Dezastrul DeFi de 230 de milioane de dolari: Hack-ul Cetus Exchange pe care Nimeni Nu L-a Văzut Venind (Partea 7)

1️⃣ Amenințarea Tăcută Care A Distrus Cetus

Era 22 mai 2025, iar ecosistemul SUI prospera. Cetus, o bursă descentralizată, își construise o reputație pentru tranzacții rapide, lichiditate profundă și contracte inteligente de vârf. Investitorii investeau bani în platformă, încrezători în securitatea sa.

Apoi, într-un singur atac devastator, 230 de milioane de dolari au dispărut—epuizate de o exploatare atât de subtilă încât chiar și cei mai buni auditori au ratat-o.

✔️ Fără Semne de Avertizare—Spre deosebire de hack-urile tipice, nu au existat tranzacții suspecte înainte de breșă.

✔️ O Vulnerabilitate de Depășire Matematică—Defectul a fost ascuns în funcția „checked_shlw”, permițând unui atacator să manipuleze parametrii și să extragă miliarde în lichiditate folosind doar un token.

✔️ Miliarde în Lichiditate Falsă—Atacatorul a creat lichiditate din nimic, apoi a retras banii, lăsând Cetus crippled.

2️⃣ Consecințele: Panic și Haos

✔️ Colapsul Cetus Exchange—Platforma a suspendat tranzacțiile, înghețând toate retragerile.

✔️ Investitorii Pierd Totul—Utilizatorii care își stakau activele pe Cetus și-au văzut fondurile epuizate peste noapte.

✔️ Securitatea DeFi în Întrebare—Incidentul a distrus încrederea în auditurile contractelor inteligente, dovedind că chiar și erorile minore de codare pot duce la pierderi catastrofale.

3️⃣ Vânătoarea pentru Hacker

✔️ Forensic Blockchain Activat—Companiile de securitate au urmărit fondurile furate, dar atacatorul a folosit mixere și instrumente de confidențialitate pentru a-și ascunde urmele.

✔️ Nimeni Nu Știe Cine A Făcut-o—Spre deosebire de hack-urile anterioare legate de Grupul Lazarus din Coreea de Nord, acest atac nu a avut amprente clare.

✔️ O Nouă Rasă de Exploatări?—Experții se tem că vulnerabilitățile cauzate de depășirea matematică ar putea deveni următoarea mare amenințare în DeFi.

4️⃣ Lecții Învățate

✔️ Contractele Inteligente Nu Sunt Niciodată Complet Sigure—Chiar și contractele auditate pot conține defecte ascunse.

✔️ Pool-urile de Lichiditate Au Nevoie de Măsuri Mai Bune de Securitate—Platformele trebuie să implementeze validări mai stricte pentru a preveni exploatările false de lichiditate.

✔️ DeFi Are Nevoie de O Revizuire a Securității—Fără protecții mai puternice, următorul atac ar putea fi și mai mare.

\u003ct-69/\u003e \u003ct-71/\u003e \u003ct-73/\u003e \u003ct-75/\u003e \u003ct-77/\u003e