Аналитики раскрыли причину взлома Cetus
CryptoWatcher
Причиной взлома децентрализованной биржи Cetus стала уязвимость в проверке параметров ликвидности автоматического маркетмейкера. Об этом говорится в отчете компании Dedaub.
Проблему не обнаружили из-за недостатка проверки «переполнения кода».
Хакеры использовали ошибку в проверке старших битов, чтобы искусственно завысить значения ликвидности. Это позволило создать крупные позиции с минимальными вложениями и вывести средства из пулов.
«Злоумышленники добавили огромные объемы ликвидности, вложив всего одну единицу токена, а затем опустошили пулы на сотни миллионов долларов», — пояснили аналитики.
В день инцидента валидаторы и партнеры экосистемы Sui заморозили $163 млн из украденных $223 млн долларов.
«Валидаторы Sui цензурируют транзакции, превращая сеть в централизованную базу данных», — написал один из пользователей X.
Напомним, команда децентрализованной биржи предложила хакеру $6 млн за возврат 20 920 ETH. В случае согласия проект пообещал не обращаться в правоохранительные органы и не раскрывать данные злоумышленника.