Populær versjon: En enkel "oversettelse" for å tolke analysen av den @CetusProtocol hackeren av teknologisjefen: Dette angrepet avslører et klassisk heltallsoverflytproblem, som manifesteres i dataavkorting under typekonvertering. Tekniske detaljer demontert: 1) Sårbarhetsplassering: Problemet oppstår i typekonverteringsmekanismen til get_amount_by_liquidity-funksjonen, og cast-konverteringen fra U256 til U64 forårsaker tap av data på høyt nivå. 2) Angrepsprosess: 1. Angriperen sender inn en stor mengde likviditetsparametere gjennom add_liquidity-funksjonen; 2. Antall B-tokens som kreves for beregning av systemanrop get_delta_b funksjon; 3. I beregningsprosessen multipliseres de to U128-typedataene, og det teoretiske resultatet skal være U256-type; Nøkkelfeil: U256-resultatet kastes til u64 når funksjonen kommer tilbake, noe som resulterer i avkorting av 128-bits data på høyt nivå. 3) Utnyttelseseffekt: Likviditetskvoten som opprinnelig krevde et stort antall tokens for å prege, kan nå fullføres med bare et svært lite antall tokens. Angriperen skaffer seg en stor andel av likviditeten til en svært lav kostnad, og realiserer deretter arbitrasjen til poolen ved å ødelegge en del av likviditeten. Enkel analogi: Akkurat som å bruke en kalkulator som bare kan vise 8 sifre for å beregne 1 milliard × 1 milliard, kan resultatet av en 20-sifret beregning bare vise de siste 8 sifrene, og de første 12 sifrene forsvinner direkte. Angriperen utnytter dette sikkerhetsproblemet. For å være tydelig: denne sårbarheten har ingenting å gjøre med @SuiNetwork underliggende sikkerhetsarkitektur, og sikkerhets-"herligheten" til Move-språket er fortsatt troverdig foreløpig. Hvorfor? Move-språket har betydelige fordeler når det gjelder ressursstyring og typesikkerhet, og kan effektivt forhindre sikkerhetsproblemer på lavt nivå som dobbeltforbruk og ressurslekkasje. Denne gangen er imidlertid Cetus-protokollen en matematisk feil på applikasjonslogikknivå, ikke en designfeil i selve Move-språket. Nærmere bestemt er Moves typesystem, selv om det er strengt, fortsatt avhengig av utviklerens rette dømmekraft for eksplisitt casting. Når et program aktivt utfører en typekonvertering fra U256 til U64, kan ikke kompilatoren se om dette er tilsiktet eller en logisk feil. I tillegg har denne sikkerhetshendelsen ingenting å gjøre med Suis underliggende kjernefunksjoner som konsensusmekanisme, transaksjonsbehandling og tilstandsstyring. Sui Network utfører bare trofast transaksjonsinstruksjonene som er sendt inn av Cetus-protokollen, og sårbarheten stammer fra de logiske feilene i selve applikasjonslagsprotokollen. For å si det rett ut, ingen mengde avanserte programmeringsspråk kan fullstendig eliminere logiske feil på applikasjonslaget. Move kan forhindre de fleste av de underliggende sikkerhetsrisikoene, men det kan ikke erstatte utviklere med grensekontroll av forretningslogikk og overløpsbeskyttelse av matematiske operasjoner.