Sui công bố cải tổ an ninh trị giá 10 triệu USD sau vụ hack Cetus

Sui Network đã công bố khoản đầu tư 10 triệu USD vào việc cải thiện an ninh toàn hệ sinh thái, sau khi xảy ra vụ khai thác 223 triệu USD nhắm vào Cetus Protocol , một sàn giao dịch phi tập trung được xây dựng trên Sui.

Sáng kiến này bao gồm tài trợ cho việc kiểm tra hợp đồng thông minh, chương trình săn lỗi, công cụ xác minh chính thức và hợp tác với các nhà phát triển để củng cố an ninh cho dApp .

Sui đang nâng cấp bảo mật blockchain của mình

Mặc dù vụ khai thác là do lỗi trong thư viện toán học tùy chỉnh của Cetus – không phải lỗi trong blockchain Sui hay ngôn ngữ Move – Sui thừa nhận rằng tác động đến người dùng phản ánh trên mạng lưới rộng lớn hơn.

Các biện pháp mới nhằm thay đổi cách tiếp cận của Sui từ trách nhiệm chỉ thuộc về nền tảng sang trách nhiệm chung trong toàn hệ sinh thái. Blockchain muốn hỗ trợ trực tiếp cho các nhà phát triển và giảm khả năng xảy ra các sự cố tương tự.

Hơn nữa, Sui cho biết họ cam kết làm việc chặt chẽ với cộng đồng nhà phát triển để xác định cách thức và nơi mà 10 triệu USD sẽ được triển khai. 

Điều này bao gồm việc hỗ trợ các thư viện mã nguồn mở đã được xác minh và cải thiện giáo dục an ninh trong toàn hệ sinh thái của mình.

Thông báo này được đưa ra sau một vụ khai thác lớn của Cetus Protocol vào ngày 22/05. Kẻ tấn công đã rút 223 triệu USD bằng cách khai thác lỗ hổng trong một chức năng AMM. 

Lỗi này cho phép thao túng các vị trí thanh khoản thông qua tràn số học.

Để đối phó, các nhà xác thực Sui đã đóng băng khoảng 162 triệu USD tài sản bị đánh cắp. Khoảng 60 triệu USD đã được chuyển sang Ethereum trước khi bị đóng băng.

Trong khi đó, cuộc tấn công không trực tiếp nhắm vào mạng Sui, nhưng nó đã có tác động tiêu cực đến tâm lý thị trường. SUI đã giảm gần 10% kể từ sự cố này.

Đáng chú ý nhất, TVL của mạng đã giảm mạnh từ 2.1 tỷ USD vào ngày 22/05 xuống còn 1.5 tỷ USD sau cuộc tấn công. 

Bỏ phiếu trên chuỗi của Sui gây ra chỉ trích

Cuối tuần qua, Sui đã đối mặt với chỉ trích vì đề xuất một cuộc bỏ phiếu trên chuỗi để trả lại số tiền bị đóng băng cho Cetus. Mặc dù quỹ cam kết trung lập, nhiều thành viên cộng đồng đã bày tỏ lo ngại về quyền lực của nhà xác thực và khả năng tập trung hóa.

Cuộc bỏ phiếu này đã được so sánh với sự cố DAO của Ethereum năm 2016 . Nó đã khơi dậy cuộc tranh luận mới về quản trị và tính bất biến của các mạng blockchain.

Trong khi đó, Cetus đã đưa ra phần thưởng 6 triệu USD cho hacker mũ trắng, và Sui Foundation đã đăng thêm phần thưởng 5 triệu USD cho thông tin dẫn đến việc xác định kẻ tấn công.

Tổng thể, sự cố này đã đánh dấu một thời điểm quan trọng cho sự trưởng thành của Sui như một blockchain Layer 1 . Sáng kiến an ninh mới nhất của blockchain này rất đáng khen ngợi.

Như BeInCrypto đã báo cáo trước đó, hầu hết các chuyên gia an ninh Web3 nghĩ rằng các biện pháp chủ động là cách duy nhất để giảm thiểu tổn thất và các vụ khai thác lớn trong ngành này.