forklog.com
Причиной взлома децентрализованной биржи Cetus стала уязвимость в проверке параметров ликвидности автоматического маркетмейкера. Об этом говорится в отчете компании Dedaub.
Проблему не обнаружили из-за недостатка проверки «переполнения кода».
Хакеры использовали ошибку в проверке старших битов, чтобы искусственно завысить значения ликвидности. Это позволило создать крупные позиции с минимальными вложениями и вывести средства из пулов.
«Злоумышленники добавили огромные объемы ликвидности, вложив всего одну единицу токена, а затем опустошили пулы на сотни миллионов долларов», — пояснили аналитики.
В день инцидента валидаторы и партнеры экосистемы Sui заморозили $163 млн из украденных $223 млн долларов.
We’ve learned that a Cetus smart contract was hacked this morning for approximately $223M and Cetus subsequently paused their smart contracts to prevent further theft.
— Sui (@SuiNetwork) May 22, 2025
Cetus worked together with the other DeFi protocols, the Sui Foundation, and the Sui validators to… https://t.co/Y1iw2sNnPW
Решение вызвало неоднозначную реакцию в криптосообществе. Сторонники децентрализации раскритиковали валидаторов за вмешательство и контроль над сетью.
SUI validators are actively censoring transactions across the blockchain.
— Dave (@ItsDave_ADA) May 22, 2025
This completely undermines the principles of decentralization and transforms the network into nothing more than a centralized, permissioned database.
«Валидаторы Sui цензурируют транзакции, превращая сеть в централизованную базу данных», — написал один из пользователей X.
Напомним, команда децентрализованной биржи предложила хакеру $6 млн за возврат 20 920 ETH. В случае согласия проект пообещал не обращаться в правоохранительные органы и не раскрывать данные злоумышленника.