交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
区块链安全公司Dedaub发布Cetus交易所漏洞分析报告
区块链安全公司Dedaub针对5月22日Cetus去中心化交易所(DEX)遭受的重大攻击发布验尸报告,披露其自动做市商(AMM)逻辑中存在关键漏洞。攻击者利用该漏洞操纵流动性池,盗取价值数亿美元的加密资产。
技术漏洞分析
根据Dedaub5月25日的报告,漏洞源于Cetus协议处理流动性参数时的缺陷——具体表现为最高有效位(MSB)的溢出检查配置错误。这一疏漏使攻击者能够绕过正常的输入验证,仅用单个代币单位即可注入巨额流动性头寸。这种操纵导致严重滑点,最终耗尽了价值超过2.23亿美元的流动性池。
"攻击者仅需输入一个代币单位就能添加巨额流动性头寸,"报告指出,"随后抽干了价值数亿美元的流动性池。"
行业反应与争议
这次攻击在24小时内完成,加剧了业界对Web3漏洞的担忧——未修补的智能合约和审计不足仍是主要问题。作为应对措施,Cetus与Sui基金会宣布,Sui区块链验证节点在事发当日成功冻结了约1.63亿美元的被盗资金。
但这一干预引发去中心化拥护者的强烈反对。批评者指出,在号称去中心化的链上冻结资金,暴露出令人不安的中心化控制程度。"Sui验证节点正在主动审查整个区块链的交易,"某社交媒体用户写道,"这完全违背去中心化原则,将网络变成了中心化的许可数据库。"
开发者Steve Bowyer在5月23日的发文中指出:"颇具讽刺的是,这些获得风投支持的Web3项目一边借用比特币的去中心化理念,一边却严重依赖中心化保障措施。"
Sui生态最新动态
与此同时,Sui正加速布局比特币去中心化金融(BTCfi)领域,通过整合sBTC和支持Stacks网络扩大生态建设。
