" Фирма по безопасности блокчейна Dedaub выпустила отчет о вскрытии взлома децентрализованной биржи Cetus, в котором основной причиной атаки названо использование параметров ликвидности, используемых автоматизированным маркет-мейкером (AMM) Cetus, что не было обнаружено проверкой «переполнения» кода.
Согласно отчету, хакеры использовали уязвимость в проверке наиболее значимых битов (MSB), что позволило им манипулировать значениями параметров ликвидности на порядки и устанавливать относительно большие позиции одним нажатием клавиши. Исследователи безопасности Dedaub написали:
«Это позволило им добавлять огромные позиции ликвидности всего с одной единицей ввода токенов, впоследствии опустошая пулы, в совокупности содержащие токены на сотни миллионов долларов».
Инцидент и отчет о вскрытии отражают неприятную тенденцию к использованию кибербезопасности и взломов, влияющих на крипторынок и индустрию Web3.
Руководители отрасли постоянно предупреждают, что отраслевые компании должны установить меры безопасности и защитить пользователей, прежде чем регуляторы начнут пресекать и вводить меры безопасности в отрасли.
Некорректная проверка MSB. Источник: Dedaub
Взлом децентрализованной биржи Cetus привел к убыткам в размере $223 млн
22 мая биржа Cetus была взломана, что привело к убыткам пользователей в размере 223 миллионов долларов в течение 24 часов.
Cetus и Sui Foundation также объявили, что валидаторы сети Sui заморозили большую часть украденных активов.
По словам команды Cetus, 163 миллиона долларов из 223 миллионов долларов были заморожены валидаторами и партнерами экосистемы в тот же день, когда произошел взлом.
Ответ вызывает критику и обвинения в централизации
Решение заморозить украденные средства вызвало неоднозначную реакцию в криптосообществе, сторонники децентрализации раскритиковали валидаторов за вмешательство и контроль над блокчейном.
«Валидаторы Sui активно цензурируют транзакции по всему блокчейну», — написал один пользователь на X, повторив многие другие посты.
Источник: Sui
«Это полностью подрывает принципы децентрализации и превращает сеть в не более чем централизованную, контролируемую базу данных», — продолжил пост.
«Интересно, как много проектов Web3, поддерживаемых венчурными капиталистами, в значительной степени опираются на централизацию, несмотря на заимствование этики у биткоина», — написал Стив Бойер в посте X от 23 мая.
