关键词
网络攻击
区块链安全公司 Dedaub 发布了针对 Cetus 去中心化交易所黑客攻击事件的事后分析报告。此次攻击共造成用户损失达 2.23 亿美元,其中大部分资金已被 Sui 网络验证节点和生态合作伙伴冻结。
据报告指出,攻击的根本原因是 Cetus 自动化做市商(AMM)中流动性参数设计存在漏洞。攻击者绕过了原有的代码“溢出”检查机制,利用了最高有效位(MSB)判断逻辑中的缺陷。借此,黑客得以通过精确操控参数,在只输入极少代币的前提下,创建出大规模流动性仓位,从而迅速抽空价值数亿美元的资金池。
Dedaub 的安全研究人员写道:“攻击者能够用极少的代币输入添加巨大的流动性头寸,随后抽干多个资金池中价值数亿美元的代币。”
本次事件及其事后报告反映出 Web3 和加密行业当前频发的安全漏洞趋势。行业高管早已屡次呼吁平台在监管到来之前应主动加强安全防护、保护用户资产。
Cetus 黑客事件发生在 5 月 22 日,短短 24 小时内即造成了 2.23 亿美元的用户资产损失。根据 Cetus 团队披露的数据,事件当天已有 1.63 亿美元的被盗资产由 Sui 网络验证节点及生态合作方及时冻结。
然而,这一冻结行动在社区中也引发了不小的争议。部分去中心化理念支持者对验证节点介入控制链上资产的行为表示质疑与不满。
“现在的 Sui 验证节点正在对区块链交易进行审查,”一位用户在社交平台 X 上写道,“这彻底违背了去中心化的原则,让整个网络变成了一个中心化、有权限控制的数据库。”
另一位名为 Steve Bowyer 的用户在 5 月 23 日的发帖中评论称:“有趣的是,许多由风投支持的 Web3 项目,虽然打着比特币精神的旗号,却在架构上严重依赖中心化。”
END
阅读推荐
【安全圈】美国起诉与勒索软件攻击有关的Qakbot僵尸网络领导人
【安全圈】警方在全球打击行动中逮捕了270名暗网供应商和买家
【安全圈】打印机制造商Procolled数月来一直提供恶意软件驱动程序
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论