Rekap Peristiwa Hacker Cetus: Kerentanan Keamanan Mengungkap Kelemahan Sistemik Proyek Keuangan Desentralisasi

Protokol Cetus baru-baru ini merilis laporan pemulihan keamanan terkait serangan Hacker, yang memicu perhatian luas di industri. Laporan tersebut mengungkapkan secara rinci rincian teknis dan proses respons darurat, bisa dibilang setara dengan buku teks. Namun, saat menjelaskan akar penyebab serangan, laporan tersebut tampak menghindari inti permasalahan.

Laporan ini terutama berfokus pada pemeriksaan kesalahan dari fungsi checked_shlw dalam perpustakaan integer-mate, yang didefinisikan sebagai "kesalahpahaman semantik". Meskipun narasi ini secara teknis benar, tampaknya mengalihkan tanggung jawab ke eksternal, menggambarkan Cetus sebagai korban dari cacat teknis ini.

Namun, setelah analisis mendalam, ditemukan bahwa keberhasilan serangan Hacker perlu memenuhi beberapa syarat sekaligus: pemeriksaan overflow yang salah, operasi pergeseran besar, aturan pembulatan ke atas, serta kurangnya verifikasi kelayakan ekonomi. Yang mengejutkan, Cetus memiliki kelalaian yang jelas di setiap tahap.

Misalnya, sistem bahkan menerima angka astronomis seperti 2^200 sebagai input pengguna, menggunakan operasi pergeseran besar yang sangat berbahaya, sepenuhnya bergantung pada mekanisme pemeriksaan dari pustaka eksternal. Yang paling fatal adalah, ketika sistem menghitung rasio pertukaran yang konyol, sistem langsung mengeksekusi tanpa pemeriksaan ekonomi yang wajar.

Peristiwa ini mengungkapkan bahwa tim Cetus memiliki kekurangan di beberapa aspek:

1. Kesadaran keamanan rantai pasokan yang lemah: Meskipun menggunakan pustaka sumber terbuka yang banyak digunakan, namun belum sepenuhnya memahami batasan keamanannya, dan juga belum menyiapkan alternatif yang tepat.

2. Kurangnya tenaga ahli manajemen risiko keuangan: Mengizinkan input angka astronomis yang tidak masuk akal menunjukkan bahwa tim kekurangan kemampuan manajemen risiko yang memiliki intuisi keuangan.

3. Ketergantungan berlebihan pada audit keamanan: Mendelegasikan tanggung jawab keamanan kepada perusahaan audit, mengabaikan tanggung jawab utama mereka dalam hal keamanan.

Kasus ini mengungkapkan kelemahan keamanan sistemik yang umum di industri DeFi: tim dengan latar belakang teknis murni sering kali kurang memiliki kesadaran risiko keuangan dasar.

Untuk menghadapi tantangan ini, tim proyek DeFi harus:

• Mengundang ahli manajemen risiko keuangan untuk mengisi kekosongan pengetahuan di tim teknis.
• Mendirikan mekanisme audit multi-pihak, tidak hanya memperhatikan audit kode, tetapi juga harus menghargai audit model ekonomi.
• Mengembangkan "indera keuangan", mensimulasikan berbagai skenario serangan dan merumuskan strategi yang sesuai, serta tetap waspada terhadap operasi yang tidak biasa.

Seiring dengan perkembangan industri, kerentanan teknis di tingkat kode yang murni akan berkurang secara bertahap, sementara "kerentanan kesadaran" dalam logika bisnis yang tidak jelas batasnya dan tanggung jawab yang kabur akan menjadi tantangan terbesar. Perusahaan audit hanya dapat memastikan bahwa kode tidak memiliki bug, tetapi bagaimana mencapai "logika memiliki batas" memerlukan tim proyek untuk memiliki pemahaman dan kemampuan pengendalian yang lebih mendalam tentang esensi bisnis.

Di masa depan, kesuksesan industri DeFi akan menjadi milik tim yang mahir dalam teknologi kode dan memiliki pemahaman mendalam tentang logika bisnis.