Cetus Exchange Hack Reveals Vulnerabilities in Decentralized Systems

Binance News · 2025-05-25T22:23:37.000Z

According to Cointelegraph, blockchain security firm Dedaub has released a detailed report following the hack of the Cetus decentralized exchange, pinpointing the exploit of liquidity parameters as the root cause. The attack was facilitated by a flaw in the automated market maker's (AMM) code, specifically an oversight in the most significant bits (MSB) check. This vulnerability allowed hackers to manipulate liquidity values significantly, enabling them to establish large positions with minimal token input and subsequently drain pools containing hundreds of millions of dollars worth of tokens. The incident highlights a growing concern within the crypto and Web3 sectors regarding cybersecurity vulnerabilities. Industry leaders have repeatedly emphasized the need for robust security measures to protect users and prevent regulatory intervention. The hack, which occurred on May 22, resulted in $223 million in losses for Cetus users within just 24 hours. In response, Cetus and the Sui Foundation announced that Sui network validators managed to freeze a substantial portion of the stolen assets, totaling $163 million, on the same day. However, the decision to freeze these funds has sparked debate within the crypto community. Advocates of decentralization have criticized the move, arguing that it contradicts the fundamental principles of blockchain technology. Critics claim that the intervention by Sui validators represents a shift towards centralization, undermining the decentralized ethos that many Web3 projects claim to uphold. This sentiment was echoed by users on social media, with one post on X stating that the actions of the validators effectively transform the network into a centralized, permissioned database. Steve Bowyer, in a May 23 post, pointed out the irony of Web3 projects backed by venture capitalists leaning towards centralization despite their purported alignment with Bitcoin's decentralized philosophy.

Згідно з Cointelegraph, компанія з безпеки блокчейну Dedaub опублікувала детальний звіт після злому децентралізованої біржі Cetus, вказавши на використання параметрів ліквідності як першопричину. Атака була сприйнята через недолік в коді автоматизованого маркет-мейкера (AMM), зокрема через недогляд у перевірці найбільш значущих бітів (MSB). Ця вразливість дозволила хакерам значно маніпулювати значеннями ліквідності, що дало їм змогу створювати великі позиції з мінімальним введенням токенів і згодом вичерпувати пули, що містять токени на сотні мільйонів доларів.
Цей інцидент підкреслює зростаючу стурбованість у крипто- та Web3-секторах щодо вразливостей кібербезпеки. Лідери галузі неодноразово наголошували на необхідності надійних заходів безпеки для захисту користувачів та запобігання втручанню регуляторних органів. Злом, який стався 22 травня, призвів до збитків для користувачів Cetus у розмірі 223 мільйонів доларів лише за 24 години. У відповідь Cetus та Sui Foundation оголосили, що валідаторам мережі Sui вдалося заморозити значну частину викрадених активів на загальну суму 163 мільйони доларів того ж дня.
Однак рішення заморозити ці кошти викликало дискусії в криптоспільноті. Прихильники децентралізації розкритикували цей крок, стверджуючи, що він суперечить фундаментальним принципам технології блокчейн. Критики стверджують, що втручання валідаторів Sui являє собою зсув до централізації, підриваючи децентралізований дух, який багато проектів Web3 нібито підтримують. Цю думку поділили користувачі соціальних мереж, а в одному дописі на X зазначалося, що дії валідаторів фактично перетворюють мережу на централізовану базу даних з дозволами. Стів Бойєр у дописі від 23 травня вказав на іронію проектів Web3, які підтримуються венчурними капіталістами, що схиляються до централізації, незважаючи на їхню нібито відповідність децентралізованій філософії Bitcoin.

Злом біржі Cetus виявляє вразливості в децентралізованих системах

Останні новини