Báo cáo về cuộc tấn công vào sàn giao dịch phi tập trung Cetus
Công ty an ninh blockchain Dedaub vừa công bố một báo cáo chi tiết về cuộc tấn công vào sàn giao dịch phi tập trung Cetus, chỉ ra rằng việc khai thác các thông số thanh khoản là nguyên nhân chính dẫn đến sự cố.
Lỗ hổng an ninh và thiệt hại gây ra
Cuộc tấn công này đã được tạo điều kiện bởi một lỗi trong mã của nhà tạo thị trường tự động (AMM), cụ thể là một sự thiếu sót trong việc kiểm tra các bit quan trọng nhất (MSB). Lỗ hổng này cho phép các tin tặc thao túng giá trị thanh khoản, tạo ra các vị thế lớn với đầu vào token tối thiểu và sau đó rút cạn hàng triệu đô la từ các bể chứa token.
Sự cố này làm nổi bật mối lo ngại ngày càng tăng trong lĩnh vực tiền điện tử và Web3 về các lỗ hổng an ninh mạng. Các nhà lãnh đạo ngành đã nhiều lần nhấn mạnh sự cần thiết phải có những biện pháp an ninh mạnh mẽ nhằm bảo vệ người dùng và ngăn chặn sự can thiệp từ các cơ quan quản lý.
Cuộc tấn công, diễn ra vào ngày 22 tháng 5, đã gây ra thiệt hại lên tới 223 triệu đô la cho người dùng Cetus chỉ trong vòng 24 giờ.
Phản ứng của Cetus và tranh luận trong cộng đồng
Đáp lại, Cetus và Quỹ đã thông báo rằng các validator của mạng Sui đã đóng băng thành công một phần lớn tài sản bị đánh cắp, tổng cộng 163 triệu đô la, ngay trong cùng ngày. Tuy nhiên, quyết định đóng băng này đã gây ra tranh cãi trong cộng đồng tiền điện tử.
Những người ủng hộ phân quyền đã chỉ trích hành động này, lập luận rằng nó mâu thuẫn với các nguyên tắc cơ bản của công nghệ blockchain. Các nhà phê bình cho rằng sự can thiệp của các validator Sui đại diện cho một bước lùi về phía tập trung, làm suy yếu triết lý phi tập trung mà nhiều dự án Web3 tuyên bố bảo vệ.
Cảm xúc này được phản ánh rõ nét trên mạng xã hội, khi một bài đăng trên X cho rằng hành động của các validator thực chất đã biến mạng lưới thành một cơ sở dữ liệu tập trung, có sự cho phép. Steve Bowyer, trong một bài đăng vào ngày 23 tháng 5, đã chỉ ra sự mỉa mai rằng những dự án Web3 được các nhà đầu tư mạo hiểm hậu thuẫn lại nghiêng về phía tập trung mặc dù tuyên bố tuân thủ triết lý phi tập trung.
