Niềm tin kiên định sau khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?
TL;DR
Lỗ hổng Cetus xuất phát từ việc triển khai hợp đồng, chứ không phải từ SUI hay ngôn ngữ Move.
Cuộc tấn công này chủ yếu liên quan đến việc thiếu kiểm tra biên trong các hàm toán học của giao thức Cetus------lỗi logic do mặt nạ quá rộng và tràn bit gây ra, không liên quan đến mô hình an toàn tài nguyên của chuỗi SUI hoặc ngôn ngữ Move. Lỗi này có thể được sửa bằng "kiểm tra biên một dòng", và không ảnh hưởng đến an toàn cốt lõi của toàn bộ hệ sinh thái.
2.Cơ chế SUI trong "tập trung hợp lý" thể hiện giá trị trong khủng hoảng:
Mặc dù SUI có xu hướng tập trung nhẹ với các chức năng như vòng xác thực DPoS và danh sách đen đóng băng, nhưng điều này thực sự phát huy tác dụng trong phản ứng sự kiện CETUS: các xác thực viên đã nhanh chóng đồng bộ các địa chỉ độc hại vào Danh sách từ chối, từ chối đóng gói các giao dịch liên quan, thực hiện đóng băng tức thì số tiền lên tới hơn 1,6 triệu USD. Điều này về bản chất là một hình thức "chủ nghĩa Keynes trên chuỗi" tích cực, hiệu quả trong việc điều tiết vĩ mô đã có tác động tích cực đến hệ thống kinh tế.
Suy ngẫm và đề xuất về an toàn kỹ thuật:
Toán học và kiểm tra biên: đưa ra các khẳng định giới hạn cho tất cả các phép toán số học quan trọng (như dịch chuyển, nhân chia), và thực hiện fuzzing giá trị cực đoan cùng với xác minh hình thức. Ngoài ra, cần tăng cường kiểm toán và giám sát: ngoài kiểm toán mã thông thường, cần bổ sung một đội ngũ kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch trên chuỗi theo thời gian thực, nhằm phát hiện sớm các phân tách bất thường hoặc khoản vay chớp nhoáng lớn;
4.Tóm tắt và đề xuất về cơ chế bảo đảm vốn:
Trong sự kiện Cetus, SUI đã phối hợp hiệu quả với các bên dự án, thành công trong việc đóng băng hơn 160 triệu đô la Mỹ và thúc đẩy kế hoạch bồi thường 100%, thể hiện sức mạnh phản ứng linh hoạt trên chuỗi và trách nhiệm sinh thái. Quỹ SUI cũng đã bổ sung 10 triệu đô la Mỹ cho quỹ kiểm toán, củng cố hàng rào an ninh. Trong tương lai, có thể tiếp tục thúc đẩy hệ thống theo dõi trên chuỗi, công cụ an toàn xây dựng cùng cộng đồng, bảo hiểm phi tập trung và các cơ chế khác, hoàn thiện hệ thống bảo đảm tài chính.
SUI sinh thái của sự tăng lên đa dạng
SUI đã nhanh chóng thực hiện sự chuyển mình từ "chuỗi mới" sang "hệ sinh thái mạnh mẽ" trong chưa đầy hai năm, xây dựng một hệ sinh thái đa dạng bao gồm các lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô stablecoin đã vượt qua 1 tỷ USD, cung cấp nền tảng thanh khoản vững chắc cho các mô-đun DeFi; TVL đứng thứ 8 toàn cầu, mức độ giao dịch đứng thứ 5 toàn cầu, thứ 3 trong các mạng không phải EVM (chỉ sau Bitcoin và Solana), cho thấy khả năng tham gia mạnh mẽ của người dùng và khả năng tích lũy tài sản.
1. Phản ứng dây chuyền do một cuộc tấn công gây ra
Vào ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu Cetus triển khai trên mạng SUI đã bị tấn công bởi hacker. Kẻ tấn công đã lợi dụng một lỗ hổng logic liên quan đến "vấn đề tràn số nguyên", thực hiện kiểm soát chính xác, dẫn đến thiệt hại tài sản hơn 200 triệu USD. Sự kiện này không chỉ là một trong những sự cố an ninh quy mô lớn nhất trong lĩnh vực DeFi cho đến nay trong năm nay, mà còn trở thành cuộc tấn công của hacker tàn phá nhất kể từ khi mạng chính SUI được ra mắt.
Theo dữ liệu từ DefiLlama, TVL toàn chuỗi của SUI đã một lần giảm mạnh hơn 3.3 triệu USD vào ngày xảy ra cuộc tấn công, số tiền khóa của giao thức Cetus thậm chí đã ngay lập tức bốc hơi 84%, giảm xuống còn 38 triệu USD. Do ảnh hưởng liên quan, nhiều đồng tiền hot trên SUI (bao gồm Lofi, Sudeng, Squirtle, v.v.) đã giảm từ 76% đến 97% chỉ trong vòng một giờ, gây ra sự quan tâm rộng rãi của thị trường đối với tính an toàn và ổn định của hệ sinh thái SUI.
Nhưng sau làn sóng chấn động này, hệ sinh thái SUI đã thể hiện sức mạnh bền bỉ và khả năng phục hồi mạnh mẽ. Mặc dù sự kiện Cetus đã mang lại sự biến động về niềm tin trong thời gian ngắn, nhưng vốn trên chuỗi và mức độ hoạt động của người dùng không gặp phải sự suy giảm kéo dài, mà ngược lại, đã thúc đẩy toàn bộ hệ sinh thái tăng cường sự chú ý đến vấn đề an ninh, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ xoay quanh nguyên nhân của sự kiện tấn công này, cơ chế đồng thuận node của SUI, tính an toàn của ngôn ngữ MOVE và sự phát triển của hệ sinh thái SUI, sắp xếp cấu trúc sinh thái hiện tại của chuỗi công khai này vẫn đang ở giai đoạn phát triển sớm, và thảo luận về tiềm năng phát triển trong tương lai.
2. Phân tích nguyên nhân tấn công sự kiện Cetus
2.1 Quy trình thực hiện tấn công
Theo phân tích kỹ thuật của đội ngũ Slow Mist về sự kiện tấn công Cetus, hacker đã thành công trong việc khai thác một lỗ hổng tràn số học quan trọng trong giao thức, nhờ vào việc sử dụng vay nhanh, thao túng giá chính xác và sai sót trong hợp đồng, đã đánh cắp hơn 200 triệu đô la tài sản số trong một khoảng thời gian ngắn. Đường tấn công có thể được chia thành ba giai đoạn chính:
①Khởi động vay chớp nhoáng, thao túng giá cả
Tin tặc trước tiên đã lợi dụng trượt giá tối đa để hoán đổi 100 tỷ haSUI bằng cách sử dụng khoản vay chớp nhoáng, vay ra một lượng lớn vốn để thao túng giá cả.
Vay mượn chớp nhoáng cho phép người dùng vay và hoàn trả tiền trong cùng một giao dịch, chỉ cần trả phí dịch vụ, có đặc điểm đòn bẩy cao, rủi ro thấp và chi phí thấp. Tin tặc đã lợi dụng cơ chế này để kéo giảm giá thị trường trong thời gian ngắn và kiểm soát chính xác nó trong một khoảng hẹp.
Sau đó, kẻ tấn công chuẩn bị tạo ra một vị trí thanh khoản cực kỳ hẹp, đặt chính xác khoảng giá trong khoảng giá thấp nhất 300,000 (và giá cao nhất 300,200), với độ rộng giá chỉ là 1.00496621%.
Thông qua cách trên, hacker đã sử dụng số lượng token đủ lớn và thanh khoản khổng lồ để thành công thao túng giá haSUI. Sau đó, họ lại thao túng một vài token không có giá trị thực.
② Thêm thanh khoản
Kẻ tấn công tạo ra các vị trí thanh khoản hẹp, tuyên bố thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw, cuối cùng chỉ thu được 1 token.
Về bản chất, điều này là do hai lý do:
Cài đặt mặt nạ quá rộng: tương đương với một giới hạn thêm thanh khoản rất lớn, dẫn đến việc kiểm tra đầu vào của người dùng trong hợp đồng trở nên vô nghĩa. Tin tặc đã thiết lập các tham số bất thường, cấu trúc đầu vào luôn nhỏ hơn giới hạn đó, từ đó vượt qua kiểm tra tràn.
Dữ liệu tràn bị cắt ngắn: Khi thực hiện thao tác dịch n << 64 trên giá trị số n, do việc dịch vượt quá chiều rộng bit hợp lệ của kiểu dữ liệu uint256 (256 bit), đã xảy ra cắt ngắn dữ liệu. Phần tràn cao bị bỏ qua tự động, dẫn đến kết quả tính toán thấp hơn nhiều so với dự kiến, từ đó làm hệ thống đánh giá thấp số lượng haSUI cần thiết để đổi. Kết quả tính toán cuối cùng nhỏ hơn khoảng 1, nhưng do được làm tròn lên, kết quả cuối cùng bằng 1, tức là hacker chỉ cần thêm 1 token, có thể đổi ra lượng thanh khoản khổng lồ.
③Rút thanh khoản
Thực hiện thanh toán khoản vay chớp nhoáng, giữ lại lợi nhuận khổng lồ. Cuối cùng rút tổng giá trị lên đến hàng triệu đô la tài sản token từ nhiều bể thanh khoản.
Tình trạng mất mát tài chính nghiêm trọng, cuộc tấn công đã dẫn đến việc các tài sản sau đây bị đánh cắp:
1290万枚 SUI(khoảng 5400 triệu đô la Mỹ)
6000 triệu đô la USDC
490 triệu USD Haedal Staked SUI
1950 triệu đô la TOILET
Các token khác như HIPPO và LOFI giảm 75--80%, thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng lần này
Lỗi của Cetus lần này có ba đặc điểm:
Chi phí sửa chữa cực thấp: Một mặt, nguyên nhân gốc rễ của sự kiện Cetus là một sai sót trong thư viện toán học Cetus, không phải là lỗi cơ chế giá của giao thức, hay lỗi kiến trúc nền tảng. Mặt khác, lỗ hổng chỉ giới hạn ở chính Cetus, và không liên quan đến mã của SUI. Nguyên nhân của lỗ hổng nằm ở một điều kiện biên, chỉ cần sửa đổi hai dòng mã là có thể hoàn toàn loại bỏ rủi ro; sau khi sửa chữa hoàn tất, có thể ngay lập tức triển khai lên mạng chính, đảm bảo logic hợp đồng trong tương lai hoàn chỉnh, ngăn chặn lỗ hổng này.
Tính ẩn giấu cao: Hợp đồng đã hoạt động ổn định trong hai năm mà không gặp sự cố, Cetus Protocol đã thực hiện nhiều lần kiểm toán, nhưng không phát hiện ra lỗ hổng, nguyên nhân chính là do thư viện Integer_Mate dùng cho tính toán toán học không nằm trong phạm vi kiểm toán.
Tin tặc sử dụng giá trị cực đoan để xây dựng chính xác khoảng giao dịch, tạo ra những tình huống rất hiếm gặp với tính thanh khoản cực cao, mới kích hoạt logic bất thường, cho thấy vấn đề này khó phát hiện qua các bài kiểm tra thông thường. Những vấn đề này thường nằm trong điểm mù của tầm nhìn con người, vì vậy chúng đã tồn tại một thời gian dài trước khi bị phát hiện.
Không phải là vấn đề riêng của Move:
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh về bảo mật tài nguyên và kiểm tra kiểu, tích hợp kiểm tra gốc cho vấn đề tràn số nguyên trong các tình huống phổ biến. Lần tràn này xảy ra vì khi thêm thanh khoản, trong việc tính toán số lượng token cần thiết, đầu tiên đã sử dụng giá trị sai cho kiểm tra giới hạn trên, và đã thay thế phép nhân thông thường bằng phép toán dịch bit, trong khi nếu là phép cộng, trừ, nhân, chia thông thường trong Move sẽ tự động kiểm tra tình trạng tràn, sẽ không xảy ra vấn đề cắt bớt bít cao như vậy.
Các lỗ hổng tương tự cũng đã xuất hiện ở các ngôn ngữ khác (như Solidity, Rust), thậm chí dễ bị khai thác hơn do thiếu bảo vệ tràn số nguyên; trước khi cập nhật phiên bản Solidity, việc kiểm tra tràn rất yếu. Trong lịch sử đã xảy ra tràn số trong phép cộng, trừ, nhân, nguyên nhân trực tiếp đều là do kết quả phép toán vượt quá giới hạn. Ví dụ, các lỗ hổng trên hai hợp đồng thông minh BEC và SMT của ngôn ngữ Solidity đều được thực hiện bằng cách cấu trúc lại các tham số, vượt qua các câu lệnh kiểm tra trong hợp đồng, thực hiện tấn công chuyển tiền vượt mức.
3. Cơ chế đồng thuận của SUI
3.1 Giới thiệu về cơ chế đồng thuận SUI
Tổng quan:
SUI áp dụng khung ủy thác quyền chứng minh (DeleGated Proof of Stake, viết tắt là DPoS), cơ chế DPoS mặc dù có thể tăng lên khả năng xử lý giao dịch nhưng không thể cung cấp mức độ phi tập trung cao như PoW (bằng chứng công việc). Do đó, mức độ phi tập trung của SUI tương đối thấp, ngưỡng quản trị tương đối cao, người dùng bình thường khó có thể trực tiếp ảnh hưởng đến quản trị mạng.
Số lượng người xác thực trung bình: 106
Thời gian trung bình của Epoch: 24 giờ
Cơ chế quy trình:
Ủy thác quyền lợi: Người dùng thông thường không cần tự mình vận hành nút, chỉ cần đặt cọc SUI và ủy thác cho các xác thực viên ứng cử, họ có thể tham gia đảm bảo an ninh mạng và phân phối phần thưởng. Cơ chế này có thể làm giảm mức độ tham gia cho người dùng thông thường, giúp họ có thể tham gia đồng thuận mạng bằng cách "thuê" những xác thực viên đáng tin cậy. Đây cũng là một lợi thế lớn của DPoS so với PoS truyền thống.
Đại diện cho vòng ra khối: Một số ít các xác thực được chọn theo thứ tự cố định hoặc ngẫu nhiên để ra khối, nâng cao tốc độ xác nhận và tăng lên TPS.
Bầu cử động : Sau mỗi chu kỳ bỏ phiếu, dựa trên trọng số bỏ phiếu, thực hiện luân phiên động, tái bầu cử tập hợp Validator, đảm bảo sức sống của nút, tính nhất quán lợi ích và phi tập trung.
Ưu điểm của DPoS:
Hiệu suất cao: Do số lượng nút tạo khối có thể kiểm soát, mạng có thể hoàn thành xác nhận trong mức mili giây, đáp ứng nhu cầu TPS cao.
Chi phí thấp: Số lượng nút tham gia đồng thuận ít hơn, băng thông mạng và tài nguyên tính toán cần thiết cho việc đồng bộ hóa thông tin và tổng hợp chữ ký giảm đáng kể. Từ đó, chi phí phần cứng và vận hành giảm, yêu cầu về sức mạnh tính toán giảm, chi phí thấp hơn. Cuối cùng, đạt được phí giao dịch của người dùng thấp hơn.
An toàn cao: Cơ chế staking và ủy thác làm tăng đồng thời chi phí và rủi ro tấn công; kết hợp với cơ chế tịch thu trên chuỗi, hiệu quả kiềm chế hành vi độc hại.
Trong cơ chế đồng thuận của SUI, đã áp dụng thuật toán dựa trên BFT (Thuật toán chịu lỗi Byzantine), yêu cầu hơn hai phần ba số phiếu của các xác thực viên phải đạt được sự đồng thuận để xác nhận giao dịch. Cơ chế này đảm bảo rằng ngay cả khi một số nút làm hại, mạng vẫn có thể duy trì an toàn và hoạt động hiệu quả. Khi thực hiện bất kỳ nâng cấp hoặc quyết định quan trọng nào, cũng cần phải có hơn hai phần ba số phiếu để thực hiện.
Về bản chất, DPoS thực sự là một giải pháp thỏa hiệp cho tam giác không thể, thực hiện sự thỏa hiệp giữa phi tập trung và hiệu quả. DPoS trong "tam giác không thể" an toàn - phi tập trung - khả năng mở rộng, lựa chọn giảm số lượng nút tạo khối hoạt động để đổi lấy hiệu suất cao hơn, so với PoS thuần túy hoặc PoW đã hy sinh một mức độ phi tập trung hoàn toàn, nhưng đã nâng cao đáng kể thông lượng mạng và tốc độ giao dịch.
Phân tích tiềm năng phát triển và suy ngẫm sau cuộc khủng hoảng an toàn sinh thái SUI
Niềm tin kiên định sau khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?
TL;DR
Cuộc tấn công này chủ yếu liên quan đến việc thiếu kiểm tra biên trong các hàm toán học của giao thức Cetus------lỗi logic do mặt nạ quá rộng và tràn bit gây ra, không liên quan đến mô hình an toàn tài nguyên của chuỗi SUI hoặc ngôn ngữ Move. Lỗi này có thể được sửa bằng "kiểm tra biên một dòng", và không ảnh hưởng đến an toàn cốt lõi của toàn bộ hệ sinh thái.
2.Cơ chế SUI trong "tập trung hợp lý" thể hiện giá trị trong khủng hoảng:
Mặc dù SUI có xu hướng tập trung nhẹ với các chức năng như vòng xác thực DPoS và danh sách đen đóng băng, nhưng điều này thực sự phát huy tác dụng trong phản ứng sự kiện CETUS: các xác thực viên đã nhanh chóng đồng bộ các địa chỉ độc hại vào Danh sách từ chối, từ chối đóng gói các giao dịch liên quan, thực hiện đóng băng tức thì số tiền lên tới hơn 1,6 triệu USD. Điều này về bản chất là một hình thức "chủ nghĩa Keynes trên chuỗi" tích cực, hiệu quả trong việc điều tiết vĩ mô đã có tác động tích cực đến hệ thống kinh tế.
Toán học và kiểm tra biên: đưa ra các khẳng định giới hạn cho tất cả các phép toán số học quan trọng (như dịch chuyển, nhân chia), và thực hiện fuzzing giá trị cực đoan cùng với xác minh hình thức. Ngoài ra, cần tăng cường kiểm toán và giám sát: ngoài kiểm toán mã thông thường, cần bổ sung một đội ngũ kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch trên chuỗi theo thời gian thực, nhằm phát hiện sớm các phân tách bất thường hoặc khoản vay chớp nhoáng lớn;
4.Tóm tắt và đề xuất về cơ chế bảo đảm vốn:
Trong sự kiện Cetus, SUI đã phối hợp hiệu quả với các bên dự án, thành công trong việc đóng băng hơn 160 triệu đô la Mỹ và thúc đẩy kế hoạch bồi thường 100%, thể hiện sức mạnh phản ứng linh hoạt trên chuỗi và trách nhiệm sinh thái. Quỹ SUI cũng đã bổ sung 10 triệu đô la Mỹ cho quỹ kiểm toán, củng cố hàng rào an ninh. Trong tương lai, có thể tiếp tục thúc đẩy hệ thống theo dõi trên chuỗi, công cụ an toàn xây dựng cùng cộng đồng, bảo hiểm phi tập trung và các cơ chế khác, hoàn thiện hệ thống bảo đảm tài chính.
SUI đã nhanh chóng thực hiện sự chuyển mình từ "chuỗi mới" sang "hệ sinh thái mạnh mẽ" trong chưa đầy hai năm, xây dựng một hệ sinh thái đa dạng bao gồm các lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô stablecoin đã vượt qua 1 tỷ USD, cung cấp nền tảng thanh khoản vững chắc cho các mô-đun DeFi; TVL đứng thứ 8 toàn cầu, mức độ giao dịch đứng thứ 5 toàn cầu, thứ 3 trong các mạng không phải EVM (chỉ sau Bitcoin và Solana), cho thấy khả năng tham gia mạnh mẽ của người dùng và khả năng tích lũy tài sản.
1. Phản ứng dây chuyền do một cuộc tấn công gây ra
Vào ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu Cetus triển khai trên mạng SUI đã bị tấn công bởi hacker. Kẻ tấn công đã lợi dụng một lỗ hổng logic liên quan đến "vấn đề tràn số nguyên", thực hiện kiểm soát chính xác, dẫn đến thiệt hại tài sản hơn 200 triệu USD. Sự kiện này không chỉ là một trong những sự cố an ninh quy mô lớn nhất trong lĩnh vực DeFi cho đến nay trong năm nay, mà còn trở thành cuộc tấn công của hacker tàn phá nhất kể từ khi mạng chính SUI được ra mắt.
Theo dữ liệu từ DefiLlama, TVL toàn chuỗi của SUI đã một lần giảm mạnh hơn 3.3 triệu USD vào ngày xảy ra cuộc tấn công, số tiền khóa của giao thức Cetus thậm chí đã ngay lập tức bốc hơi 84%, giảm xuống còn 38 triệu USD. Do ảnh hưởng liên quan, nhiều đồng tiền hot trên SUI (bao gồm Lofi, Sudeng, Squirtle, v.v.) đã giảm từ 76% đến 97% chỉ trong vòng một giờ, gây ra sự quan tâm rộng rãi của thị trường đối với tính an toàn và ổn định của hệ sinh thái SUI.
Nhưng sau làn sóng chấn động này, hệ sinh thái SUI đã thể hiện sức mạnh bền bỉ và khả năng phục hồi mạnh mẽ. Mặc dù sự kiện Cetus đã mang lại sự biến động về niềm tin trong thời gian ngắn, nhưng vốn trên chuỗi và mức độ hoạt động của người dùng không gặp phải sự suy giảm kéo dài, mà ngược lại, đã thúc đẩy toàn bộ hệ sinh thái tăng cường sự chú ý đến vấn đề an ninh, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ xoay quanh nguyên nhân của sự kiện tấn công này, cơ chế đồng thuận node của SUI, tính an toàn của ngôn ngữ MOVE và sự phát triển của hệ sinh thái SUI, sắp xếp cấu trúc sinh thái hiện tại của chuỗi công khai này vẫn đang ở giai đoạn phát triển sớm, và thảo luận về tiềm năng phát triển trong tương lai.
2. Phân tích nguyên nhân tấn công sự kiện Cetus
2.1 Quy trình thực hiện tấn công
Theo phân tích kỹ thuật của đội ngũ Slow Mist về sự kiện tấn công Cetus, hacker đã thành công trong việc khai thác một lỗ hổng tràn số học quan trọng trong giao thức, nhờ vào việc sử dụng vay nhanh, thao túng giá chính xác và sai sót trong hợp đồng, đã đánh cắp hơn 200 triệu đô la tài sản số trong một khoảng thời gian ngắn. Đường tấn công có thể được chia thành ba giai đoạn chính:
①Khởi động vay chớp nhoáng, thao túng giá cả
Tin tặc trước tiên đã lợi dụng trượt giá tối đa để hoán đổi 100 tỷ haSUI bằng cách sử dụng khoản vay chớp nhoáng, vay ra một lượng lớn vốn để thao túng giá cả.
Vay mượn chớp nhoáng cho phép người dùng vay và hoàn trả tiền trong cùng một giao dịch, chỉ cần trả phí dịch vụ, có đặc điểm đòn bẩy cao, rủi ro thấp và chi phí thấp. Tin tặc đã lợi dụng cơ chế này để kéo giảm giá thị trường trong thời gian ngắn và kiểm soát chính xác nó trong một khoảng hẹp.
Sau đó, kẻ tấn công chuẩn bị tạo ra một vị trí thanh khoản cực kỳ hẹp, đặt chính xác khoảng giá trong khoảng giá thấp nhất 300,000 (và giá cao nhất 300,200), với độ rộng giá chỉ là 1.00496621%.
Thông qua cách trên, hacker đã sử dụng số lượng token đủ lớn và thanh khoản khổng lồ để thành công thao túng giá haSUI. Sau đó, họ lại thao túng một vài token không có giá trị thực.
② Thêm thanh khoản
Kẻ tấn công tạo ra các vị trí thanh khoản hẹp, tuyên bố thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw, cuối cùng chỉ thu được 1 token.
Về bản chất, điều này là do hai lý do:
Cài đặt mặt nạ quá rộng: tương đương với một giới hạn thêm thanh khoản rất lớn, dẫn đến việc kiểm tra đầu vào của người dùng trong hợp đồng trở nên vô nghĩa. Tin tặc đã thiết lập các tham số bất thường, cấu trúc đầu vào luôn nhỏ hơn giới hạn đó, từ đó vượt qua kiểm tra tràn.
Dữ liệu tràn bị cắt ngắn: Khi thực hiện thao tác dịch n << 64 trên giá trị số n, do việc dịch vượt quá chiều rộng bit hợp lệ của kiểu dữ liệu uint256 (256 bit), đã xảy ra cắt ngắn dữ liệu. Phần tràn cao bị bỏ qua tự động, dẫn đến kết quả tính toán thấp hơn nhiều so với dự kiến, từ đó làm hệ thống đánh giá thấp số lượng haSUI cần thiết để đổi. Kết quả tính toán cuối cùng nhỏ hơn khoảng 1, nhưng do được làm tròn lên, kết quả cuối cùng bằng 1, tức là hacker chỉ cần thêm 1 token, có thể đổi ra lượng thanh khoản khổng lồ.
③Rút thanh khoản
Thực hiện thanh toán khoản vay chớp nhoáng, giữ lại lợi nhuận khổng lồ. Cuối cùng rút tổng giá trị lên đến hàng triệu đô la tài sản token từ nhiều bể thanh khoản.
Tình trạng mất mát tài chính nghiêm trọng, cuộc tấn công đã dẫn đến việc các tài sản sau đây bị đánh cắp:
1290万枚 SUI(khoảng 5400 triệu đô la Mỹ)
6000 triệu đô la USDC
490 triệu USD Haedal Staked SUI
1950 triệu đô la TOILET
Các token khác như HIPPO và LOFI giảm 75--80%, thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng lần này
Lỗi của Cetus lần này có ba đặc điểm:
Chi phí sửa chữa cực thấp: Một mặt, nguyên nhân gốc rễ của sự kiện Cetus là một sai sót trong thư viện toán học Cetus, không phải là lỗi cơ chế giá của giao thức, hay lỗi kiến trúc nền tảng. Mặt khác, lỗ hổng chỉ giới hạn ở chính Cetus, và không liên quan đến mã của SUI. Nguyên nhân của lỗ hổng nằm ở một điều kiện biên, chỉ cần sửa đổi hai dòng mã là có thể hoàn toàn loại bỏ rủi ro; sau khi sửa chữa hoàn tất, có thể ngay lập tức triển khai lên mạng chính, đảm bảo logic hợp đồng trong tương lai hoàn chỉnh, ngăn chặn lỗ hổng này.
Tính ẩn giấu cao: Hợp đồng đã hoạt động ổn định trong hai năm mà không gặp sự cố, Cetus Protocol đã thực hiện nhiều lần kiểm toán, nhưng không phát hiện ra lỗ hổng, nguyên nhân chính là do thư viện Integer_Mate dùng cho tính toán toán học không nằm trong phạm vi kiểm toán.
Tin tặc sử dụng giá trị cực đoan để xây dựng chính xác khoảng giao dịch, tạo ra những tình huống rất hiếm gặp với tính thanh khoản cực cao, mới kích hoạt logic bất thường, cho thấy vấn đề này khó phát hiện qua các bài kiểm tra thông thường. Những vấn đề này thường nằm trong điểm mù của tầm nhìn con người, vì vậy chúng đã tồn tại một thời gian dài trước khi bị phát hiện.
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh về bảo mật tài nguyên và kiểm tra kiểu, tích hợp kiểm tra gốc cho vấn đề tràn số nguyên trong các tình huống phổ biến. Lần tràn này xảy ra vì khi thêm thanh khoản, trong việc tính toán số lượng token cần thiết, đầu tiên đã sử dụng giá trị sai cho kiểm tra giới hạn trên, và đã thay thế phép nhân thông thường bằng phép toán dịch bit, trong khi nếu là phép cộng, trừ, nhân, chia thông thường trong Move sẽ tự động kiểm tra tình trạng tràn, sẽ không xảy ra vấn đề cắt bớt bít cao như vậy.
Các lỗ hổng tương tự cũng đã xuất hiện ở các ngôn ngữ khác (như Solidity, Rust), thậm chí dễ bị khai thác hơn do thiếu bảo vệ tràn số nguyên; trước khi cập nhật phiên bản Solidity, việc kiểm tra tràn rất yếu. Trong lịch sử đã xảy ra tràn số trong phép cộng, trừ, nhân, nguyên nhân trực tiếp đều là do kết quả phép toán vượt quá giới hạn. Ví dụ, các lỗ hổng trên hai hợp đồng thông minh BEC và SMT của ngôn ngữ Solidity đều được thực hiện bằng cách cấu trúc lại các tham số, vượt qua các câu lệnh kiểm tra trong hợp đồng, thực hiện tấn công chuyển tiền vượt mức.
3. Cơ chế đồng thuận của SUI
3.1 Giới thiệu về cơ chế đồng thuận SUI
Tổng quan:
SUI áp dụng khung ủy thác quyền chứng minh (DeleGated Proof of Stake, viết tắt là DPoS), cơ chế DPoS mặc dù có thể tăng lên khả năng xử lý giao dịch nhưng không thể cung cấp mức độ phi tập trung cao như PoW (bằng chứng công việc). Do đó, mức độ phi tập trung của SUI tương đối thấp, ngưỡng quản trị tương đối cao, người dùng bình thường khó có thể trực tiếp ảnh hưởng đến quản trị mạng.
Số lượng người xác thực trung bình: 106
Thời gian trung bình của Epoch: 24 giờ
Cơ chế quy trình:
Ủy thác quyền lợi: Người dùng thông thường không cần tự mình vận hành nút, chỉ cần đặt cọc SUI và ủy thác cho các xác thực viên ứng cử, họ có thể tham gia đảm bảo an ninh mạng và phân phối phần thưởng. Cơ chế này có thể làm giảm mức độ tham gia cho người dùng thông thường, giúp họ có thể tham gia đồng thuận mạng bằng cách "thuê" những xác thực viên đáng tin cậy. Đây cũng là một lợi thế lớn của DPoS so với PoS truyền thống.
Đại diện cho vòng ra khối: Một số ít các xác thực được chọn theo thứ tự cố định hoặc ngẫu nhiên để ra khối, nâng cao tốc độ xác nhận và tăng lên TPS.
Bầu cử động : Sau mỗi chu kỳ bỏ phiếu, dựa trên trọng số bỏ phiếu, thực hiện luân phiên động, tái bầu cử tập hợp Validator, đảm bảo sức sống của nút, tính nhất quán lợi ích và phi tập trung.
Ưu điểm của DPoS:
Hiệu suất cao: Do số lượng nút tạo khối có thể kiểm soát, mạng có thể hoàn thành xác nhận trong mức mili giây, đáp ứng nhu cầu TPS cao.
Chi phí thấp: Số lượng nút tham gia đồng thuận ít hơn, băng thông mạng và tài nguyên tính toán cần thiết cho việc đồng bộ hóa thông tin và tổng hợp chữ ký giảm đáng kể. Từ đó, chi phí phần cứng và vận hành giảm, yêu cầu về sức mạnh tính toán giảm, chi phí thấp hơn. Cuối cùng, đạt được phí giao dịch của người dùng thấp hơn.
An toàn cao: Cơ chế staking và ủy thác làm tăng đồng thời chi phí và rủi ro tấn công; kết hợp với cơ chế tịch thu trên chuỗi, hiệu quả kiềm chế hành vi độc hại.
Trong cơ chế đồng thuận của SUI, đã áp dụng thuật toán dựa trên BFT (Thuật toán chịu lỗi Byzantine), yêu cầu hơn hai phần ba số phiếu của các xác thực viên phải đạt được sự đồng thuận để xác nhận giao dịch. Cơ chế này đảm bảo rằng ngay cả khi một số nút làm hại, mạng vẫn có thể duy trì an toàn và hoạt động hiệu quả. Khi thực hiện bất kỳ nâng cấp hoặc quyết định quan trọng nào, cũng cần phải có hơn hai phần ba số phiếu để thực hiện.
Về bản chất, DPoS thực sự là một giải pháp thỏa hiệp cho tam giác không thể, thực hiện sự thỏa hiệp giữa phi tập trung và hiệu quả. DPoS trong "tam giác không thể" an toàn - phi tập trung - khả năng mở rộng, lựa chọn giảm số lượng nút tạo khối hoạt động để đổi lấy hiệu suất cao hơn, so với PoS thuần túy hoặc PoW đã hy sinh một mức độ phi tập trung hoàn toàn, nhưng đã nâng cao đáng kể thông lượng mạng và tốc độ giao dịch.
![Niềm tin kiên định sau khủng hoảng an ninh: Tại sao