Cetus Hacker Attack Incident Review: Titik Buta dan Refleksi Keamanan DeFi
Baru-baru ini, sebuah platform DEX mengalami serangan Hacker, yang memicu perhatian luas di industri. Platform tersebut kemudian merilis laporan rinci tentang kejadian tersebut, namun setelah dibaca dengan seksama, akan ditemukan fenomena menarik: laporan tersebut menunjukkan performa yang luar biasa dalam rincian teknis dan respons darurat, tetapi tampaknya agak menahan diri dalam menjelaskan penyebab mendasar dari serangan tersebut.
Laporan tersebut menekankan kesalahan pemeriksaan pada fungsi checked_shlw dalam pustaka integer-mate (rentang pemeriksaan aktual lebih besar dari yang diharapkan), dan mengkualifikasikannya sebagai "kesalahpahaman semantik". Deskripsi ini meskipun secara teknis tidak dapat disangkal, tampaknya dengan sengaja mengalihkan fokus pada faktor eksternal, mengurangi tanggung jawab platform itu sendiri.
Namun, analisis mendalam akan menemukan bahwa keberhasilan pelaksanaan serangan ini harus memenuhi empat kondisi secara bersamaan: pemeriksaan overflow yang salah, operasi pergeseran yang besar, aturan pembulatan ke atas, dan kurangnya verifikasi kelayakan ekonomi. Menariknya, platform tersebut mengalami kelalaian di setiap titik kunci.
Lebih patut dipikirkan adalah, mengapa platform membiarkan memasukkan angka astronomis yang begitu tidak masuk akal? Mengapa tidak ada peringatan yang muncul ketika rasio pertukaran yang tidak masuk akal dihitung? Pertanyaan-pertanyaan ini menunjukkan kekurangan tim proyek dalam manajemen risiko dan pengetahuan dasar keuangan.
Kejadian ini mengungkapkan masalah yang jauh lebih dari sekadar aspek teknis. Ini menyoroti kekurangan keamanan sistemik yang umum terjadi di industri Keuangan Desentralisasi: tim dengan latar belakang teknis murni sering kali kekurangan kesadaran risiko keuangan yang diperlukan.
Oleh karena itu, kami menyarankan tim proyek Keuangan Desentralisasi untuk:
Menghadirkan ahli risiko keuangan untuk menutupi kekurangan pengetahuan tim teknis.
Membangun mekanisme audit multi-pihak, tidak hanya fokus pada audit kode, tetapi juga harus memperhatikan audit model ekonomi.
Mengembangkan "indera keuangan", mensimulasikan berbagai skenario serangan dan merumuskan langkah-langkah tanggapan.
Tetap waspada terhadap operasi yang tidak biasa.
Ini mengingatkan kita bahwa seiring dengan perkembangan industri, bug teknis murni mungkin akan berkurang, tetapi "bug kesadaran" dalam logika bisnis akan menjadi tantangan yang lebih besar. Audit keamanan memang penting, tetapi bagaimana memastikan bahwa "logika memiliki batas" memerlukan tim proyek untuk memiliki pemahaman dan kemampuan pengendalian yang lebih mendalam tentang esensi bisnis.
Bidang DeFi di masa depan akan dipimpin oleh tim yang tidak hanya menguasai teknologi, tetapi juga dapat memahami logika bisnis dengan mendalam. Peristiwa ini tidak diragukan lagi merupakan sebuah peringatan bagi seluruh industri, mengingatkan kita untuk meninjau kembali esensi keamanan DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
8
Bagikan
Komentar
0/400
ImpermanentPhilosopher
· 07-04 19:09
KYC sudah dilakukan, tapi masih terjadi hal ini?
Lihat AsliBalas0
gaslight_gasfeez
· 07-04 15:18
Ini adalah proyek lain yang dipermainkan orang-orang untuk disedot, menyedihkan.
Lihat AsliBalas0
RugpullSurvivor
· 07-04 07:41
Hari lagi untuk Kupon Klip
Lihat AsliBalas0
CryptoComedian
· 07-04 07:41
Audit yang bahkan tidak diperiksa oleh anjing berani untuk masuk ke blockchain. Sungguh lucu bagi para suckers.
Lihat AsliBalas0
TrustMeBro
· 07-04 07:35
Maaf kepada para pro keuangan
Lihat AsliBalas0
All-InQueen
· 07-04 07:26
Keamanan keamanan masih tergelincir
Lihat AsliBalas0
TommyTeacher
· 07-04 07:22
Masih berlagak sebagai orang awam.
Lihat AsliBalas0
SerumDegen
· 07-04 07:16
ngmi... protokol lain yang terkena dampak karena 0 manajemen risiko smh
Cetus遭Hacker攻击:Keuangan Desentralisasi安全盲点与金融风控意识缺失
Cetus Hacker Attack Incident Review: Titik Buta dan Refleksi Keamanan DeFi
Baru-baru ini, sebuah platform DEX mengalami serangan Hacker, yang memicu perhatian luas di industri. Platform tersebut kemudian merilis laporan rinci tentang kejadian tersebut, namun setelah dibaca dengan seksama, akan ditemukan fenomena menarik: laporan tersebut menunjukkan performa yang luar biasa dalam rincian teknis dan respons darurat, tetapi tampaknya agak menahan diri dalam menjelaskan penyebab mendasar dari serangan tersebut.
Laporan tersebut menekankan kesalahan pemeriksaan pada fungsi checked_shlw dalam pustaka integer-mate (rentang pemeriksaan aktual lebih besar dari yang diharapkan), dan mengkualifikasikannya sebagai "kesalahpahaman semantik". Deskripsi ini meskipun secara teknis tidak dapat disangkal, tampaknya dengan sengaja mengalihkan fokus pada faktor eksternal, mengurangi tanggung jawab platform itu sendiri.
Namun, analisis mendalam akan menemukan bahwa keberhasilan pelaksanaan serangan ini harus memenuhi empat kondisi secara bersamaan: pemeriksaan overflow yang salah, operasi pergeseran yang besar, aturan pembulatan ke atas, dan kurangnya verifikasi kelayakan ekonomi. Menariknya, platform tersebut mengalami kelalaian di setiap titik kunci.
Lebih patut dipikirkan adalah, mengapa platform membiarkan memasukkan angka astronomis yang begitu tidak masuk akal? Mengapa tidak ada peringatan yang muncul ketika rasio pertukaran yang tidak masuk akal dihitung? Pertanyaan-pertanyaan ini menunjukkan kekurangan tim proyek dalam manajemen risiko dan pengetahuan dasar keuangan.
Kejadian ini mengungkapkan masalah yang jauh lebih dari sekadar aspek teknis. Ini menyoroti kekurangan keamanan sistemik yang umum terjadi di industri Keuangan Desentralisasi: tim dengan latar belakang teknis murni sering kali kekurangan kesadaran risiko keuangan yang diperlukan.
Oleh karena itu, kami menyarankan tim proyek Keuangan Desentralisasi untuk:
Ini mengingatkan kita bahwa seiring dengan perkembangan industri, bug teknis murni mungkin akan berkurang, tetapi "bug kesadaran" dalam logika bisnis akan menjadi tantangan yang lebih besar. Audit keamanan memang penting, tetapi bagaimana memastikan bahwa "logika memiliki batas" memerlukan tim proyek untuk memiliki pemahaman dan kemampuan pengendalian yang lebih mendalam tentang esensi bisnis.
Bidang DeFi di masa depan akan dipimpin oleh tim yang tidak hanya menguasai teknologi, tetapi juga dapat memahami logika bisnis dengan mendalam. Peristiwa ini tidak diragukan lagi merupakan sebuah peringatan bagi seluruh industri, mengingatkan kita untuk meninjau kembali esensi keamanan DeFi.