Глубина размышлений о событии атаки хакера на протокол Cetus

Недавно один Протокол подвергся атаке Хакера и опубликовал отчет о безопасности "анализе". Хотя отчет отлично справляется с техническими деталями и реагированием на чрезвычайные ситуации, он кажется уклончивым в объяснении коренных причин атаки.

Отчет в основном обсуждает ошибку проверки функции checked_shlw в библиотеке integer-mate, квалифицируя ее как "семантическое недоразумение". Хотя такое описание технически не вызывает вопросов, оно, похоже, намеренно смещает акцент на внешние факторы, как будто протокол сам является жертвой этого технического дефекта.

Однако, при тщательном анализе пути атаки Хакера можно обнаружить, что успешная атака должна одновременно удовлетворять четырем условиям: ошибочной проверке переполнения, значительно смещенным операциям, правилам округления вверх и отсутствию проверки экономической обоснованности. Протокол имел серьезные упущения по каждому из "триггерных" условий.

Протокол действительно должен переосмыслить следующие вопросы:

1. Почему при использовании универсальной внешней библиотеки не проводилось достаточного тестирования безопасности? Несмотря на то, что эта библиотека является открытой и широко используемой, команда протокола должна более глубоко понимать границы безопасности библиотеки и потенциальные риски при управлении крупными активами.

2. Почему разрешается вводить неразумные астрономические числа без установления разумных границ? Хотя децентрализация является целью, зрелая финансовая система требует более четких границ. Это отражает возможное отсутствие в команде специалистов по управлению рисками с финансовым чутьем.

3. Почему после многократных проверок безопасности все еще не были обнаружены проблемы? Это выявляет распространенное когнитивное заблуждение: чрезмерная зависимость от проверок безопасности и игнорирование ответственности самой команды проекта. Современная безопасность DeFi охватывает пересечение математики, криптографии и экономики, что как раз и является слепой зоной текущих проверок безопасности.

Этот инцидент подчеркнул системные недостатки безопасности в индустрии DeFi: команды с чисто техническим фоном часто не имеют базового "финансового риск-ощущения".

На это команда DeFi должна:

• Привлечение специалистов в области финансового контроля рисков для восполнения пробелов в знаниях технической команды
• Создание механизма многостороннего аудита, включая аудит кода и аудит экономической модели
• Развивать "финансовое чутье", моделировать различные сценарии атак и разрабатывать меры реагирования
• Будьте крайне осторожны с аномальными действиями

С развитием отрасли чисто технические ошибки будут постепенно уменьшаться, в то время как неопределенные границы и нечеткие обязанности в бизнес-логике, называемые "осознанием ошибок", станут главной проблемой. Компании по безопасности могут гарантировать, что код не содержит ошибок, но как добиться того, чтобы "логика имела границы", требует от команды проекта более глубокого понимания и контроля над сутью бизнеса.

Будущее DeFi принадлежит тем командам, которые не только обладают сильными техническими навыками, но и глубоко понимают бизнес-логику. Только действительно развивая у "финансовых инженеров" осознание рисков безопасности, можно занять прочную позицию в этой быстро развивающейся области.