Cetus去中心化交易所遭受黑客攻击，导致2.23亿美元用户资金被盗，幸运的是，其中大部分资产已被Sui网络的验证者和生态系统合作伙伴成功冻结。

区块链安全公司Dedaub最近发布了关于Cetus去中心化交易所黑客事件的详细调查报告，确认黑客攻击的根本原因是攻击者利用了Cetus自动做市商(AMM)流动性参数中的漏洞。该漏洞未被代码中的溢出检查机制发现。

根据报告，黑客巧妙地利用了最高有效位(MSB)检查的技术缺陷，使得他们能够通过简单操作将流动性参数值放大数个数量级，并迅速建立大规模头寸。Dedaub安全研究团队在报告中提到："这一漏洞使得攻击者仅通过一个代币单位的输入，就能迅速建立大量流动性头寸，随后迅速抽取多个包含价值数亿美元代币的资金池中的资金。"

这一安全事件以及随之而来的调查报告，突显了加密货币和Web3行业面临的网络安全漏洞和黑客攻击持续威胁。

行业高管们多次警告，企业必须主动建立完善的安全防护措施来保护用户资金，否则监管机构可能会强制施行更加严格的监管框架。

有缺陷的MSB检查。来源: Dedaub

Cetus去中心化交易所遭黑客攻击，损失达到2.23亿美元

5月22日，Cetus交易所遭遇黑客攻击，在短短24小时内，用户资金损失达到2.23亿美元。

Cetus团队和Sui基金会随后宣布，Sui网络的验证者已经成功冻结了大部分被盗资产。

根据Cetus团队的透露，事件发生当天，验证者和生态系统合作伙伴立即冻结了2.23亿美元中的1.63亿美元。

应急措施引发社区争议与中心化质疑

冻结被盗资金的决定在加密社区中引发了广泛的讨论。支持去中心化理念的社区成员批评验证者干预并控制链上交易的行为。

"Sui验证者正在主动审查整个区块链上的交易，"一位用户在X平台上发文评论，引发了大量相似的回应。

来源: Sui

"这完全违背了去中心化的核心原则，将网络彻底转变为一个中心化、需要许可的数据库系统，"该评论继续指出。

"有趣的是，虽然这些Web3项目借用了比特币的理念，但许多由风投支持的Web3项目却深度依赖于中心化的机制来运作，"Steve Bowyer在5月23日的X平台帖子中这样评论道。

相关推荐：Adam Back领投220万美元融资，助力瑞典医疗公司配置比特币（BTC）