Decentralizirana menjava Cetus je bila vdrta: izguba 223 milijonov dolarjev zaradi izkoriščanja likvidnosti

Podjetje za varnost blockchaina Dedaub je objavilo poročilo o analizi napada na decentralizirano menjavo Cetus, v katerem je ugotovilo glavni vzrok izkoriščanje v likvidnostnih parametrih avtomatiziranega ustvarjalca trga (AMM) Cetus, ki je spregledal preverjanje "overflow" kode. Poročilo pojasnjuje, da so napadalci izkoristili šibkost v preverjanju najpomembnejših bitov (MSB), kar jim je omogočilo manipulacijo z vrednostmi likvidnostnih parametrov za večjne reda velikosti in skoraj takoj odpiranje nesorazmerno velikih pozicij. Raziskovalci Dedaub so zapisali: "To jim je omogočilo dodajanje obsežnih likvidnostnih pozicij z le eno enoto vstopnega žetona, kar je kasneje izpraznilo kup vrednosti žetonov v ruskih več sto milijonov dolarjev. " Ta dogodki in spremljajoča analiza poudarjajo trajen problem kibernetskih vdorov, ki vplivajo na sektor kriptovalut in Web3. Voditelji industrije so večkrat opozorili, da morajo podjetja vzpostaviti učinkovite zaščite za zaščito uporabnikov, preden posegajo regulatorne oblasti in uvedejo zaščitne ukrepe. Povezano: Dvakrat srečen?Načrt za okrevanje Cetusa na Sui odseva načrt za Solano Vdor v decentralizirano menjavo Cetus povzroči izgubo 223 milijonov dolarjev Dne 22.
maja je Cetus doživel vdor, ki je povzročil izgubo 223 milijonov dolarjev uporabnikov v 24 urah. Po napadu sta Cetus in Sui Foundation objavila, da so preverjevalci omrežja Sui uspeli zamrzniti velik del ukradenih sredstev. Po besedah Cetus-a je bilo 163 milijonov dolarjev od skupno 223 milijonov zamrznjenih s strani preverjevalcev in sodelujočih v okolju že istega dne ob vdoru. Mešani odzivi in pomisleki glede centralizacije ob ukrepu zamrznitve Ukrep zamrznitve ukradenih sredstev je sprožil mešane reakcije v skupnosti kriptovalut, pri čemer so zagovorniki decentralizacije kritizirali poseg preverjevalcev in nadzor nad blockchainom. „Preverjevalci Sui aktivno cenzurirajo transakcije po vsem blockchainu, “ je komentiral eden uporabnikov na X, kar odraža splošno deljeno mnenje. „To popolnoma podre principe decentralizacije in zmanjša omrežje na centralizirano, vnaprej odobreno bazo podatkov, “ je dodal uporabnik. Steve Bowyer je 23. maja na X tudi omenil: „Zanimivo je, koliko Web3 projektov, podprtih s strani VCs, močno temeljijo na centralizaciji, kljub temu, da posnemajo etos Bitcoina. “
Brief news summary
Varnostno podjetje za blockchain Dedaub je analiziralo napad na decentralizirano borzo Cetus 22. maja, pri čemer je razkrilo, da je napadalcem uspelo izkoristiti napako v likvidnostnih parametrih AMM-ja. Napadalci so obšli preverjanje "prekoračitve" kode, povezano z najbolj pomembnimi bit-i, kar je povzročilo povečevanje vrednosti likvidnosti z minimalno količino žetonov ter izpraznilo sklade v vrednosti stotine milijonov. Napad je povzročil izgubo v višini 223 milijonov dolarjev, vendar so bolniki z omrežjem Sui in partnerji hitro zamrznili 163 milijonov dolarjev. Čeprav je zamrznitev sredstev preprečila nadaljnje tatvine, je povzročila spore glede centralizacije in cenzure, ki izzivajo načela decentralizacije. Ta incident poudarja trajne težave na področju kibernetske varnosti v svetu kriptovalut in Web3, hkrati pa poudarja potrebo po močnejših varnostnih ukrepih v pripravi na morebitne regulativne ukrepe. Napad na Cetus je opozorilni primer za DeFi projekte, ki si prizadevajo uravnotežiti varnost in decentralizacijo.
AI-powered Lead Generation in Social Media
and Search Engines
Let AI take control and automatically generate leads for you!

I'm your Content Manager, ready to handle your first test assignment
Learn how AI can help your business.
Let’s talk!

Bilal Bin Saqib je bil imenovan za posebnega svet…
Premier Shehbaz Sharif je za svojega posebnega svetovalca za blockchain in kriptovalute imenoval Bilala Bin Saqiba, generalnega direktorja Pakistanskega krypto sveta (PCC), ter mu podelil status ministra državnega urada.

Dve poti za umetno inteligenco
Lansko pomlad je Daniel Kokotajlo, raziskovalec AI varnosti pri OpenAI, odstopil v znamenju protesta, prepričan, da podjetje ni bilo pripravljeno na prihodnost AI tehnologije, in želel dvigniti alarm.

Blockchain skupina naredi pogumen korak: Zbere 72…
Trg kriptovalut trenutno doživlja močne vetrove, Blockchain Group pa je pravkar dodala pomemben digitalni gorivo v ogenj.

Japonski startup uporablja AI za prečkanje trgovi…
Japonski startup Monoya, ustanovljen konec leta 2024, dosega pomembne napredke pri premagovanju vztrajnih izzivov, s katerimi se soočajo majhna podjetja pri mednarodnem poslovanju, predvsem tistih, povezanih z jezikom, kulturo in zapletenimi predpisi.

Kako zgraditi blockchain s 1 milijardo TPS brez d…
Ne odobravaš, da bi si želel, da bi še ena vrsta –1 lansiranje, ki se hvali z milijoni, desetimi milijoni ali celo sto milijoni TPS, te vpraša: „Kako lahko iz tega hypea koristim jaz?“ No, danes je tvoja priložnost! Tukaj je vodič po korakih za gradnjo svoje lastne sloja-1 mreže s 1 milijardo TPS, ki bo poskrbela, da vas vsi prehitijo.

Zaščitni napad umetne inteligence
Nedavno sprejeti zakon One Big Beautiful Bill v hiši vključuje skrito določbo, ki prepoveduje državam sprejemanje kakršnih koli uredb glede umetne inteligence (UI) za naslednjih deset let.

XRP blockchain bo omogočil frakcionirano lastništ…
Urad za zemljišča v Dubaju je v nedeljo predstavil platformo za tokenizacijo nepremičnin, ki temelji na XRP Ledger (XRP/USD), v okviru vladne pobude za digitalizacijo nepremičnin v emiratnem mestu.