گزارش پسامورتم هک صرافی غیرمتمرکز Cetus توسط Dedaub منتشر شد
شرکت امنیت بلاکچین Dedaub گزارش پسامورتم (post-mortem) هک صرافی غیرمتمرکز Cetus را منتشر کرد و ریشه حمله را بهرهبرداری از پارامترهای نقدینگی در بازارساز خودکار (AMM) Cetus معرفی کرد که توسط چک overflow در کد شناسایی نشد. طبق گزارش، هکرها از نقص در بررسی بیتهای بااهمیتترین (MSB) بهره بردند و توانستند مقادیر پارامترهای نقدینگی را به اندازههای بسیار بزرگ دستکاری کنند و با یک ضربه کلید موقعیتهای نسبتاً بزرگی باز کنند. محققان امنیتی Dedaub نوشتند: «این امکان را به آنها داد که تنها با یک واحد توکن ورودی، موقعیتهای نقدینگی عظیمی اضافه کنند و سپس استخرهایی را که مجموعاً صدها میلیون دلار توکن داشت، خالی کنند.»
این حادثه و بهروزرسانی پسامورتم بازتابدهنده روند ناخوشایند سوءاستفادههای سایبری و هکهایی است که صنعت کریپتو و Web3 را تحت تأثیر قرار میدهند. مدیران اجرایی این صنعت بارها هشدار دادهاند که شرکتها باید قبل از آنکه نهادهای نظارتی وارد عمل شوند و اقدامات حفاظتی را تحمیل کنند، تدابیر امنیتی لازم را اتخاذ و کاربران را محافظت کنند.
در ۲۲ مه، صرافی Cetus مورد حمله هکری قرار گرفت و طی ۲۴ ساعت ۲۲۳ میلیون دلار از داراییهای کاربران از دست رفت. تیمهای Cetus و بنیاد Sui نیز اعلام کردند که اعتبارسنجهای شبکه Sui اکثر داراییهای مسروقه را مسدود کردند. طبق گفته تیم Cetus، اعتبارسنجها و شرکای اکوسیستم در روز وقوع هک مبلغ ۱۶۳ میلیون دلار از این ۲۲۳ میلیون دلار را فریز کردند.
تصمیم برای فریز کردن داراییهای سرقتشده واکنشهای متناقضی را در جامعه کریپتو برانگیخت، بهطوریکه طرفداران غیرمتمرکزسازی اعتبارسنجها را به دخالت و کنترل زنجیره متهم کردند. یک کاربر در شبکه X نوشت: «اعتبارسنجهای Sui بهطور فعال تراکنشها را در سراسر بلاکچین سانسور میکنند.»
در ادامه همان پست آمده است: «این کاملاً اصول غیرمتمرکزسازی را زیر سؤال میبرد و شبکه را به چیزی جز یک پایگاه داده متمرکز و دارای مجوز تبدیل میکند.» استیو بویِر نیز در پستی در X در تاریخ ۲۳ مه نوشت: «جالب است که بسیاری از پروژههای Web3 که توسط شرکتهای سرمایهگذاری خطرپذیر پشتیبانی میشوند، علیرغم وامگیری از ارزشهای بیت کوین، به شدت به سمت تمرکز میل دارند.»