Informe del Hackeo del Intercambio Cetus
La firma de seguridad blockchain Dedaub ha publicado un informe detallado tras el hackeo del intercambio descentralizado Cetus, señalando que la explotación de los parámetros de liquidez fue la causa raíz del ataque. Este fue facilitado por un defecto en el código del creador de mercado automatizado (AMM), específicamente por un descuido en la comprobación de los bits más significativos (MSB). Esta vulnerabilidad permitió a los hackers manipular significativamente los valores de liquidez, lo que les permitió establecer grandes posiciones con una entrada mínima de tokens y, posteriormente, drenar las reservas que contenían cientos de millones de dólares en activos.
El incidente resalta una creciente preocupación dentro de los sectores de criptomonedas y Web3 en relación con las vulnerabilidades de ciberseguridad. Los líderes de la industria han enfatizado repetidamente la necesidad de implementar medidas de seguridad robustas para proteger a los usuarios y evitar intervenciones regulatorias.
Consecuencias del Ataque
El hackeo, que ocurrió el 22 de mayo, resultó en pérdidas de 223 millones de dólares para los usuarios de Cetus en solo 24 horas. En respuesta, Cetus y su Fundación anunciaron que los validadores de la red Sui lograron congelar una parte sustancial de los activos robados, totalizando 163 millones de dólares, el mismo día del ataque.
«La decisión de congelar estos fondos ha generado un debate dentro de la comunidad cripto.»
Los defensores de la descentralización han criticado esta intervención, argumentando que contradice los principios fundamentales de la tecnología blockchain. Los críticos sostienen que la intervención de los validadores de Sui representa un movimiento hacia la centralización, socavando la esencia descentralizada que muchos proyectos de Web3 afirman defender.
Este sentimiento fue respaldado por usuarios en redes sociales, donde una publicación en la plataforma X afirmaba que las acciones de los validadores transforman efectivamente la red en una base de datos centralizada y con permisos.
Steve Bowyer, en una publicación del 23 de mayo, señaló la ironía de que proyectos de Web3 respaldados por capitalistas de riesgo tiendan hacia la centralización, a pesar de su supuesta alineación con la filosofía de descentralización.
