Cetus Exchange Hack Reveals Vulnerabilities in Decentralized Systems

Binance News · 2025-05-25T22:23:37.000Z

According to Cointelegraph, blockchain security firm Dedaub has released a detailed report following the hack of the Cetus decentralized exchange, pinpointing the exploit of liquidity parameters as the root cause. The attack was facilitated by a flaw in the automated market maker's (AMM) code, specifically an oversight in the most significant bits (MSB) check. This vulnerability allowed hackers to manipulate liquidity values significantly, enabling them to establish large positions with minimal token input and subsequently drain pools containing hundreds of millions of dollars worth of tokens. The incident highlights a growing concern within the crypto and Web3 sectors regarding cybersecurity vulnerabilities. Industry leaders have repeatedly emphasized the need for robust security measures to protect users and prevent regulatory intervention. The hack, which occurred on May 22, resulted in $223 million in losses for Cetus users within just 24 hours. In response, Cetus and the Sui Foundation announced that Sui network validators managed to freeze a substantial portion of the stolen assets, totaling $163 million, on the same day. However, the decision to freeze these funds has sparked debate within the crypto community. Advocates of decentralization have criticized the move, arguing that it contradicts the fundamental principles of blockchain technology. Critics claim that the intervention by Sui validators represents a shift towards centralization, undermining the decentralized ethos that many Web3 projects claim to uphold. This sentiment was echoed by users on social media, with one post on X stating that the actions of the validators effectively transform the network into a centralized, permissioned database. Steve Bowyer, in a May 23 post, pointed out the irony of Web3 projects backed by venture capitalists leaning towards centralization despite their purported alignment with Bitcoin's decentralized philosophy.

De acordo com o Cointelegraph, a empresa de segurança blockchain Dedaub divulgou um relatório detalhado após o hack da corretora descentralizada Cetus, apontando a exploração de parâmetros de liquidez como a causa raiz. O ataque foi facilitado por uma falha no código do criador de mercado automatizado (AMM), especificamente uma falha na verificação dos bits mais significativos (MSB). Essa vulnerabilidade permitiu que hackers manipulassem significativamente os valores de liquidez, possibilitando-lhes estabelecer grandes posições com entrada mínima de tokens e, posteriormente, drenar pools contendo centenas de milhões de dólares em tokens.
O incidente evidencia a crescente preocupação nos setores de criptomoedas e Web3 com vulnerabilidades de segurança cibernética. Líderes do setor têm enfatizado repetidamente a necessidade de medidas de segurança robustas para proteger os usuários e evitar intervenções regulatórias. O ataque, ocorrido em 22 de maio, resultou em perdas de US$ 223 milhões para os usuários da Cetus em apenas 24 horas. Em resposta, a Cetus e a Fundação Sui anunciaram que os validadores da rede Sui conseguiram congelar uma parcela substancial dos ativos roubados, totalizando US$ 163 milhões, no mesmo dia.
No entanto, a decisão de congelar esses fundos gerou debate na comunidade cripto. Defensores da descentralização criticaram a medida, argumentando que ela contradiz os princípios fundamentais da tecnologia blockchain. Críticos afirmam que a intervenção dos validadores da Sui representa uma mudança em direção à centralização, minando o ethos descentralizado que muitos projetos da Web3 afirmam defender. Esse sentimento foi ecoado por usuários nas redes sociais, com uma publicação no X afirmando que as ações dos validadores efetivamente transformam a rede em um banco de dados centralizado e com permissões. Steve Bowyer, em uma publicação de 23 de maio, apontou a ironia de projetos da Web3 apoiados por capitalistas de risco se inclinarem para a centralização, apesar de seu suposto alinhamento com a filosofia descentralizada do Bitcoin.

Hack da Cetus Exchange revela vulnerabilidades em sistemas descentralizados

Últimas Notícias