Retour sur l'incident de hacker de Cetus : des failles de sécurité exposent les lacunes systémiques des projets de Finance décentralisée

Le protocole Cetus a récemment publié un rapport de rétrospective sur la sécurité des attaques de Hacker, suscitant un large intérêt dans l'industrie. Ce rapport dévoile en détail les spécificités techniques et le processus de réponse d’urgence, pouvant être considéré comme un niveau d'excellence. Cependant, en expliquant les origines de l'attaque, le rapport semble esquiver les points cruciaux.

Le rapport se concentre principalement sur les erreurs de vérification de la fonction checked_shlw dans la bibliothèque integer-mate, la qualifiant de "malentendu sémantique". Bien que cette description soit techniquement correcte, elle semble transférer la responsabilité à l'extérieur, dépeignant Cetus comme la victime de ce défaut technique.

Cependant, une analyse approfondie révèle que le succès d'une attaque Hacker nécessite de satisfaire simultanément plusieurs conditions : un contrôle de débordement incorrect, des opérations de décalage significatives, des règles d'arrondi supérieur et un manque de vérification de la rationalité économique. Étonnamment, Cetus présente des lacunes évidentes à chaque étape.

Par exemple, le système a même accepté des nombres astronomiques comme 2^200 en tant qu'entrée utilisateur, utilisant des calculs de décalage extrêmes et dangereux, s'appuyant entièrement sur le mécanisme de vérification de bibliothèques externes. Ce qui est le plus mortel, c'est que lorsque le système a calculé un ratio d'échange absurde, il a été exécuté directement sans aucune vérification économiquement sensée.

Cet événement a révélé les insuffisances de l'équipe Cetus dans plusieurs domaines :

1. Sensibilisation à la sécurité de la chaîne d'approvisionnement faible : bien que des bibliothèques open source largement utilisées aient été utilisées, les limites de sécurité n'ont pas été pleinement comprises et aucune solution de rechange appropriée n'a été préparée.

2. Manque de talents en gestion des risques financiers : permettre l'entrée de chiffres astronomiques déraisonnables montre que l'équipe manque de capacités de gestion des risques avec une intuition financière.

3. Dépendance excessive aux audits de sécurité : externaliser la responsabilité de la sécurité à des sociétés d'audit, en négligeant sa propre responsabilité principale en matière de sécurité.

Ce cas révèle une faiblesse systémique courante dans l'industrie DeFi : les équipes ayant uniquement un profil technique manquent souvent de conscience des risques financiers fondamentaux.

Pour relever ces défis, les équipes de projet DeFi devraient :

• Introduire des experts en gestion des risques financiers pour combler les lacunes de connaissances de l'équipe technique.
• Établir un mécanisme d'audit multi-parties, en ne se concentrant pas seulement sur l'audit du code, mais aussi sur l'audit du modèle économique.
• Développer un "odorat financier", simuler divers scénarios d'attaque et élaborer des contre-mesures appropriées, rester extrêmement vigilant face aux opérations anormales.

Avec le développement de l'industrie, les failles techniques au niveau du code pur diminueront progressivement, tandis que les "failles de conscience" liées à une logique commerciale floue et à des responsabilités mal définies deviendront le plus grand défi. Les sociétés d'audit ne peuvent garantir qu'il n'y a pas de bug dans le code, mais la manière de réaliser que "la logique a des limites" nécessite que l'équipe de projet ait une compréhension et une maîtrise plus approfondies de l'essence des affaires.

À l'avenir, le succès de l'industrie DeFi appartiendra à ceux qui maîtrisent à la fois les technologies de codage et comprennent profondément la logique des affaires.