Sui、セキュリティ強化に1000万ドル投入｜Cetusの資金流出で

新興レイヤー1ブロックチェーンのスイ SUI +5.53% 運営チームは26日、エコシステムのセキュリティ強化に向けて追加で1000万ドル（約14億3000万円）を投入すると 発表した。

これは、同月22日に発生したスイ最大級の分散型取引所（DEX）であるCetusへの攻撃を受けた対応となる。

300億円超えの攻撃が発生

Cetusは22日、オラクル操作攻撃により約2億2300万ドル（約318億円）の資金が盗まれる被害を受けた。攻撃者は偽造したトークンを使って価格フィードを歪め、 スイ エコシステム全体の流動性プールから資金を流出させた。

この攻撃により、スイ基盤の貸付プラットフォーム「Scallop」や資産運用サービス「Haedal Protocol」など複数の 分散型金融（DeFi） プロジェクトが一時的にサービスを停止する事態となった。

この事件は、SUIトークンやCETUSトークンの価格下落にも波及し、ユーザーの損失が拡大した。

Cetusは攻撃発覚後すぐにスマートコントラクトをロックし、被害の拡大を防止。盗難資金のうち1億6200万ドルの凍結に成功したが、残る6100万ドルの回収は不透明な状況が続いている。

スイ財団は、資産の追跡と凍結作業を継続するとともに、リアルタイムでの事故対応プロトコルの確立を急いでいる。また、主要サービスとも協力し、ユーザー保護機能の強化を図っている。

スイ本体の脆弱性ではないと説明

スイの運営チームは今回の攻撃について、スイ本体やMoveプログラミング言語の脆弱性によるものではないとし、Cetusの独自開発した数学ライブラリの欠陥にあったと説明した。

ただし運営チームはユーザーへの影響が深刻だったことを認め、エコシステム全体のセキュリティ向上が必要だと判断した。

追加投入する1000万ドルは、監査の強化、脆弱性報奨プログラムの拡充、スマートコントラクトの形式検証、より安全な分散型アプリケーション開発の促進に活用される。