דו"ח אבטחה חושף פרצת אבטחה ב-Cetus

#1 · 25/05/2025, 22:18

ציטוט מ מערכת האתר ב 25/05/2025, 22:18
חברת האבטחה בתחום הבלוקצ'יין, Dedaub, פרסמה דו"ח המפרט את פרצת האבטחה בזירת המסחר המבוזרת Cetus. הדו"ח מאשר שהפרצה נבעה מניצול באג בפרמטרי הנזילות, שבוצע אוטומטית על ידי יוצר השוק של Cetus, ולא אותרה בבדיקות קוד קודמות. הפגם נבע מאי-בדיקת הביטים הגבוהים ביותר (MSB) שאפשר להאקרים לתמרן את פרמטרי הנזילות ולהקים עמדות משמעותיות בכמעט אין מאמץ. חוקרי Dedaub ציינו: "הדבר איפשר להוספת עמדות נזילות ענקיות תוך שימוש במינימום טוקנים, ואחר כך לרוקן בריכות בשווי מאות מיליוני דולרים". הפרשה מדגישה את הצורך ההולך וגדל במנגנוני הגנה חזקים בתעשיית הקריפטו ו-Web3. מנהיגים בענף קוראים לתעשייה לפעול למען הגנה עצמית לפני שייאלצו לעשות זאת תחת רגולציה חיצונית.
ביום שיא השוק: תוכנית השיקום של Cetus מזכירה את גישת Solana
ב-22 במאי, זירת המסחר Cetus נפרצה, וגרמה להפסדים של 223 מיליון דולר למשתמשים ב-24 שעות בלבד. Cetus וקרן Sui הודיעו כי חלק ניכר מהנכסים הגנובים הוקפאו בזכות פעולת מאמתים ברשת Sui, שהצליחו למנוע הברחת רוב הכספים שבו ביום.
תגובות בקהילה: הביקורת על החלטת ההקפאה
החלטתם של המאמתים להקפיא את הנכסים הגנובים התקבלה בתגובות מעורבות. תומכים של ביזור מתחו ביקורת בטענה שהתערבות זו פוגעת בעקרונות הביזור. משתמש אחד ב-X ציין: "מאמתים ב-Sui למעשה מצנזרים עסקאות, מה שהופך את המערכת לריכוזית". דבריו מצאו הד רחב בקהילה. גם סטיב בויר, בפוסט שפרסם ב-X, הוסיף כי פרויקטים רבים המקושרים לקרנות הון סיכון נוטים לריכוזיות, על אף עקרונות הביזור של ביטקוין.

חברת האבטחה בתחום הבלוקצ'יין, Dedaub, פרסמה דו"ח המפרט את פרצת האבטחה בזירת המסחר המבוזרת Cetus. הדו"ח מאשר שהפרצה נבעה מניצול באג בפרמטרי הנזילות, שבוצע אוטומטית על ידי יוצר השוק של Cetus, ולא אותרה בבדיקות קוד קודמות. הפגם נבע מאי-בדיקת הביטים הגבוהים ביותר (MSB) שאפשר להאקרים לתמרן את פרמטרי הנזילות ולהקים עמדות משמעותיות בכמעט אין מאמץ. חוקרי Dedaub ציינו: "הדבר איפשר להוספת עמדות נזילות ענקיות תוך שימוש במינימום טוקנים, ואחר כך לרוקן בריכות בשווי מאות מיליוני דולרים". הפרשה מדגישה את הצורך ההולך וגדל במנגנוני הגנה חזקים בתעשיית הקריפטו ו-Web3. מנהיגים בענף קוראים לתעשייה לפעול למען הגנה עצמית לפני שייאלצו לעשות זאת תחת רגולציה חיצונית.
ביום שיא השוק: תוכנית השיקום של Cetus מזכירה את גישת Solana
ב-22 במאי, זירת המסחר Cetus נפרצה, וגרמה להפסדים של 223 מיליון דולר למשתמשים ב-24 שעות בלבד. Cetus וקרן Sui הודיעו כי חלק ניכר מהנכסים הגנובים הוקפאו בזכות פעולת מאמתים ברשת Sui, שהצליחו למנוע הברחת רוב הכספים שבו ביום.
תגובות בקהילה: הביקורת על החלטת ההקפאה
החלטתם של המאמתים להקפיא את הנכסים הגנובים התקבלה בתגובות מעורבות. תומכים של ביזור מתחו ביקורת בטענה שהתערבות זו פוגעת בעקרונות הביזור. משתמש אחד ב-X ציין: "מאמתים ב-Sui למעשה מצנזרים עסקאות, מה שהופך את המערכת לריכוזית". דבריו מצאו הד רחב בקהילה. גם סטיב בויר, בפוסט שפרסם ב-X, הוסיף כי פרויקטים רבים המקושרים לקרנות הון סיכון נוטים לריכוזיות, על אף עקרונות הביזור של ביטקוין.