Cetus Exchange -hyökkäys paljastaa haavoittuvuuksia hajautetuissa järjestelmissä

Blockchain-turvallisuus ja AMM Virhe

Blockchain-turvallisuusyritys Dedaub on julkaissut yksityiskohtaisen raportin hajautetun vaihdon hyökkäyksen jälkeen, jossa osoitetaan likviditeettiparametrien hyväksikäytön perimmäiseksi syyksi automaattisen markkinantekijän (AMM) koodista löytynyt virhe. Erityisesti virhe liittyi merkittävimpien bittien (MSB) tarkistuksen laiminlyöntiin.

Hyökkäyksen vaikutukset

Tämä haavoittuvuus mahdollisti hakkereiden manipuloinnin likviditeettiarvojen kanssa, mikä johti suurten positioiden perustamiseen minimaalisen token-insertin avulla sekä altaiden tyhjentämiseen, joissa oli satojen miljoonien dollarien arvosta tokenia. Tapaus herättää huolta kryptovaluutta- ja Web3-sektoreilla tietoturvahaavoittuvuuksista.

„Alan johtajat ovat toistuvasti korostaneet tarvetta vahvoille turvallisuusjärjestelmille käyttäjien suojelemiseksi ja sääntelytoimenpiteiden estämiseksi.”

Hyökkäyksen yksityiskohdat

Hyökkäys, joka tapahtui 22. toukokuuta, johti 223 miljoonan dollarin menetyksiin Cetus-käyttäjille vain 24 tunnissa. Vastauksena Cetus ja Säätiö ilmoittivat, että Sui-verkoston validoinnit onnistuivat jäädyttämään merkittävän osan varastetuista varoista, yhteensä 163 miljoonaa dollaria, samana päivänä.

Keskittäminen vs. Hajauttaminen

Kuitenkin päätös jäädyttää nämä varat on herättänyt keskustelua kryptoyhteisössä. Hajauttamisen puolustajat ovat kritisoineet tätä, väittäen että se on ristiriidassa lohkoketjuteknologian perusperiaatteiden kanssa. Kritiikin mukaan Sui-validoinnin interventio edustaa siirtymistä keskittämiseen, mikä heikentää hajautettua etiikkaa, jota monet Web3-projektit väittävät kannattavansa.

„Validoinnin toimet muuttavat verkon käytännössä keskitetysti hallituksi, luvalliseksi tietokannaksi.”

Keskustelu Web3:n tulevaisuudesta

Tämä huoli tuli esiin sosiaalisessa mediassa, jossa yhdessä X:n postauksessa todettiin, että Steve Bowyer huomautti 23. toukokuuta julkaisemassaan postauksessa ironisesti, että Web3-projektit, joita tukevat riskipääomasijoittajat, kallistuvat kohti keskittämistä huolimatta niiden väitetystä yhteensopivuudesta hajautetun filosofian kanssa.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

OctaFX Ponzi -toiminta kaadettu: Intian ED takavarikoi 286 miljoonaa dollaria kryptovaluutassa, mestarimies pidätetty

Intian täytäntöönpanoviraston toimet Intian täytäntöönpanovirasto on takavarikoinut kryptovaluuttaa, jonka arvo on 286 miljoonaa dollaria rahanpesulakien nojalla. Virasto ilmoitti myös Pavel Prozorovin pidätyksestä, joka on väitetty mestarimies miljardien dollarien OctaFX Ponzi -huijauksessa. Prozorovin

Yli 120,000 Bitcoin (BTC) Lompakkoa Uhkaa Haavoittuvuus Libbitcoin Explorer -kirjastossa

Libbitcoin Explorer (bx) 3.x -haavoittuvuus Libbitcoin Explorer (bx) 3.x -kirjastossa esiintyvän tunnetun haavoittuvuuden vuoksi yli 120,000 Bitcoin (BTC) lompakkoa ympäri maailmaa on mahdollista hakkeroida. Heikko satunnaislukugenerointiperiaate helpottaa rikollisten mahdollisuuksia arvata siemenlauseita. Turvallisuustutkijat

XRP ja muut kryptovarat kohteena EtherHiding-hyökkäyksessä

Pohjoiskorealaisten uhkaajien uusi menetelmä Pohjoiskorealaiset uhkaajat ovat omaksuneet EtherHiding-nimisen lohkoketjupohjaisen tekniikan, jonka avulla he levittävät haittaohjelmia, jotka on suunniteltu varastamaan kryptovaroja, mukaan lukien XRP. Googlen uhkatiedusteluryhmän mukaan tämä on ensimmäinen kerta, kun

Jack Dorsey kyseenalaistaa Tetherin 250 000 dollarin lahjoituksen Bitcoin-kehittäjille

Tetherin lahjoitus ja kritiikki Joskus on helpompaa olla sanomatta mitään. Tällä viikolla stablecoin-jätti Tether ilmoitti 250 000 dollarin lahjoituksesta OpenSatsille tukeakseen Bitcoin-kehittäjiä. Tämä herätti kuitenkin kritiikkiä, kun yksi maailman tunnetuimmista ohjelmoijista ja

YouTube-tähti MrBeast hakee tavaramerkkiä kryptovaluuttapörssille ja maksupalveluille

MrBeast Financial -tavaramerkki Sosiaalisen median vaikuttaja James Stephen Donaldson, paremmin tunnettu nimellä MrBeast, on hakenut tavaramerkkiä MrBeast Financial -nimelle. Tavaramerkki on tarkoitettu ladattavalle sovellukselle, joka tarjoaa kryptovaluuttapörssi- ja maksunkäsittelypalveluja. Hakemus kattaa myös

Huobin perustaja Li Lin lanseeraa 1 miljardin dollarin ETH-rahaston: raportti

Li Linin Tavoitteet Kryptovaluuttamarkkinoilla Li Lin, kryptovaluuttapörssi Huobin perustaja, on asettanut tavoitteekseen luoda 1 miljardin dollarin Ethereum-rahasto, joka voisi tehdä aloitteesta yhden suurimmista kryptovaluuttojen kerääjistä. Lin, joka toimii myös Avenir Capitalin puheenjohtajana,

Ethereum-tutkija Dankrad Feist liittyy Stripe-taustaisen Tempo-projektin pariin

Dankrad Feistin siirtyminen Tempoon Dankrad Feist, merkittävä tutkija Ethereum Foundationissa, on liittynyt Tempoon, Stripe- ja Paradigm-taustaiselle Layer-1 -lohkoketjulle. Feist, joka aloitti työskentelyn Ethereum Foundationissa vuonna 2018, on yksi organisaation keskeisistä kehittäjistä ja

Ethereum Fusaka-päivitys saapuu Hoodi-testiverkkoon tänään: Yksityiskohdat – U.Today

Ethereum-pääverkon Fusaka-päivitys Ethereum-pääverkon Fusaka-päivityksen valmistelut ovat käynnissä, ja Ethereum-kehittäjät ovat ilmoittaneet päivämäärän viimeiselle harjoitukselle Hoodi-testiverkossa. All Core Devs Consensus (ACDC) -kokouksessa, joka pidettiin 16. lokakuuta, kehittäjät vahvistivat, että Fusaka saapuu Hoodi-testiverkkoon 28.

Arthur Hayesin perhetoimisto etsii 250 miljoonaa dollaria kryptovaluuttojen osto-rahastolle: Bloomberg

Maelstromin Uusi Rahasto Arthur Hayesin perhetoimisto, Maelstrom, pyrkii keräämään vähintään 250 miljoonaa dollaria uudelle rahastolleen, joka investoi tai hankkii keskikokoisia kryptovaluuttayrityksiä. Rahasto, Maelstrom Equity Fund I, keskittyy vaikeuksissa olevien tai aliarvostettujen kryptoinfrastruktuuri-

FIFA kohtaa Sveitsin rikosilmoituksen NFT-lippuvouchereiden vuoksi

Sveitsin uhkapeliviranomaisen toimet FIFA Collectia vastaan Sveitsin arpajaisten ja uhkapeliviranomainen Gespa on virallisesti jättänyt rikosilmoituksen FIFA Collectista, kansainvälisen jalkapallon hallintoelimen lohkoketjupohjaisesta keräilytuotteiden alustasta. Viranomainen aloitti alustavan arvioinnin ja esitutkinnan FIFA Collectista ja