Sui Network stellt 10 Millionen US-Dollar zur Stärkung der Sicherheitsmaßnahmen nach dem 223 Millionen US-Dollar schweren Cetus-Exploit bereit

Layer 1 erlaubnisfreie Blockchain Sui-Netzwerk erklärte, dass der jüngste Vorfall mit der Cetus Der dezentrale Austausch (DEX) wurde durch einen Fehler in einer für Cetus spezifischen Mathematikbibliothek verursacht und nicht durch eine inhärente Schwachstelle im Sui-Netzwerk oder der Programmiersprache Move. 

Trotz des technischen Ursprungs bleibt das Ergebnis für die Nutzer unverändert. Die Plattform betonte die Bedeutung eines umfassenden Ansatzes für die Ökosystemsicherheit und erkannte die Notwendigkeit an, ihre Unterstützung in diesem Bereich zu verstärken. 

Sui-Netzwerk gab außerdem an, dass es seine aktuellen Sicherheitsmaßnahmen hervorheben und zusätzliche Initiativen einführen werde, um sein Engagement zu bekräftigen, Entwicklern beim Schutz ihrer Anwendungen zu helfen. 

Im Rahmen dieser Bemühungen hat das Netzwerk zusätzliche 10 Millionen US-Dollar für Sicherheitsverbesserungen zugesagt. Diese Mittel werden für Aktivitäten wie Code-Audits, Bug-Bounty-Programme, formale Verifizierung und andere Methoden zur Stärkung des Sicherheitsrahmens des Netzwerks eingesetzt. Die Umsetzungsstrategien werden in Abstimmung mit der Entwickler-Community entwickelt.

Cetus veröffentlicht Vorfallsbericht nach 223 Millionen US-Dollar-Exploit 

Gleichzeitig veröffentlichte Cetus eine Exploit-Analyse, die die Grundursache und die geplanten Maßnahmen zur Schadensbegrenzung darlegte. Das Problem rührte von einer Fehlinterpretation der Linksverschiebungsoperation in der Open-Source-Bibliothek „Integer-Mate“ her, auf die sich der CLMM-Vertrag stützt. Die Methode checked_shlw hätte prüfen sollen, ob die Eingabe kleiner oder gleich 2^192 war. Die verwendete Version prüfte jedoch fälschlicherweise auf 2^256, was zu einem Fehler bei der ordnungsgemäßen Überlauferkennung führte. 

Dieser Fehler war der Hauptgrund für die jüngste Ausnutzung. Durch Ausnutzung dieses Fehlers manipulierte der Angreifer die Tick- und Liquiditätslogik des Pools und ermöglichte so die Entnahme erheblicher Geldbeträge über mehrere Exploit-Zyklen hinweg. 

Cetus arbeitet derzeit eng mit dem Sui-Sicherheitsteam und mehreren Wirtschaftsprüfungsgesellschaften zusammen, um eine umfassende Neubewertung der aktualisierten Verträge durchzuführen, einschließlich eines kollaborativen Auditprozesses. CLMM-Pools und zugehörige Dienste werden erst nach vollständiger Validierung der überarbeiteten Verträge schrittweise reaktiviert. Weitere Audits sollen umgehend beginnen, und die Plattform plant, regelmäßige Auditberichte basierend auf dem Total Value Locked (TVL) zu veröffentlichen. Darüber hinaus werden Anstrengungen unternommen, die On-Chain-Überwachung zu verbessern, darunter Verbesserungen der Risikomanagementparameter und kontrolliertere Limits für die Asset-Flow-Rate.

Darüber hinaus werden derzeit in Zusammenarbeit mit wichtigen Interessengruppen des Ökosystems Anstrengungen unternommen, um einen Wiederherstellungsplan für die betroffenen Pools und Liquiditätsanbieter zu entwickeln, mit dem Ziel, die volle Funktionalität, einschließlich der Liquiditätsabhebungen, so schnell wie möglich wiederherzustellen. 

Um die Nutzer vollständig für ihre Verluste zu entschädigen, hat die Plattform eine Abstimmung über die On-Chain-Governance eingeleitet und bittet die Sui-Validatoren um Unterstützung. Im Falle einer Genehmigung würde der Vorschlag die beschleunigte Rückgabe eines erheblichen Teils der betroffenen Vermögenswerte an die Nutzer ermöglichen. Die Plattform betrachtet diese Maßnahme als einen Schritt zur finanziellen Erholung und zur Wiederherstellung des Vertrauens innerhalb der Community.

Am 22. Mai erlebte Cetus eine Sicherheitslücke Dies führte innerhalb von 223 Stunden zu geschätzten Nutzerverlusten von 24 Millionen US-Dollar. Als Reaktion auf den Vorfall berichteten Cetus und die Sui Foundation, dass ein Großteil der kompromittierten Vermögenswerte durch koordinierte Maßnahmen der Validierer des Sui-Netzwerks umgehend eingefroren wurde. Nach Angaben des Cetus-Teams wurden mit Unterstützung von Validierern und Ökosystempartnern am selben Tag rund 163 Millionen US-Dollar der betroffenen Gelder eingefroren.