🚨 Компания по блокчейн-безопасности опубликовала отчёт о взломе децентрализованной биржи Cetus
Аналитики компании Dedaub выявили причину взлома DEX-платформы Cetus: злоумышленники воспользовались уязвимостью в механизме проверки параметров ликвидности автоматизированного маркет-мейкера (AMM). Ошибка осталась незамеченной из-за сбоя в системе контроля за «переполнением» (overflow).
🔍 Детали атаки:
Хакеры обошли проверку на наиболее значимый бит (MSB), что позволило им манипулировать значениями ликвидности. Это дало возможность создавать крупные позиции с минимальными вложениями. Как отметили эксперты Dedaub:
«Они добавляли огромные объёмы ликвидности, вложив всего одну единицу токена, и затем опустошали пулы с активами на сотни миллионов долларов».
💸 Масштаб ущерба:
22 мая в результате взлома потеряно $223 млн. Однако валидаторы сети Sui оперативно заморозили большую часть украденных средств — $163 млн удалось заблокировать в день атаки.
🔥 Споры о централизации:
Действия валидаторов вызвали волну критики. Приверженцы децентрализации заявили, что блокировка средств противоречит принципам Web3:
«Валидаторы Sui подвергают цензуре транзакции, превращая сеть в централизованную базу данных», — написал один из пользователей X.
С ним согласился Стив Бойер: «Интересно, как многие VC-проекты в Web3 используют идеи Биткоина, но полагаются на централизацию».
🛡️ Итоги:
Инцидент вновь показал уязвимость криптоиндустрии перед хакерами. Руководители сектора призывают внедрять меры безопасности до того, как это сделают регуляторы.
Источник: Dedaub | Sui
Материал по теме: «План восстановления Cetus в Sui повторяет сценарий Solana»
Не является инвестиционной рекомендацией.