🚨Cetus交易所的黑客攻击事件暴露了其自动化做市商(AMM)中流动性参数存在的安全漏洞,黑客利用未被代码“溢出”检查检测到的漏洞,操纵流动性参数的值。
💰黑客通过利用最重要的位(MSB)检查中的漏洞,仅用一个单位的代币输入就增加了大量流动性头寸,从而消耗了包含价值数亿美元代币的资金池,最终造成2.23亿美元的用户损失。
🔒事件发生后,Sui网络验证者和生态系统合作伙伴冻结了1.63亿美元的被盗资产,这一行动虽然阻止了黑客转移资金,但也引发了加密社区对中心化的质疑,认为其违背了去中心化原则。
Cetus黑客事件导致2.23亿美元的用户资金被盗,其中大部分被Sui网络验证者和生态系统合作伙伴冻结。
区块链安全公司Dedaub发布了一份关于Cetus去中心化交易所黑客攻击的验尸报告,将攻击的根本原因确定为利用Cetus自动化做市商(AMM)使用的流动性参数,该参数未被代码“溢出”检查检测到。
根据该报告,黑客利用了最重要的位(MSB)检查中的漏洞,允许他们按数量级操纵流动性参数的值,并用按键建立相对较大的位置。Dedaub安全研究人员写道:“这使他们能够仅用一个单位的代币输入就增加大量流动性头寸,随后消耗了包含价值数亿美元代币的池。
这一事件和验尸更新反映了网络安全漏洞利用和黑客攻击加密和Web3行业的不幸趋势。
该行业的高管不断警告说,行业公司必须在监管机构压制并对行业实施保障措施之前建立保障措施并保护用户。
5月22日,Cetus交易所遭到黑客攻击,在24小时内造成2.23亿美元用户损失。
Cetus和绥镛基金会还宣布,隋网验证人冻结了大部分被盗资产。
据Cetus团队称,在2.23亿美元中,有1.63亿美元在黑客入侵的同一天被验证者和生态系统合作伙伴冻结。
冻结被盗资金的决定引起了加密社区的不同反应, 权力下放倡导者批评验证者介入并控制了链。
“隋验证者正在积极审查整个区块链的交易,”一位用户在X上写道,与许多其他帖子相呼应。
“这完全破坏了去中心化的原则,并将网络转变为一个集中的许可数据库。
“有趣的是,尽管借用了比特币的精神,但有多少由风投支持的Web3项目严重依赖集中化,”Steve postBowyer在5月23日的X帖子中写道。
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑