Bitget App
Trade smarter
Comprar criptomoedasMercadosTradingFuturosBotsEarnCopy
Sui Network compromete US$ 10 milhões para fortalecer medidas de segurança após exploração de US$ 223 milhões da Cetus

Sui Network compromete US$ 10 milhões para fortalecer medidas de segurança após exploração de US$ 223 milhões da Cetus

MPOSTMPOST2025/05/27 22:48
Por:MPOST

Em Breve A Sui Network comprometeu US$ 10 milhões adicionais para melhorar a segurança do ecossistema por meio de auditorias, recompensas por bugs e colaboração de desenvolvedores.

Blockchain sem permissão de camada 1 Rede Sui afirmou que o incidente recente envolvendo o Cetus A troca descentralizada (DEX) foi causada por uma falha em uma biblioteca matemática específica do Cetus, e não por qualquer vulnerabilidade inerente à rede Sui ou à linguagem de programação Move. 

Apesar da origem técnica, o resultado para os usuários permanece inalterado. A plataforma enfatizou a importância de adotar uma abordagem abrangente para a segurança do ecossistema e reconheceu a necessidade de fortalecer seu suporte nessa área. 

Rede Sui também indicou que destacará suas medidas de segurança atuais e introduzirá iniciativas adicionais para reforçar seu compromisso de ajudar os desenvolvedores a proteger seus aplicativos. 

Como parte desse esforço, a rede prometeu US$ 10 milhões adicionais para melhorias de segurança. Esse financiamento será alocado para atividades como auditorias de código, programas de recompensa por bugs, verificação formal e outros métodos que visam fortalecer a estrutura de segurança da rede, com estratégias de implementação a serem desenvolvidas em coordenação com a comunidade de desenvolvedores.

Estamos iniciando isso com o compromisso de investir US$ 10 milhões adicionais em iniciativas de segurança. Esses fundos serão investidos em auditorias, programas de recompensa por bugs, verificação formal e outras maneiras de fortalecer o Sui — resolveremos os detalhes em colaboração com nossa comunidade de desenvolvedores.

-Sui (@SuiNetwork) 26 de maio de 2025

Cetus divulga relatório de incidente após exploração de US$ 223 milhões 

Ao mesmo tempo, a Cetus publicou uma análise de exploração descrevendo a causa raiz e as medidas de mitigação planejadas. O problema decorreu de uma interpretação errônea da operação de deslocamento para a esquerda na biblioteca de código aberto integer-mate, na qual o contrato CLMM se baseia. Especificamente, o método checked\_shlw deveria ter validado se a entrada era menor ou igual a 2^192; no entanto, a versão em uso verificou incorretamente 2^256, levando a uma falha na detecção adequada de estouro. 

Essa falha foi o principal fator que possibilitou a exploração recente. Ao explorar esse erro, o invasor manipulou a lógica de ticks e liquidez do pool, permitindo a extração de fundos substanciais ao longo de múltiplos ciclos de exploração. 

Atualmente, a Cetus está trabalhando em estreita colaboração com a equipe de segurança da Sui e diversas empresas de auditoria para conduzir uma reavaliação abrangente dos contratos atualizados, incluindo um processo de auditoria colaborativa. Os pools CLMM e os serviços associados somente serão reativados gradualmente após a validação completa dos contratos revisados. Auditorias adicionais estão programadas para começar imediatamente, e a plataforma planeja emitir relatórios de auditoria regulares com base no valor total bloqueado (TVL). Esforços para aprimorar o monitoramento on-chain também estão em andamento, incluindo aprimoramentos nos parâmetros de gerenciamento de risco e limites de fluxo de ativos mais controlados.

Além disso, esforços estão em andamento em colaboração com as principais partes interessadas do ecossistema para desenvolver um plano de recuperação para os pools e provedores de liquidez afetados, com o objetivo de restaurar a funcionalidade total, incluindo retiradas de liquidez, o mais rápido possível. 

Na busca pela compensação integral dos usuários por suas perdas, a plataforma iniciou uma votação sobre governança on-chain e está solicitando o apoio dos validadores da Sui. Se aprovada, a proposta facilitará o retorno rápido de uma parcela significativa dos ativos afetados aos usuários. A plataforma vê essa medida como um passo em direção à recuperação financeira e à restauração da confiança na comunidade.

Em 22 de maio, Cetus sofreu uma falha de segurança Isso resultou em perdas estimadas em US$ 223 milhões para os usuários em um período de 24 horas. Em resposta ao incidente, a Cetus e a Fundação Sui relataram que uma grande parte dos ativos comprometidos foi imediatamente congelada por meio de uma ação coordenada dos validadores da rede Sui. De acordo com informações fornecidas pela equipe da Cetus, aproximadamente US$ 163 milhões dos fundos afetados foram congelados no mesmo dia em que a exploração ocorreu, com o apoio de validadores e parceiros do ecossistema.

0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: Bloqueie e ganhe
Pelo menos 12% de APR. Quanto mais bloquear, mais pode ganhar.
Bloquear agora!

Talvez também goste

Bio Protocol aprova desbloqueio gradual de tokens de equipe a partir de novembro

Em Breve O Bio Protocol confirmou que uma proposta para adiar o lançamento agendado para um único dia de 117.3 milhões de tokens BIO alocados à equipe foi aprovada.

MPOST2025/05/29 00:08
Bio Protocol aprova desbloqueio gradual de tokens de equipe a partir de novembro

Salesforce entra DefiAcordo definitivo para aquisição da Informatica

Em Breve A Salesforce adquirirá a empresa de gerenciamento de dados de IA Informatica por cerca de US$ 8 bilhões para aprimorar sua infraestrutura empresarial de IA e dados.

MPOST2025/05/29 00:08
Salesforce entra DefiAcordo definitivo para aquisição da Informatica