Crypto Prices
···

Cetus Exchange -hyökkäys paljastaa haavoittuvuuksia hajautetuissa järjestelmissä

25 toukokuun, 2025

Blockchain-turvallisuus ja AMM Virhe

Blockchain-turvallisuusyritys Dedaub on julkaissut yksityiskohtaisen raportin hajautetun vaihdon hyökkäyksen jälkeen, jossa osoitetaan likviditeettiparametrien hyväksikäytön perimmäiseksi syyksi automaattisen markkinantekijän (AMM) koodista löytynyt virhe. Erityisesti virhe liittyi merkittävimpien bittien (MSB) tarkistuksen laiminlyöntiin.

Hyökkäyksen vaikutukset

Tämä haavoittuvuus mahdollisti hakkereiden manipuloinnin likviditeettiarvojen kanssa, mikä johti suurten positioiden perustamiseen minimaalisen token-insertin avulla sekä altaiden tyhjentämiseen, joissa oli satojen miljoonien dollarien arvosta tokenia. Tapaus herättää huolta kryptovaluutta- ja Web3-sektoreilla tietoturvahaavoittuvuuksista.

„Alan johtajat ovat toistuvasti korostaneet tarvetta vahvoille turvallisuusjärjestelmille käyttäjien suojelemiseksi ja sääntelytoimenpiteiden estämiseksi.”

Hyökkäyksen yksityiskohdat

Hyökkäys, joka tapahtui 22. toukokuuta, johti 223 miljoonan dollarin menetyksiin Cetus-käyttäjille vain 24 tunnissa. Vastauksena Cetus ja Säätiö ilmoittivat, että Sui-verkoston validoinnit onnistuivat jäädyttämään merkittävän osan varastetuista varoista, yhteensä 163 miljoonaa dollaria, samana päivänä.

Keskittäminen vs. Hajauttaminen

Kuitenkin päätös jäädyttää nämä varat on herättänyt keskustelua kryptoyhteisössä. Hajauttamisen puolustajat ovat kritisoineet tätä, väittäen että se on ristiriidassa lohkoketjuteknologian perusperiaatteiden kanssa. Kritiikin mukaan Sui-validoinnin interventio edustaa siirtymistä keskittämiseen, mikä heikentää hajautettua etiikkaa, jota monet Web3-projektit väittävät kannattavansa.

„Validoinnin toimet muuttavat verkon käytännössä keskitetysti hallituksi, luvalliseksi tietokannaksi.”

Keskustelu Web3:n tulevaisuudesta

Tämä huoli tuli esiin sosiaalisessa mediassa, jossa yhdessä X:n postauksessa todettiin, että Steve Bowyer huomautti 23. toukokuuta julkaisemassaan postauksessa ironisesti, että Web3-projektit, joita tukevat riskipääomasijoittajat, kallistuvat kohti keskittämistä huolimatta niiden väitetystä yhteensopivuudesta hajautetun filosofian kanssa.

Uusimmat käyttäjältä Blog

SEC suunnittelee token-myyntien laillistamista heinäkuussa

Yhdysvaltain SEC:n Regulation Crypto Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) aikoo toteuttaa Regulation Crypton heinäkuussa, mikä mahdollistaa startupien myydä tokeneita ilman rekisteröintiä arvopapereina. Tämä merkitsee merkittävää muutosta kryptovaluuttojen sääntelyssä. Kryptopolitiikan keskustelu Viime kuukausina

Keyrock syventää kryptojohdannaisten tarjontaa BlockFillsin kaupan myötä

Keyrockin Hankinta BlockFillsista Keyrock on saanut päätökseen BlockFillsin institutionaalisen digitaalisen omaisuuden liiketoiminnan kaupankäynnin ja välitystoiminnan omaisuuden hankinnan. Tämä laajentaa sen ulottuvuutta kryptomarkkinoiden markkinatakaamisessa, OTC-kaupankäynnissä, optioissa ja muissa pääomamarkkinapalveluissa. Brysselissä sijaitseva yritys ilmoitti,

Bitcoin $DOG Mode -ehdotus kohdistaa Bitcoin Core -politiikan rajoituksiin

Bitcoin Ordinals -puolustaja Leonidas ehdottaa uutta Bitcoin-asiakasta Leonidas on ehdottanut uutta avointa lähdekoodia hyödyntävää Bitcoin-asiakasta, joka nostaisi transaktiorajoja ja vähentäisi pölyrajaa. Tavoitteena on poistaa politiikkarajoituksia, jotka vaikuttavat Ordinals– ja Runes-transaktioihin. Bitcoin $DOG

BitPay saa Alankomaiden MiCA-hyväksynnän EU-laajuisille kryptopalveluille

BitPayn MiCA-hyväksyntä BitPay on saanut valtuutuksen Euroopan unionin Markets in Crypto-Assets (MiCA) -kehikon puitteissa, mikä mahdollistaa kryptomaksuyrityksen tarjota säänneltyjä digitaalisten omaisuuserien palveluja koko EU:n alueella Alankomaiden tytäryhtiönsä kautta. Krypto.news-sivustolle jaetun lehdistötiedotteen mukaan

Knaken Kryptovaluuttapörssi Julistettiin Maksukyvyttömäksi

Knakenin Maksukyvyttömyys Knaken, merkittävä hollantilainen kryptovaluuttapörssi, on julistettu maksukyvyttömäksi Rotterdamissa. Tuomio tuli sen jälkeen, kun syyttäjien mukaan asiakkaiden varoja, joiden arvo on 7 miljoonaa euroa, katosi. Kesäkuun lopussa syyttäjät saivat varoituksen yrityksessä

Injective hakee SEC:n siirtoagenttistatusta tallentaakseen tietoja lohkoketjuun

Injectiven siirtoagenttihakemus Injective on ilmoittanut jättäneensä hakemuksen siirtoagentin rekisteröimiseksi Yhdysvaltain arvopaperi- ja pörssikomissioon (SEC). Tavoitteena on luoda säännelty reitti omistustietojen ylläpitämiseksi tokenisoiduista arvopapereista lohkoketjurakenteessa. Lohkoketjuprojekti julkaisi tiedon hakemuksesta sosiaalisessa mediassa 16. heinäkuuta.