Фирма по охране блокчейна Dedaub опубликовала посмертный отчет о децентрализованном биржевом взломе Cetus, определив основную причину атаки в качестве эксплойта параметров ликвидности, используемых автоматизированным производителем рынка Cetus (AMM), которые оставались незамеченными с помощью проверки «переполнения».
Согласно отчету, хакеры использовали недостаток в наиболее значимых проверках битов (MSB), что позволило им манипулировать значениями для параметров ликвидности по порядку величины и устанавливают относительно большие позиции с нажатием клавиши. Исследователи безопасности DedAub написали:
«Это позволило им добавить массивные позиции ликвидности только с одной единицей ввода токена, впоследствии истощают бассейны, содержащие сотни миллионов токенов».
Инцидент и посмертное обновление отражают неудачную тенденцию к кибербезопасности и взломам, влияющим на криптовалюту и индустрию Web3.
Руководители в отрасли постоянно предупреждали, что отраслевые фирмы должны создавать гарантии и защищать пользователей, прежде чем регулирующие органы подавят и вкладывают меры по защите отрасли.
Связанный: дважды повезло?План восстановления Cetus на SUI отражает Solana Blueprint
Децентрализованная биржа взломана, что привело к убыткам 223 миллиона долларов.
22 мая Cetus Exchange была взломана, что привело к 223 миллионам долларов в течение 24-часового периода.
Cetus и Foundation также объявили, что Validators SUI Network Validators заморозили большинство украденных активов.
По словам команды Cetus, 163 миллиона долларов из 223 миллионов долларов были заморожены валидаторами и экосистемными партнерами в тот же день, что и хак.
Ответ вызывает критику и обвинения в централизации
Решение о заморозке украденных фондов вызвало смешанные реакции от сообщества криптовалют, при этом сторонники децентрализации критикуют валидаторов за вступление и контроль цепочки.
«SUI -валидаторы активно цензуры транзакции по всему блокчейну», – написал один пользователь на X, повторяя многие другие сообщения.
«Это полностью подрывает принципы децентрализации и превращает сеть в не более чем централизованную разрешенную базу данных», – продолжил пост.
«Интересно, сколько проектов Web3, поддержанных венчурными капиталом, в значительной степени опирается на централизацию, несмотря на то, что он заимствовал дух Биткоин», – написал Стив Боуйер в посте 23 мая X.
