Cetus Exchange Hack Reveals Vulnerabilities in Decentralized Systems

Binance News · 2025-05-25T22:23:37.000Z

According to Cointelegraph, blockchain security firm Dedaub has released a detailed report following the hack of the Cetus decentralized exchange, pinpointing the exploit of liquidity parameters as the root cause. The attack was facilitated by a flaw in the automated market maker's (AMM) code, specifically an oversight in the most significant bits (MSB) check. This vulnerability allowed hackers to manipulate liquidity values significantly, enabling them to establish large positions with minimal token input and subsequently drain pools containing hundreds of millions of dollars worth of tokens. The incident highlights a growing concern within the crypto and Web3 sectors regarding cybersecurity vulnerabilities. Industry leaders have repeatedly emphasized the need for robust security measures to protect users and prevent regulatory intervention. The hack, which occurred on May 22, resulted in $223 million in losses for Cetus users within just 24 hours. In response, Cetus and the Sui Foundation announced that Sui network validators managed to freeze a substantial portion of the stolen assets, totaling $163 million, on the same day. However, the decision to freeze these funds has sparked debate within the crypto community. Advocates of decentralization have criticized the move, arguing that it contradicts the fundamental principles of blockchain technology. Critics claim that the intervention by Sui validators represents a shift towards centralization, undermining the decentralized ethos that many Web3 projects claim to uphold. This sentiment was echoed by users on social media, with one post on X stating that the actions of the validators effectively transform the network into a centralized, permissioned database. Steve Bowyer, in a May 23 post, pointed out the irony of Web3 projects backed by venture capitalists leaning towards centralization despite their purported alignment with Bitcoin's decentralized philosophy.

Selon Cointelegraph, la société de sécurité blockchain Dedaub a publié un rapport détaillé suite au piratage de l'échange décentralisé Cetus, identifiant l'exploitation des paramètres de liquidité comme la cause profonde. L'attaque a été facilitée par un défaut dans le code du créateur de marché automatisé (AMM), en particulier une négligence dans la vérification des bits les plus significatifs (MSB). Cette vulnérabilité a permis aux pirates de manipuler significativement les valeurs de liquidité, leur permettant d'établir de grandes positions avec un minimum d'entrée de tokens et de vider par la suite des pools contenant des centaines de millions de dollars de tokens.
L'incident met en évidence une préoccupation croissante au sein des secteurs de la crypto et du Web3 concernant les vulnérabilités en matière de cybersécurité. Les leaders de l'industrie ont maintes fois souligné la nécessité de mesures de sécurité robustes pour protéger les utilisateurs et prévenir l'intervention réglementaire. Le piratage, qui a eu lieu le 22 mai, a entraîné des pertes de 223 millions de dollars pour les utilisateurs de Cetus en seulement 24 heures. En réponse, Cetus et la Sui Foundation ont annoncé que les validateurs du réseau Sui ont réussi à geler une part substantielle des actifs volés, totalisant 163 millions de dollars, le même jour.
Cependant, la décision de geler ces fonds a suscité un débat au sein de la communauté crypto. Les partisans de la décentralisation ont critiqué cette démarche, arguant qu'elle contredit les principes fondamentaux de la technologie blockchain. Les critiques affirment que l'intervention des validateurs de Sui représente un glissement vers la centralisation, sapant l'éthique décentralisée que de nombreux projets Web3 prétendent défendre. Ce sentiment a été repris par des utilisateurs sur les réseaux sociaux, avec un post sur X déclarant que les actions des validateurs transforment effectivement le réseau en une base de données centralisée et autorisée. Steve Bowyer, dans un post du 23 mai, a souligné l'ironie des projets Web3 soutenus par des investisseurs en capital-risque s'orientant vers la centralisation malgré leur prétendue alignement avec la philosophie décentralisée de Bitcoin.

Le piratage de l'échange Cetus révèle des vulnérabilités dans les systèmes décentralisés

Dernières actualités