Rétrospective sur l'incident de piratage de Cetus : Les angles morts et les réflexions sur la sécurité de la Finance décentralisée

Récemment, une plateforme DEX a été victime d'une attaque de hacker, suscitant une large attention dans l'industrie. La plateforme a ensuite publié un rapport détaillé sur l'incident, mais une lecture attentive révèle un phénomène intéressant : le rapport excelle dans les détails techniques et la réponse d'urgence, mais semble réservé lorsqu'il s'agit d'expliquer les causes profondes de l'attaque.

Le rapport met en évidence l'erreur de vérification dans la fonction checked_shlw de la bibliothèque integer-mate (la portée de vérification réelle étant supérieure à celle attendue) et la qualifie de "malentendu sémantique". Bien que cette description soit techniquement défendable, elle semble intentionnellement détourner l'attention vers des facteurs externes, atténuant ainsi la responsabilité de la plateforme elle-même.

Cependant, une analyse approfondie révélera que la réussite de cette attaque nécessite de satisfaire simultanément quatre conditions : un contrôle de débordement incorrect, un décalage binaire important, des règles d'arrondi vers le haut et un manque de validation de la rationalité économique. Étonnamment, la plateforme a négligé chaque point clé.

Il est encore plus préoccupant de se demander pourquoi la plateforme permet d'entrer des chiffres astronomiques aussi déraisonnables. Pourquoi aucune alerte n'a été déclenchée lors du calcul d'un ratio d'échange absurde ? Ces questions soulignent le manque de gestion des risques et de connaissances financières de l'équipe du projet.

Cet incident a mis en évidence des problèmes qui vont bien au-delà du niveau technique. Il souligne le manque systémique de sécurité dans l'industrie de la Finance décentralisée : les équipes ayant uniquement un background technique manquent souvent de la conscience nécessaire des risques financiers.

À cet égard, nous suggérons que les équipes de projets de Finance décentralisée devraient :

1. Introduire des experts en gestion des risques financiers pour combler les lacunes de connaissances de l'équipe technique.
2. Établir un mécanisme d'audit multipartite, non seulement se concentrer sur l'audit du code, mais également accorder de l'importance à l'audit du modèle économique.
3. Développer un "odorat financier", simuler divers scénarios d'attaque et élaborer des mesures d'adaptation.
4. Restez très vigilant face aux opérations anormales.

Cela nous rappelle qu'avec le développement de l'industrie, les bugs techniques pures peuvent progressivement diminuer, mais les "bugs de conscience" dans la logique commerciale deviendront un plus grand défi. Les audits de sécurité sont certes importants, mais comment s'assurer que "la logique a des limites" nécessite que l'équipe du projet ait une compréhension et une maîtrise plus profondes de l'essence commerciale.

Le futur du domaine DeFi sera dirigé par des équipes qui non seulement maîtrisent parfaitement la technologie, mais comprennent également en profondeur la logique commerciale. Cet événement est sans aucun doute un rappel pour l'ensemble de l'industrie, nous appelant à réévaluer l'essence de la sécurité DeFi.