Công ty bảo mật Blockchain công bố báo cáo hiện trường vụ hack Cetus
1. Công ty bảo mật Dedaub công bố báo cáo về vụ tấn công sàn giao dịch phi tập trung Cetus
Công ty bảo mật blockchain Dedaub đã công bố báo cáo hậu sự cố về vụ tấn công sàn giao dịch phi tập trung Cetus, xác định nguyên nhân gốc rễ của vụ tấn công là khai thác các thông số thanh khoản được nhà tạo lập thị trường tự động (AMM) của Cetus sử dụng, nhưng không bị phát hiện bởi lần kiểm tra "tràn mã".
Theo báo cáo , tin tặc đã khai thác một lỗ hổng trong kiểm tra bit quan trọng nhất (MSB), cho phép chúng thao túng các giá trị cho các tham số thanh khoản theo cấp số nhân và thiết lập các vị thế tương đối lớn chỉ bằng một lần nhấn phím. Các nhà nghiên cứu bảo mật Dedaub đã viết: “ Điều này cho phép họ bổ sung các vị thế thanh khoản lón chỉ với một đơn vị đầu vào mã thông báo, sau đó rút hết các nhóm chứa mã thông báo trị giá hàng trăm triệu đô la “
Sự cố và bản cập nhật sau sự cố phản ánh xu hướng đáng tiếc của các vụ khai thác và tấn công an ninh mạng đang tác động đến tiền điện tử và ngành công nghiệp Web3.
Các giám đốc điều hành trong ngành liên tục cảnh báo rằng các công ty trong ngành phải thiết lập các biện pháp bảo vệ và bảo vệ người dùng trước khi cơ quan quản lý siết chặt và áp dụng các biện pháp bảo vệ đối với ngành.
2. Sàn giao dịch phi tập trung Cetus bị tấn công, gây thiệt hại 223 triệu đô la
Vào ngày 22 tháng 5, sàn giao dịch Cetus đã bị tấn công , gây thiệt hại 223 triệu đô la cho người dùng chỉ trong vòng 24 giờ.
Cetus và Sui Foundation cũng thông báo rằng các trình xác thực mạng lưới Sui đã đóng băng phần lớn tài sản bị đánh cắp .
Theo nhóm Cetus, 163 triệu đô la trong số 223 triệu đô la đã bị các đơn vị xác thực và đối tác hệ sinh thái đóng băng vào cùng ngày xảy ra vụ tấn công.
3. Phản ứng thu hút những lời chỉ trích và các buộc về sự tập trung hóa
Quyết định đóng băng số tiền bị đánh cắp đã gây ra nhiều phản ứng trái chiều từ cộng đồng tiền điện tử, trong đó những người ủng hộ phi tập trung chỉ trích những người xác thực đã can thiệp và kiểm soát chuỗi.
"Các trình xác thực Sui đang tích cực kiểm duyệt các giao dịch trên toàn bộ blockchain", một người dùng viết trên X, tương tự như nhiều bài đăng khác.
Bài đăng tiếp tục: "Điều này hoàn toàn phá hoại các nguyên tắc phi tập trung và biến mạng lưới thành một cơ sở dữ liệu tập trung, được cấp phép".
Steve Bowyer đã viết trong bài đăng ngày 23 tháng 5 trên X rằng: "Thật thú vị khi có bao nhiêu dự án Web3 được các nhà đầu tư mạo hiểm hỗ trợ lại dựa nhiều vào tính tập trung, mặc dù có vay mượn đặc điểm của Bitcoin"
Cập nhật thêm tin tức tại:
Website: https://tuvanvang.com/
Telegram: https://t.me/tvv_com
Facebook: https://www.facebook.com/tuvanvang.news
