Reflexão Profunda sobre o Incidente de Ataque Hacker ao Protocolo Cetus

Um protocolo recentemente sofreu um ataque de hacker e publicou um relatório de segurança "revisão". Apesar de o relatório se destacar em detalhes técnicos e resposta a emergências, ele parece evitar explicar as causas fundamentais do ataque.

O relatório discute em detalhe o erro de verificação da função checked_shlw na biblioteca integer-mate, qualificando-o como "mal-entendido semântico". Embora essa descrição não tenha problemas técnicos, parece deliberadamente desviar o foco para fatores externos, como se o próprio protocolo fosse também uma vítima desse defeito técnico.

No entanto, uma análise cuidadosa dos caminhos de ataque dos hackers revela que um ataque bem-sucedido deve satisfazer quatro condições simultaneamente: verificação de estouro incorreta, operações de deslocamento significativas, regras de arredondamento para cima e falta de validação de viabilidade econômica. O protocolo apresentou negligências significativas em cada uma das condições "disparadoras".

Os verdadeiros problemas que o protocolo deve refletir incluem:

1. Por que não foram realizados testes de segurança adequados ao usar bibliotecas externas genéricas? Embora essa biblioteca seja de código aberto e amplamente utilizada, a equipe do protocolo deve ter uma compreensão mais profunda dos limites de segurança e dos riscos potenciais ao gerenciar grandes ativos.

2. Por que é permitido inserir números astronômicos irracionais sem definir limites razoáveis? Embora a descentralização seja o objetivo, sistemas financeiros maduros precisam de limites claros. Isso reflete que a equipe pode carecer de profissionais de gerenciamento de riscos com intuição financeira.

3. Por que, após múltiplas auditorias de segurança, ainda não foram encontrados problemas? Isso expõe um equívoco comum: a dependência excessiva das auditorias de segurança enquanto se ignora a responsabilidade própria da equipe do projeto. A segurança moderna de DeFi envolve a interseção de matemática, criptografia e economia, que é precisamente a zona cega das auditorias de segurança atuais.

Este incidente destacou a vulnerabilidade sistémica de segurança na indústria DeFi: equipas com um fundo puramente técnico muitas vezes carecem de um "instinto de risco financeiro" básico.

Para isso, a equipe DeFi deve:

• Introduzir especialistas em gestão de risco financeiro, para preencher as lacunas de conhecimento da equipe técnica.
• Estabelecer um mecanismo de auditoria e revisão multilaterais, incluindo auditoria de código e auditoria de modelo econômico
• Desenvolver o "instinto financeiro", simular vários cenários de ataque e elaborar medidas de resposta
• Manter alta vigilância sobre operações anômalas

Com o desenvolvimento da indústria, os Bugs de pura camada técnica irão gradualmente diminuir, enquanto a lógica de negócios com "Bugs de consciência" que têm fronteiras pouco claras e responsabilidades difusas se tornará o maior desafio. As empresas de auditoria de segurança podem apenas garantir que o código não tenha Bugs, mas como garantir que a "lógica tenha limites" requer que a equipe do projeto tenha uma compreensão e capacidade de controle mais profundas sobre a essência do negócio.

O futuro do DeFi pertence àqueles que não só têm habilidades técnicas sólidas, mas também uma compreensão profunda da lógica de negócios. Apenas cultivando verdadeiramente a consciência de risco de segurança dos "engenheiros financeiros" é que se pode firmar uma posição neste campo em rápida evolução.