Réflexion approfondie sur l'incident d'attaque du protocole Cetus par un hacker

Un protocole a récemment publié un rapport de sécurité "debriefing" après avoir été attaqué par un hacker. Bien que le rapport excelle dans les détails techniques et la réponse d'urgence, il semble éviter d'expliquer les causes fondamentales de l'attaque.

Le rapport se concentre sur l'erreur de vérification de la fonction checked_shlw dans la bibliothèque integer-mate, la qualifiant de "malentendu sémantique". Bien que cette description ne pose pas de problème technique, elle semble intentionnellement détourner l'attention vers des facteurs externes, comme si le protocole lui-même était également une victime de ce défaut technique.

Cependant, une analyse approfondie des chemins d'attaque des hackers révèle que pour réussir une attaque, quatre conditions doivent être simultanément remplies : un contrôle de débordement erroné, un décalage binaire important, une règle d'arrondi supérieure et un manque de validation de la rentabilité économique. Le protocole a commis des négligences majeures sur chacune des conditions "déclencheuses".

Les véritables questions que le protocole devrait réfléchir incluent :

1. Pourquoi des tests de sécurité approfondis n'ont-ils pas été effectués lors de l'utilisation de bibliothèques externes générales ? Bien que cette bibliothèque soit open source et largement utilisée, l'équipe du protocole devrait avoir une meilleure compréhension des limites de sécurité de la bibliothèque et des risques potentiels lors de la gestion d'énormes actifs.

2. Pourquoi permettre l'entrée de chiffres astronomiques déraisonnables sans établir de limites raisonnables ? Bien que la décentralisation soit l'objectif, un système financier mature nécessite des limites claires. Cela reflète peut-être un manque de talents en gestion des risques avec une intuition financière au sein de l'équipe.

3. Pourquoi, après plusieurs audits de sécurité, n'a-t-on toujours pas trouvé de problèmes ? Cela expose une méprise largement répandue : une dépendance excessive aux audits de sécurité tout en négligeant la responsabilité des équipes de projet. La sécurité moderne de la DeFi implique un domaine croisé de mathématiques, de cryptographie et d'économie, qui est précisément la zone d'ombre des audits de sécurité actuels.

Cet événement met en lumière la faiblesse systémique en matière de sécurité dans l'industrie DeFi : les équipes ayant uniquement un background technique manquent souvent d'un "sens du risque financier" de base.

À cet égard, l'équipe DeFi devrait :

• Introduire des experts en gestion des risques financiers pour combler les lacunes de connaissances de l'équipe technique
• Établir un mécanisme d'audit multi-parties, y compris l'audit de code et l'audit du modèle économique
• Développer le "sens financier", simuler divers scénarios d'attaque et élaborer des mesures de réponse.
• Rester très vigilant face aux opérations anormales

Avec le développement de l'industrie, les bugs purement techniques vont progressivement diminuer, tandis que les "bugs de conscience" liés à une logique d'affaires floue et à des responsabilités ambiguës deviendront le plus grand défi. Les entreprises d'audit de sécurité ne peuvent garantir l'absence de bugs dans le code, mais pour parvenir à une "logique avec des frontières", l'équipe projet doit avoir une compréhension et une maîtrise plus approfondies de l'essence des affaires.

L'avenir de la DeFi appartient aux équipes qui non seulement maîtrisent la technologie, mais comprennent également profondément la logique commerciale. Ce n'est qu'en cultivant réellement la conscience des risques de sécurité des "ingénieurs financiers" que l'on pourra se maintenir dans ce domaine en rapide évolution.