区块链安全公司Dedaub的分析
区块链安全公司Dedaub对去中心化交易所Cetus的黑客攻击进行了详细分析,并发布了一份报告。报告指出,此次事件的根本原因在于流动性参数的漏洞。攻击源于自动做市商(AMM)代码中的一个缺陷,尤其是对最高有效位(MSB)检查的疏漏。这一漏洞使得黑客能够显著操控流动性数据,从而以最小的代币投入建立大量头寸,并迅速抽走储备中价值数亿美元的代币。
加密货币行业的安全隐患
这一事件突显了加密货币及Web3行业对网络安全漏洞日益增长的担忧。业内领袖们一再强调,必须采取强有力的安全措施来保护用户,并防止监管干预。此次黑客事件发生在5月22日,短短24小时内,Cetus用户的损失达到2.23亿美元。
Cetus的应对措施
作为回应,Cetus及其基金会宣布,Sui网络的验证者在同日成功冻结了大部分被盗资产,冻结金额达到1.63亿美元。然而,冻结这些资金的决定在加密社区内引发了激烈的讨论。
去中心化的倡导者对此表示批评,认为这一举措违背了区块链技术的基本原则。
批评者声称,Sui验证者的干预表明中介化趋势正在抬头,这削弱了许多Web3项目所声称维护的去中心化理念。社交媒体上的用户对此表达了类似观点,有位用户在X平台上发帖称,验证者的行动实际上使得网络转变为一个中心化、需授权的数据库。
Steve Bowyer在5月23日的帖子中指出,尽管许多Web3项目自称与去中心化理念一致,但它们实际上正趋向中心化,并受到风险投资者的支持。
