A empresa de segurança de blockchain Dedaub lançou um relatório pós-morte sobre o hack da exchange descentralizada Cetus, identificando a causa raiz do ataque como uma exploração dos parâmetros de liquidez usados pelo criador de mercado automatizado (AMM) da Cetus, que passou despercebida por uma verificação de "overflow" de código.
De acordo com o relatório, os hackers exploraram uma falha na verificação dos bits mais significativos (MSB), permitindo que manipulassem os valores dos parâmetros de liquidez por ordens de magnitude e estabelecessem posições relativamente grandes com um único pressionar de tecla. Os pesquisadores de segurança da Dedaub escreveram:
"Isso lhes permitiu adicionar enormes posições de liquidez com apenas uma unidade de entrada de token, drenando subsequentemente pools que coletivamente continham centenas de milhões de dólares em tokens."
O incidente e a atualização pós-morte refletem a tendência infeliz de explorações cibernéticas e hacks impactando o setor cripto e a indústria Web3.
Executivos da indústria têm advertido continuamente que as empresas do setor devem estabelecer salvaguardas e proteger os usuários antes que os reguladores intervenham e imponham salvaguardas sobre a indústria.
A exchange descentralizada Cetus foi hackeada, desencadeando perdas de $223 milhões
Em 22 de maio, a exchange Cetus foi hackeada, causando $223 milhões em perdas para os usuários em um período de 24 horas.
Cetus e a Fundação Sui também anunciaram que os validadores da rede Sui congelaram a maior parte dos ativos roubados.
$163 milhões dos $223 milhões foram congelados por validadores e parceiros do ecossistema no mesmo dia do hack, de acordo com a equipe da Cetus.
Resposta gera críticas e alegações de centralização
A decisão de congelar os fundos roubados gerou reações mistas da comunidade cripto, com defensores da descentralização criticando os validadores por intervir e controlar a cadeia.
"Os validadores Sui estão censurando ativamente transações em toda a blockchain," escreveu um usuário no X, ecoando muitos outros posts.
"Isso mina completamente os princípios de descentralização e transforma a rede em nada mais do que um banco de dados centralizado e permissionado," continuou a postagem.
"É interessante como muitos projetos Web3 apoiados por VCs dependem fortemente da centralização, apesar de emprestarem a ética do Bitcoin," escreveu Steve Bowyer em um post no X no dia 23 de maio.
Revista: Golpe da carteira falsa Rabby vinculado ao CEO de cripto de Dubai e muitos mais vítimas
