Vụ hack Cetus đã gây ra thiệt hại 223 triệu đô la từ tiền của người dùng, phần lớn trong số đó đã bị các trình xác thực mạng Sui và các đối tác hệ sinh thái đóng băng.
Hãng bảo mật Blockchain công bố báo cáo sau vụ hack Cetus
Hãng bảo mật Blockchain Dedaub đã công bố báo cáo sau vụ hack sàn giao dịch phi tập trung Cetus, xác định nguyên nhân gốc rễ của cuộc tấn công là do khai thác các tham số thanh khoản được sử dụng bởi nhà tạo lập thị trường tự động (AMM) của Cetus, điều này đã không bị phát hiện bởi một kiểm tra “tràn” mã.
Theo báo cáo tại đây, tin tặc đã khai thác một lỗ hổng trong kiểm tra bit quan trọng nhất (MSB), cho phép chúng thao túng các giá trị cho các tham số thanh khoản theo các bậc độ lớn và thiết lập các vị thế tương đối lớn chỉ với một lần nhấn phím. Các nhà nghiên cứu bảo mật Dedaub đã viết:
“Điều này cho phép chúng thêm các vị thế thanh khoản lớn chỉ với một đơn vị đầu vào mã thông báo, sau đó rút cạn các nhóm chứa hàng trăm triệu đô la giá trị mã thông báo.”
Vụ việc và bản cập nhật sau sự cố phản ánh xu hướng đáng tiếc của các vụ khai thác và hack an ninh mạng đang tác động đến tiền điện tử và ngành Web3.
Các giám đốc điều hành trong ngành đã liên tục cảnh báo rằng các công ty trong ngành phải thiết lập các biện pháp bảo vệ và bảo vệ người dùng trước khi các nhà quản lý can thiệp và áp đặt các biện pháp bảo vệ đối với ngành.
Hackers, Cybercrime, Cybersecurity, Hacks
Kiểm tra MSB bị lỗi. Nguồn: Dedaub tại đây
Vụ hack sàn giao dịch phi tập trung CETUS gây ra thiệt hại 223 triệu đô la
Vào ngày 22 tháng 5, sàn giao dịch Cetus đã bị hack, gây ra thiệt hại 223 triệu đô la cho người dùng trong vòng 24 giờ.
Cetus và Sui Foundation cũng thông báo rằng các trình xác thực mạng Sui đã đóng băng phần lớn tài sản bị đánh cắp.
163 triệu đô la trong số 223 triệu đô la đã bị các trình xác thực và đối tác hệ sinh thái đóng băng cùng ngày với vụ hack, theo nhóm Cetus.
Phản ứng nhận nhiều chỉ trích và cáo buộc tập trung hóa
Quyết định đóng băng số tiền bị đánh cắp đã nhận được những phản ứng trái chiều từ cộng đồng tiền điện tử, với những người ủng hộ phi tập trung chỉ trích các trình xác thực vì đã can thiệp và kiểm soát chuỗi.
“Các trình xác thực Sui đang tích cực kiểm duyệt các giao dịch trên toàn bộ blockchain,” một người dùng đã viết trên X, lặp lại nhiều bài đăng khác.
Hackers, Cybercrime, Cybersecurity, Hacks
Nguồn: Sui
“Điều này hoàn toàn phá hoại các nguyên tắc phi tập trung và biến mạng thành không gì khác hơn là một cơ sở dữ liệu được cấp phép, tập trung,” bài đăng tiếp tục.
“Thật thú vị khi có bao nhiêu dự án Web3 được hỗ trợ bởi các VC dựa nhiều vào tập trung hóa, mặc dù vay mượn đặc tính của Bitcoin,” Steve Bowyer đã viết trong một bài đăng trên X ngày 23 tháng 5.
