Cetus Exchange Hack Reveals Vulnerabilities in Decentralized Systems

Binance News · 2025-05-25T22:23:37.000Z

According to Cointelegraph, blockchain security firm Dedaub has released a detailed report following the hack of the Cetus decentralized exchange, pinpointing the exploit of liquidity parameters as the root cause. The attack was facilitated by a flaw in the automated market maker's (AMM) code, specifically an oversight in the most significant bits (MSB) check. This vulnerability allowed hackers to manipulate liquidity values significantly, enabling them to establish large positions with minimal token input and subsequently drain pools containing hundreds of millions of dollars worth of tokens. The incident highlights a growing concern within the crypto and Web3 sectors regarding cybersecurity vulnerabilities. Industry leaders have repeatedly emphasized the need for robust security measures to protect users and prevent regulatory intervention. The hack, which occurred on May 22, resulted in $223 million in losses for Cetus users within just 24 hours. In response, Cetus and the Sui Foundation announced that Sui network validators managed to freeze a substantial portion of the stolen assets, totaling $163 million, on the same day. However, the decision to freeze these funds has sparked debate within the crypto community. Advocates of decentralization have criticized the move, arguing that it contradicts the fundamental principles of blockchain technology. Critics claim that the intervention by Sui validators represents a shift towards centralization, undermining the decentralized ethos that many Web3 projects claim to uphold. This sentiment was echoed by users on social media, with one post on X stating that the actions of the validators effectively transform the network into a centralized, permissioned database. Steve Bowyer, in a May 23 post, pointed out the irony of Web3 projects backed by venture capitalists leaning towards centralization despite their purported alignment with Bitcoin's decentralized philosophy.

Secondo Cointelegraph, la società di sicurezza blockchain Dedaub ha rilasciato un rapporto dettagliato a seguito dell'hack dell'exchange decentralizzato Cetus, individuando l'exploit dei parametri di liquidità come causa principale. L'attacco è stato facilitato da un difetto nel codice del market maker automatizzato (AMM), specificamente un errore nel controllo dei bit più significativi (MSB). Questa vulnerabilità ha permesso agli hacker di manipolare significativamente i valori di liquidità, consentendo loro di stabilire grandi posizioni con un input minimo di token e successivamente drenare pool contenenti centinaia di milioni di dollari in token.
L'incidente evidenzia una crescente preoccupazione all'interno dei settori crypto e Web3 riguardo le vulnerabilità della cybersicurezza. I leader del settore hanno ripetutamente sottolineato la necessità di misure di sicurezza robuste per proteggere gli utenti e prevenire l'intervento normativo. L'hack, avvenuto il 22 maggio, ha comportato perdite per 223 milioni di dollari per gli utenti di Cetus in sole 24 ore. In risposta, Cetus e la Sui Foundation hanno annunciato che i validatori della rete Sui sono riusciti a congelare una parte sostanziale degli asset rubati, per un totale di 163 milioni di dollari, lo stesso giorno.
Tuttavia, la decisione di congelare questi fondi ha suscitato dibattito all'interno della comunità crypto. I sostenitori della decentralizzazione hanno criticato la mossa, sostenendo che contraddice i principi fondamentali della tecnologia blockchain. I critici affermano che l'intervento dei validatori Sui rappresenta un'inclinazione verso la centralizzazione, minando l'etica decentralizzata che molti progetti Web3 affermano di sostenere. Questo sentimento è stato ripreso dagli utenti sui social media, con un post su X che affermava che le azioni dei validatori trasformano effettivamente la rete in un database centralizzato e autorizzato. Steve Bowyer, in un post del 23 maggio, ha evidenziato l'ironia dei progetti Web3 sostenuti da capitalisti di rischio che tendono verso la centralizzazione nonostante il loro presunto allineamento con la filosofia decentralizzata di Bitcoin.

L'Hack dell'Exchange Cetus Rivela Vulnerabilità nei Sistemi Decentralizzati

Ultime notizie