Beveiligingsbedrijf blockchain Dedaub heeft een post-mortem rapport gepubliceerd over de hack bij de gedecentraliseerde beurs Cetus. De kernoorzaak werd vastgesteld als een exploit in de liquiditeitsparameters van de Cetus geautomatiseerde marktmaker (AMM), die een check op code "overflow" omzeilde. Het rapport legt uit dat de aanvallers gebruik maakten van een zwakte in de controle van de meest significante bits (MSB), waardoor ze de waarden van de liquiditeitsparameters met meerdere ordes van magnitude konden manipuleren en vrijwel onmiddellijk disproportioneel grote posities konden openen.

De onderzoekers van Dedaub verklaarden: "Dit stelde hen in staat om enorme liquiditeitsposities toe te voegen met slechts één eenheid tokens, waarna ze pools konden leegroven die in totaal honderden miljoenen dollars aan tokens bevatten. " Dit voorval en de bijbehorende analyse onderstrepen het voortdurende probleem van cybersecurity-inbreuken die de crypto- en Web3-sector treffen. Brancheleiders hebben herhaaldelijk gewaarschuwd dat bedrijven robuuste beveiligingsmaatregelen moeten treffen om gebruikers te beschermen voordat toezichthouders ingrijpen en bescherming afdwingen. Gerelateerd: Twee keer geluk?Cetus' herstelplan op Sui lijkt op een Solana-blauwdruk Cetus gedecentraliseerde beurs hack veroorzaakt verlies van 223 miljoen dollar Op 22 mei werd Cetus getroffen door een hack waarbij binnen 24 uur 223 miljoen dollar aan gebruikersgeld verloren ging. Na de aanval kondigden Cetus en de Sui Foundation aan dat validators van het Sui-netwerk een groot deel van de gestolen activa hadden kunnen bevriezen. Volgens Cetus werd op dezelfde dag dat de inbraak plaatsvond, door validators en ecosysteempartners voor 163 miljoen dollar van de 223 miljoen dollar bevroren. Gemengde reacties en bezorgdheid over centralisatie door bevriezingsactie De maatregel om de gestolen fondsen te bevriezen, ontlokte gemengde reacties uit de cryptocommunity, waarbij voorstanders van decentralisatie kritiek uitten op de tussenkomst en controle van validators over de blockchain. “Sui-validators censureren actief transacties op de blockchain, ” reageerde een gebruiker op X, een sentiment dat breed gedeeld wordt. “Dit ondermijnt volledig de principes van decentralisatie en reduceert het netwerk tot een gecentraliseerde, permissieve database, ” voegde de gebruiker toe. Steve Bowyer merkte op 23 mei ook op X op: “Het is interessant hoe veel Web3-projecten, gesteund door durfkapitalisten, sterk leunen op centralisatie, ondanks dat ze de ethos van Bitcoin overnemen. ”