區塊鏈安全公司Dedaub近日發布了關於Cetus去中心化交易所黑客事件的詳細調查報告,確認攻擊的根本原因是攻擊者利用了Cetus自動做市商(AMM)流動性參數中的漏洞,該漏洞未被代碼"溢出"檢查機制發現。
據報告顯示,黑客巧妙地利用了最高有效位(MSB)檢查中的技術缺陷,使他們能夠將流動性參數值放大數個數量級,僅通過簡單操作就能建立大規模頭寸。Dedaub安全研究團隊在報告中寫道:"這使攻擊者能夠僅用一個單位的代幣輸入就建立大量流動性頭寸,隨後迅速抽乾了多個包含價值數億美元代幣的資金池"。
此安全事件及其調查報告凸顯了當前加密貨幣和Web3行業面臨的網絡安全漏洞和黑客攻擊的持續威脅。
行業高管多次警告,行業企業必須主動建立完善的安全防護措施保護用戶,否則監管機構可能將強制實施更嚴格的監管框架。
有缺陷的MSB檢查。來源: Dedaub
Cetus去中心化交易所遭受攻擊,損失高達2.23億美元
5月22日,Cetus交易所遭遇黑客攻擊,在短短24小時內造成用戶資金損失2.23億美元。
Cetus團隊與Sui基金會隨後宣布,Sui網絡驗證者已成功凍結了大部分被盜資產。
據Cetus團隊透露,在黑客攻擊發生當天,驗證者和生態系統合作夥伴就迅速凍結了2.23億美元中的1.63億美元。
應急措施引發社區爭議和中心化質疑
凍結被盜資金的決定在加密社區引起了廣泛討論,去中心化理念支持者對驗證者介入控制鏈上交易表示批評。
"Sui驗證者正在主動審查整個區塊鏈上的交易,"一位用戶在X平台上發文說道,引發眾多相似回應。
來源: Sui
"這完全違背了去中心化的核心原則,將網絡徹底轉變為一個中心化、需要許可的數據庫系統,"該評論繼續寫道。
"有趣的是,儘管借用了比特幣的理念基礎,許多由風投支持的Web3項目卻深度依賴中心化機制運作,"Steve Bowyer在5月23日的X平台帖子中評論道。