Ulat ng Dedaub sa Pag-hack ng Desentralisadong Palitan
Isang detalyadong ulat mula sa blockchain security firm na Dedaub ang inilabas kasunod ng pag-hack sa desentralisadong palitan, na nagiging sanhi ng pag-iisip hinggil sa mga kahinaan sa seguridad. Itinuro ng ulat na ang pagsasamantala sa mga liquidity parameters ang ugat ng problema.
Pag-atake at Mga Kahinaan sa Code
Ang pag-atake ay pinadali ng isang depekto sa code ng automated market maker (AMM), partikular ang pagka-bigo sa pag-check ng most significant bits (MSB). Ang kahinaang ito ay nagbigay-daan sa mga hacker na manipulahin ang mga halaga ng liquidity sa malaking paraan, kung saan pinahintulutan silang lumikha ng malalaking posisyon gamit ang kaunting token input, na nagresulta sa pag-ubos ng mga pool na naglalaman ng daan-daang milyong dolyar na halaga ng mga token.
Mga Epekto ng Insidente
Ang insidente ay nagbigay-diin sa lumalalang alalahanin sa loob ng crypto at Web3 na mga sektor tungkol sa mga kahinaan sa cybersecurity. Paulit-ulit na binigyang-diin ng mga pinuno ng industriya ang pangangailangan para sa mas matibay na mga hakbang sa seguridad upang protektahan ang mga gumagamit at maiwasan ang interbensyon ng mga regulador.
“Ang pag-hack, na nangyari noong Mayo 22, ay nagresulta sa $223 milyon na pagkalugi para sa mga gumagamit ng Cetus sa loob lamang ng 24 na oras.”
Tugon ng Cetus at Kontrobersya
Bilang tugon, inihayag ng Cetus at ng kanilang Foundation na ang mga validator ng Sui network ay nakapag-freeze ng malaking bahagi ng mga ninakaw na assets, na umabot sa $163 milyon, sa parehong araw. Gayunpaman, ang desisyon na i-freeze ang mga pondong ito ay nagpasimula ng debate sa loob ng komunidad ng crypto.
Pinuna ng mga tagapagtaguyod ng desentralisasyon ang hakbang, na nagsasabing ito ay salungat sa mga pangunahing prinsipyo ng blockchain technology. Ang mga kritiko ay nagsasabing ang interbensyon ng mga validator ng Sui ay kumakatawan sa isang paglipat patungo sa sentralisasyon, na nagpapahina sa layunin ng desentralisadong sistema na ipinagmamalaki ng maraming proyekto sa Web3.
Sentimyento ng Komunidad
Isang post sa social media, partikular sa X, ay itinatampok ang sentimyento ng mga gumagamit, na nag-uugnay sa mga hakbang ng mga validator sa pagbibigay ng karakteristik ng sentralisadong database.
Isinaad ni Steve Bowyer sa isang post noong Mayo 23 ang kabalintunaan ng mga proyekto sa Web3 na sinusuportahan ng mga venture capitalists na lumilipat patungo sa sentralisasyon, sa kabila ng kanilang sinasabing pagsunod sa mga desentralisadong prinsipyo.
