Фірма з безпеки Blockchain Dedaub оприлюднила післясмертний звіт про децентралізований біржовий хак Cetus, визначивши першопричину нападу як експлуатацію параметрів ліквідності, що використовується автоматизованим виробником ринку Cetus (AMM), який не виявлений кодом “Перевірка”.
Згідно з повідомленням, хакери використовували недолік у найбільш значущій перевірці (MSB), що дозволило їм маніпулювати значенням для параметрів ліквідності за порядками та встановлювати відносно великі позиції з ключем. Дослідники безпеки Dedaub писали:
“Це дозволило їм додати масивні позиції ліквідності лише з однією одиницею введення маркера, згодом злив басейнів, що містять сотні мільйонів доларів токенів.”
Інцидент та посмертне оновлення відображають нещасну тенденцію подвигів кібербезпеки та хаків, що впливають на криптовалюту та індустрію Web3.
Керівники галузі постійно попереджали, що галузеві фірми повинні встановлювати гарантії та захищати користувачів, перш ніж регулятори стиснули та накладати гарантії в галузі.
Пов’язано: Двічі пощастило?План відновлення Cetus на SUI відображає план Солані
Децентралізована біржа Cetus зламала, викликаючи 223 мільйони доларів США
22 травня біржа Cetus була зламана, що спричинило 223 мільйони доларів втрат користувачів протягом 24-годинного періоду.
Cetus та Foundation Sui також оголосили, що валідатори мережі SUI замерзли більшість викрадених активів.
163 мільйони доларів з 223 мільйонів доларів були заморожені валідаторами та партнерами з екосистеми в той же день, що й хак, повідомляє команда Cetus.
Відповідь викликає критику та звинувачення в централізації
Рішення про заморожування викрадених фондів викликало змішані реакції від криптовалютної спільноти, причому децентралізація прихильники критикують валідаторів за вступ та управління ланцюгом.
“Sui валідатори активно цензурують транзакції через блокчейн”, – написав один користувач на X, перегукуючись з багатьма іншими публікаціями.
“Це повністю підриває принципи децентралізації та перетворює мережу в не що інше, як централізовану, дозволену базу даних”, – продовжував публікація.
“Цікаво, скільки проектів Web3, підкріплених ВКС, сильно схиляються до централізації, незважаючи на запозичення етосу біткойна”, – написав Стів Боуер у пості 2 травня.
