Das Cetus -Protokoll, ein dezentraler Exchange (DEX), der auf den SUI- und Aptos -Blockchains tätig ist, hat eine erhebliche Sicherheitsverletzung erlitten, was zu einem Verlust von etwa 223 Millionen US -Dollar an digitalen Vermögenswerten führte.
Dieser Vorfall gehört zu den bislang größten Dezentralisierungspunkten (DEFI) und ist insbesondere nach Laut Laut Blockchain -Sicherheitsunternehmen DedauB die Schuldverschiebung vor über zwei Jahren bei einem früheren Ottersec -Sicherheitsaudit hervorgehoben.
Der Exploit: Eine kritische Überlaufverfälligkeit
Dedaub führte eine Post-Mortem-Analyse durch, in der ergeben wurde, dass die Angreifer einen kritischen Überlauffehler in der Cetus-Protokoll-Logik für automatisierte Markthersteller (AMM) ausgenutzt haben.
Insbesondere beinhaltete der Fehler einen unsachgemäßen Umgang mit großen numerischen Eingaben, bei dem ein falsch geschriebener Zustand die signifikantesten Bits (MSB) dieser Eingaben nicht korrekt verarbeitet. Infolgedessen konnten Angreifer minimale Beträge an Token ablegen und gleichzeitig überproportional große Liquiditätsgeschrieben erhielten, mit denen sie dann umfangreiche Vermögenswerte aus den Liquiditätspools abfließen.
Diese Sicherheitsanfälligkeit war besonders besorgniserregend, da Dedaub darauf hinweist, dass sie zuvor in einem frühen Audit von 2023 von einem anderen Blockchain -Sicherheitsunternehmen Ottersec identifiziert worden war, als Cetus auf der Aptos -Blockchain operierte. Trotzdem blieb der Fehler nicht berücksichtigt und zeigte einen Verfall in den Sicherheitsmaßnahmen des Protokolls.
Sofortige Reaktion und Wiederherstellungsanstrengungen finanzieren
Unmittelbar nach dem Verstoß hat das Cetus -Protokoll in Zusammenarbeit mit der SUI Foundation und Network Validatoren alles getan, um den Schaden zu mildern. Ungefähr 163 Millionen US -Dollar der gestohlenen Vermögenswerte wurden am selben Tag wie der Hack erfolgreich von SUI Network Validatoren und Ökosystempartnern eingefroren.
Viele in der Gemeinde haben die Entscheidung kritisiert, die Knoten zu ermöglichen, in die Aktivität der Ketten einzusteigen und zentral zu blockieren.
„SUI -Validatoren zensieren aktiv Transaktionen in der Blockchain. Dies untergräbt die Prinzipien der Dezentralisierung vollständig und verwandelt das Netzwerk in nichts anderes als eine zentralisierte, berechtigte Datenbank“, schrieb Benutzer X @itsdave_ada. Dies und viele andere Kommentare zum Beitrag, in dem erklärt wird, warum der Einfrieren durchgeführt wurde, haben ihn aggressiv kritisiert.
Der Vorfall hat eine Debatte innerhalb der Krypto -Community über das Gleichgewicht zwischen Dezentralisierung und Sicherheit ausgelöst. Die Entscheidung des SUI -Netzwerk -Validatoren, die gestohlenen Fonds einzufrieren, während einige Verluste wirksam werden, wurde von einigen kritisiert, die die Prinzipien der Dezentralisierung untergraben. Um die Wiederherstellung der verbleibenden Mittel zu erleichtern, schlug Cetus eine On-Chain-Abstimmung vor, um ein Protokoll-Upgrade für das Abrufen der gefrorenen Vermögenswerte abzurufen. Darüber hinaus hat Cetus dem Hacker im Austausch für die Rückkehr der gestohlenen Mittel eine Prämie in Höhe von 5 Millionen US -Dollar angeboten.
Cetus Hack: „Wir haben alles richtig gemacht …“
Während die Reaktion des Unternehmens schnell und transparent war und ihre Wiederherstellungsbemühungen lobenswert waren, lautet ihre Veröffentlichung nach dem Incident wie eine Fallstudie in den wiederkehrenden Sicherheitsherausforderungen der Crypto-Branche.
Das Audit -Paradoxon
Cetus erklärt stolz, dass sie „zu den Defi -Teams von Sui gehörten, die am meisten in Smart Contract Audits und System -Schutzmaßnahmen investiert haben. Dies wirft eine unangenehme Frage auf, die den Krypto -Raum jahrelang geplagt hat: Wenn eine umfassende Prüfung vorhanden war, wie kam es zu diesem Verstoß?
Die Realität ist, dass mehrere Prüfungsrunden und die weit verbreitete Verwendung von Open-Source-Bibliotheken zwar wertvoll sind, aber keine Sicherheit garantieren. Cetus gibt zu, dass diese Maßnahmen ihnen „das Gefühl haben, dass wir genug getan hatten“ – eine gefährliche Denkweise in der Cybersicherheit, in der Wachsamkeit konstant sein muss. Ihre Anerkennung, dass sie „uns erlaubt haben, unsere Wachsamkeit zu entspannen“, ist erfrischend ehrlich, aber es zeigt ein Muster, das wir in der Branche wiederholt gesehen haben.
Ein vertrauter Wiederherstellungsplan
Der Sechs-Punkte-Verbesserungsplan-Cetus hat dargelegt-Echtzeitüberwachung, besseres Risikomanagement, verbesserte Testabdeckung, öffentliche Berichterstattung, regelmäßige Audits und erweiterte Bug-Bounties-sind alle solide Sicherheitspraktiken. Dies sind jedoch keine revolutionären Konzepte. Es sind grundlegende Sicherheitsmaßnahmen, die wohl vom ersten Tag an umgesetzt werden sollen, und stieg auf 11. Cetus sagt: „Viele dieser Maßnahmen sind bereits vorhanden, aber wir werden sie weiter ausführen.“ Zu wenig, viel zu spät.
Der Cetus -Hack und die jüngste Coinbase -Sicherheitsverletzung unterstreichen ein wichtiges Problem mit der Krypto -Sicherheit. Das sind so viele, viele Projekte, umfassende Sicherheit als etwas, das perfektioniert werden kann im Laufe der Zeit, eher als als als Voraussetzung für die Behandlung von Hunderten von Millionen in Benutzerfonds.
Die Frage der Ökosystemverantwortung
Cetus ‚Forderung nach ökosystemweiter Zusammenarbeit in der Sicherheit ist sowohl angemessen als auch in Bezug auf. Während die Sicherheit der Gemeinschaft an Sicherheit wertvoll ist, sollte es nicht als Ersatz für robuste interne Sicherheitspraktiken dienen. Die Aussage, dass „das Schutz eines Defi -Protokolls nicht nur auf die Bemühungen unseres Team- und Prüfungspartners angewiesen ist“, könnte als Verteilungsverantwortung interpretiert werden, anstatt die volle Eigentum zu übernehmen. Das wird niemals passieren, Leute – du bist alleine.
Branchenweite Muster
Was den Cetus -Vorfall besonders bemerkenswert macht, ist nicht seine Einzigartigkeit, sondern wie er in ein breites wiederkehrendes Muster passt. In der Kryptoindustrie wurde zahlreiche hochkarätige Hacks verzeichnet, gefolgt von ähnlichen Versprechen verbesserter Sicherheitsmaßnahmen. Von Brückenprotokollen über den Austausch bis zu Defi -Plattformen ist der Zyklus von Verstoß, Reaktion und verpfändeten Verbesserungen enttäuschend geworden.
Vorwärts gehen
Der Cetus -Vorfall ist eine weitere Erinnerung daran, dass die Kryptoindustrie noch wichtige Arbeit bei der Festlegung robuster Sicherheitsstandards hat. Während sich die Innovation in diesem Bereich schnell bewegt, bleiben die Sicherheitspraktiken häufig hinterher und lassen die Benutzer anfällig. Die Frage ist nicht, ob Cetus ihre versprochenen Verbesserungen umsetzen wird – es ist, ob die Branche als Ganzes aus diesen wiederholten Lektionen lernen wird, bevor der nächste große Verstoß auftritt. Ich bezweifle, dass es wird.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter bravenewcoin.com.
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
