区块链安全公司Dedaub近日发布了关于Cetus去中心化交易所黑客事件的详细调查报告,确认攻击的根本原因是攻击者利用了Cetus自动做市商(AMM)流动性参数中的漏洞,该漏洞未被代码"溢出"检查机制发现。
据报告显示,黑客巧妙地利用了最高有效位(MSB)检查中的技术缺陷,使他们能够将流动性参数值放大数个数量级,仅通过简单操作就能建立大规模头寸。Dedaub安全研究团队在报告中写道:"这使攻击者能够仅用一个单位的代币输入就建立大量流动性头寸,随后迅速抽干了多个包含价值数亿美元代币的资金池。"
此安全事件及其调查报告凸显了当前加密货币和Web3行业面临的网络安全漏洞和黑客攻击的持续威胁。
行业高管多次警告,行业企业必须主动建立完善的安全防护措施保护用户,否则监管机构可能将强制实施更严格的监管框架。
有缺陷的MSB检查。来源: Dedaub
Cetus去中心化交易所遭受攻击,损失高达2.23亿美元
5月22日,Cetus交易所遭遇黑客攻击,在短短24小时内造成用户资金损失2.23亿美元。
Cetus团队与Sui基金会随后宣布,Sui网络验证者已成功冻结了大部分被盗资产。
据Cetus团队透露,在黑客攻击发生当天,验证者和生态系统合作伙伴就迅速冻结了2.23亿美元中的1.63亿美元。
应急措施引发社区争议和中心化质疑
冻结被盗资金的决定在加密社区引起了广泛讨论,去中心化理念支持者对验证者介入控制链上交易表示批评。
"Sui验证者正在主动审查整个区块链上的交易,"一位用户在X平台上发文说道,引发众多相似回应。
来源: Sui
"这完全违背了去中心化的核心原则,将网络彻底转变为一个中心化、需要许可的数据库系统,"该评论继续写道。
"有趣的是,尽管借用了比特币的理念基础,许多由风投支持的Web3项目却深度依赖中心化机制运作,"Steve Bowyer在5月23日的X平台帖子中评论道。