Sui Network Berkomitmen Berikan $10 Juta untuk Memperkuat Langkah Keamanan Setelah Eksploitasi Cetus Sebesar $223 Juta

Lapisan 1 blockchain tanpa izin Jaringan Sui menyatakan bahwa insiden baru-baru ini yang melibatkan cetus Pertukaran terdesentralisasi (DEX) disebabkan oleh kelemahan pada pustaka matematika yang khusus untuk Cetus, bukan karena kerentanan bawaan dalam jaringan Sui atau bahasa pemrograman Move. 

Meskipun berawal dari masalah teknis, hasil bagi pengguna tetap tidak berubah. Platform tersebut menekankan pentingnya mengadopsi pendekatan komprehensif terhadap keamanan ekosistem dan mengakui perlunya meningkatkan dukungannya di area ini. 

Jaringan Sui juga mengindikasikan bahwa pihaknya akan menyoroti langkah-langkah keamanannya saat ini dan memperkenalkan inisiatif tambahan untuk memperkuat komitmennya dalam membantu pengembang menjaga keamanan aplikasi mereka. 

Sebagai bagian dari upaya ini, jaringan tersebut telah menjanjikan tambahan dana sebesar $10 juta untuk peningkatan keamanan. Pendanaan ini akan dialokasikan untuk berbagai aktivitas seperti audit kode, program bug bounty, verifikasi formal, dan metode lain yang bertujuan untuk memperkuat kerangka kerja keamanan jaringan, dengan strategi implementasi yang akan dikembangkan dalam koordinasi dengan komunitas pengembang.

Cetus Meluncurkan Laporan Insiden Setelah Eksploitasi Sebesar $223 Juta 

Pada saat yang sama, Cetus menerbitkan analisis eksploitasi yang menguraikan akar penyebab dan langkah-langkah mitigasi yang direncanakan. Masalah tersebut berasal dari salah tafsir operasi pergeseran kiri dalam pustaka sumber terbuka integer-mate, yang menjadi dasar kontrak CLMM. Secara khusus, metode checked\_shlw seharusnya memvalidasi apakah input kurang dari atau sama dengan 2^192; namun, versi yang digunakan salah memeriksa terhadap 2^256, yang menyebabkan kegagalan dalam deteksi luapan yang tepat. 

Cacat ini merupakan pemicu utama eksploitasi baru-baru ini. Dengan memanfaatkan kesalahan ini, penyerang memanipulasi logika tick dan likuiditas pool, sehingga memungkinkan ekstraksi dana dalam jumlah besar melalui beberapa siklus eksploitasi. 

Saat ini, Cetus bekerja sama erat dengan tim keamanan Sui dan beberapa firma audit untuk melakukan evaluasi ulang yang komprehensif atas kontrak yang diperbarui, termasuk proses audit kolaboratif. Kumpulan CLMM dan layanan terkait hanya akan diaktifkan kembali secara bertahap setelah kontrak yang direvisi divalidasi sepenuhnya. Audit tambahan dijadwalkan untuk segera dimulai, dan platform berencana untuk menerbitkan laporan audit rutin berdasarkan total nilai yang dikunci (TVL). Upaya untuk meningkatkan pemantauan on-chain juga sedang dilakukan, termasuk peningkatan parameter manajemen risiko dan batas laju aliran aset yang lebih terkendali.

Lebih jauh lagi, berbagai upaya saat ini sedang dilakukan bekerja sama dengan para pemangku kepentingan ekosistem utama untuk mengembangkan rencana pemulihan bagi kumpulan dan penyedia likuiditas yang terdampak, dengan tujuan memulihkan fungsionalitas penuh, termasuk penarikan likuiditas, secepat mungkin. 

Dalam upaya memberikan kompensasi penuh kepada pengguna atas kerugian mereka, platform tersebut telah memulai pemungutan suara tata kelola on-chain dan meminta dukungan dari validator Sui. Jika disetujui, proposal tersebut akan memfasilitasi pengembalian sebagian besar aset yang terdampak kepada pengguna dengan cepat. Platform tersebut memandang langkah ini sebagai langkah menuju pemulihan finansial dan pemulihan kepercayaan dalam komunitas.

Pada tanggal 22 Mei, Cetus mengalami pelanggaran keamanan yang mengakibatkan kerugian pengguna yang diperkirakan mencapai $223 juta dalam kurun waktu 24 jam. Menanggapi insiden tersebut, Cetus dan Sui Foundation melaporkan bahwa sebagian besar aset yang disusupi segera dibekukan melalui tindakan terkoordinasi oleh validator jaringan Sui. Menurut informasi yang diberikan oleh tim Cetus, sekitar $163 juta dari dana yang terdampak dibekukan pada hari yang sama saat eksploitasi terjadi, dengan dukungan dari validator dan mitra ekosistem.