Взлом децентрализованной биржи Cetus
Компания по безопасности блокчейна Dedaub опубликовала подробный отчет после взлома децентрализованной биржи Cetus, указав на эксплуатацию параметров ликвидности как основную причину происшествия. Атака была облегчена недостатком в коде автоматического маркет-мейкера (AMM), а именно упущением в проверке наиболее значимых битов (MSB).
Уязвимость и последствия
Эта уязвимость позволила хакерам манипулировать значениями ликвидности, занимая крупные позиции с минимальным вложением токенов и затем опустошая пулы, содержащие токены на сотни миллионов долларов. Инцидент подчеркивает нарастающую озабоченность в криптоиндустрии и секторах Web3 относительно уязвимостей кибербезопасности. Лидеры отрасли неоднократно подчеркивали необходимость внедрения надежных мер безопасности для защиты пользователей и предотвращения возможного регуляторного вмешательства.
Взлом, произошедший 22 мая, привел к потерям в размере 223 миллионов долларов для пользователей Cetus всего за 24 часа.
Реакция на инцидент
В ответ на этот инцидент, Cetus и фонд объявили, что валидаторы сети Sui смогли заморозить значительную часть украденных активов, общая сумма которых составила 163 миллиона долларов, в тот же день. Однако решение о заморозке этих средств вызвало споры внутри криптосообщества.
Приверженцы децентрализации раскритиковали этот шаг, утверждая, что он противоречит основополагающим принципам технологии блокчейн. Критики считают, что вмешательство валидаторов Sui представляет собой сдвиг к централизованности, подрывая децентрализованный этос, который многие проекты Web3 утверждают как свой.
Эта точка зрения нашла поддержку среди пользователей в социальных сетях, где в одном из постов на X сообщалось, что действия валидаторов фактически трансформируют сеть в централизованную, разрешенную базу данных.
Ирония децентрализованных проектов
Стив Бойер в посте от 23 мая отметил иронию в том, что проекты Web3, поддерживаемые венчурными капиталистами, склоняются к централизованности, несмотря на их предполагаемую приверженность децентрализованной философии.
