Cetus黑客事件导致用户资金损失高达2.23亿美元，其中大部分资金已被Sui网络的验证者和生态系统合作伙伴成功冻结。

区块链安全公司Dedaub近日发表了关于Cetus去中心化交易所黑客事件的详细调查报告，报告中确认了攻击的根本原因是黑客利用了Cetus自动做市商(AMM)流动性参数中的一个漏洞，而这个漏洞未被代码的"溢出"检查机制所发现。

根据报告，黑客通过利用最高有效位(MSB)检查中的技术缺陷，将流动性参数的数值放大数个数量级，仅通过简单的操作便能建立大规模的交易头寸。Dedaub的安全研究团队指出："这使得攻击者能够用一个单位的代币输入就建立大量的流动性头寸，随后迅速抽走了多个总价值数亿美元的资金池中的资产。"

此次安全事件及其调查报告突显了当前加密货币和Web3行业所面临的网络安全漏洞以及黑客攻击的持续威胁。

行业领导人已多次警告，企业必须积极构建完善的安全防护措施以保护用户，否则监管机构可能会强制实施更为严格的监管框架。

存在缺陷的MSB检查。来源: Dedaub

Cetus去中心化交易所遭受黑客攻击，损失达到2.23亿美元

5月22日，Cetus交易所遭到黑客攻击，在短短24小时内导致用户资金损失达到2.23亿美元。

Cetus团队与Sui基金会随后宣布，Sui网络的验证者已成功冻结了大部分被盗资产。

根据Cetus团队的透露，在黑客攻击发生当天，验证者和生态系统合作伙伴迅速冻结了2.23亿美元中的1.63亿美元。

应急措施引发社区争议及对中心化的质疑

冻结被盗资金的决定在加密社区引发了广泛讨论，支持去中心化理念的用户对验证者对链上交易进行控制表示批评。

"Sui验证者正在主动审查整个区块链上的交易，"一位用户在社交平台X上发表言论，引发众多相似反应。

来源: Sui

"这完全违背了去中心化的核心原则，将网络彻底转变为一个中心化、需要许可的数据库系统，"评论中进一步指出。

"有趣的是，尽管这些项目借用了比特币的基本理念，许多由风投支持的Web3项目却深度依赖于中心化机制的运作，"Steve Bowyer在5月23日的X平台上评论道。

相关推荐：Adam Back领投220万美元融资，以支持瑞典医疗公司获取比特币（BTC）。