Được xác minh

Sui công bố cải tổ an ninh trị giá 10 triệu USD sau vụ hack Cetus

3 phút
Cập nhật bởi Bùi Linh
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm tắt

  • Sui cam kết 10 triệu USD để cải thiện an ninh hệ sinh thái thông qua kiểm toán, tiền thưởng lỗi, xác minh chính thức và cải thiện công cụ cho nhà phát triển sau vụ hack Cetus.
  • Mạng lưới hướng tới trách nhiệm chung, hỗ trợ trực tiếp các nhà phát triển dApp để ngăn chặn các lỗ hổng trong tương lai.
  • Cải tổ an ninh sau vụ khai thác 223 triệu USD, đóng băng quỹ gây tranh cãi và phản ứng dữ dội từ cộng đồng về đề xuất bỏ phiếu trên chuỗi của Sui để trả lại tài sản.
  • promo

Sui Network đã công bố khoản đầu tư 10 triệu USD vào việc cải thiện an ninh toàn hệ sinh thái, sau khi xảy ra vụ khai thác 223 triệu USD nhắm vào Cetus Protocol, một sàn giao dịch phi tập trung được xây dựng trên Sui.

Sáng kiến này bao gồm tài trợ cho việc kiểm tra hợp đồng thông minh, chương trình săn lỗi, công cụ xác minh chính thức và hợp tác với các nhà phát triển để củng cố an ninh cho dApp.

Sui đang nâng cấp bảo mật blockchain của mình

Mặc dù vụ khai thác là do lỗi trong thư viện toán học tùy chỉnh của Cetus – không phải lỗi trong blockchain Sui hay ngôn ngữ Move – Sui thừa nhận rằng tác động đến người dùng phản ánh trên mạng lưới rộng lớn hơn.

Các biện pháp mới nhằm thay đổi cách tiếp cận của Sui từ trách nhiệm chỉ thuộc về nền tảng sang trách nhiệm chung trong toàn hệ sinh thái. Blockchain muốn hỗ trợ trực tiếp cho các nhà phát triển và giảm khả năng xảy ra các sự cố tương tự.

Hơn nữa, Sui cho biết họ cam kết làm việc chặt chẽ với cộng đồng nhà phát triển để xác định cách thức và nơi mà 10 triệu USD sẽ được triển khai. 

Điều này bao gồm việc hỗ trợ các thư viện mã nguồn mở đã được xác minh và cải thiện giáo dục an ninh trong toàn hệ sinh thái của mình.

Thông báo này được đưa ra sau một vụ khai thác lớn của Cetus Protocol vào ngày 22/05. Kẻ tấn công đã rút 223 triệu USD bằng cách khai thác lỗ hổng trong một chức năng AMM. 

Lỗi này cho phép thao túng các vị trí thanh khoản thông qua tràn số học.

Để đối phó, các nhà xác thực Sui đã đóng băng khoảng 162 triệu USD tài sản bị đánh cắp. Khoảng 60 triệu USD đã được chuyển sang Ethereum trước khi bị đóng băng.

Trong khi đó, cuộc tấn công không trực tiếp nhắm vào mạng Sui, nhưng nó đã có tác động tiêu cực đến tâm lý thị trường. SUI đã giảm gần 10% kể từ sự cố này.

Đáng chú ý nhất, TVL của mạng đã giảm mạnh từ 2.1 tỷ USD vào ngày 22/05 xuống còn 1.5 tỷ USD sau cuộc tấn công. 

Sui TVL sau vụ hack Cetus
Sui TVL giảm sau vụ hack Cetus. Nguồn: DeFilLama

Bỏ phiếu trên chuỗi của Sui gây ra chỉ trích

Cuối tuần qua, Sui đã đối mặt với chỉ trích vì đề xuất một cuộc bỏ phiếu trên chuỗi để trả lại số tiền bị đóng băng cho Cetus. Mặc dù quỹ cam kết trung lập, nhiều thành viên cộng đồng đã bày tỏ lo ngại về quyền lực của nhà xác thực và khả năng tập trung hóa.

Cuộc bỏ phiếu này đã được so sánh với sự cố DAO của Ethereum năm 2016. Nó đã khơi dậy cuộc tranh luận mới về quản trị và tính bất biến của các mạng blockchain.

Trong khi đó, Cetus đã đưa ra phần thưởng 6 triệu USD cho hacker mũ trắng, và Sui Foundation đã đăng thêm phần thưởng 5 triệu USD cho thông tin dẫn đến việc xác định kẻ tấn công.

Tổng thể, sự cố này đã đánh dấu một thời điểm quan trọng cho sự trưởng thành của Sui như một blockchain Layer 1. Sáng kiến an ninh mới nhất của blockchain này rất đáng khen ngợi.

Như BeInCrypto đã báo cáo trước đó, hầu hết các chuyên gia an ninh Web3 nghĩ rằng các biện pháp chủ động là cách duy nhất để giảm thiểu tổn thất và các vụ khai thác lớn trong ngành này.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

mohammad.png
Mohammad Shahid là một nhà báo có kinh nghiệm trong lĩnh vực tiền điện tử, chuyên về bảo mật blockchain. Anh ấy viết về nhiều chủ đề khác nhau, từ Web3 đến tiền điện tử cho nhà đầu tư nhỏ lẻ. Là một nhà báo tự do có kinh nghiệm, anh đã tham gia vào các chiến dịch cho một số sàn giao dịch hàng đầu như Bitget và các startup như RankFi và HAQQ. Mohammad có nền tảng kỹ thuật sâu rộng, với bằng thạc sĩ Phân Tích An Ninh Mạng từ Đại học Macquarie, nơi anh chuyên ngành tội phạm học. Anh cũng đã...
ĐỌC BIO ĐẦY ĐỦ
Được tài trợ
Được tài trợ