区块链安全公司Dedaub近日发布了关于Cetus去中心化交易所黑客事件的详细调查报告，确认攻击的根本原因是攻击者利用了Cetus自动做市商(AMM)流动性参数中的漏洞，该漏洞未被代码"溢出"检查机制发现。

据报告显示，黑客巧妙地利用了最高有效位(MSB)检查中的技术缺陷，使他们能够将流动性参数值放大数个数量级，仅通过简单操作就能建立大规模头寸。Dedaub安全研究团队在报告中写道："这使攻击者能够仅用一个单位的代币输入就建立大量流动性头寸，随后迅速抽干了多个包含价值数亿美元代币的资金池。"

此安全事件及其调查报告凸显了当前加密货币和Web3行业面临的网络安全漏洞和黑客攻击的持续威胁。

行业高管多次警告，行业企业必须主动建立完善的安全防护措施保护用户，否则监管机构可能将强制实施更严格的监管框架。

有缺陷的MSB检查。来源: Dedaub

5月22日，Cetus交易所遭遇黑客攻击，在短短24小时内造成用户资金损失2.23亿美元。

Cetus团队与Sui基金会随后宣布，Sui网络验证者已成功冻结了大部分被盗资产。

据Cetus团队透露，在黑客攻击发生当天，验证者和生态系统合作伙伴就迅速冻结了2.23亿美元中的1.63亿美元。

冻结被盗资金的决定在加密社区引起了广泛讨论，去中心化理念支持者对验证者介入控制链上交易表示批评。

"Sui验证者正在主动审查整个区块链上的交易，"一位用户在X平台上发文指出，引发众多相似回应。

来源: Sui

"这完全违背了去中心化的核心原则，将网络彻底转变为一个中心化、需要许可的数据库系统，"该评论继续写道。

"有趣的是，尽管借用了比特币的理念基础，许多由风投支持的Web3项目却深度依赖中心化机制运作，"Steve Bowyer在5月23日的X平台帖子中评论道。

相关推荐：Adam Back领投220万美元融资，助力瑞典医疗公司配置比特币（BTC）

原文: 《 区块链安全公司发布Cetus黑客事件后续调查报告 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。