Согласно Cointelegraph, компания по обеспечению безопасности блокчейнов Dedaub выпустила подробный отчет после взлома децентрализованной биржи Cetus, указывая на эксплуатацию параметров ликвидности как на коренную причину. Атака была облегчена ошибкой в коде автоматизированного маркет-мейкера (AMM), в частности, упущением в проверке старших значащих битов (MSB). Эта уязвимость позволила хакерам значительно манипулировать значениями ликвидности, что дало им возможность устанавливать крупные позиции с минимальным вводом токенов и затем опустошать пулы, содержащие токены на сотни миллионов долларов.
Инцидент подчеркивает растущую озабоченность в секторах криптовалют и Web3 относительно уязвимостей в области кибербезопасности. Лидеры отрасли неоднократно подчеркивали необходимость надежных мер безопасности для защиты пользователей и предотвращения вмешательства регуляторов. Взлом, произошедший 22 мая, привел к убыткам в размере 223 миллионов долларов для пользователей Cetus всего за 24 часа. В ответ Cetus и Фонд Sui объявили, что валидаторы сети Sui смогли заморозить значительную часть украденных активов, общая сумма которых составила 163 миллиона долларов, в тот же день.
Тем не менее, решение заморозить эти средства вызвало дебаты внутри криптосообщества. Защитники децентрализации раскритиковали этот шаг, утверждая, что он противоречит основным принципам технологии блокчейн. Критики утверждают, что вмешательство валидаторов Sui представляет собой сдвиг к централизации, подрывая децентрализованную идеологию, которую многие проекты Web3 утверждают, что поддерживают. Это мнение было поддержано пользователями в социальных сетях, один пост на X утверждал, что действия валидаторов фактически превращают сеть в централизованную, разрешенную базу данных. Стив Бойер в посте 23 мая указал на иронию проектов Web3, поддерживаемых венчурными капиталистами, которые наклоняются к централизации, несмотря на их предполагаемое соответствие децентрализованной философии Биткойна.
