Sui Network investit 10 millions de dollars pour renforcer ses mesures de sécurité après l'exploitation de la faille Cetus, d'une valeur de 223 milli

Blockchain sans permission de couche 1 Réseau Sui a déclaré que le récent incident impliquant le Cetus L'échange décentralisé (DEX) a été causé par une faille dans une bibliothèque mathématique spécifique à Cetus, plutôt que par une vulnérabilité inhérente au réseau Sui ou au langage de programmation Move. 

Malgré l'origine technique, le résultat pour les utilisateurs reste inchangé. La plateforme a souligné l'importance d'adopter une approche globale de la sécurité des écosystèmes et a reconnu la nécessité de renforcer son soutien dans ce domaine. 

Réseau Sui L'entreprise a également indiqué qu'elle mettrait en évidence ses mesures de sécurité actuelles et introduirait des initiatives supplémentaires pour renforcer son engagement à aider les développeurs à protéger leurs applications. 

Dans le cadre de cet effort, le réseau s'est engagé à consacrer 10 millions de dollars supplémentaires à l'amélioration de la sécurité. Ce financement sera consacré à des activités telles que des audits de code, des programmes de primes aux bugs, des vérifications formelles et d'autres méthodes visant à renforcer le cadre de sécurité du réseau. Les stratégies de mise en œuvre seront élaborées en coordination avec la communauté des développeurs.

Cetus dévoile un rapport d'incident suite à une exploitation de 223 millions de dollars 

Parallèlement, Cetus a publié une analyse de l'exploit décrivant la cause profonde et les mesures d'atténuation prévues. Le problème provenait d'une mauvaise interprétation de l'opération de décalage à gauche dans la bibliothèque open source integer-mate, sur laquelle repose le contrat CLMM. Plus précisément, la méthode checked\_shlw aurait dû valider si l'entrée était inférieure ou égale à 2^192 ; cependant, la version utilisée a vérifié à tort la valeur 2^256, ce qui a entraîné une défaillance de la détection de dépassement de capacité. 

Cette faille a été le principal facteur d'exploitation de la récente faille. En exploitant cette erreur, l'attaquant a manipulé la logique de tick et de liquidité du pool, permettant ainsi l'extraction de fonds substantiels sur plusieurs cycles d'exploitation. 

Cetus travaille actuellement en étroite collaboration avec l'équipe de sécurité de Sui et plusieurs cabinets d'audit afin de procéder à une réévaluation complète des contrats mis à jour, incluant un processus d'audit collaboratif. Les pools CLMM et les services associés ne seront réactivés progressivement qu'une fois les contrats révisés entièrement validés. Des audits supplémentaires sont prévus immédiatement, et la plateforme prévoit de publier des rapports d'audit réguliers basés sur la valeur totale bloquée (TVL). Des efforts sont également déployés pour améliorer la surveillance en chaîne, notamment l'amélioration des paramètres de gestion des risques et le contrôle accru des limites de flux d'actifs.

En outre, des efforts sont actuellement en cours en collaboration avec les principales parties prenantes de l’écosystème pour élaborer un plan de relance pour les pools et les fournisseurs de liquidités touchés, dans le but de restaurer la pleine fonctionnalité, y compris les retraits de liquidités, le plus rapidement possible. 

Afin d'indemniser pleinement les utilisateurs pour leurs pertes, la plateforme a lancé un vote de gouvernance on-chain et sollicite le soutien des validateurs Sui. Si elle est approuvée, la proposition faciliterait la restitution accélérée d'une part importante des actifs concernés aux utilisateurs. La plateforme considère cette mesure comme un pas vers le redressement financier et le rétablissement de la confiance au sein de la communauté.

Le 22 mai, Cetus a connu une atteinte à la sécurité Cela a entraîné des pertes d'utilisateurs estimées à 223 millions de dollars en 24 heures. Suite à cet incident, Cetus et la Fondation Sui ont signalé qu'une grande partie des actifs compromis avait été rapidement gelée grâce à une action coordonnée des validateurs du réseau Sui. Selon les informations fournies par l'équipe Cetus, environ 163 millions de dollars des fonds concernés ont été gelés le jour même de l'exploitation, avec le soutien des validateurs et des partenaires de l'écosystème.