Sui Network выделяет 10 миллионов долларов на усиление мер безопасности после атаки Cetus на 223 миллиона долларов

Блокчейн без разрешения уровня 1 Сеть Суй заявил, что недавний инцидент с участием Cetus Децентрализованная биржа (DEX) была вызвана ошибкой в ​​математической библиотеке, характерной для Cetus, а не какой-либо внутренней уязвимостью в сети Sui или языке программирования Move. 

Несмотря на техническое происхождение, результат для пользователей остается неизменным. Платформа подчеркнула важность принятия комплексного подхода к безопасности экосистемы и признала необходимость усиления своей поддержки в этой области. 

Сеть Суй также сообщило, что оно подчеркнет свои текущие меры безопасности и представит дополнительные инициативы, чтобы усилить свою приверженность оказанию помощи разработчикам в защите их приложений. 

В рамках этих усилий сеть пообещала выделить дополнительно 10 миллионов долларов на улучшение безопасности. Это финансирование будет направлено на такие мероприятия, как аудит кода, программы вознаграждения за ошибки, формальную проверку и другие методы, направленные на укрепление структуры безопасности сети, со стратегиями внедрения, которые будут разрабатываться совместно с сообществом разработчиков.

Cetus представляет отчет об инциденте после взлома на сумму 223 млн долларов 

В то же время Cetus опубликовал анализ эксплойта, в котором изложены первопричина и запланированные шаги по смягчению. Проблема возникла из-за неправильной интерпретации операции сдвига влево в библиотеке с открытым исходным кодом integer-mate, на которую опирается контракт CLMM. В частности, метод tested\_shlw должен был проверить, были ли входные данные меньше или равны 2^192; однако используемая версия неправильно проверила 2^256, что привело к сбою в правильном обнаружении переполнения. 

Эта уязвимость была основным фактором, позволившим осуществить недавнюю эксплуатацию. Используя эту ошибку, злоумышленник манипулировал логикой тика и ликвидности пула, что позволило извлечь значительные средства за несколько циклов эксплуатации. 

В настоящее время Cetus тесно сотрудничает с командой безопасности Sui и несколькими аудиторскими фирмами для проведения комплексной переоценки обновленных контрактов, включая совместный процесс аудита. Пулы CLMM и связанные с ними услуги будут постепенно возобновлены только после полной проверки пересмотренных контрактов. Планируется немедленно начать дополнительные аудиты, и платформа планирует выпускать регулярные аудиторские отчеты на основе общей заблокированной стоимости (TVL). Также ведутся работы по улучшению мониторинга в цепочке, включая усовершенствования параметров управления рисками и более контролируемые ограничения скорости потока активов.

Кроме того, в настоящее время совместно с ключевыми заинтересованными сторонами экосистемы предпринимаются усилия по разработке плана восстановления для затронутых пулов и поставщиков ликвидности с целью восстановления полной функциональности, включая изъятие ликвидности, как можно скорее. 

В стремлении полностью компенсировать пользователям их потери платформа инициировала голосование по управлению в цепочке и запрашивает поддержку у валидаторов Sui. В случае одобрения предложение будет способствовать ускоренному возврату значительной части пострадавших активов пользователям. Платформа рассматривает эту меру как шаг к финансовому оздоровлению и восстановлению доверия в сообществе.

22 мая Цетус испытал нарушение безопасности что привело к потерям пользователей, оцениваемым в $223 млн в течение 24 часов. В ответ на инцидент Cetus и Sui Foundation сообщили, что большая часть скомпрометированных активов была оперативно заморожена благодаря скоординированным действиям валидаторов сети Sui. Согласно информации, предоставленной командой Cetus, около $163 млн пострадавших средств были заморожены в тот же день, когда произошел эксплойт, при поддержке валидаторов и партнеров экосистемы.