Sui Network stellt 10 Millionen US-Dollar zur Stärkung der Sicherheitsmaßnahmen nach dem 223 Millionen US-Dollar schweren Cetus-Exploit bereit
In Kürze Sui Network hat zusätzliche 10 Millionen US-Dollar bereitgestellt, um die Sicherheit des Ökosystems durch Audits, Bug-Bounties und die Zusammenarbeit mit Entwicklern zu verbessern.
Layer 1 erlaubnisfreie Blockchain Sui-Netzwerk erklärte, dass der jüngste Vorfall mit der Cetus Der dezentrale Austausch (DEX) wurde durch einen Fehler in einer für Cetus spezifischen Mathematikbibliothek verursacht und nicht durch eine inhärente Schwachstelle im Sui-Netzwerk oder der Programmiersprache Move.
Trotz des technischen Ursprungs bleibt das Ergebnis für die Nutzer unverändert. Die Plattform betonte die Bedeutung eines umfassenden Ansatzes für die Ökosystemsicherheit und erkannte die Notwendigkeit an, ihre Unterstützung in diesem Bereich zu verstärken.
Sui-Netzwerk gab außerdem an, dass es seine aktuellen Sicherheitsmaßnahmen hervorheben und zusätzliche Initiativen einführen werde, um sein Engagement zu bekräftigen, Entwicklern beim Schutz ihrer Anwendungen zu helfen.
Im Rahmen dieser Bemühungen hat das Netzwerk zusätzliche 10 Millionen US-Dollar für Sicherheitsverbesserungen zugesagt. Diese Mittel werden für Aktivitäten wie Code-Audits, Bug-Bounty-Programme, formale Verifizierung und andere Methoden zur Stärkung des Sicherheitsrahmens des Netzwerks eingesetzt. Die Umsetzungsstrategien werden in Abstimmung mit der Entwickler-Community entwickelt.
Cetus veröffentlicht Vorfallsbericht nach 223 Millionen US-Dollar-Exploit
Gleichzeitig veröffentlichte Cetus eine Exploit-Analyse, die die Grundursache und die geplanten Maßnahmen zur Schadensbegrenzung darlegte. Das Problem rührte von einer Fehlinterpretation der Linksverschiebungsoperation in der Open-Source-Bibliothek „Integer-Mate“ her, auf die sich der CLMM-Vertrag stützt. Die Methode checked_shlw hätte prüfen sollen, ob die Eingabe kleiner oder gleich 2^192 war. Die verwendete Version prüfte jedoch fälschlicherweise auf 2^256, was zu einem Fehler bei der ordnungsgemäßen Überlauferkennung führte.
Dieser Fehler war der Hauptgrund für die jüngste Ausnutzung. Durch Ausnutzung dieses Fehlers manipulierte der Angreifer die Tick- und Liquiditätslogik des Pools und ermöglichte so die Entnahme erheblicher Geldbeträge über mehrere Exploit-Zyklen hinweg.
Cetus arbeitet derzeit eng mit dem Sui-Sicherheitsteam und mehreren Wirtschaftsprüfungsgesellschaften zusammen, um eine umfassende Neubewertung der aktualisierten Verträge durchzuführen, einschließlich eines kollaborativen Auditprozesses. CLMM-Pools und zugehörige Dienste werden erst nach vollständiger Validierung der überarbeiteten Verträge schrittweise reaktiviert. Weitere Audits sollen umgehend beginnen, und die Plattform plant, regelmäßige Auditberichte basierend auf dem Total Value Locked (TVL) zu veröffentlichen. Darüber hinaus werden Anstrengungen unternommen, die On-Chain-Überwachung zu verbessern, darunter Verbesserungen der Risikomanagementparameter und kontrolliertere Limits für die Asset-Flow-Rate.
Darüber hinaus werden derzeit in Zusammenarbeit mit wichtigen Interessengruppen des Ökosystems Anstrengungen unternommen, um einen Wiederherstellungsplan für die betroffenen Pools und Liquiditätsanbieter zu entwickeln, mit dem Ziel, die volle Funktionalität, einschließlich der Liquiditätsabhebungen, so schnell wie möglich wiederherzustellen.
Um die Nutzer vollständig für ihre Verluste zu entschädigen, hat die Plattform eine Abstimmung über die On-Chain-Governance eingeleitet und bittet die Sui-Validatoren um Unterstützung. Im Falle einer Genehmigung würde der Vorschlag die beschleunigte Rückgabe eines erheblichen Teils der betroffenen Vermögenswerte an die Nutzer ermöglichen. Die Plattform betrachtet diese Maßnahme als einen Schritt zur finanziellen Erholung und zur Wiederherstellung des Vertrauens innerhalb der Community.
Am 22. Mai erlebte Cetus eine Sicherheitslücke Dies führte innerhalb von 223 Stunden zu geschätzten Nutzerverlusten von 24 Millionen US-Dollar. Als Reaktion auf den Vorfall berichteten Cetus und die Sui Foundation, dass ein Großteil der kompromittierten Vermögenswerte durch koordinierte Maßnahmen der Validierer des Sui-Netzwerks umgehend eingefroren wurde. Nach Angaben des Cetus-Teams wurden mit Unterstützung von Validierern und Ökosystempartnern am selben Tag rund 163 Millionen US-Dollar der betroffenen Gelder eingefroren.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Zwei von Tether unterstützte Startups starten eine MiCA-konforme Initiative, während der Stablecoin-Riese den europäischen Markt verlässt
Kurze Zusammenfassung Zwei von Tether unterstützte Unternehmen, StablR und Oobit, haben eine MiCA-konforme Stablecoin-Initiative in Europa gestartet, da Börsen beginnen, USDT zu delisten. Die Zahlungsanwendung Oobit wird die an den Euro und Dollar gebundenen Stablecoins von StablR integrieren. Tether, das einst den europäischen Stablecoin-Markt dominierte, wurde aufgrund von Compliance-Problemen mit dem Gesetz über Märkte für Krypto-Assets gezwungen, seine Präsenz zu reduzieren.

Pakistan richtet eine von der Regierung geführte strategische Bitcoin-Reserve ein, sagt Bilal Bin Saqib, CEO des Pakistan Crypto Council
Kurzfassung Pakistan richtet eine „regierungsgeführte“ strategische Bitcoin-Reserve ein, sagte der CEO des Pakistan Crypto Council, Bilal Bin Saqib, am Mittwoch. Bin Saqib wurde Anfang dieser Woche zum Sonderassistenten für Blockchain und Krypto für den pakistanischen Premierminister Shehbaz Sharif ernannt.

Eric Trump sagt, dass Michael Saylor ihre Krypto-Ambitionen inspiriert hat, während die Söhne des Präsidenten vorhersagen, dass Bitcoin die 170.000 $ „übertreffen“ kann
Kurze Zusammenfassung Don Jr. und Eric Trump sagten in einem Interview auf der Bitcoin 2025 Konferenz am Mittwoch, dass Bitcoin bis Ende nächsten Jahres einen neuen Höchststand von 170.000 $ erreichen könnte. BTC erreichte am vergangenen Donnerstag, den 22. Mai, ein Allzeithoch und schloss bei 111.390 $, nachdem es kurzzeitig ein Tageshoch von 112.000 $ erreicht hatte.

Die russische Zentralbank erlaubt Finanzunternehmen, Krypto-Derivate qualifizierten Investoren anzubieten
Kurzfassung Die Bank von Russland gab am Mittwoch bekannt, dass lokale Finanzinstitute nun berechtigt sind, Krypto-Derivate anzubieten. Russlands größte Bank, Sberbank, kündigte ein neues Produkt mit krypto-gebundenen Erträgen an.

Im Trend
MehrKrypto Preise
Mehr








