뉴스 기사
전문가 회사 Dedaub의 보고서에 따르면, 분산형 거래소 Cetus 해킹의 주요 원인은 자동 시장 조성자의 유동성 매개 변수 확인에 대한 취약성입니다.
분석가들은 이 문제를 즉시 발견하지 못한 이유가 “코드 오버플로우” 검사의 부족 때문이라고 보고했습니다.
범죄자들은 상위 비트 검사의 버그를 이용해 유동성 값을 인위적으로 부풀렸습니다. 이 덕분에 해커들은 최소한의 투자로 대규모 포지션을 생성할 수 있었고, 이후 자금을 풀에서 인출했습니다.
Dedaub는 “해커들은 단 1개의 토큰으로 막대한 양의 유동성을 확보한 뒤 수억 달러에 달하는 풀을 비웠다”고 밝혔습니다.