根據Cointelegraph報道,區塊鏈安全公司Dedaub在Cetus去中心化交易所被黑客攻擊後發佈了一份詳細報告,指出流動性參數的漏洞是根本原因。此次攻擊是由於自動化做市商(AMM)代碼中的缺陷,尤其是在最重要位(MSB)檢查中的疏忽。這一漏洞使得黑客能夠顯著操縱流動性值,使他們能夠以最小的代幣輸入建立大規模的頭寸,並隨後抽走數億美元代幣的池子。
這一事件突顯了加密和Web3領域內日益嚴重的網絡安全漏洞問題。行業領導者們一再強調需要強有力的安全措施來保護用戶並防止監管幹預。此次黑客攻擊發生在5月22日,導致Cetus用戶在短短24小時內損失了2.23億美元。作爲迴應,Cetus和Sui基金會宣佈,Sui網絡驗證者在同一天成功凍結了大部分被盜資產,總額達1.63億美元。
然而,凍結這些資金的決定在加密社區內引發了爭論。去中心化的支持者批評這一舉動,認爲它與區塊鏈技術的基本原則相悖。批評者聲稱,Sui驗證者的干預代表了向中心化的轉變,削弱了許多Web3項目聲稱維護的去中心化精神。這種情緒在社交媒體上得到了反響,有一則在X上的帖子指出,驗證者的行爲實際上將網絡轉變爲一箇中心化的、受限的數據庫。Steve Bowyer在5月23日的帖子中指出,儘管聲稱與比特幣的去中心化哲學一致,但由風險投資家支持的Web3項目卻傾向於中心化,這實在是諷刺。
