A empresa de segurança de blockchain Dedeaub divulgou um relatório post mortem sobre o hack de troca descentralizado CETUS, identificando a justificação raiz do ataque porquê uma exploração dos parâmetros de liquidez usados pelo CETUS Automated Market Maker (AMM), que não foi detectado por um código “Overflow”.
De negócio com o relatórioos hackers exploraram uma lacuna na verificação de bits mais significativos (MSB), permitindo que eles manipulem os valores dos parâmetros de liquidez por ordens de magnitude e estabeleçam posições relativamente grandes com um pressionamento de tecla. Os pesquisadores de segurança de Dedaub escreveram:
“Isso lhes permitiu juntar posições enormes de liquidez com unicamente uma unidade de ingressão de token, drenando posteriormente os pools contendo coletivamente centenas de milhões de dólares em tokens”.
O incidente e a atualização post mortem refletem a tendência infeliz das explorações e hacks de segurança cibernética que afetam a Crypto e a indústria da Web3.
Os executivos do setor alertaram continuamente que as empresas do setor devem estabelecer salvaguardas e proteger os usuários antes que os reguladores reprimam e impor salvaguardas ao setor.
Relacionado: Duas vezes sorte? O projecto de recuperação de Cetus na SUI reflete um projecto de solana
A troca descentralizada de Cetus hackeada, desencadeando US $ 223 milhões em perdas
Em 22 de maio, a Cetus Exchange foi invadida, causando US $ 223 milhões em perdas de usuários dentro de um período de 24 horas.
A Cetus e a Instauração SUI também anunciaram que os validadores da SUI Network congelaram a maioria dos ativos roubados.
US $ 163 milhões dos US $ 223 milhões foram congelados por validadores e parceiros do ecossistema no mesmo dia que o hack, de negócio com a equipe CETUS.
A resposta atrai críticas e alegações de convergência
A decisão de gelar os fundos roubados atraiu reações mistas da comunidade criptográfica, com os defensores da descentralização criticando os validadores por entrar e controlar a prisão.
“Os validadores da SUI estão censurando ativamente transações em toda a blockchain”, um usuário escreveu em x, ecoando muitos outros posts.
“Isso mina completamente os princípios da descentralização e transforma a rede em zero mais que um banco de dados concentrado e com permissão”, continuou a postagem.
“É interessante quantos projetos da Web3 apoiados pelo VCS se inclinam fortemente na convergência, apesar de emprestar o ethos de Bitcoin”, escreveu Steve Bowyer em 23 de maio X X publicar.
Revista: Fake Rabby Wallet Scam ligado ao CEO da Dubai Crypto e muito mais vítimas
