Глибока рефлексія щодо інциденту атаки хакера на протокол Cetus

Нещодавно певний протокол зазнав атаки хакера, після чого було опубліковано звіт про безпеку "перегляд". Хоча звіт продемонстрував відмінні результати в технічних деталях та реагуванні на надзвичайні ситуації, він виявився ухильним у поясненні основних причин атаки.

Звіт зосереджується на перевірці помилок функції checked_shlw у бібліотеці integer-mate, кваліфікуючи це як "семантичне непорозуміння". Хоча таке формулювання технічно не є помилкою, воно, здається, свідомо відводить увагу на зовнішні фактори, ніби протокол сам є жертвою цього технічного дефекту.

Однак, ретельний аналіз шляхів атаки Хакера виявляє, що успішна атака повинна одночасно задовольняти чотири умови: помилкова перевірка переповнення, значні зсуви операцій, правило округлення вгору та відсутність перевірки економічної обґрунтованості. У протоколі на кожному з "тригерних" умов були виявлені істотні недоліки.

протокол真正应该反思的问题包括：

1. Чому при використанні загальних зовнішніх бібліотек не було проведено достатнього тестування на безпеку? Хоча ця бібліотека є відкритою та широко використовується, команда протоколу повинна більш глибоко розуміти безпечні межі бібліотеки та потенційні ризики при управлінні великими активами.

2. Чому дозволяється вводити нерозумні астрономічні числа без встановлення розумних меж? Хоча децентралізація є метою, зрілій фінансовій системі більше потрібні чіткі межі. Це свідчить про те, що в команді, можливо, не вистачає фахівців з управління ризиками, які мають фінансову інтуїцію.

3. Чому після багаторівневої безпеки аудитів все ще не було виявлено проблем? Це виявляє загальну помилку в сприйнятті: надмірна залежність від безпеки аудитів і нехтування відповідальністю самої команди проекту. Сучасна безпека DeFi охоплює перетин математики, криптографії та економіки, що є сліпою зоною поточних безпекових аудитів.

Ця подія підкреслила системні проблеми безпеки в індустрії DeFi: команди, що складаються виключно з технічних фахівців, зазвичай не мають основного "фінансового ризикового чуття".

На це команда DeFi повинна:

• Запросити експертів у фінансовому контролі ризиків, щоб заповнити знання технічної команди
• Встановлення багатостороннього механізму аудиту, включаючи аудит коду та аудит економічної моделі
• Розвивати "фінансове чуття", моделювати різні сценарії атак та розробляти заходи реагування
• Будьте уважні до аномальних дій

З розвитком галузі чисто технічні помилки поступово зменшаться, тоді як неясні межі і неясні обов'язки в бізнес-логіці "усвідомлені помилки" стануть найбільшим викликом. Компанії з безпеки можуть лише забезпечити, що код не містить помилок, але як досягти "логічних меж" потребує від проектних команд глибшого розуміння сутності бізнесу та здатності до контролю.

Майбутнє DeFi належить тим командам, які не лише мають міцні технічні навички, але й глибоко розуміють бізнес-логіку. Тільки справжнє виховання безпеки ризиків "фінансових інженерів" дозволить зайняти міцну позицію в цій швидко розвиваній галузі.