Syarikat keselamatan blockchain, Dedaub, mengeluarkan laporan bedah siasat mengenai serangan penggodaman pertukaran terdesentralisasi Cetus, mengenal pasti punca utama serangan tersebut sebagai eksploitasi parameter kecairan yang digunakan oleh pembuat pasaran automatik (AMM) Cetus, yang tidak dikesan oleh pemeriksaan "overflow" kod.

Menurut laporan tersebut, penggodam mengeksploitasi kelemahan dalam pemeriksaan bit paling signifikan (MSB), membolehkan mereka memanipulasi nilai untuk parameter kecairan dengan perintah magnitud dan mewujudkan posisi yang agak besar dengan satu ketukan kekunci. Penyelidik keselamatan Dedaub menulis:

"Ini membolehkan mereka menambah posisi kecairan besar dengan hanya satu unit input token, seterusnya mengosongkan kolam yang secara kolektif mengandungi ratusan juta dolar nilai token."

Insiden dan kemas kini bedah siasat ini mencerminkan trend malang eksploitasi dan penggodaman keselamatan siber yang menjejaskan mata wang kripto dan industri Web3.  

Eksekutif dalam industri terus-menerus memberi amaran bahawa syarikat industri mesti mewujudkan langkah-langkah perlindungan dan melindungi pengguna sebelum pengawal selia bertindak dan mengenakan langkah-langkah perlindungan ke atas industri.

Penggodam, Jenayah Siber, Keselamatan Siber, Penggodaman
Pemeriksaan MSB yang cacat. Sumber: Dedaub

Berkaitan: Dua kali bertuah? Pelan pemulihan Cetus di Sui mencerminkan cetak biru Solana

Pertukaran terdesentralisasi Cetus digodam, menyebabkan kerugian $223 juta

Pada 22 Mei, pertukaran Cetus digodam, menyebabkan kerugian $223 juta kepada pengguna dalam tempoh 24 jam.

Cetus dan Yayasan Sui juga mengumumkan bahawa validator rangkaian Sui membekukan sebahagian besar aset yang dicuri.

$163 juta daripada $223 juta dibekukan oleh validator dan rakan ekosistem pada hari yang sama dengan serangan, menurut pasukan Cetus.

Tindak balas menarik kritikan dan tuduhan pemusatan

Keputusan untuk membekukan dana yang dicuri menarik reaksi bercampur dari komuniti mata wang kripto, dengan penyokong desentralisasi mengkritik validator kerana campur tangan dan mengawal rantaian.

"Validator Sui secara aktif menyekat transaksi di seluruh blockchain," tulis seorang pengguna di X, menggemakan banyak catatan lain.

Penggodam, Jenayah Siber, Keselamatan Siber, Penggodaman
Sumber: Sui

"Ini sepenuhnya merosakkan prinsip desentralisasi dan mengubah rangkaian menjadi tidak lebih daripada pangkalan data berpusat yang memerlukan kebenaran," catatan itu meneruskan.

"Menarik bagaimana banyak projek Web3 yang disokong oleh VC sangat bergantung pada pemusatan, walaupun meminjam etos Bitcoin," tulis Steve Bowyer dalam catatan X pada 23 Mei post.

Majalah: Penipuan Dompet Rabby palsu dikaitkan dengan CEO kripto Dubai dan banyak lagi mangsa