Cetus黑客事件：用戶損失高達2.23億美元

區塊鏈安全公司發布Cetus黑客事件的事後分析報告

Cetus黑客事件導致2.23億美元的用戶資金被盜，其中大部分資金已被Sui網絡的驗證者和生態系統夥伴凍結。

區塊鏈安全公司Dedaub發布了一份關於Cetus去中心化交易所黑客事件的事後分析報告，指出此次攻擊的根本原因是Cetus自動化市場製造商（AMM）使用的流動性參數存在漏洞，這一漏洞未能被代碼的“溢出”檢查所發現。

根據報告，黑客利用了最重要位元（MSB）檢查中的缺陷，讓他們能夠通過一個按鍵操作來操控流動性參數的值，並建立相對較大的持倉。Dedaub的安全研究人員表示：

> “這使得他們能夠僅用一個代幣輸入來添加巨額流動性持倉，隨後抽走了包含數億美元代幣的池子。”

這一事件及其事後分析反映了影響加密貨幣和Web3行業的網絡安全漏洞和黑客攻擊的不幸趨勢。

行業高管不斷警告，行業公司必須建立防護措施，保護用戶，否則監管機構將會介入並對行業施加限制。

Cetus去中心化交易所被黑，造成2.23億美元的損失

5月22日，Cetus交易所遭到黑客攻擊，造成用戶在24小時內損失2.23億美元。

Cetus和Sui基金會也宣布，Sui網絡的驗證者凍結了大部分被盜資產。

根據Cetus團隊的說法，2.23億美元中的1.63億美元在黑客事件發生當天就被驗證者和生態系統夥伴凍結。

回應引發批評與集中化指控

凍結被盜資金的決定在加密社區引起了褒貶不一的反應，去中心化倡導者批評驗證者介入並控制鏈的行為。

一位用戶在X平台上寫道：“Sui驗證者正在積極審查整個區塊鏈上的交易。”這一觀點引發了許多其他相似的帖子。

該用戶進一步表示：“這完全破壞了去中心化的原則，將網絡轉變為一個集中式的、受限的數據庫。”

Steve Bowyer在5月23日的X平台上發文指出：“有趣的是，許多由風投支持的Web3項目在借鑒比特幣精神的同時，卻過於依賴集中化。”

這一事件再次強調了加密貨幣行業在安全性和去中心化方面面臨的挑戰。隨著黑客攻擊的頻繁發生，行業必須更加重視安全措施的建立和用戶資金的保護。否則，未來的監管壓力將會加大，進一步影響創新和發展的空間。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。