- SuiSecurity meldet einen Smart-Contract-Exploit, bei dem eine teilweise Rückforderung von Geldern im Gange ist.
- ZachXBT warnt davor, dass der Mangel an Tools von Drittanbietern die Reaktion auf Vorfälle einschränkt.
- Der Analyst verweist auf Aptos als Beispiel für eine effektive Integration.
Der Blockchain-Analyst ZachXBT hat die Sicherheitsinfrastruktur von Sui Network und den Umgang mit dem jüngsten Exploit öffentlich kritisiert. Er sagt, dass die Entscheidung von Sui, die Ermittlungen intern durchzuführen, die Fähigkeit des Unternehmens eingeschränkt hat, effektiv zu reagieren und gestohlene Gelder zu verfolgen.
Gestern, am 2. Juni, gab das Sicherheitsteam von Sui ein Update über den Smart-Contract-Exploit bekannt , der mehrere DeFi-Protokolle betraf, die auf dem Sui-Netzwerk aufgebaut sind.
Laut SuiSecurity nutzte der Angreifer eine Schwachstelle im Zusammenhang mit „DeepBook“, der Orderbuch-Engine des Netzwerks, aus.
Mehr zum Thema: Cetus-Hack-Nachwirkungen: Sui-Community debattiert über die Rückgabe eingefrorener Gelder und wägt den Schutz der Nutzer ab
ZachXBT kritisiert Suis Reaktionsstrategie
Kurz nach der Ankündigung reagierte der prominente Krypto-Ermittler ZachXBT mit Kritik. Er argumentierte, dass die Abhängigkeit von Sui von internen Tools und Prozessen ihre Fähigkeit zur Bewältigung des Verstoßes verlangsamt habe.
„Die Teams müssen aufhören zu versuchen, alles intern zu machen, weil sie billig sind“, sagte er in einem Beitrag auf X. „Jeder Angreifer wird so schnell wie möglich Gelder von Sui über Brücken oder CEXs auf Bitcoin, Ethereum, Tron oder Solana verschieben wollen.“
Er betonte, dass die rein nativen Tools von Sui es schwierig machten, kettenübergreifende Fondsbewegungen zu verfolgen, insbesondere in komplexen Geldwäscheszenarien wie denen der nordkoreanischen Lazarus-Gruppe.
Aptos als Modell der Verbesserung genannt
ZachXBT verglich die Handhabung von Sui mit Aptos, einer konkurrierenden Layer-1-Blockchain. Er sagte, Aptos sei schon einmal mit ähnlichen Problemen konfrontiert gewesen, habe aber schnell reagiert, nachdem er öffentliche Empfehlungen abgegeben habe. Die schnelle Einführung von Cross-Chain-Überwachungstools hat Berichten zufolge dazu beigetragen, eine große Menge gestohlener Gelder einzufrieren, die mit einem Angriff auf Nordkorea Anfang des Jahres in Verbindung gebracht wurden.
„Es gibt keine Entschuldigung, warum Sui nicht in der Lage war, das Gleiche zu tun“, fügte ZachXBT hinzu und deutete an, dass die Verzögerung auf internes Missmanagement zurückzuführen sei.
Der Sanierungsplan von Sui ist in Arbeit
Zuvor hatte Sui eine On-Chain-Abstimmung gestartet, die zur erfolgreichen Überweisung von 160 Millionen US-Dollar an ausgebeuteten Geldern auf eine Multisig-Wallet führte. Die Fonds werden nun gemeinsam von Cetus, der Sui Foundation und OtterSec verwaltet. Über 90 % der Validatoren und Staker unterstützten den Schritt.
Mehr zum Thema: 160 Millionen US-Dollar an Cetus-Exploit-Geldern werden nach dem Ende der Abstimmung in der Sui-Community an Multisig verschoben
In der Zwischenzeit hat Cetus mit der Wiederherstellung des Protokolls begonnen, einschließlich der Aktualisierung seines Liquiditäts-Market-Maker-Vertrags und der Planung von Asset-Umwandlungs- und Vergütungsstrategien.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
