Компания Dedaub, специализирующаяся на блокчейн-безопасности, опубликовала технический разбор взлома децентрализованной биржи Cetus. В отчёте говорится, что злоумышленники воспользовались уязвимостью в логике расчёта ликвидности AMM-протокола, обойдя проверку на "переполнение" кода.
Хакеры сумели манипулировать параметрами ликвидности за счёт ошибки в проверке старших битов (MSB), что позволило им размещать огромные объёмы с минимальными затратами. Это дало возможность вывести активы из пулов на сотни миллионов долларов всего за один ввод токена.
Атака произошла 22 мая и привела к убыткам пользователей на сумму $223 млн за сутки. Однако благодаря скоординирированным действиям валидаторов сети Sui и партнёров, удалось заморозить около $163 млн украденных средств.
Тем не менее, решение о заморозке вызвало бурную реакцию в сообществе: сторонники децентрализации обвинили валидаторов в цензуре и подрыве основ Web3. Критики утверждают, что вмешательство превращает блокчейн в управляемую базу данных, вопреки заявленным принципам открытых сетей.
по материалам
уникальность
