Как ограбление на сумму $223 млн превратило Ceutus в поучительную историю! 😱

Ах, Cetus! Блестящая звезда децентрализованных бирж на сети Sui недавно оказалась в неприятной ситуации – точнее говоря, в ситуации размером $223 миллиона. 22 мая ловкий хакер решил поиграть в игру «сколько я смогу украсть» с пулами маркетмейкеров концентрированной ликвидности Cetus. Спойлер: он выиграл по-крупному!

В отчете о вскрытии от 26 мая Cetus раскрыл подробности этого неприятного инцидента. Очевидно, что причиной всему стала уязвимость в открытой библиотеке исходного кода, используемой в их смарт-контрактах. Кто же знал, что небольшая недосмотр в библиотеке может привести к такому колоссальному беспорядку? Это словно оставить дверь дома открытой и удивляться, почему енотовидные собаки устроили вечеринку у тебя на кухне.

Хакер с ловкостью кота-домушника использовал функцию, известную как flash swap. Это небольшая хитрость позволяет пользователям брать взаймы токены при условии обещания вернуть их же в той же транзакции. Подобно тому, как вы занимаете чашку сахара, здесь заимствуются целые грузовики токенов для искажения цен пула, добавления фальшивой ликвидности и последующего ухода с настоящими активами. Настоящий грабеж прямо из голливудского блокбастера!

Цетес, в своей бесконечной мудрости, указал на то, что корень проблемы был ошибкой в сторонней библиотеке кода. Очевидно, система была слишком доверчивой и не проверяла должным образом возможные переполнения. Это похоже на ситуацию, когда маленькому ребенку дают банку печенья — хаос неизбежен!

«Этот вопрос не связан с обнаруженной в предыдущих аудитах ошибкой MAX_U64 арифметики», — пояснил Cetus, словно это должно было успокоить нервы сообщества. «Основной причиной была ошибочная проверка переполнения левого сдвига, которая неправильно допускала значения за пределами безопасных пределов». Ну что ж, утешительно, правда? 🙄

В героическом повороте команда Ceutus обнаружила странную активность всего через 10 минут после взлома и оперативно приостановила торговлю. Они даже связались с валидаторами Sui (SUI), которые проголосовали за заморозку кошельков злоумышленника. Благодаря этому доблестному усилию удалось предотвратить вывод около $162 млн похищенных средств. К сожалению, остаток уже совершил небольшой крюк в сторону Ethereuum (ETH). Ой!

Теперь Цетус затягивает рукава для повторной проверки своих контрактов, улучшения систем мониторинга и разработки плана помощи пользователям в восстановлении утерянных средств. Они также сотрудничают с партнёрами по экосистеме над планом восстановления ликвидности. Это как групповой проект в школе, только вместо плаката они пытаются спасти миллионы.

Инцидент вызвал некоторый шум: общая заблокированная стоимость в сети Suí упала с $2,13 миллиарда до примерно $1,92 миллиарда. Токены CETUS платформы снизились на 40%, а USD Coin (USDC) ненадолго потерял привязку к доллару. Это было похоже на наблюдение за крахом любимого актива в реальном времени.

Некоторые члены сообщества высоко оценили быструю реакцию валидаторов Sui, в то время как другие подняли вопрос о том, что возможность замораживать кошельки может указывать на недостаток децентрализации. А неожиданным поворотом событий стало предложение от Ceutus выплатить хакеру награду в размере $6 миллионов за возврат средств и сохранение вознаграждения без судебных последствий.

Смотрите также

• Акции Корпоративный Центр Икс 5 прогноз. Цена акций X5

• Акции привилегированные Сургутнефтегаз прогноз. Цена акций привилегированных SNGSP

• Акции Норникель прогноз. Цена акций GMKN

• Акции привилегированные Ленэнерго прогноз. Цена акций привилегированных LSNGP

• Акции Банк Санкт-Петербург прогноз. Цена акций BSPB

• Акции привилегированные Сбербанк прогноз. Цена акций привилегированных SBERP

• Акции Газпром прогноз. Цена акций GAZP

• Акции Акрон прогноз. Цена акций AKRN

• Акции Сбербанк прогноз. Цена акций SBER

• Акции привилегированные Ростелеком прогноз. Цена акций привилегированных RTKMP

2025-05-27 09:46