ブロックチェーンセキュリティの脆弱性
ブロックチェーンセキュリティ会社Dedaubは、分散型取引所Cetusがハッキングされた後、詳細な報告書を発表しました。報告書の中で、流動性パラメータの脆弱性が根本的な原因であることが特定されました。この攻撃は、自動マーケットメイカー(AMM)のコードにおける欠陥、特に最上位ビット(MSB)チェックの見落としによって進行しました。
ハッキングの影響と結果
この脆弱性を利用することで、ハッカーは流動性の値を大幅に操作可能となり、最小限のトークン投入で大きなポジションを確立しました。その結果、何百万ドル相当のトークンを含むプールを排出することができました。この出来事は、暗号およびWeb3分野におけるサイバーセキュリティの脆弱性への懸念が高まっていることを浮き彫りにしています。
ユーザーへの影響と業界の反応
5月22日に発生したこのハッキングでは、Cetusのユーザーはわずか24時間で2億2300万ドルの損失を被りました。それに対して、Cetusとその財団は、Suiネットワークのバリデーターが同日に盗まれた資産の重要な部分、合計1億6300万ドルを凍結したと発表しました。
この決定は暗号コミュニティ内での議論を引き起こしています。分散化の支持者たちは、この介入がブロックチェーン技術の基本的な原則に反すると批判しています。一方、批評家たちはSuiバリデーターによる介入が中央集権化へのシフトを象徴していると主張しています。
この感情はソーシャルメディアのユーザーにも共鳴しており、X上のある投稿ではバリデーターの行動がネットワークを中央集権的で許可制のデータベースに変化させたと述べられています。さらに、スティーブ・ボイヤーは5月23日の投稿で、ベンチャーキャピタリストに支持されたWeb3プロジェクトが、彼らの主張する分散型哲学から中央集権に向かっているという皮肉を指摘しています。
