- SuiSecurity melaporkan eksploitasi kontrak pintar dengan pemulihan dana parsial yang sedang berlangsung.
- ZachXBT memperingatkan bahwa kurangnya alat pihak ketiga Sui membatasi respons insiden.
- Analis merujuk Aptos sebagai contoh integrasi yang efektif.
Analis blockchain ZachXBT secara terbuka mengkritik infrastruktur keamanan Sui Network dan penanganannya terhadap eksploitasi baru-baru ini. Dia mengatakan keputusan Sui untuk menangani penyelidikan internal telah membatasi kemampuannya untuk merespons secara efektif dan melacak dana yang dicuri.
Kemarin, 2 Juni, tim keamanan Sui mengungkapkan pembaruan tentang eksploitasi kontrak pintar yang memengaruhi beberapa protokol DeFi yang dibangun di Jaringan Sui.
Menurut SuiSecurity, penyerang mengeksploitasi kerentanan yang terkait dengan “DeepBook”, mesin buku pesanan jaringan.
ZachXBT Mengkritik Strategi Respons Sui
Tak lama setelah pengumuman tersebut, penyelidik kripto terkemuka ZachXBT menanggapi dengan kritik. Dia berpendapat bahwa ketergantungan Sui pada alat dan proses internal memperlambat kemampuannya untuk menangani pelanggaran.
“Tim harus berhenti mencoba melakukan semuanya secara internal karena harganya murah,” katanya dalam sebuah posting di X. “Setiap penyerang akan ingin memindahkan dana dari Sui secepatnya melalui jembatan atau CEX ke Bitcoin, Ethereum, Tron, atau Solana.”
Dia menekankan bahwa alat khusus asli Sui menyulitkan untuk melacak pergerakan dana lintas rantai, terutama dalam skenario pencucian yang kompleks seperti yang melibatkan Lazarus Group Korea Utara.
Aptos Dikutip sebagai Model Perbaikan
ZachXBT membandingkan penanganan Sui dengan Aptos, blockchain Layer 1 saingan. Dia mengatakan Aptos pernah menghadapi masalah serupa tetapi merespons dengan cepat setelah dia membuat rekomendasi publik. Adopsi cepat alat pemantauan lintas rantai mereka dilaporkan membantu membekukan sejumlah besar dana curian yang terkait dengan serangan DPRK awal tahun ini.
“Tidak ada alasan mengapa Sui tidak dapat melakukan hal yang sama,” tambah ZachXBT, menunjukkan penundaan itu disebabkan oleh salah urus internal.
Rencana Pemulihan Sui sedang Berlangsung
Sebelumnya, Sui telah meluncurkan pemungutan suara on-chain yang mengarah pada keberhasilan transfer dana yang dieksploitasi senilai $160 juta ke dompet multisig. Dana tersebut sekarang dikelola bersama oleh Cetus, Yayasan Sui, dan OtterSec. Lebih dari 90% validator dan staker mendukung langkah tersebut.
Sementara itu, Cetus telah mulai memulihkan protokol, termasuk meningkatkan kontrak pembuat pasar likuiditas dan merencanakan strategi konversi aset dan kompensasi.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
