Suiネットワークは、Sui上に構築された分散型取引所Cetusプロトコルを標的とした223億ドルの攻撃を受け、エコシステム全体のセキュリティ向上に1000万ドルを投資すると発表した。
この取り組みには、スマートコントラクトの監査、バグ報奨金プログラム、形式的検証ツールの資金提供、dAppセキュリティを強化するための開発者との協力が含まれる。
Sui、ブロックチェーンのセキュリティを強化
この攻撃はCetusのカスタム数学ライブラリのバグによるもので、SuiブロックチェーンやMove言語の欠陥ではなかったが、Suiはユーザーへの影響がネットワーク全体に反映されることを認識している。
新たな対策は、Suiのアプローチをプラットフォームのみの責任からエコシステム全体での責任共有にシフトすることを目指している。ブロックチェーンは、開発者を直接支援し、同様の事件の発生を減らしたいと考えている。
また、Suiは、1,000万ドルをどのように、どこに配分するかを決定するために、開発者コミュニティと緊密に協力することを約束している。
これには、検証済みのオープンソースライブラリのサポートや、エコシステム全体でのセキュリティ教育の向上が含まれる。
この発表は、5月22日に発生したCetusプロトコルの大規模な攻撃に続くもの。攻撃者はAMM機能の脆弱性を利用して223億ドルを流出させた。
このバグにより、算術オーバーフローを通じて流動性ポジションを操作することが可能だった。
これに対し、Suiのバリデーターは盗まれた資産のうち約162億ドルを凍結した。凍結前に約60億ドルがイーサリアムにブリッジされた。
一方で、この攻撃はSuiネットワークに直接的な影響を与えたわけではないが、市場のセンチメントに悪影響を及ぼした。SUIは事件以来約10%下落している。
特に注目すべきは、ネットワークのTVLが5月22日の21億ドルから攻撃後に15億ドルに急落したこと。
Suiのオンチェーン投票に批判
週末に、Suiは凍結資金をCetusに返還するためのオンチェーン投票を提案したことで批判を受けた。財団は中立を誓ったが、多くのコミュニティメンバーがバリデーターの権力と潜在的な中央集権化に懸念を示した。
この投票はイーサリアムの2016年のDAO事件と比較され、ガバナンスとブロックチェーンネットワークの不変性について新たな議論を引き起こした。
一方で、Cetusは600万ドルのホワイトハット報奨金を提供し、Sui財団は攻撃者の特定につながる情報に対して500万ドルの報奨金を追加で発表した。
全体として、この事件はSuiがレイヤー1ブロックチェーンとして成熟するための重要な瞬間となった。ブロックチェーンの最新のセキュリティイニシアチブは称賛に値する。
BeInCryptoが以前報じたように、ほとんどのWeb3セキュリティ専門家は、損失と大規模な攻撃を軽減する唯一の方法は積極的な対策であると考えている。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。