Hack der dezentralen Börse Cetus
Die Blockchain-Sicherheitsfirma Dedaub hat nach dem Hack der dezentralen Börse Cetus einen detaillierten Bericht veröffentlicht, in dem die Ausnutzung von Liquiditätsparametern als Hauptursache identifiziert wird. Der Angriff wurde durch einen Fehler im Code des Automated Market Makers (AMM) ermöglicht, insbesondere durch ein Versäumnis bei der Überprüfung der bedeutendsten Bits (MSB). Diese Schwachstelle erlaubte es Hackern, die Liquiditätswerte erheblich zu manipulieren, wodurch sie große Positionen mit minimalem Token-Einsatz aufbauen und anschließend Pools mit Hunderten Millionen Dollar an Token leeren konnten.
Besorgnis über Cybersicherheit
Der Vorfall hebt eine wachsende Besorgnis innerhalb der Kryptowährungs- und Web3-Sektoren hinsichtlich der Cybersicherheitsanfälligkeiten hervor. Branchenführer betonen immer wieder die Notwendigkeit robuster Sicherheitsmaßnahmen, um Benutzer zu schützen und regulatorische Eingriffe zu verhindern.
Finanzielle Auswirkungen
Der Hack, der am 22. Mai stattfand, führte innerhalb von nur 24 Stunden zu Verlusten von 223 Millionen Dollar für die Nutzer von Cetus. In Reaktion darauf gaben Cetus und die Stiftung bekannt, dass die Validatoren des Sui-Netzwerks am selben Tag einen beträchtlichen Teil der gestohlenen Vermögenswerte, insgesamt 163 Millionen Dollar, einfrieren konnten.
Debatte innerhalb der Krypto-Community
Allerdings hat die Entscheidung, diese Mittel einzufrieren, eine Debatte innerhalb der Krypto-Community ausgelöst. Befürworter der Dezentralisierung kritisierten die Maßnahme mit dem Argument, dass sie den grundlegenden Prinzipien der Blockchain-Technologie widerspricht. Kritiker behaupten, dass das Eingreifen der Sui-Validatoren eine Hinwendung zur Zentralisierung darstellt, die das dezentrale Ethos untergräbt, das viele Web3-Projekte zu vertreten beanspruchen.
Diese Empfindung wurde von Nutzern in den sozialen Medien aufgegriffen, wobei ein Beitrag auf X feststellte, dass die Maßnahmen der Validatoren das Netzwerk effektiv in eine zentralisierte, genehmigte Datenbank verwandeln.
Steve Bowyer wies in einem Beitrag vom 23. Mai auf die Ironie hin, dass Web3-Projekte, die von Risikokapitalgebern unterstützt werden, sich trotz ihres angeblichen Bekenntnisses zur dezentralen Philosophie immer mehr zur Zentralisierung neigen.
