Sui、Cetusハッキングを受けセキュリティ強化に1,000万ドルを投入

Suiがセキュリティ強化に1,000万ドルを投入

Sui（スイ）は、Cetusハッキングを受け、プロトコルソフトウェアの欠陥が原因であるとして、監査、バグバウンティ、形式検証、開発者向けツールの改善を通じて、エコシステムのセキュリティ強化に1,000万ドル（約14.3億円）の投入を発表した。

We’re kicking this off by committing to spend an additional $10M on security initiatives. These funds will be spent on audits, bug bounty programs, formal verification, and other ways to harden Sui — we’ll figure out the details in collaboration with our developer community.

— Sui (@SuiNetwork) May 26, 2025

Sui Networkは、Suiを基盤とする分散型取引所Cetus Protocolを標的とした2億2,300万ドル（約319億円）のエクスプロイト（※Exploit：ソフトウェアの脆弱性やセキュリティ上の欠陥を利用した不正プログラム）を受け、エコシステム全体のセキュリティ強化に1,000万ドルを投入すると発表。

なお、Suiは、1,000万ドルの資金をどのように、どこに配分するかを決定するために、開発者コミュニティと緊密に協力していくと述べている。

ブロックチェーンセキュリティを強化

Suiネットワークは、先週エコシステムを揺るがした2億6,000万ドル規模のCetusハッキングの原因に関する事後分析レポートを公開した。

Cetusハッキングの根本原因は、Cetusのカスタム数学ライブラリのバグによって引き起こされたもので、SuiブロックチェーンやMove言語の欠陥によるものではないと主張しているものの、Suiはユーザーへの影響がネットワーク全体に波及することを認めた。

新たな対策としてSuiは、アプローチをプラットフォームのみの責任からエコシステム全体での責任共有へと転換することを目指すという。開発者を直接サポートし、同様のインシデント発生の可能性を低減したいと考えており、検証済みオープンソースライブラリのサポートと、エコシステム全体のセキュリティ教育の改善などを実施していくとのことだ。

報告書では、ネットワークはより安全なスマートコントラクト開発を可能にするために特別に構築されたと指摘されており、dAppにおける初の重大インシデントはチームにとって「深く悲しい」出来事となっており、“残念ながらすべての主要ブロックチェーンが経験している”成熟期の出来事の一つであり、システム設計やプログラミング言語では人間によるバグの書き込みを阻止できないと述べている。

そのため、Suiチームはコミュニティメンバーに対し、今回のインシデントから学び、ネットワーク上の重要なコードを強化。さらに、開発者がより強力になるために必要な措置を講じられるよう、支援と協力を呼びかけている。