Cetus-Hack: Sicherheitsfirma erhält Einblicke in die Blockchain-Sicherheit

Analyse der Sicherheitsverletzung bei Cetus Decentralized Exchange

Das Blockchain-Sicherheitsunternehmen Dedaub hat einen Obduktionsbericht zum Hackerangriff auf die dezentrale Börse Cetus veröffentlicht. Als Ursache des Angriffs wird darin eine Ausnutzung der Liquiditätsparameter genannt, die vom automatisierten Market Maker (AMM) von Cetus verwendet werden. Diese Sicherheitslücke wurde bei einer Code-Überlaufprüfung nicht erkannt.

Dem Bericht zufolge nutzten die Hacker einen Fehler bei der Überprüfung der wichtigsten Bits (MSB) aus, der es ihnen ermöglichte, die Werte für die Liquiditätsparameter um einen enormen Faktor zu manipulieren. Dadurch konnten sie mit einem einzigen Tastendruck eine relativ große Position erlangen. Dedaubs Forscher stellten fest:

„Dadurch konnten sie mit nur einer Token-Einheit massive Liquiditätspositionen aufbauen und anschließend Pools leeren, die zusammen Token im Wert von Hunderten Millionen Dollar enthielten.“

Dieser Vorfall und die dazugehörige Post-Mortem-Analyse spiegeln den beunruhigenden Trend von Cybersicherheits-Exploits und Hacks wider, die die Krypto- und Web3-Branche plagen.

Branchenführer haben wiederholt gewarnt, dass die Unternehmen der Branche proaktive Schritte zum Schutz der Benutzer unternehmen müssen, bevor die Regulierungsbehörden eingreifen und dem Sektor Vorschriften auferlegen.

Dezentrale Börse Cetus gehackt, Kosten 223 Millionen US-Dollar

Am 22. Mai wurde die Cetus-Börse gehackt, was innerhalb von 223 Stunden zu einem Verlust von 24 Millionen US-Dollar für die Nutzer führte. Cetus und die Sui Foundation gaben an, dass die Validierer des Sui-Netzwerks den Großteil der gestohlenen Vermögenswerte eingefroren hätten.

Laut dem Cetus-Team wurden 163 der 223 Millionen US-Dollar am selben Tag des Hacks von Validierern und Ökosystempartnern eingefroren.

Kritik an der Reaktion und Vorwürfe der Zentralisierung

Die Entscheidung, die gestohlenen Gelder einzufrieren, hat in der Krypto-Community gemischte Reaktionen ausgelöst. Befürworter der Dezentralisierung kritisierten Validatoren für ihre Einmischung und Kontrolle über die Blockchain. „Sui-Validatoren zensieren aktiv Transaktionen auf der Blockchain“, schrieb ein Benutzer in einem sozialen Netzwerk, und viele teilten diese Meinung.

„Dies untergräbt die Prinzipien der Dezentralisierung vollständig und verwandelt das Netzwerk in nichts weiter als eine zentralisierte, genehmigungspflichtige Datenbank“, hieß es in der Antwort.

Darüber hinaus bemerkte Steve Bowyer, dass es bemerkenswert sei, wie viele von Risikokapitalgebern finanzierte Web3-Projekte stark auf Zentralisierung angewiesen seien, obwohl sie behaupteten, dem Ethos von Bitcoin umarmen.

Fazit

Der Hack der dezentralen Börse Cetus unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen innerhalb der Kryptoindustrie. Während die Dezentralisierung im Mittelpunkt vieler Blockchain-Anwendungen steht, wirft die Reaktion der Validierer Fragen zur Wirksamkeit bestehender Protokolle und zur Zukunft der Dezentralisierung in einem zunehmend risikoreichen Umfeld auf.

Frage Antwort

Was hat den Hack der Cetus-Börse verursacht?
Der Hack wurde durch einen Exploit der AMM-Liquiditätsparameter von Cetus verursacht, bei dem ein Fehler bei der MSB-Prüfung dazu führte, dass diese Werte manipuliert wurden.

Wie viel Geld ging durch den Hack verloren?
Benutzer verloren 223 Millionen US-Dollar, von denen 163 Millionen US-Dollar kurz nach dem Hack von Sui-Validatoren eingefroren wurden.

Welche Auswirkungen hat dieser Hack auf die Dezentralisierung?
Die Reaktion der Validierer, die sich für das Einfrieren gestohlener Gelder einsetzten, führte zu Kritik an der Zentralisierung innerhalb der Blockchain und wirft Fragen über die Zukunft einer echten Dezentralisierung auf.