🟨"Hack della Borsa Cetus: Svelato l'Exploit dei Parametri di Liquidità"
Giorno: 2025-05-26 | Ora: 00:46 Dedaub ha rivelato che l'hack della borsa decentralizzata Cetus, avvenuto il 22 maggio con perdite di 223 milioni di dollari, è stato causato da un exploit nei parametri di liquidità dell'AMM. I criminali hanno manipolato i valori grazie a un controllo di overflow trascurato. La reazione della comunità cripto alla decisione di congelare i fondi rubati è stata divisiva, con critiche per l'apparente centralizzazione del sistema.
La società di sicurezza blockchain Dedaub ha pubblicato un rapporto post-mortem sull'hack della borsa decentralizzata Cetus, identificando la causa principale dell'attacco in un exploit dei parametri di liquidità utilizzati dal maker di mercato automatizzato (AMM) di Cetus, che è passato inosservato a un controllo di "overflow" del codice.
Secondo il rapporto, i criminali informatici hanno sfruttato una falla nel controllo dei bit più significativi (MSB), permettendo loro di manipolare i valori dei parametri di liquidità di ordini di grandezza e di stabilire posizioni relativamente grandi con un semplice colpo di tastiera. I ricercatori di Dedaub hanno commentato: "Ciò ha consentito loro di aggiungere enormi posizioni di liquidità con solo un'unità di input di token, svuotando successivamente pool che contenevano collettivamente centinaia di milioni di dollari in token."
L'incidente e l'aggiornamento post-mortem riflettono la sfortunata tendenza degli exploit di cybersicurezza e degli attacchi che colpiscono l'industria cripto e il Web3. I dirigenti del settore hanno continuamente avvertito che le aziende devono stabilire misure di sicurezza e proteggere gli utenti prima che i regolatori intervengano e impongano norme all'industria.
Il 22 maggio, la borsa Cetus è stata hackerata, causando perdite per 223 milioni di dollari per gli utenti in un periodo di 24 ore. La Cetus e la Sui Foundation hanno anche annunciato che i validatori della rete Sui hanno congelato la maggior parte degli asset rubati. I validatori e i partner dell'ecosistema hanno congelato 163 milioni dei 223 milioni il giorno stesso dell'hack, secondo il team di Cetus.
La decisione di congelare i fondi rubati ha suscitato reazioni contrastanti nella comunità cripto, con i sostenitori della decentralizzazione che hanno criticato i validatori per essere intervenuti e controllare la catena. Un utente ha scritto su X: "I validatori Sui stanno attivamente censurando le transazioni attraverso la blockchain", riflettendo molte altre opinioni simili.
Un altro post ha continuato: "Questo mina completamente i principi di decentralizzazione e trasforma la rete in un semplice database centralizzato e autorizzato". Steve Bowyer ha osservato in un post del 23 maggio su X: "È interessante notare quante iniziative Web3 sostenute da venture capital si basino fortemente sulla centralizzazione, nonostante prendano in prestito l'etica di Bitcoin".
