Sui Network destina 10 millones de dólares a reforzar la seguridad tras el exploit de 223 millones de dólares de Cetus

Blockchain sin permisos de capa 1 Red Sui declaró que el reciente incidente que involucró a la ceto El intercambio descentralizado (DEX) fue causado por una falla en una biblioteca matemática específica de Cetus, en lugar de una vulnerabilidad inherente dentro de la red Sui o el lenguaje de programación Move. 

A pesar del origen técnico, el resultado para los usuarios permanece inalterado. La plataforma enfatizó la importancia de adoptar un enfoque integral para la seguridad del ecosistema y reconoció la necesidad de fortalecer su apoyo en este ámbito. 

Red Sui También indicó que destacará sus medidas de seguridad actuales e introducirá iniciativas adicionales para reforzar su compromiso de ayudar a los desarrolladores a proteger sus aplicaciones. 

Como parte de este esfuerzo, la red ha comprometido $10 millones adicionales para mejoras de seguridad. Estos fondos se destinarán a actividades como auditorías de código, programas de recompensas por errores, verificación formal y otros métodos destinados a fortalecer el marco de seguridad de la red. Las estrategias de implementación se desarrollarán en coordinación con la comunidad de desarrolladores.

Cetus publica informe de incidentes tras un exploit de 223 millones de dólares 

Al mismo tiempo, Cetus publicó un análisis de exploits que describía la causa raíz y las medidas de mitigación previstas. El problema se originó debido a una interpretación errónea de la operación de desplazamiento a la izquierda en la biblioteca de código abierto "enternic-mate", de la que depende el contrato CLMM. En concreto, el método "checked\_shlw" debería haber validado si la entrada era menor o igual a 2^192; sin embargo, la versión en uso la comprobó incorrectamente con 2^256, lo que provocó un fallo en la detección de desbordamiento. 

Esta falla fue la principal causa de la reciente explotación. Al explotar este error, el atacante manipuló la lógica de ticks y liquidez del pool, lo que permitió la extracción de fondos sustanciales en múltiples ciclos de explotación. 

Actualmente, Cetus colabora estrechamente con el equipo de seguridad de Sui y varias firmas de auditoría para llevar a cabo una reevaluación exhaustiva de los contratos actualizados, que incluye un proceso de auditoría colaborativo. Los pools de CLMM y los servicios asociados se reactivarán gradualmente una vez que los contratos revisados ​​estén completamente validados. Se prevé el inicio inmediato de auditorías adicionales, y la plataforma planea emitir informes de auditoría periódicos basados ​​en el valor total bloqueado (TVL). También se están realizando esfuerzos para mejorar la monitorización en cadena, incluyendo mejoras en los parámetros de gestión de riesgos y límites más controlados del flujo de activos.

Además, actualmente se están realizando esfuerzos en colaboración con los principales actores del ecosistema para desarrollar un plan de recuperación para los fondos y proveedores de liquidez afectados, con el objetivo de restablecer la funcionalidad completa, incluidos los retiros de liquidez, lo antes posible. 

Para compensar completamente a los usuarios por sus pérdidas, la plataforma ha iniciado una votación sobre la gobernanza en cadena y solicita el apoyo de los validadores de Sui. De aprobarse, la propuesta facilitaría la devolución acelerada de una parte significativa de los activos afectados a los usuarios. La plataforma considera esta medida un paso hacia la recuperación financiera y el restablecimiento de la confianza en la comunidad.

El 22 de mayo, Cetus experimentó una violación de la seguridad Esto resultó en pérdidas de usuarios estimadas en 223 millones de dólares en un lapso de 24 horas. En respuesta al incidente, Cetus y la Fundación Sui informaron que una gran parte de los activos comprometidos se congelaron rápidamente gracias a la acción coordinada de los validadores de la red Sui. Según la información proporcionada por el equipo de Cetus, aproximadamente 163 millones de dólares de los fondos afectados se congelaron el mismo día del ataque, con el apoyo de los validadores y los socios del ecosistema.