關鍵詞

網絡攻擊

區塊鏈安全公司 Dedaub 發布了針對 Cetus 去中心化交易所黑客攻擊事件的事后分析報告。此次攻擊共造成用戶損失達 2.23 億美元，其中大部分資金已被 Sui 網絡驗證節點和生態合作伙伴凍結。

據報告指出，攻擊的根本原因是 Cetus 自動化做市商（AMM）中流動性參數設計存在漏洞。攻擊者繞過了原有的代碼“溢出”檢查機制，利用了最高有效位（MSB）判斷邏輯中的缺陷。借此，黑客得以通過精確操控參數，在只輸入極少代幣的前提下，創建出大規模流動性倉位，從而迅速抽空價值數億美元的資金池。

Dedaub 的安全研究人員寫道：“攻擊者能夠用極少的代幣輸入添加巨大的流動性頭寸，隨后抽干多個資金池中價值數億美元的代幣?！?/p>

本次事件及其事后報告反映出 Web3 和加密行業當前頻發的安全漏洞趨勢。行業高管早已屢次呼吁平臺在監管到來之前應主動加強安全防護、保護用戶資產。

Cetus 黑客事件發生在 5 月 22 日，短短 24 小時內即造成了 2.23 億美元的用戶資產損失。根據 Cetus 團隊披露的數據，事件當天已有 1.63 億美元的被盜資產由 Sui 網絡驗證節點及生態合作方及時凍結。

然而，這一凍結行動在社區中也引發了不小的爭議。部分去中心化理念支持者對驗證節點介入控制鏈上資產的行為表示質疑與不滿。

“現在的 Sui 驗證節點正在對區塊鏈交易進行審查，”一位用戶在社交平臺 X 上寫道，“這徹底違背了去中心化的原則，讓整個網絡變成了一個中心化、有權限控制的數據庫。”

另一位名為 Steve Bowyer 的用戶在 5 月 23 日的發帖中評論稱：“有趣的是，許多由風投支持的 Web3 項目，雖然打著比特幣精神的旗號，卻在架構上嚴重依賴中心化?！?/p>

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！