Причиной взлома DEX Cetus стала ошибка в проверке ликвидности — аналитики

26 мая аналитическая компания Dedaub опубликовала отчет, в котором назвала ключевую причину недавнего взлома децентрализованной биржи Cetus. Уязвимость заключалась в некорректной проверке параметров ликвидности в механизме автоматического маркетмейкера (AMM), связанной с отсутствием контроля за переполнением данных.

Хакеры воспользовались ошибкой в обработке старших битов значений, чтобы искусственно завысить ликвидность. Это позволило им вложить минимальное количество токенов и при этом открыть позиции с большими объемами. Далее они вывели средства из ликвидных пулов на сумму в сотни миллионов долларов.

«Атака позволила им добавить гигантскую ликвидность за один токен и затем обнулить пулы», — объяснили эксперты Dedaub.

В ответ на инцидент валидаторы и партнеры блокчейн-сети Sui заморозили $163 млн из похищенных $223 млн.

Тем не менее, меры по блокировке вызвали бурную дискуссию в криптосообществе. Критики обвинили валидаторов в подрыве принципов децентрализации.

«Цензура со стороны валидаторов превращает сеть Sui в централизованную базу данных», — написал один из пользователей соцсети X (Twitter).

Также сообщалось, что команда проекта Cetus предложила хакеру вознаграждение в размере $6 млн за возврат 20 920 ETH. В обмен на это разработчики пообещали не обращаться в полицию и не раскрывать его личность.