Согласно отчету экспертов компании Dedaub, основной причиной взлома децентрализованной биржи Cetus является уязвимость в проверке параметров ликвидности автоматического маркетмейкера.
По мнению аналитиков, данную проблему не смогли сразу обнаружить из-за недостатка проверки «переполнения кода».
Злоумышленники использовали баг в проверке старших битов, чтобы искусственно завысить значения ликвидности. Благодаря этому хакеры смогли создать крупные позиции с минимальными вложениями, после чего средства были выведены из пулов.
«Хакеры смогли добыть огромные объемы ликвидности, вложив всего 1 токен, а затем опустошили пулы на сотни миллионов долларов», — заявили в Dedaub.