Bitget App
Trading lebih cerdas
Beli KriptoPasarTradingFuturesBotsEarnCopy
Sui Network Berkomitmen Berikan $10 Juta untuk Memperkuat Langkah Keamanan Setelah Eksploitasi Cetus Sebesar $223 Juta

Sui Network Berkomitmen Berikan $10 Juta untuk Memperkuat Langkah Keamanan Setelah Eksploitasi Cetus Sebesar $223 Juta

MPOSTMPOST2025/05/27 23:08
Oleh:MPOST

Singkatnya Sui Network telah berkomitmen memberikan tambahan $10 juta untuk meningkatkan keamanan ekosistem melalui audit, bug bounties, dan kolaborasi pengembang.

Lapisan 1 blockchain tanpa izin Jaringan Sui menyatakan bahwa insiden baru-baru ini yang melibatkan cetus Pertukaran terdesentralisasi (DEX) disebabkan oleh kelemahan pada pustaka matematika yang khusus untuk Cetus, bukan karena kerentanan bawaan dalam jaringan Sui atau bahasa pemrograman Move. 

Meskipun berawal dari masalah teknis, hasil bagi pengguna tetap tidak berubah. Platform tersebut menekankan pentingnya mengadopsi pendekatan komprehensif terhadap keamanan ekosistem dan mengakui perlunya meningkatkan dukungannya di area ini. 

Jaringan Sui juga mengindikasikan bahwa pihaknya akan menyoroti langkah-langkah keamanannya saat ini dan memperkenalkan inisiatif tambahan untuk memperkuat komitmennya dalam membantu pengembang menjaga keamanan aplikasi mereka. 

Sebagai bagian dari upaya ini, jaringan tersebut telah menjanjikan tambahan dana sebesar $10 juta untuk peningkatan keamanan. Pendanaan ini akan dialokasikan untuk berbagai aktivitas seperti audit kode, program bug bounty, verifikasi formal, dan metode lain yang bertujuan untuk memperkuat kerangka kerja keamanan jaringan, dengan strategi implementasi yang akan dikembangkan dalam koordinasi dengan komunitas pengembang.

Kami memulainya dengan berkomitmen untuk mengeluarkan tambahan $10 juta untuk inisiatif keamanan. Dana ini akan digunakan untuk audit, program bug bounty, verifikasi formal, dan cara lain untuk memperkuat Sui — kami akan mencari tahu detailnya bekerja sama dengan komunitas pengembang kami.

– Sui (@SuiNetwork) 26 Mei 2025

Cetus Meluncurkan Laporan Insiden Setelah Eksploitasi Sebesar $223 Juta 

Pada saat yang sama, Cetus menerbitkan analisis eksploitasi yang menguraikan akar penyebab dan langkah-langkah mitigasi yang direncanakan. Masalah tersebut berasal dari salah tafsir operasi pergeseran kiri dalam pustaka sumber terbuka integer-mate, yang menjadi dasar kontrak CLMM. Secara khusus, metode checked\_shlw seharusnya memvalidasi apakah input kurang dari atau sama dengan 2^192; namun, versi yang digunakan salah memeriksa terhadap 2^256, yang menyebabkan kegagalan dalam deteksi luapan yang tepat. 

Cacat ini merupakan pemicu utama eksploitasi baru-baru ini. Dengan memanfaatkan kesalahan ini, penyerang memanipulasi logika tick dan likuiditas pool, sehingga memungkinkan ekstraksi dana dalam jumlah besar melalui beberapa siklus eksploitasi. 

Saat ini, Cetus bekerja sama erat dengan tim keamanan Sui dan beberapa firma audit untuk melakukan evaluasi ulang yang komprehensif atas kontrak yang diperbarui, termasuk proses audit kolaboratif. Kumpulan CLMM dan layanan terkait hanya akan diaktifkan kembali secara bertahap setelah kontrak yang direvisi divalidasi sepenuhnya. Audit tambahan dijadwalkan untuk segera dimulai, dan platform berencana untuk menerbitkan laporan audit rutin berdasarkan total nilai yang dikunci (TVL). Upaya untuk meningkatkan pemantauan on-chain juga sedang dilakukan, termasuk peningkatan parameter manajemen risiko dan batas laju aliran aset yang lebih terkendali.

Lebih jauh lagi, berbagai upaya saat ini sedang dilakukan bekerja sama dengan para pemangku kepentingan ekosistem utama untuk mengembangkan rencana pemulihan bagi kumpulan dan penyedia likuiditas yang terdampak, dengan tujuan memulihkan fungsionalitas penuh, termasuk penarikan likuiditas, secepat mungkin. 

Dalam upaya memberikan kompensasi penuh kepada pengguna atas kerugian mereka, platform tersebut telah memulai pemungutan suara tata kelola on-chain dan meminta dukungan dari validator Sui. Jika disetujui, proposal tersebut akan memfasilitasi pengembalian sebagian besar aset yang terdampak kepada pengguna dengan cepat. Platform tersebut memandang langkah ini sebagai langkah menuju pemulihan finansial dan pemulihan kepercayaan dalam komunitas.

Pada tanggal 22 Mei, Cetus mengalami pelanggaran keamanan yang mengakibatkan kerugian pengguna yang diperkirakan mencapai $223 juta dalam kurun waktu 24 jam. Menanggapi insiden tersebut, Cetus dan Sui Foundation melaporkan bahwa sebagian besar aset yang disusupi segera dibekukan melalui tindakan terkoordinasi oleh validator jaringan Sui. Menurut informasi yang diberikan oleh tim Cetus, sekitar $163 juta dari dana yang terdampak dibekukan pada hari yang sama saat eksploitasi terjadi, dengan dukungan dari validator dan mitra ekosistem.

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Kamu mungkin juga menyukai

Inilah tim di balik Freysa AI yang diam-diam mengumpulkan $30 juta dari Coinbase Ventures dan lainnya

Freysa AI, sebuah proyek crypto-AI, telah mengumpulkan $30 juta dari Coinbase Ventures, Selini Capital, dan lainnya, The Block telah mengonfirmasi. The Block juga telah mengetahui bahwa entitas di balik Freysa adalah Eternis AI. Eternis didirikan bersama oleh Srikar Varadaraj, Pratyush Ranjan Tiwari, Ken Li, dan Augustinas Malinauskas. Startup ini bertujuan untuk "membekali setiap manusia dengan kembaran AI pribadi."

The Block2025/05/29 07:57
Inilah tim di balik Freysa AI yang diam-diam mengumpulkan $30 juta dari Coinbase Ventures dan lainnya

Penggunaan leverage BTC korporat untuk Strategi dan Metaplanet membuahkan hasil — untuk saat ini

Tinjauan Singkat Dengan memanfaatkan pasar modal dan berjanji untuk mengakumulasi BTC terlepas dari volatilitas jangka pendek, kedua perusahaan memperkuat beta Bitcoin melalui leverage korporat. Berikut adalah kutipan dari buletin Data dan Wawasan The Block.

The Block2025/05/29 07:57
Penggunaan leverage BTC korporat untuk Strategi dan Metaplanet membuahkan hasil — untuk saat ini

SOL Strategies mengajukan prospektus awal untuk mengumpulkan hingga $1 miliar guna memperluas investasi Solana

Sol Strategies yang terdaftar di Kanada mengajukan prospektus awal untuk mengumpulkan hingga $1 miliar untuk investasi lebih lanjut di Solana. Bulan lalu, perusahaan ini mendapatkan fasilitas catatan konversi senilai $500 juta untuk membeli lebih banyak SOL.

The Block2025/05/29 07:57
SOL Strategies mengajukan prospektus awal untuk mengumpulkan hingga $1 miliar guna memperluas investasi Solana

DeFi Development Corp yang terdaftar di Nasdaq memanfaatkan staking likuid untuk meningkatkan kepemilikan Solana

Ringkasan Cepat Perusahaan yang terdaftar di Nasdaq mengklaim bahwa mereka adalah perusahaan publik pertama yang memiliki token staking likuid di Solana. Per 15 Mei, perusahaan tersebut memiliki total 609.190 SOL.

The Block2025/05/29 07:57
DeFi Development Corp yang terdaftar di Nasdaq memanfaatkan staking likuid untuk meningkatkan kepemilikan Solana