Sui Network 承諾投入 10 萬美元加強安全措施，以應對 Cetus 223 億美元的攻擊

第 1 層無需許可的區塊鏈 隋網 表示最近發生的事件涉及 鯨魚 去中心化交易所 (DEX) 的問題是由於 Cetus 特有的數學庫存在缺陷造成的，而不是 Sui 網路或 Move 程式語言中固有的漏洞造成的。 

無論技術原因為何，使用者的結果仍然沒有改變。該平台強調採取綜合方法保障生態系統安全的重要性，並承認需要加強對此領域的支持。 

隋網 也表示將強調其當前的安全措施，並推出額外舉措，以加強其幫助開發人員保護其應用程式的承諾。 

作為這項努力的一部分，該網路已承諾額外投入 10 萬美元用於加強安全。這筆資金將用於程式碼審計、漏洞賞金計畫、形式驗證等活動，以及旨在加強網路安全框架的其他方法，並與開發者社群協調制定實施策略。

Cetus 公佈 223 億美元漏洞事件報告 

同時，Cetus 發布了一份漏洞分析報告，概述了根本原因和計劃的緩解步驟。這個問題源於對 CLMM 合約所依賴的整數伴侶開源庫中的左移運算的誤解。具體來說，checked_shlw 方法應該驗證輸入是否小於或等於 2^192；然而，所使用的版本錯誤地檢查了 2^256，導致無法正確偵測溢位。 

這項缺陷是近期漏洞被利用的主要原因。透過利用此錯誤，攻擊者操縱了礦池的滴答聲和流動性邏輯，從而能夠在多個利用週期中提取大量資金。 

目前，Cetus 正與 Sui 安全團隊和多家審計公司密切合作，對更新後的合約進行全面的重新評估，包括協作審計流程。只有在修訂後的合約完全驗證後，CLMM 池和相關服務才會逐步重新啟用。額外的審計計劃立即開始，該平台計劃根據鎖定的總價值（TVL）發布定期審計報告。改善鏈上監控的努力也在進行中，包括增強風險管理參數和控制更嚴格的資產流量限制。

此外，目前正在與主要生態系統利益相關者合作，為受影響的資金池和流動性提供者制定恢復計劃，目標是盡快恢復包括流動性提取在內的全部功能。 

為了充分補償用戶的損失，該平台發起了鏈上治理投票，並請求 Sui 驗證者的支持。如果該提案獲得批准，將有助於快速將大部分受影響資產返還給用戶。該平台認為此舉是邁向經濟復甦、恢復社區信任的一步。

22 月 XNUMX 日，鯨魚座經歷了 安全漏洞 這導致 223 小時內用戶損失估計達 24 億美元。針對該事件，Cetus 和 Sui 基金會報告稱，透過 Sui 網路驗證者的協調行動，大量受損資產已被迅速凍結。根據 Cetus 團隊提供的信息，在驗證者和生態系統合作夥伴的支持下，約有 163 億美元受影響的資金在漏洞發生當天被凍結。