Как ограбление на сумму $223 млн превратило Ceutus в поучительную историю! 😱
Ах, Cetus! Блестящая звезда децентрализованных бирж на сети Sui недавно оказалась в неприятной ситуации – точнее говоря, в ситуации размером $223 миллиона. 22 мая ловкий хакер решил поиграть в игру «сколько я смогу украсть» с пулами маркетмейкеров концентрированной ликвидности Cetus. Спойлер: он выиграл по-крупному!
📰 Устал крутить одни и те же новости? С нами ты поймёшь, что мир – это не просто лента, а настоящая комедия ошибок!
Новости Сегодня – здесь сарказм подается с гарниром свежих новостей.
В отчете о вскрытии от 26 мая Cetus раскрыл подробности этого неприятного инцидента. Очевидно, что причиной всему стала уязвимость в открытой библиотеке исходного кода, используемой в их смарт-контрактах. Кто же знал, что небольшая недосмотр в библиотеке может привести к такому колоссальному беспорядку? Это словно оставить дверь дома открытой и удивляться, почему енотовидные собаки устроили вечеринку у тебя на кухне.
Хакер с ловкостью кота-домушника использовал функцию, известную как flash swap. Это небольшая хитрость позволяет пользователям брать взаймы токены при условии обещания вернуть их же в той же транзакции. Подобно тому, как вы занимаете чашку сахара, здесь заимствуются целые грузовики токенов для искажения цен пула, добавления фальшивой ликвидности и последующего ухода с настоящими активами. Настоящий грабеж прямо из голливудского блокбастера!
Цетес, в своей бесконечной мудрости, указал на то, что корень проблемы был ошибкой в сторонней библиотеке кода. Очевидно, система была слишком доверчивой и не проверяла должным образом возможные переполнения. Это похоже на ситуацию, когда маленькому ребенку дают банку печенья — хаос неизбежен!
«Этот вопрос не связан с обнаруженной в предыдущих аудитах ошибкой MAX_U64 арифметики», — пояснил Cetus, словно это должно было успокоить нервы сообщества. «Основной причиной была ошибочная проверка переполнения левого сдвига, которая неправильно допускала значения за пределами безопасных пределов». Ну что ж, утешительно, правда? 🙄
В героическом повороте команда Ceutus обнаружила странную активность всего через 10 минут после взлома и оперативно приостановила торговлю. Они даже связались с валидаторами Sui (SUI), которые проголосовали за заморозку кошельков злоумышленника. Благодаря этому доблестному усилию удалось предотвратить вывод около $162 млн похищенных средств. К сожалению, остаток уже совершил небольшой крюк в сторону Ethereuum (ETH). Ой!
Теперь Цетус затягивает рукава для повторной проверки своих контрактов, улучшения систем мониторинга и разработки плана помощи пользователям в восстановлении утерянных средств. Они также сотрудничают с партнёрами по экосистеме над планом восстановления ликвидности. Это как групповой проект в школе, только вместо плаката они пытаются спасти миллионы.
Инцидент вызвал некоторый шум: общая заблокированная стоимость в сети Suí упала с $2,13 миллиарда до примерно $1,92 миллиарда. Токены CETUS платформы снизились на 40%, а USD Coin (USDC) ненадолго потерял привязку к доллару. Это было похоже на наблюдение за крахом любимого актива в реальном времени.
Некоторые члены сообщества высоко оценили быструю реакцию валидаторов Sui, в то время как другие подняли вопрос о том, что возможность замораживать кошельки может указывать на недостаток децентрализации. А неожиданным поворотом событий стало предложение от Ceutus выплатить хакеру награду в размере $6 миллионов за возврат средств и сохранение вознаграждения без судебных последствий.
Смотрите также
- Акции Банк ВТБ прогноз. Цена акций VTBR
- Акции ЛУКОЙЛ прогноз. Цена акций LKOH
- Акции Роснефть прогноз. Цена акций ROSN
- Акции Северсталь прогноз. Цена акций CHMF
- Акции МТС прогноз. Цена акций MTSS
- Акции ТГК-14 прогноз. Цена акций TGKN
- Акции Банк Санкт-Петербург прогноз. Цена акций BSPB
- Акции привилегированные Татнефть прогноз. Цена акций привилегированных TATNP
- Акции ФСК Россети прогноз. Цена акций FEES
- Акции привилегированные Ростелеком прогноз. Цена акций привилегированных RTKMP
2025-05-27 09:46