La empresa de seguridad de blockchain Dedaub publicó un informe post-mortem sobre el hackeo del exchange descentralizado Cetus, identificando la causa raíz del ataque como un exploit de los parámetros de liquidez utilizados por el creador de mercado automatizado (AMM) de Cetus, que pasó desapercibido por una comprobación de “desbordamiento” de código.
Según el informe, los hackers aprovecharon un fallo en la comprobación de los bits más significativos (MSB), lo que les permitió manipular los valores de los parámetros de liquidez en órdenes de magnitud y establecer posiciones relativamente grandes con sólo pulsar una tecla. Los investigadores de seguridad de Dedaub escribieron:
“Esto les permitió añadir posiciones de liquidez masivas con sólo una unidad de entrada de tokens, drenando posteriormente pools que contenían colectivamente cientos de millones de dólares en tokens”.
El incidente y la actualización post-mortem reflejan la desafortunada tendencia de los exploits de ciberseguridad y hackeos que afectan a las criptomonedas y a la industria Web3.
Ejecutivos de la industria han advertido continuamente que las empresas del sector deben establecer salvaguardas y proteger a los usuarios antes de que los reguladores tomen medidas drásticas e impongan salvaguardas a la industria.
Hackean al exchange descentralizado Cetus y provocan pérdidas de 223 millones de dólares
El 22 de mayo, el exchange Cetus fue hackeado, causando pérdidas de 223 millones de dólares a los usuarios en un periodo de 24 horas.
Cetus y la Sui Foundation también anunciaron que los validadores de la red Sui congelaron la mayoría de los activos robados.
Los validadores y socios del ecosistema congelaron 163 millones de dólares de los 223 millones el mismo día del hackeo, según el equipo de Cetus.
La respuesta suscita críticas y acusaciones de centralización
La decisión de congelar los fondos robados suscitó reacciones encontradas en la comunidad de criptomonedas, con los defensores de la descentralización criticando a los validadores por intervenir y controlar la cadena.
“Los validadores de Sui están censurando activamente las transacciones en toda la blockchain”, escribió un usuario en X, haciéndose eco de muchas otras publicaciones.
“Esto socava completamente los principios de descentralización y transforma la red en nada más que una base de datos centralizada y con permisos”, continuaba el post.
“Es interesante ver cómo muchos proyectos Web3 respaldados por empresas de capital riesgo se inclinan fuertemente por la centralización, a pesar de tomar prestado el espíritu de Bitcoin”, escribió Steve Bowyer en un post en X el 23 de mayo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
EN 
ES