ZachXBT критикует Sui за плохую инфраструктуру реагирования на инциденты

• SuiSecurity сообщает об эксплойте смарт-контракта с частичным возвратом средств.
• ZachXBT предупреждает, что отсутствие у Sui сторонних инструментов ограничивает возможности реагирования на инциденты.
• Аналитик приводит Aptos в качестве примера эффективной интеграции.

Аналитик блокчейна ZachXBT публично раскритиковал инфраструктуру безопасности Sui Network и ее действия в отношении недавнего эксплойта. Он говорит, что решение Sui проводить расследования собственными силами ограничило ее способность эффективно реагировать и отслеживать украденные средства.

Вчера, 2 июня, команда безопасности Sui опубликовала обновленную информацию об уязвимости смарт-контракта, которая затронула несколько протоколов DeFi, созданных в сети Sui.

По данным SuiSecurity, злоумышленник воспользовался уязвимостью, связанной с «DeepBook», движком книги заказов сети.

Связанные:Последствия взлома Cetus: сообщество Sui обсуждает возврат замороженных средств, взвешивает защиту пользователей

ZachXBT критикует стратегию реагирования Суи

Вскоре после объявления известный криптоследователь ZachXBT отреагировал критикой. Он утверждал, что зависимость Sui от внутренних инструментов и процессов замедлила ее способность справиться с утечкой.

«Командам нужно прекратить пытаться делать все своими силами, потому что это дешево», — сказал он в посте на X. «Любой злоумышленник захочет как можно скорее перевести средства из Sui через мосты или CEX в Bitcoin, Ethereum, Tron или Solana».

Он подчеркнул, что собственные инструменты Суя затрудняют отслеживание движения средств между цепочками, особенно в сложных сценариях отмывания денег, таких как те, в которых участвует северокорейская группа Lazarus.

Aptos назван образцом усовершенствования

ZachXBT сравнил действия Суя с Aptos, конкурирующим блокчейном уровня 1. Он сказал, что Aptos когда-то сталкивался с похожими проблемами, но быстро отреагировал после того, как он дал публичные рекомендации. Сообщается, что их быстрое внедрение инструментов кросс-чейн-мониторинга помогло заморозить большую сумму украденных средств, связанных с атакой КНДР в начале этого года.

«Нет никаких оправданий тому, что Sui не смог сделать то же самое», — добавил ZachXBT, предположив, что задержка вызвана внутренними ошибками в управлении.

(adsbygoogle = window.adsbygoogle || []).push({});

План восстановления Суй в процессе реализации

Ранее Sui запустил голосование в сети, которое привело к успешному переводу $160 млн. в эксплуатируемых средствах на кошелек с мультиподписью. Теперь фонды совместно управляются Cetus, Sui Foundation и OtterSec. Более 90% валидаторов и стейкеров поддержали этот шаг.

По теме: $160 млн из фондов Cetus Exploit переведены в Multisig после завершения голосования сообщества Sui

Тем временем Cetus начал восстанавливать протокол, включая обновление своего контракта маркет-мейкера ликвидности и планирование стратегий конвертации активов и компенсации.