شركة أمن بلوكتشين تصدر تقريرًا بعديًا حول اختراق Cetus وتكشف سبب الخلل
شركة Dedaub توضح في تقرير ما بعد الحادثة أن ثغرة في فحص البتات العليا سمحت للمخترقين بإضافة سيولة ضخمة مقابل توكن واحد فقط، ما أدى إلى سحب مئات الملايين من مجمعات Cetus.
أصدرت شركة Dedaub المتخصصة في أمن البلوكتشين تقريرًا تفصيليًا بعديًا حول اختراق بروتوكول Cetus للتبادل اللامركزي، وكشفت أن السبب الجذري للهجوم يعود إلى استغلال في معايير السيولة داخل صانع السوق الآلي (AMM) التابع لـ Cetus، والذي لم يتم كشفه بفعل خلل في فحص تجاوز القيم البرمجية.
وبحسب التقرير، استغل المخترقون ثغرة في فحص البتات العليا (MSB) في الشيفرة، ما أتاح لهم التلاعب في قيم معايير السيولة بشكل كبير وإنشاء مراكز ضخمة بلمسة زر واحدة. وكتب الباحثون الأمنيون في Dedaub:
„هذا الخلل سمح لهم بإضافة مراكز سيولة هائلة مقابل وحدة توكن واحدة فقط، ثم قاموا بتصريف مجمعات تحتوي على مئات الملايين من الدولارات.“
