- A SuiSecurity relata uma exploração de contrato inteligente com recuperação parcial de fundos em andamento.
- ZachXBT adverte que a falta de ferramentas de terceiros da Sui limita a resposta a incidentes.
- O analista faz referência ao Aptos como um exemplo de integração eficaz.
O analista de blockchain ZachXBT criticou publicamente a infraestrutura de segurança da Sui Network e sua forma de lidar com a recente exploração. Ele diz que a decisão de Sui de lidar com as investigações internamente limitou sua capacidade de responder de forma eficaz e rastrear fundos roubados.
Ontem, 2 de junho, a equipe de segurança da Sui divulgou uma atualização sobre a exploração do contrato inteligente que afetou vários protocolos DeFi construídos na Sui Network.
De acordo com a SuiSecurity, o invasor explorou uma vulnerabilidade relacionada ao “DeepBook”, o mecanismo de livro de pedidos da rede.
Relacionado: Cetus Hack Aftermath: Sui Community debate retorno de fundos congelados e pesa a proteção do usuário
ZachXBT critica a estratégia de resposta de Sui
Logo após o anúncio, o proeminente investigador de criptomoedas ZachXBT respondeu com críticas. Ele argumentou que a confiança de Sui em ferramentas e processos internos diminuiu sua capacidade de lidar com a violação.
“As equipes precisam parar de tentar fazer tudo internamente porque são baratos”, disse ele em um post no X. “Qualquer invasor vai querer transferir fundos do Sui o mais rápido possível por meio de pontes ou CEXs para Bitcoin, Ethereum, Tron ou Solana.”
Ele enfatizou que as ferramentas exclusivas nativas da Sui dificultavam o rastreamento do movimento de fundos entre cadeias, especialmente em cenários complexos de lavagem como os que envolvem o Lazarus Group norte-coreano.
Aptos citado como modelo de melhoria
ZachXBT comparou o manuseio da Sui ao Aptos, uma blockchain rival de Camada 1. Ele disse que a Aptos já enfrentou problemas semelhantes, mas respondeu rapidamente depois que ele fez recomendações públicas. Sua rápida adoção de ferramentas de monitoramento de cadeia cruzada supostamente ajudou a congelar uma grande quantidade de fundos roubados ligados a um ataque da RPDC no início deste ano.
“Não há desculpa para que Sui não tenha sido capaz de fazer o mesmo”, acrescentou ZachXBT, sugerindo que o atraso se deve à má gestão interna.
Plano de recuperação de Sui em andamento
Anteriormente, Sui havia lançado uma votação on-chain que levou à transferência bem-sucedida de US$ 160 milhões em fundos explorados para uma carteira multisig. Os fundos agora são administrados em conjunto pela Cetus, a Fundação Sui e a OtterSec. Mais de 90% dos validadores e stakers apoiaram a mudança.
Relacionado: US$ 160 milhões em fundos de exploração da Cetus movidos para Multisig com o término da votação da comunidade Sui
Enquanto isso, a Cetus começou a restaurar o protocolo, incluindo a atualização de seu contrato de formador de mercado de liquidez e o planejamento de estratégias de conversão e compensação de ativos.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
