Pe 22 mai, platforma de schimb descentralizat Cetus, construită pe blockchain-ul Sui, a fost victima unui atac sofisticat care a permis hackerilor să extragă fonduri din mai multe pool-uri de lichiditate. Firma de securitate Dedaub, specializată în audituri blockchain, a publicat recent raportul tehnic al incidentului, dezvăluind modul în care a fost exploatată o vulnerabilitate critică din sistemul de gestionare a lichidității.
Potrivit raportului, atacatorii au profitat de o eroare logică în mecanismul de verificare a celor mai semnificativi biți (MSB – Most Significant Bits) în cadrul parametrilor de lichiditate ai market maker-ului automat utilizat de Cetus. Această eroare a permis hackerilor să introducă valori manipulate, creând poziții de lichiditate imense cu un aport infim de tokenuri.
„Au putut crea poziții de lichiditate extrem de mari folosind doar o cantitate simbolică de tokenuri, reușind astfel să golească mai multe pool-uri care conțineau fonduri în valoare de sute de milioane de dolari,” au explicat cercetătorii Dedaub.
Această breșă de securitate evidențiază cât de fragil poate fi sistemul blockchain în lipsa unor audituri riguroase și a unor mecanisme de protecție proactivă.
163 de milioane de dolari au fost înghețați
Imediat după identificarea atacului, echipa Cetus și Fundația Sui au mobilizat validatorii rețelei pentru a bloca mișcarea fondurilor furate. Până la finalul zilei de 22 mai, aproximativ 163 de milioane de dolari din totalul celor 223 de milioane fuseseră deja înghețați, potrivit unui comunicat oficial.
Intervenția rapidă a fost salvatore pentru mulți utilizatori, însă a atras și critici din partea comunității Web3, mai ales a celor care susțin valorile descentralizării radicale.
Decizia de a bloca tranzacțiile la nivel de rețea a reaprins dezbaterile legate de centralizarea latentă din unele proiecte blockchain. Mai mulți utilizatori au acuzat validatorii Sui că „cenzurează activ tranzacțiile”, transformând blockchain-ul într-o „bază de date centralizată cu permisiune”.
„Este interesant cum multe proiecte Web3 susținute de fonduri de investiții se bazează pe modele centralizate, deși împrumută ideologia descentralizată a Bitcoin,” a comentat pe rețeaua X utilizatorul Steve Bowyer, una dintre vocile critice.
Incidentul Cetus este doar cel mai recent exemplu al unei serii de atacuri care afectează tot mai frecvent sectorul cripto. Dincolo de pierderile materiale, acest gen de incidente subliniază nevoia urgentă de standarde de securitate mai stricte, audituri independente și un echilibru clar între eficiența operațională și principiile descentralizării.
Experții în securitate avertizează de ani de zile că ecosistemul cripto nu poate continua să se bazeze doar pe ideea de „cod ca lege” fără să implementeze și măsuri de protecție adecvate. Fără aceste măsuri, riscul unor atacuri similare rămâne ridicat.
