SUI分享了2.2亿美元CETUS漏洞利用的详细信息，誓言加强安全

现在，我们更多地了解了上周被利用的错误，从而导致了超过2.2亿美元的冻结和从SUI的Dex Cetus偷走的资金。

周一，SUI将该缺陷描述为“ Cetus数学图书馆中的一个错误”，并承诺将为1000万美元提高SUI的安全性。其中包括一个错误赏金程序，以及使用该链条的项目的SUI资助的安全审核。

区块链安全公司Dedaub解释说，这次袭击涉及故意错误地配置具有“极高价值”的流动性池。

该公司写道：“这使他们能够仅使用1个单位的代币投入来添加大量的流动性位置，随后将池汇集在一起​​，集体包含价值数亿美元的代币。”

截至5月26日，Cetus表示，大多数刷卡的加密货币（约1.62亿美元）仍被冻结在两个SUI钱包中，而其余的被盗资金已经被攻击者转变为ETH。

Cetus在披露中说：“ Cetus一直是SUI的Defi团队之一，在智能合同审核和系统保障范围内投入了最多的投资。不幸的是，现实并不总是像我们希望的那样展开。” “对基础合同和依赖的开源库进行了多次审核，结合了生态系统开发人员的广泛和成功使用 - 使我们感觉到我们已经做得足够了。事后看来，我们意识到我们允许自己放松我们的警惕性。这个痛苦的教训表明我们必须做更多的事情。”

Dex在上周进一步表示，到目前为止，它还没有听到Hacker的消息。

Sui并不是唯一由于漏洞利用而在其链条上刷过的唯一一个被Crypto刷过来的人。在一个较小的规模上，卡德克斯（Cardex）是一款抽象的游戏，存在一个缺陷，今年早些时候从该应用程序的用户中汲取了至少500,000美元。

无许可意味着更多的人可以在链的生态系统中建立较少的监督，越来越接近财务权力下放，这是加密货币的最初目标之一。

但这也意味着，当某些使用它的应用程序在安全方面缺乏使用的某些应用程序时，连锁店的声誉可能会受到打击 - 导致数百万美元中经常产生头条新闻的漏洞和损失。

“安全审核本质上是不完美的，” Blocksec的CCO写道，他在X上遇到了奥兰多，以回应事件。 “在2023年，整个加密货币市场在安全审计上花费了10亿美元，但仍有20亿美元的资产被盗。”