentanan terletak pada satu kondisi batas yang perlu diubah hanya dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan di jaringan utama, memastikan logika kontrak selanjutnya lengkap dan mencegah kerentanan tersebut.
Tingkat kerahasiaan yang tinggi: Kontrak telah berjalan stabil tanpa kesalahan selama dua tahun, Cetus Protocol telah melakukan beberapa audit, tetapi celah tidak ditemukan, alasan utamanya adalah bahwa pustaka Integer_Mate yang digunakan untuk perhitungan matematika tidak termasuk dalam lingkup audit.
Hacker memanfaatkan nilai ekstrem untuk secara tepat membentuk rentang perdagangan, menciptakan skenario yang sangat jarang dengan likuiditas yang sangat tinggi, yang memicu logika abnormal, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah semacam ini sering kali berada di zona buta dalam pandangan orang, sehingga bersembunyi cukup lama sebelum ditemukan,
Bukan masalah yang hanya ada di Move:
Move lebih unggul dari berbagai bahasa kontrak pintar dalam keamanan sumber daya dan pemeriksaan tipe, dilengkapi dengan deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow ini terjadi karena saat menambahkan likuiditas, jumlah token yang diperlukan dihitung dengan menggunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi pergeseran digunakan sebagai pengganti operasi perkalian yang biasa, sedangkan jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move secara otomatis akan memeriksa kondisi overflow, sehingga tidak akan terjadi masalah pemotongan bit tinggi seperti ini.
Kelemahan serupa juga pernah muncul dalam bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan terhadap overflow sangat lemah. Secara historis, pernah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melebihi batas. Misalnya, kelemahan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, berhasil melewati pernyataan pemeriksaan dalam kontrak tersebut dengan parameter yang dirancang dengan cermat, sehingga melakukan transfer berlebih untuk melancarkan serangan.
3. Mekanisme konsensus SUI
3.1 Pengenalan Mekanisme Konsensus SUI
Ikhtisar:
SUI mengambil kerangka bukti kepemilikan yang didelegasikan (DeleGated Proof of Stake, disingkat DPoS), mekanisme DPoS meskipun dapat meningkatkan throughput transaksi, namun tidak dapat menyediakan tingkat desentralisasi yang sangat tinggi seperti PoW (bukti kerja). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk langsung mempengaruhi tata kelola jaringan.
Rata-rata jumlah validator: 106
Rata-rata siklus Epoch: 24 jam
Proses mekanisme:
Penugasan Hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan mempertaruhkan SUI dan mendelegasikannya kepada validator calon, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, sehingga mereka dapat berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator tepercaya. Ini juga merupakan salah satu keunggulan DPoS dibandingkan PoS tradisional.
Mewakili putaran blok: Sebagian kecil validator yang terpilih menghasilkan blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan dinamis: Setelah setiap periode pemungutan suara berakhir, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keunggulan DPoS:
Efisiensi tinggi: Karena jumlah node pembuatan blok dapat dikontrol, jaringan dapat menyelesaikan konfirmasi dalam milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Jumlah node yang terlibat dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, permintaan terhadap daya komputasi berkurang, dan biayanya lebih rendah. Pada akhirnya, ini menghasilkan biaya transaksi pengguna yang lebih rendah.
Keamanan tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; bersama dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.
Sementara itu, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua pertiga suara dari validator untuk mencapai konsensus sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa bahkan jika sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Untuk melakukan peningkatan atau keputusan besar, juga diperlukan lebih dari dua pertiga suara untuk dapat dilaksanakan.
Pada dasarnya, DPoS sebenarnya adalah bentuk dari segitiga tidak mungkin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
5
Bagikan
Komentar
0/400
BitcoinDaddy
· 13jam yang lalu
sui bisa! Atur!
Lihat AsliBalas0
0xTherapist
· 13jam yang lalu
Masih mencuci di sini, cex adalah masa depan.
Lihat AsliBalas0
MechanicalMartel
· 13jam yang lalu
Sangat buruk, Posisi Penuh Hanhua sudah selesai.
Lihat AsliBalas0
rug_connoisseur
· 14jam yang lalu
Apakah tidak? Ayo ambil sedikit darinya terlebih dahulu.
Lihat AsliBalas0
MetaverseVagabond
· 14jam yang lalu
Tsk tsk, DPoS masih menyelamatkan keadaan, jika tidak, lantainya akan pecah.
Analisis Potensi Pertumbuhan Jangka Panjang dan Mekanisme Keamanan SUI Ekosistem Menghadapi Ujian Serangan
Keyakinan yang Kuat Setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?
TL;DR
Serangan ini pada dasarnya disebabkan oleh kurangnya pemeriksaan batas pada fungsi aritmatika dalam protokol Cetus------kerentanan logika yang disebabkan oleh masker yang terlalu lebar dan overflow pergeseran, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Kerentanan ini dapat diperbaiki dengan "pemeriksaan batas satu baris", dan tidak mempengaruhi keamanan inti seluruh ekosistem.
Meskipun SUI mengadopsi kecenderungan sentralisasi ringan dengan fitur seperti rotasi validator DPoS dan pembekuan daftar hitam, ini justru berguna dalam respons kejadian CETUS: validator dengan cepat menyinkronkan alamat berbahaya ke Daftar Penolakan, menolak untuk mengemas transaksi terkait, dan berhasil membekukan lebih dari 1,6 miliar dolar AS secara instan. Ini pada dasarnya merupakan bentuk "keynesianisme on-chain" yang positif, di mana pengendalian makroekonomi yang efektif memberikan dampak positif terhadap sistem ekonomi.
Matematika dan pemeriksaan batas: memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika kunci (seperti pergeseran, perkalian, dan pembagian), serta melakukan fuzzing nilai ekstrim dan verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: di luar audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk menangkap lebih awal pemisahan yang tidak normal atau pinjaman kilat dalam jumlah besar;
Dalam peristiwa Cetus, SUI berkolaborasi dengan pihak proyek secara efisien, berhasil membekukan lebih dari 160 juta dolar AS, dan mendorong rencana kompensasi 100%, menunjukkan daya tahan on-chain yang kuat dan rasa tanggung jawab ekologis. Yayasan SUI juga menambah dana audit sebesar 10 juta dolar AS untuk memperkuat lini pertahanan keamanan. Di masa depan, dapat lebih lanjut memajukan sistem pelacakan on-chain, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.
SUI dengan cepat berhasil melakukan transisi dari "rantai baru" ke "ekosistem yang kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, game, dan banyak jalur lainnya. Total skala stablecoin telah melampaui 1 miliar dolar, menyediakan dasar likuiditas yang kokoh untuk modul DeFi; TVL menduduki peringkat ke-8 secara global, dengan tingkat aktivitas perdagangan peringkat ke-5 secara global, dan peringkat ke-3 untuk jaringan non-EVM (hanya di belakang Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan penyerapan aset.
1. Reaksi berantai yang dipicu oleh satu serangan
Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang diterapkan di jaringan SUI mengalami serangan hacker. Penyerang memanfaatkan celah logika yang terkait dengan "masalah overflow integer" untuk melakukan manipulasi yang tepat, mengakibatkan kerugian lebih dari 200 juta USD. Peristiwa ini bukan hanya merupakan salah satu insiden keamanan terbesar di bidang DeFi tahun ini, tetapi juga menjadi serangan hacker yang paling merusak sejak peluncuran mainnet SUI.
Menurut data DefiLlama, TVL seluruh rantai SUI anjlok lebih dari 330 juta dolar pada hari serangan, dan jumlah yang terkunci dalam protokol Cetus bahkan menguap 84% dalam sekejap, jatuh ke 38 juta dolar. Akibatnya, beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dan lain-lain) mengalami penurunan 76% hingga 97% dalam waktu singkat satu jam, memicu perhatian luas pasar terhadap keamanan SUI dan stabilitas ekosistem.
Namun setelah gelombang guncangan ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, namun dana di blockchain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, malah mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.
Klein Labs akan menguraikan kondisi ekosistem saat ini dari blockchain publik yang masih berada pada tahap awal pengembangan ini, terkait dengan penyebab serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta membahas potensi pengembangan di masa depan.
2. Analisis Penyebab Serangan Cetus
2.1 Proses Implementasi Serangan
Menurut analisis teknis dari tim Slow Mist tentang insiden serangan Cetus, peretas berhasil memanfaatkan celah aritmatika kritis dalam protokol, menggunakan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:
①Memulai pinjaman kilat, mengendalikan harga
Hacker pertama-tama memanfaatkan slippage maksimum untuk menukar 10 miliar haSUI melalui pinjaman kilat, meminjam sejumlah besar dana untuk manipulasi harga.
Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya dengan membayar biaya layanan, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Hacker memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya dengan tepat dalam rentang yang sangat sempit.
Kemudian, penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, menetapkan rentang harga secara tepat antara penawaran terendah 300.000 dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.
Dengan cara di atas, hacker menggunakan jumlah token yang cukup besar dan likuiditas yang besar untuk berhasil mengendalikan harga haSUI. Selanjutnya, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.
② Menambahkan likuiditas
Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena adanya kerentanan pada fungsi checked_shlw, pada akhirnya hanya menerima 1 token.
Pada dasarnya disebabkan oleh dua alasan:
Pengaturan masker terlalu lebar: setara dengan batas maksimum penambahan likuiditas yang sangat besar, mengakibatkan verifikasi terhadap input pengguna dalam kontrak menjadi tidak berarti. Hacker dapat mengatur parameter yang tidak normal, membangun input yang selalu lebih kecil dari batas tersebut, sehingga melewati deteksi overflow.
Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit yang valid dari tipe data uint256 (256 bit). Bagian overflow bit tinggi secara otomatis dibuang, mengakibatkan hasil perhitungan jauh di bawah yang diharapkan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk pertukaran. Hasil perhitungan akhir sekitar kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya menjadi 1, yang berarti hacker hanya perlu menambahkan 1 token untuk dapat menukarkan likuiditas besar.
③ Mengeluarkan likuiditas
Melakukan pembayaran pinjaman kilat, mempertahankan keuntungan besar. Akhirnya menarik aset token senilai total beberapa ratus juta dolar dari beberapa kolam likuiditas.
Kondisi kerugian dana sangat parah, serangan menyebabkan aset berikut dicuri:
12,9 juta SUI (sekitar 54 juta USD)
6000 juta USDC
490 juta dolar Haedal Staked SUI
1950 juta dolar TOILET
Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas menipis
2.2 Penyebab dan karakteristik kerentanan kali ini
Cetus memiliki tiga karakteristik dari kerentanan kali ini:
Biaya perbaikan sangat rendah: di satu sisi, penyebab mendasar dari peristiwa Cetus adalah sebuah kelalaian dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, kerentanannya hanya terbatas pada Cetus itu sendiri, dan tidak ada hubungannya dengan kode SUI. Sumber kerentanan terletak pada satu kondisi batas yang perlu diubah hanya dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan di jaringan utama, memastikan logika kontrak selanjutnya lengkap dan mencegah kerentanan tersebut.
Tingkat kerahasiaan yang tinggi: Kontrak telah berjalan stabil tanpa kesalahan selama dua tahun, Cetus Protocol telah melakukan beberapa audit, tetapi celah tidak ditemukan, alasan utamanya adalah bahwa pustaka Integer_Mate yang digunakan untuk perhitungan matematika tidak termasuk dalam lingkup audit.
Hacker memanfaatkan nilai ekstrem untuk secara tepat membentuk rentang perdagangan, menciptakan skenario yang sangat jarang dengan likuiditas yang sangat tinggi, yang memicu logika abnormal, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah semacam ini sering kali berada di zona buta dalam pandangan orang, sehingga bersembunyi cukup lama sebelum ditemukan,
Move lebih unggul dari berbagai bahasa kontrak pintar dalam keamanan sumber daya dan pemeriksaan tipe, dilengkapi dengan deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow ini terjadi karena saat menambahkan likuiditas, jumlah token yang diperlukan dihitung dengan menggunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi pergeseran digunakan sebagai pengganti operasi perkalian yang biasa, sedangkan jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move secara otomatis akan memeriksa kondisi overflow, sehingga tidak akan terjadi masalah pemotongan bit tinggi seperti ini.
Kelemahan serupa juga pernah muncul dalam bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan terhadap overflow sangat lemah. Secara historis, pernah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melebihi batas. Misalnya, kelemahan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, berhasil melewati pernyataan pemeriksaan dalam kontrak tersebut dengan parameter yang dirancang dengan cermat, sehingga melakukan transfer berlebih untuk melancarkan serangan.
3. Mekanisme konsensus SUI
3.1 Pengenalan Mekanisme Konsensus SUI
Ikhtisar:
SUI mengambil kerangka bukti kepemilikan yang didelegasikan (DeleGated Proof of Stake, disingkat DPoS), mekanisme DPoS meskipun dapat meningkatkan throughput transaksi, namun tidak dapat menyediakan tingkat desentralisasi yang sangat tinggi seperti PoW (bukti kerja). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk langsung mempengaruhi tata kelola jaringan.
Rata-rata jumlah validator: 106
Rata-rata siklus Epoch: 24 jam
Proses mekanisme:
Penugasan Hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan mempertaruhkan SUI dan mendelegasikannya kepada validator calon, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, sehingga mereka dapat berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator tepercaya. Ini juga merupakan salah satu keunggulan DPoS dibandingkan PoS tradisional.
Mewakili putaran blok: Sebagian kecil validator yang terpilih menghasilkan blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.
Pemilihan dinamis: Setelah setiap periode pemungutan suara berakhir, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.
Keunggulan DPoS:
Efisiensi tinggi: Karena jumlah node pembuatan blok dapat dikontrol, jaringan dapat menyelesaikan konfirmasi dalam milidetik, memenuhi kebutuhan TPS yang tinggi.
Biaya rendah: Jumlah node yang terlibat dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, permintaan terhadap daya komputasi berkurang, dan biayanya lebih rendah. Pada akhirnya, ini menghasilkan biaya transaksi pengguna yang lebih rendah.
Keamanan tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; bersama dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.
Sementara itu, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance), yang mengharuskan lebih dari dua pertiga suara dari validator untuk mencapai konsensus sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa bahkan jika sejumlah kecil node berbuat jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Untuk melakukan peningkatan atau keputusan besar, juga diperlukan lebih dari dua pertiga suara untuk dapat dilaksanakan.
Pada dasarnya, DPoS sebenarnya adalah bentuk dari segitiga tidak mungkin.