区块链安全公司发布Cetus黑客事件事后分析报告_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

区块链安全公司发布Cetus黑客事件事后分析报告

2025-05-26 06:23:40

区块链安全公司Dedaub发布Cetus去中心化交易所黑客事件分析报告

区块链安全公司Dedaub针对Cetus去中心化交易所遭黑客攻击事件发布分析报告，指出根本原因在于攻击者利用了该交易所自动做市商（AMM）流动性参数的漏洞，且该漏洞未被代码"溢出"检查机制发现。

漏洞技术细节

报告显示，黑客利用了最高有效位（MSB）检查机制的缺陷，通过键盘操作即可将流动性参数值放大数个数量级，从而建立异常巨大的头寸。Dedaub安全研究人员写道："这使得攻击者仅需投入一个代币单位就能创建巨额流动性头寸，继而抽干价值数亿美元的资金池。"

此次事件及其后续分析反映出网络安全漏洞和黑客攻击正持续影响加密货币及Web3行业的严峻趋势。行业高管多次警告，在监管机构采取强制措施前，相关企业必须建立安全防护机制以保护用户。

Cetus交易所遭攻击致2.23亿美元损失

5月22日，Cetus交易所遭受黑客攻击，24小时内造成用户2.23亿美元损失。Cetus团队与Sui基金会同时宣布，Sui网络验证节点已冻结大部分被盗资产。据Cetus团队披露，在攻击当天，验证节点及生态合作伙伴成功冻结了2.23亿美元中的1.63亿美元。

资产冻结决策引发中心化争议

冻结被盗资产的决策在加密社区引发不同反响，去中心化倡导者批评验证节点此举实质是干预和控制区块链网络。一位用户在社交媒体X上发文称："Sui验证节点正在主动审查整个区块链的交易"，该观点获得众多用户附和。

该用户继续指出："这完全违背了去中心化原则，将网络变成了一个中心化的许可型数据库。"5月23日，Steve Bowyer在X平台发文评论道："有趣的是，许多风投支持的Web3项目尽管借鉴了比特币的理念，却严重依赖中心化架构。"

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文