A Sui Network anunciou um investimento de $10 milhões dedicado a fortalecer a segurança em seu ecossistema, uma medida que segue um significativo exploit de $223 milhões direcionado ao Cetus Protocol, uma exchange descentralizada construída sobre a Sui.
A substancial iniciativa de segurança financiará áreas cruciais, como auditorias de contratos inteligentes, programas de recompensa por bugs e o desenvolvimento de ferramentas de verificação formal. A Sui também planeja colaborar diretamente com os desenvolvedores para reforçar a segurança dos dApps.
Embora o recente exploit em 22 de maio tenha sido atribuído a um bug na biblioteca matemática personalizada do Cetus e não a uma falha na blockchain Sui ou em sua linguagem Move, a Sui reconheceu que o impacto sobre os usuários reflete, em última análise, na rede mais ampla. As novas medidas visam mudar a abordagem de segurança da Sui de uma responsabilidade exclusiva da plataforma para uma responsabilidade compartilhada em todo seu ecossistema, apoiando diretamente os construtores e mitigando a probabilidade de incidentes semelhantes no futuro.
O exploit de $223 milhões do Cetus Protocol viu atacantes manipularem posições de liquidez através de uma vulnerabilidade de overflow aritmético dentro de uma função de Automated Market Maker (AMM). Em resposta, os validadores da Sui congelaram rapidamente aproximadamente $162 milhões dos ativos roubados, embora cerca de $60 milhões tenha sido transferido para a Ethereum antes que o congelamento pudesse ser totalmente implementado.
O incidente, embora não tenha sido um ataque direto à rede Sui, impactou negativamente o sentimento de mercado. O token SUI experimentou uma queda de quase 10% desde o exploit, e o Total Value Locked (TVL) da rede diminuiu drasticamente de $2,1 bilhões em 22 de maio para $1,5 bilhões após o ataque.
A Sui também enfrentou críticas durante o fim de semana por propor uma votação em cadeia para devolver os fundos congelados ao Cetus. Apesar do compromisso de neutralidade da fundação, membros da comunidade expressaram preocupações em relação ao poder dos validadores e à potencial centralização, fazendo comparações com o incidente DAO de 2016 da Ethereum e reacendendo debates sobre governança e imutabilidade da blockchain.
Em um esforço para recuperar os fundos roubados e identificar os perpetradores, o Cetus ofereceu uma recompensa de $6 milhões para white-hats, complementada por uma recompensa adicional de $5 milhões da Sui Foundation por informações que levem à identificação do atacante.
