SOL$127.43 0.14%XLM$0.2126 0.04%ETH$2,960 0.10%BCH$594.11 0.13%BTC$89,332 0.28%XRP$1.91 0.19%ADA$0.3592 0.60%ZEC$361.54 2.05%TRX$0.2953 0.64%DOGE$0.1245 0.22%XMR$506.36 1.69%LINK$12.23 0.13%HYPE$23.61 4.12%BNB$888.58 0.39%
Vince Quill
Ditulis oleh Vince Quill,Penulis Staf
Ana Paula Pereira
Disemak oleh Ana Paula Pereira,Editor Staf

Firma keselamatan blockchain keluarkan laporan bedah siasat penggodaman Cetus

Penggodaman Cetus menyaksikan dana pengguna bernilai $223 juta dicuri, kebanyakannya telah dibekukan oleh pengesah rangkaian Sui dan rakan ekosistem.

Firma keselamatan blockchain keluarkan laporan bedah siasat penggodaman Cetus
Berita

Syarikat keselamatan blockchain, Dedaub, mengeluarkan laporan bedah siasat mengenai serangan penggodaman pertukaran terdesentralisasi Cetus, mengenal pasti punca utama serangan tersebut sebagai eksploitasi parameter kecairan yang digunakan oleh pembuat pasaran automatik (AMM) Cetus, yang tidak dikesan oleh pemeriksaan "overflow" kod.

Menurut laporan tersebut, penggodam mengeksploitasi kelemahan dalam pemeriksaan bit paling signifikan (MSB), membolehkan mereka memanipulasi nilai untuk parameter kecairan dengan perintah magnitud dan mewujudkan posisi yang agak besar dengan satu ketukan kekunci. Penyelidik keselamatan Dedaub menulis:

"Ini membolehkan mereka menambah posisi kecairan besar dengan hanya satu unit input token, seterusnya mengosongkan kolam yang secara kolektif mengandungi ratusan juta dolar nilai token."

Insiden dan kemas kini bedah siasat ini mencerminkan trend malang eksploitasi dan penggodaman keselamatan siber yang menjejaskan mata wang kripto dan industri Web3.  

Eksekutif dalam industri terus-menerus memberi amaran bahawa syarikat industri mesti mewujudkan langkah-langkah perlindungan dan melindungi pengguna sebelum pengawal selia bertindak dan mengenakan langkah-langkah perlindungan ke atas industri.

Penggodam, Jenayah Siber, Keselamatan Siber, Penggodaman
Pemeriksaan MSB yang cacat. Sumber: Dedaub

Berkaitan: Dua kali bertuah? Pelan pemulihan Cetus di Sui mencerminkan cetak biru Solana

Pertukaran terdesentralisasi Cetus digodam, menyebabkan kerugian $223 juta

Pada 22 Mei, pertukaran Cetus digodam, menyebabkan kerugian $223 juta kepada pengguna dalam tempoh 24 jam.

Cetus dan Yayasan Sui juga mengumumkan bahawa validator rangkaian Sui membekukan sebahagian besar aset yang dicuri.

$163 juta daripada $223 juta dibekukan oleh validator dan rakan ekosistem pada hari yang sama dengan serangan, menurut pasukan Cetus.

Tindak balas menarik kritikan dan tuduhan pemusatan

Keputusan untuk membekukan dana yang dicuri menarik reaksi bercampur dari komuniti mata wang kripto, dengan penyokong desentralisasi mengkritik validator kerana campur tangan dan mengawal rantaian.

"Validator Sui secara aktif menyekat transaksi di seluruh blockchain," tulis seorang pengguna di X, menggemakan banyak catatan lain.

Penggodam, Jenayah Siber, Keselamatan Siber, Penggodaman
Sumber: Sui

"Ini sepenuhnya merosakkan prinsip desentralisasi dan mengubah rangkaian menjadi tidak lebih daripada pangkalan data berpusat yang memerlukan kebenaran," catatan itu meneruskan.

"Menarik bagaimana banyak projek Web3 yang disokong oleh VC sangat bergantung pada pemusatan, walaupun meminjam etos Bitcoin," tulis Steve Bowyer dalam catatan X pada 23 Mei post.

Majalah: Penipuan Dompet Rabby palsu dikaitkan dengan CEO kripto Dubai dan banyak lagi mangsa

Cointelegraph komited terhadap kewartawanan yang bebas dan telus. Artikel berita ini dihasilkan selaras dengan Dasar Editorial Cointelegraph dan bertujuan untuk menyediakan maklumat yang tepat serta tepat pada masanya. Pembaca digalakkan untuk mengesahkan maklumat secara bebas. Baca Dasar Editorial kami https://my.cointelegraph.com/editorial-policy