Sui Network compromete US$ 10 milhões para fortalecer medidas de segurança após exploração de US$ 223 milhões da Cetus

Blockchain sem permissão de camada 1 Rede Sui afirmou que o incidente recente envolvendo o Cetus A troca descentralizada (DEX) foi causada por uma falha em uma biblioteca matemática específica do Cetus, e não por qualquer vulnerabilidade inerente à rede Sui ou à linguagem de programação Move. 

Apesar da origem técnica, o resultado para os usuários permanece inalterado. A plataforma enfatizou a importância de adotar uma abordagem abrangente para a segurança do ecossistema e reconheceu a necessidade de fortalecer seu suporte nessa área. 

Rede Sui também indicou que destacará suas medidas de segurança atuais e introduzirá iniciativas adicionais para reforçar seu compromisso de ajudar os desenvolvedores a proteger seus aplicativos. 

Como parte desse esforço, a rede prometeu US$ 10 milhões adicionais para melhorias de segurança. Esse financiamento será alocado para atividades como auditorias de código, programas de recompensa por bugs, verificação formal e outros métodos que visam fortalecer a estrutura de segurança da rede, com estratégias de implementação a serem desenvolvidas em coordenação com a comunidade de desenvolvedores.

Cetus divulga relatório de incidente após exploração de US$ 223 milhões 

Ao mesmo tempo, a Cetus publicou uma análise de exploração descrevendo a causa raiz e as medidas de mitigação planejadas. O problema decorreu de uma interpretação errônea da operação de deslocamento para a esquerda na biblioteca de código aberto integer-mate, na qual o contrato CLMM se baseia. Especificamente, o método checked\_shlw deveria ter validado se a entrada era menor ou igual a 2^192; no entanto, a versão em uso verificou incorretamente 2^256, levando a uma falha na detecção adequada de estouro. 

Essa falha foi o principal fator que possibilitou a exploração recente. Ao explorar esse erro, o invasor manipulou a lógica de ticks e liquidez do pool, permitindo a extração de fundos substanciais ao longo de múltiplos ciclos de exploração. 

Atualmente, a Cetus está trabalhando em estreita colaboração com a equipe de segurança da Sui e diversas empresas de auditoria para conduzir uma reavaliação abrangente dos contratos atualizados, incluindo um processo de auditoria colaborativa. Os pools CLMM e os serviços associados somente serão reativados gradualmente após a validação completa dos contratos revisados. Auditorias adicionais estão programadas para começar imediatamente, e a plataforma planeja emitir relatórios de auditoria regulares com base no valor total bloqueado (TVL). Esforços para aprimorar o monitoramento on-chain também estão em andamento, incluindo aprimoramentos nos parâmetros de gerenciamento de risco e limites de fluxo de ativos mais controlados.

Além disso, esforços estão em andamento em colaboração com as principais partes interessadas do ecossistema para desenvolver um plano de recuperação para os pools e provedores de liquidez afetados, com o objetivo de restaurar a funcionalidade total, incluindo retiradas de liquidez, o mais rápido possível. 

Na busca pela compensação integral dos usuários por suas perdas, a plataforma iniciou uma votação sobre governança on-chain e está solicitando o apoio dos validadores da Sui. Se aprovada, a proposta facilitará o retorno rápido de uma parcela significativa dos ativos afetados aos usuários. A plataforma vê essa medida como um passo em direção à recuperação financeira e à restauração da confiança na comunidade.

Em 22 de maio, Cetus sofreu uma falha de segurança Isso resultou em perdas estimadas em US$ 223 milhões para os usuários em um período de 24 horas. Em resposta ao incidente, a Cetus e a Fundação Sui relataram que uma grande parte dos ativos comprometidos foi imediatamente congelada por meio de uma ação coordenada dos validadores da rede Sui. De acordo com informações fornecidas pela equipe da Cetus, aproximadamente US$ 163 milhões dos fundos afetados foram congelados no mesmo dia em que a exploração ocorreu, com o apoio de validadores e parceiros do ecossistema.