Sui Network Berkomitmen Berikan $10 Juta untuk Memperkuat Langkah Keamanan Setelah Eksploitasi Cetus Sebesar $223 Juta
Singkatnya Sui Network telah berkomitmen memberikan tambahan $10 juta untuk meningkatkan keamanan ekosistem melalui audit, bug bounties, dan kolaborasi pengembang.
Lapisan 1 blockchain tanpa izin Jaringan Sui menyatakan bahwa insiden baru-baru ini yang melibatkan cetus Pertukaran terdesentralisasi (DEX) disebabkan oleh kelemahan pada pustaka matematika yang khusus untuk Cetus, bukan karena kerentanan bawaan dalam jaringan Sui atau bahasa pemrograman Move.
Meskipun berawal dari masalah teknis, hasil bagi pengguna tetap tidak berubah. Platform tersebut menekankan pentingnya mengadopsi pendekatan komprehensif terhadap keamanan ekosistem dan mengakui perlunya meningkatkan dukungannya di area ini.
Jaringan Sui juga mengindikasikan bahwa pihaknya akan menyoroti langkah-langkah keamanannya saat ini dan memperkenalkan inisiatif tambahan untuk memperkuat komitmennya dalam membantu pengembang menjaga keamanan aplikasi mereka.
Sebagai bagian dari upaya ini, jaringan tersebut telah menjanjikan tambahan dana sebesar $10 juta untuk peningkatan keamanan. Pendanaan ini akan dialokasikan untuk berbagai aktivitas seperti audit kode, program bug bounty, verifikasi formal, dan metode lain yang bertujuan untuk memperkuat kerangka kerja keamanan jaringan, dengan strategi implementasi yang akan dikembangkan dalam koordinasi dengan komunitas pengembang.
Cetus Meluncurkan Laporan Insiden Setelah Eksploitasi Sebesar $223 Juta
Pada saat yang sama, Cetus menerbitkan analisis eksploitasi yang menguraikan akar penyebab dan langkah-langkah mitigasi yang direncanakan. Masalah tersebut berasal dari salah tafsir operasi pergeseran kiri dalam pustaka sumber terbuka integer-mate, yang menjadi dasar kontrak CLMM. Secara khusus, metode checked\_shlw seharusnya memvalidasi apakah input kurang dari atau sama dengan 2^192; namun, versi yang digunakan salah memeriksa terhadap 2^256, yang menyebabkan kegagalan dalam deteksi luapan yang tepat.
Cacat ini merupakan pemicu utama eksploitasi baru-baru ini. Dengan memanfaatkan kesalahan ini, penyerang memanipulasi logika tick dan likuiditas pool, sehingga memungkinkan ekstraksi dana dalam jumlah besar melalui beberapa siklus eksploitasi.
Saat ini, Cetus bekerja sama erat dengan tim keamanan Sui dan beberapa firma audit untuk melakukan evaluasi ulang yang komprehensif atas kontrak yang diperbarui, termasuk proses audit kolaboratif. Kumpulan CLMM dan layanan terkait hanya akan diaktifkan kembali secara bertahap setelah kontrak yang direvisi divalidasi sepenuhnya. Audit tambahan dijadwalkan untuk segera dimulai, dan platform berencana untuk menerbitkan laporan audit rutin berdasarkan total nilai yang dikunci (TVL). Upaya untuk meningkatkan pemantauan on-chain juga sedang dilakukan, termasuk peningkatan parameter manajemen risiko dan batas laju aliran aset yang lebih terkendali.
Lebih jauh lagi, berbagai upaya saat ini sedang dilakukan bekerja sama dengan para pemangku kepentingan ekosistem utama untuk mengembangkan rencana pemulihan bagi kumpulan dan penyedia likuiditas yang terdampak, dengan tujuan memulihkan fungsionalitas penuh, termasuk penarikan likuiditas, secepat mungkin.
Dalam upaya memberikan kompensasi penuh kepada pengguna atas kerugian mereka, platform tersebut telah memulai pemungutan suara tata kelola on-chain dan meminta dukungan dari validator Sui. Jika disetujui, proposal tersebut akan memfasilitasi pengembalian sebagian besar aset yang terdampak kepada pengguna dengan cepat. Platform tersebut memandang langkah ini sebagai langkah menuju pemulihan finansial dan pemulihan kepercayaan dalam komunitas.
Pada tanggal 22 Mei, Cetus mengalami pelanggaran keamanan yang mengakibatkan kerugian pengguna yang diperkirakan mencapai $223 juta dalam kurun waktu 24 jam. Menanggapi insiden tersebut, Cetus dan Sui Foundation melaporkan bahwa sebagian besar aset yang disusupi segera dibekukan melalui tindakan terkoordinasi oleh validator jaringan Sui. Menurut informasi yang diberikan oleh tim Cetus, sekitar $163 juta dari dana yang terdampak dibekukan pada hari yang sama saat eksploitasi terjadi, dengan dukungan dari validator dan mitra ekosistem.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Dua startup yang didukung Tether meluncurkan inisiatif yang sesuai dengan MiCA saat raksasa stablecoin keluar dari pasar Eropa
Dua perusahaan yang didukung Tether, StablR dan Oobit, telah meluncurkan inisiatif stablecoin yang sesuai dengan MiCA di Eropa saat bursa mulai menghapus USDT. Aplikasi pembayaran Oobit akan mengintegrasikan stablecoin yang dipatok euro dan dolar dari StablR. Tether, yang pernah mendominasi pasar stablecoin Eropa, terpaksa mengurangi kehadirannya karena masalah kepatuhan dengan undang-undang Markets in Crypto-Assets.

Pakistan sedang membentuk cadangan strategis Bitcoin yang dipimpin oleh pemerintah, kata CEO Dewan Kripto Pakistan Bilal Bin Saqib
Pakistan sedang membentuk cadangan strategis Bitcoin yang dipimpin oleh pemerintah, kata CEO Dewan Kripto Pakistan, Bilal Bin Saqib, pada hari Rabu. Bin Saqib ditunjuk sebagai asisten khusus untuk blockchain dan kripto bagi Perdana Menteri Pakistan Shehbaz Sharif awal pekan ini.

Eric Trump mengatakan Michael Saylor menginspirasi aspirasi kripto mereka saat putra presiden memprediksi Bitcoin dapat 'melewati' $170,000
Don Jr. dan Eric Trump mengatakan Bitcoin bisa mencapai puncak baru sebesar $170,000 pada akhir tahun depan, dalam sebuah wawancara di konferensi Bitcoin 2025 pada hari Rabu. BTC mencapai rekor tertinggi sepanjang masa Kamis lalu, 22 Mei, ditutup pada $111,390 setelah sempat menyentuh puncak intraday sebesar $112,000.

Bank sentral Rusia mengizinkan perusahaan keuangan menawarkan derivatif kripto kepada investor terampil
Ringkasan Cepat Bank Rusia mengumumkan pada hari Rabu bahwa lembaga keuangan lokal sekarang diizinkan untuk menawarkan derivatif kripto. Bank terbesar di Rusia, Sberbank, mengumumkan produk baru dengan hasil terkait kripto.

Berita trending
LainnyaHarga kripto
Lainnya








