Sui Network 宣布投入 1,000 萬美元用於整個生態系統的安全改進,此舉是因應針對 Cetus Protocol 的 2.23 億美元攻擊事件。Cetus Protocol 是一個建立在 Sui 上的去中心化交易所。
這項計劃包括資助智能合約審計、漏洞賞金計劃、形式驗證工具,並與開發者合作加強 dApp 的安全性。
Sui 升級區塊鏈安全性
儘管此次攻擊是由 Cetus 自訂數學庫中的漏洞引起,而非 Sui 區塊鏈或 Move 語言的缺陷,Sui 承認其對用戶的影響反映在整個網絡上。
新措施旨在將 Sui 的責任從平台單一責任轉變為整個生態系統的共同責任。區塊鏈希望直接支持建設者,並減少類似事件的發生機率。
此外,Sui 表示將與開發者社群密切合作,以確定 1,000 萬美元的具體使用方式和方向。
這包括支持經過驗證的開源庫,並提升整個生態系統的安全教育。
該公告是在 5 月 22 日 Cetus Protocol 發生重大攻擊之後發佈。攻擊者利用 AMM 函數中的漏洞,竊取了 2.23 億美元。
該漏洞允許通過算術溢出來操控流動性頭寸。
作為回應,Sui 的驗證者凍結了約 1.62 億美元的被盜資產。在凍結前,約 6,000 萬美元已被橋接至以太坊。
同時,雖然攻擊並非直接針對 Sui 網絡,但對市場情緒造成了負面影響。SUI 自事件以來下跌了近 10%。
最值得注意的是,網絡的 TVL 從 5 月 22 日的 21 億美元急劇下降至攻擊後的 15 億美元。
Sui 鏈上投票引發批評
在週末期間,Sui 因提議進行鏈上投票以將凍結資金返還給 Cetus 而受到批評。儘管基金會承諾保持中立,許多社群成員對驗證者的權力及潛在的中心化表示擔憂。
此次投票被拿來與以太坊 2016 年的 DAO 事件相比,引發了關於治理和區塊鏈網絡不可變性的討論。
同時,Cetus 提供了 600 萬美元的白帽賞金,而 Sui 基金會則額外提供 500 萬美元的獎勵,以獲取能夠識別攻擊者的信息。
整體而言,這一事件標誌著 Sui 作為第一層區塊鏈成熟的重要時刻。該區塊鏈最新的安全舉措值得讚賞。
正如BeInCrypto先前報導,大多數Web3 安全專家認為,主動措施是減少損失和重大漏洞的唯一方法。
