SUI поделилась подробной информацией об эксплойте Cetus на $220 млн.

Теперь мы знаем больше о ошибке, которой была эксплуатирована Cetus на прошлой неделе, в результате чего замороженные и украденные средства в размере более 220 миллионов долларов от Dex Cetus на основе SUI.

В понедельник SUI назвал недостаток «ошибкой в ​​библиотеке математики Cetus» и пообещал взять 10 миллионов долларов для более широкого повышения безопасности SUI. Это включает в себя программу Bug Bounty, а также финансируемые SUI аудиты безопасности для проектов с использованием цепочки.

Фирма по охране блокчейна Dedaub объяснила, что атака включала намеренно неправильно настроеный пул ликвидности с «чрезвычайно высокой ценностью».

«Это позволило им добавить массивные позиции ликвидности только с 1 единицей ввода токена, впоследствии истощают бассейны, содержащие сотни миллионов токенов долларов», - написала фирма.

По состоянию на 26 мая Цетус сказал, что большая часть криптографии (примерно 162 миллиона долларов) оставалась замороженной на двух кошельках SUI, в то время как остальные украденные средства уже были преобразованы в ETH злоумышленником.

«Cetus был среди команд Defi в SUI, которые больше всего инвестировали в смарт -контрактные аудиты и системы систем. К сожалению, реальность не всегда разворачивается, как мы хотим», - сказал Cetus в своем раскрытии. «Многочисленные раунды аудитов по базовым контрактам и библиотеки зависимых открытых источников-в сочетании с их широко распространенным и успешным использованием разработчиков экосистемы, дало нам ощущение, что мы сделали достаточно. В ретроспективе мы понимаем, что позволили себе расслабить нашу бдительность. Этот болезненный урок показал нам: мы должны сделать больше».

DEX также сказал, что на прошлой неделе он до сих пор не слышал от хакера.

Sui - не единственный, который недавно видел, как крипто пронзил свою цепочку из -за эксплойта. В гораздо меньшем масштабе, у Cardex, игры на реферате, была недостатка, которое привело к тому, что в начале этого года оттолкнули не менее 500 000 долларов.

Быть без разрешения означает, что больше людей могут построить в экосистеме цепочки с меньшим контролем, приближаясь к финансовой децентрализации, одной из первоначальных целей крипто.

Но это также означает, что репутация цепочки может нанести удар, когда некоторые приложения, которые ее используют, отсутствуют на фронте безопасности, что приводит к подвигам и потери, которые часто получают заголовки, часто в миллионах.

«Аудиты безопасности по своей природе несовершенны», - написал CCO's CCO's Blocksec, который работает на Орландо на X, в ответ на инцидент. «В 2023 году весь крипто -рынок потратил 1 миллиард долларов на аудиты безопасности, но активы на 2 миллиарда долларов все еще были украдены».