- SuiSecurity signale un exploit de contrat intelligent avec récupération partielle des fonds en cours.
- ZachXBT prévient que le manque d’outils tiers de Sui limite la réponse aux incidents.
- L’analyste cite Aptos comme exemple d’intégration efficace.
L’analyste blockchain ZachXBT a publiquement critiqué l’infrastructure de sécurité de Sui Network et sa gestion de l’exploit récent. Selon lui, la décision de Sui de gérer les enquêtes en interne a limité sa capacité à réagir efficacement et à suivre les fonds volés.
Hier, le 2 juin, l’équipe de sécurité de Sui a révélé une mise à jour sur l’exploit du contrat intelligent qui a affecté plusieurs protocoles DeFi construits sur le réseau Sui.
Selon SuiSecurity, l’attaquant a exploité une vulnérabilité liée à « DeepBook », le moteur de carnet d’ordres du réseau.
À lire également : Conséquences du piratage de Cetus : la communauté Sui débat du retour des fonds gelés et pèse la protection des utilisateurs
ZachXBT critique la stratégie de réponse de Sui
Peu de temps après l’annonce, l’éminent enquêteur crypto ZachXBT a répondu par des critiques. Il a fait valoir que le fait que Sui s’appuyait sur des outils et des processus internes ralentissait sa capacité à gérer la violation.
« Les équipes doivent arrêter d’essayer de tout faire en interne parce qu’elles sont bon marché », a-t-il déclaré dans un post sur X. « Tout attaquant voudra transférer des fonds de Sui dès que possible via des ponts ou des CEX vers Bitcoin, Ethereum, Tron ou Solana. »
Il a souligné que les outils natifs de Sui rendaient difficile le suivi des mouvements de fonds inter-chaînes, en particulier dans des scénarios de blanchiment complexes comme ceux impliquant le groupe nord-coréen Lazarus.
Aptos cité comme un modèle d’amélioration
ZachXBT a comparé la gestion de Sui à celle d’Aptos, une blockchain concurrente de couche 1. Il a déclaré qu’Aptos avait déjà été confronté à des problèmes similaires, mais qu’il avait réagi rapidement après avoir fait des recommandations publiques. L’adoption rapide d’outils de surveillance inter-chaînes aurait permis de geler une grande partie des fonds volés liés à une attaque de la RPDC plus tôt cette année.
« Il n’y a aucune excuse pour que Sui n’ait pas été en mesure de faire de même », a ajouté ZachXBT, suggérant que le retard est dû à une mauvaise gestion interne.
Le plan de relance de Sui en cours
Plus tôt, Sui avait lancé un vote on-chain qui a conduit au transfert réussi de 160 millions de dollars de fonds exploités vers un portefeuille multi-sig. Les fonds sont désormais gérés conjointement par Cetus, la Fondation Sui et OtterSec. Plus de 90 % des validateurs et des jalonneurs ont soutenu cette décision.
À lire également : 160 millions de dollars de fonds d’exploitation de Cetus transférés à Multisig alors que le vote de la communauté Sui prend fin
Entre-temps, Cetus a commencé à restaurer le protocole, notamment en mettant à niveau son contrat de teneur de marché de liquidité et en planifiant des stratégies de conversion d’actifs et de rémunération.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
