Rapporto sulla Sicurezza Post-Hack
La società di sicurezza blockchain Dedaub ha rilasciato un report dettagliato a seguito dell’hack del exchange decentralizzato, in cui è stata identificata l’exploit dei parametri di liquidità come causa principale.
Dettagli dell’Attacco
L’attacco è stato facilitato da un difetto nel codice del market maker automatizzato (AMM), in particolare un errore nel controllo dei bit più significativi (MSB). Questa vulnerabilità ha permesso agli hacker di modificare in modo significativo i valori di liquidità, consentendo loro di stabilire ampie posizioni con un input minimo di token e successivamente drenare pool contenenti centinaia di milioni di dollari in token.
Implicazioni per la Cybersecurity
L’incidente mette in evidenza la crescente preoccupazione all’interno dei settori crypto e Web3 riguardo alle vulnerabilità nella cybersecurity. I leader del settore hanno sottolineato ripetutamente l’importanza di misure di sicurezza robuste per proteggere gli utenti e prevenire l’intervento normativo.
Le Conseguenze Finanziarie
L’hack, avvenuto il 22 maggio, ha comportato perdite di 223 milioni di dollari per gli utenti di Cetus nel giro di sole 24 ore.
In risposta, Cetus e la Fondazione hanno annunciato che i validatori della rete Sui sono riusciti a congelare una parte sostanziale degli asset rubati, per un totale di 163 milioni di dollari, lo stesso giorno.
Controversie all’Interno della Comunità Crypto
La decisione di congelare questi fondi ha sollevato dibattiti all’interno della comunità crypto. I sostenitori della decentralizzazione hanno criticato questo intervento, sostenendo che contraddice i principi fondamentali della tecnologia blockchain.
I critici affermano che l’azione dei validatori Sui rappresenta un passo verso la centralizzazione, minando l’etica decentralizzata che molti progetti Web3 affermano di sostenere. Questo sentimento è stato ripreso dagli utenti sui social media, con un post su X che affermava che le azioni dei validatori trasformano effettivamente la rete in un database centralizzato e autorizzato.
Steve Bowyer, in un post del 23 maggio, ha sottolineato l’ironia dei progetti Web3 sostenuti da investitori di venture capital, che tendono verso la centralizzazione nonostante la loro presunta affinità con la filosofia decentralizzata.
