La compañía de seguridad de blockchain Dedaub ha publicado un informe post mortem sobre el truco de intercambio descentralizado de CETU, identificando la causa profunda del ataque como una hazaña de los parámetros de liquidez utilizados por el fabricante del mercado automatizado de CETU (AMM), que no se detecta mediante un código de “verificación de desbordamiento”.
Según el informeLos piratas informáticos han explotado un defecto en la verificación de bits más importante (MSB), lo que les permite manipular los valores de los parámetros de liquidez por órdenes de magnitud y establecer posiciones relativamente importantes con una clave. Los investigadores de seguridad de Dedaub escribieron:
“Esto les permitió agregar posiciones de liquidez masivas con una sola unidad de entrada de tokens, luego agotar las piscinas que contienen colectivamente cientos de millones de dólares en papas fritas”.
El incidente y la actualización posterior a la mortem reflejan la desafortunada tendencia de los exploits y los trucos de ciberseguridad que tienen un impacto en la criptografía y la industria web.
Los líderes de la industria han advertido continuamente que las empresas de la industria deben establecer garantías y proteger a los usuarios antes de que los reguladores se reduzcan e impongan garantías a la industria.
En relación: ¿Dos veces afortunado? El plan de recuperación de CETUS Sur Su Sige refleja un plan Solana
El intercambio descentralizado de CETus pirateó 223 millones de dólares en pérdidas
El 22 de mayo, CETUS Exchange fue pirateado, causando $ 223 millones en pérdidas de usuario dentro de las 24 horas.
CETUS y la Fundación SU también anunciaron que los validadores de la red SUP han congelado la mayoría de los activos robados.
Según el equipo de CETU, $ 163 millones de $ 223 millones fueron congelados por validadores y socios del ecosistema como piratería.
La respuesta conduce a las críticas y las acusaciones de centralización.
La decisión de congelar los fondos robados condujo a reacciones mixtas de la comunidad criptográfica, los defensores de la descentralización critican a los validadores para intervenir y controlar la cadena.
“Los validadores siguieron transacciones activas a través de blockchain”, un usuario escribió En X, haciéndose eco de muchos otros mensajes.
“Esto socava por completo los principios de descentralización y transforma la red en nada más que una base de datos centralizada y autorizada”, continuó la posición.
“Es interesante ver cuántos proyectos Web3 respaldados por VCS se basan fuertemente en la centralización, a pesar del préstamo de la ética de Bitcoin”, escribió Steve Bowyer en un 23 de mayo trabajo.
Revisar: Estafa de billetera falsa de rabby vinculada al CEO de Dubai Crypto y muchas otras víctimas