Sui Network ha annunciato un investimento di 10 milioni di dollari per migliorare la sicurezza dell'intero ecosistema, in seguito a un exploit da 223 milioni di dollari che ha preso di mira Cetus Protocol, un exchange decentralizzato basato su Sui.
L'iniziativa prevede finanziamenti per audit di smart contract, programmi bug bounty, strumenti di verifica formale e collaborazione con gli sviluppatori per rafforzare la sicurezza delle dApp.
Sui sta aggiornando la sicurezza della sua blockchain
Sebbene l'exploit sia stato causato da un bug nella libreria matematica personalizzata di Cetus (e non da un difetto nella blockchain Sui o nel linguaggio Move), Sui ha riconosciuto che l'impatto sugli utenti si riflette sulla rete più ampia.
Le nuove misure mirano a spostare l'approccio di Sui dalla responsabilità limitata alla piattaforma alla responsabilità condivisa nell'intero ecosistema. La blockchain vuole supportare direttamente gli sviluppatori e ridurre la probabilità di incidenti simili.
Sui ha inoltre affermato di impegnarsi a collaborare strettamente con la sua comunità di sviluppatori per stabilire come e dove verranno impiegati i 10 milioni di dollari.
Ciò include il supporto di librerie open source verificate e il miglioramento della formazione sulla sicurezza nell'intero ecosistema.
L'annuncio segue un importante exploit del protocollo Cetus avvenuto il 22 maggio. Gli aggressori hanno sprecato 223 milioni di dollari sfruttando una vulnerabilità in una funzione AMM.
Il bug consentiva la manipolazione delle posizioni di liquidità tramite overflow aritmetico.
In risposta, i validatori di Sui hanno congelato circa 162 milioni di dollari dei beni rubati. Circa 60 milioni di dollari erano stati trasferiti a Ethereum prima del congelamento.
Nel frattempo, l'attacco non ha colpito direttamente la rete Sui, ma ha avuto un impatto negativo sul sentiment del mercato. SUI è sceso di quasi il 10% dall'incidente.
In particolare, il TVL della rete è crollato da 2,1 miliardi di dollari il 22 maggio a 1,5 miliardi di dollari dopo l'attacco.
Il voto on-chain di Sui scatena le critiche
Durante il fine settimana, Sui è stato criticato per aver proposto un voto on-chain per restituire i fondi congelati a Cetus. Mentre la fondazione si è impegnata a mantenere la neutralità, molti membri della community hanno sollevato preoccupazioni circa il potere di validazione e la potenziale centralizzazione.
Il voto è stato paragonato all'incidente DAO di Ethereum del 2016 , innescando un nuovo dibattito sulla governance e sull'immutabilità delle reti blockchain.
Nel frattempo, Cetus ha offerto una ricompensa white-hat di 6 milioni di dollari, e la Sui Foundation ha pubblicato un'ulteriore ricompensa di 5 milioni di dollari per informazioni che portino all'identificazione dell'aggressore.
Nel complesso, questo incidente ha segnato un momento cruciale per la maturità di Sui come blockchain di Livello 1. L'ultima iniziativa di sicurezza della blockchain è encomiabile.
Come segnalato in precedenza da BeInCrypto , la maggior parte degli esperti di sicurezza Web3 ritiene che le misure proattive siano l'unico modo per mitigare le perdite e gli exploit più gravi in questo settore.
Il post Sui annuncia una revisione della sicurezza da 10 milioni di dollari dopo l'attacco informatico a Cetus è apparso per la prima volta su BeInCrypto .