这幅插图象征性地展示了Cetus去中心化交易所遭受的黑客攻击,揭示了区块链安全的重要性。
区块链安全公司Dedaub近日发布了一份关于Cetus去中心化交易所黑客攻击的事后分析报告。报告指出,攻击的根本原因是对Cetus自动做市商(AMM)流动性参数的利用,这一漏洞未被代码”溢出”检查发现。
黑客攻击的技术细节
根据报告,黑客利用了最高有效位(MSB)检查中的缺陷,使他们能够通过按键操作以数量级操纵流动性参数的值,并建立相对较大的头寸。Dedaub的安全研究人员写道:
“这使他们能够仅用一个代币单位输入就添加大量流动性头寸,随后耗尽了共同包含价值数亿美元代币的资金池。”
这一事件及事后更新反映了网络安全漏洞和黑客攻击影响加密及Web3行业的不幸趋势。
行业反应与警告
行业高管们不断警告,行业公司必须在监管机构打压并强制实施保护措施之前,建立保障措施并保护用户。
相关阅读: 两次幸运?Cetus在Sui上的恢复计划与Solana蓝图相似
Cetus去中心化交易所遭黑客攻击详情
5月22日,Cetus交易所遭黑客攻击,在24小时内造成2.23亿美元的用户损失。
Cetus和Sui基金会还宣布,Sui网络验证者冻结了大部分被盗资产。根据Cetus团队的说法,在黑客攻击当天,验证者和生态系统合作伙伴冻结了2.23亿美元中的1.63亿美元。
社区反应与批评
冻结被盗资金的决定在加密社区引发了不同的反应。去中心化倡导者批评验证者介入并控制了链。
“Sui验证者正在积极审查整个区块链的交易,”一位用户在X上写道,呼应了许多其他帖子。
“这完全破坏了去中心化的原则,将网络变成了不过是一个中心化的、需要许可的数据库,”帖子继续写道。
“有趣的是,许多由VC支持的Web3项目尽管借用了比特币的理念,却严重依赖中心化,”Steve Bowyer在5月23日的X帖子中写道。
阅读原文
Cointelegraph: Blockchain security firm releases Cetus hack post-mortem report
The Cetus hack saw $223 million in user funds stolen, most of which has been frozen by Sui network validators and ecosystem partners.
相关词条
- Dedaub: 一家专注于区块链安全的公司,提供智能合约审计和漏洞分析服务。
- Cetus: 一个去中心化交易所(DEX),近期因黑客攻击事件受到关注。
- 自动做市商(AMM): 一种去中心化交易所使用的算法,通过流动性池自动为交易对定价和提供流动性。
- 最高有效位(MSB): 在计算机科学中,指一个数字中最左边的位,对数值大小影响最大。在本次事件中,MSB检查的缺陷被黑客利用。
- Sui网络验证者: 负责验证和记录Sui区块链上交易的节点,本次事件中他们冻结了大部分被盗资产,引发了关于去中心化的讨论。
可能问题
- Cetus去中心化交易所黑客攻击的根本原因是什么?
- 最高有效位(MSB)检查中的缺陷如何被利用来操纵流动性参数?
- 为什么Sui网络验证者冻结被盗资产的决定会引发中心化指控?
- 在加密行业中,如何平衡去中心化原则与用户资产保护的需求?
- 未来区块链安全公司可以采取哪些措施来预防类似Cetus的黑客攻击事件?
