Децентрализованная биржа Cetus взломана: потеря 223 миллиона долларов из-за уязвимости ликвидности
Brief news summary
Компания по обеспечению безопасности блокчейнов Dedaub проанализировала взлом децентрализованной биржи Cetus 22 мая, выявив, что в нем была использована уязвимость в параметрах ликвидности AMM. Хакеры обошли проверку переполнения кода, связанную с наибольшими битами, что позволило им завысить значения ликвидности при помощи минимального числа токенов и вывести из строя пулы на сотни миллионов долларов. В результате атаки было причинено убытков на сумму 223 миллиона долларов, из которых 163 миллиона были быстро заморожены валидаторами и партнерами сети Sui. Хотя блокировка активов предотвратила дальнейший вывод средств, это вызвало споры о централизации и цензуре, став вызовом принципам децентрализации. Этот инцидент подчеркивает продолжающиеся проблемы кибербезопасности в криптовалютах и Web3, акцентируя необходимость усиления мер безопасности перед возможными нормативными мерами. Взлом Cetus служит предостережением для проектов DeFi, стремящихся сбалансировать безопасность и децентрализацию.Компания по безопасности блокчейна Dedaub опубликовала отчет о постмортеме хакерской атаки на децентрализованную биржу Cetus, указав первопричиной уязвимость в параметрах ликвидности автоматического маркет-мейкера (AMM) Cetus, которая обошла проверку на «переполнение» кода. В отчете объясняется, что злоумышленники использовали слабость в проверке наиболее значимых бит (MSB), что позволило им манипулировать значениями параметров ликвидности по нескольким порядкам величины и практически мгновенно открывать disproportionately большие позиции. Исследователи Dedaub заявили: «Это позволило им добавлять огромные позиции ликвидности за счет всего одного единичного входа токенов, после чего они выводили из пулов, содержащих сотни миллионов долларов в токенах. » Данное событие и сопутствующий анализ подчеркивают продолжающуюся проблему сбоев в кибербезопасности, которые затрагивают сектор криптовалют и Web3. Лидеры отрасли неоднократно предупреждали, что компании должны внедрять надежные меры защиты для защиты пользователей до того, как регуляторы вмешаются и начнут принудительно навязывать меры. Связано: Повезло дважды?
План восстановления Cetus на Sui повторяет схему Solana Хак децентрализованной биржи Cetus привел к убыткам на сумму 223 миллиона долларов 22 мая Cetus столкнулась с хакерской атакой, которая привела к потерям пользователей на сумму 223 миллиона долларов за 24 часа. После атаки Cetus и Фонд Sui объявили, что валидаторы сети Sui смогли заморозить значительную часть украденных средств. По словам Cetus, 163 миллиона долларов из 223 миллионов были заморожены валидаторами и партнерами экосистемы в тот же день, когда произошел взлом. Разные реакции и опасения по поводу централизации из-за заморозки средств Шаг по заморозке украденных средств получил неоднозначные отзывы со стороны крипто-сообщества, при этом сторонники децентрализации критиковали вмешательство валидаторов и контроль над блокчейном. «Валидаторы Sui активно цензурируют транзакции в блокчейне», — прокомментировал один пользователь в X, выразив широко распространенное мнение. «Это полностью подрывает принципы децентрализации и превращает сеть в централизованную, разрешенную базу данных», — добавил пользователь. Стив Бойер также отметил 23 мая в X: «Интересно, что большинство проектов Web3, финансируемых венчурными капиталистами, сильно полагаются на централизацию, несмотря на заимствование этики Биткоина. »
Watch video about
Децентрализованная биржа Cetus взломана: потеря 223 миллиона долларов из-за уязвимости ликвидности
Try our premium solution and start getting clients — at no cost to you
