- SuiSecurity сообщает об эксплойте смарт-контракта с частичным возвратом средств.
- ZachXBT предупреждает, что отсутствие у Sui сторонних инструментов ограничивает возможности реагирования на инциденты.
- Аналитик приводит Aptos в качестве примера эффективной интеграции.
Аналитик блокчейна ZachXBT публично раскритиковал инфраструктуру безопасности Sui Network и ее действия в отношении недавнего эксплойта. Он говорит, что решение Sui проводить расследования собственными силами ограничило ее способность эффективно реагировать и отслеживать украденные средства.
Вчера, 2 июня, команда безопасности Sui опубликовала обновленную информацию об уязвимости смарт-контракта, которая затронула несколько протоколов DeFi, созданных в сети Sui.
По данным SuiSecurity, злоумышленник воспользовался уязвимостью, связанной с «DeepBook», движком книги заказов сети.
ZachXBT критикует стратегию реагирования Суи
Вскоре после объявления известный криптоследователь ZachXBT отреагировал критикой. Он утверждал, что зависимость Sui от внутренних инструментов и процессов замедлила ее способность справиться с утечкой.
«Командам нужно прекратить пытаться делать все своими силами, потому что это дешево», — сказал он в посте на X. «Любой злоумышленник захочет как можно скорее перевести средства из Sui через мосты или CEX в Bitcoin, Ethereum, Tron или Solana».
Он подчеркнул, что собственные инструменты Суя затрудняют отслеживание движения средств между цепочками, особенно в сложных сценариях отмывания денег, таких как те, в которых участвует северокорейская группа Lazarus.
Aptos назван образцом усовершенствования
ZachXBT сравнил действия Суя с Aptos, конкурирующим блокчейном уровня 1. Он сказал, что Aptos когда-то сталкивался с похожими проблемами, но быстро отреагировал после того, как он дал публичные рекомендации. Сообщается, что их быстрое внедрение инструментов кросс-чейн-мониторинга помогло заморозить большую сумму украденных средств, связанных с атакой КНДР в начале этого года.
«Нет никаких оправданий тому, что Sui не смог сделать то же самое», — добавил ZachXBT, предположив, что задержка вызвана внутренними ошибками в управлении.
(adsbygoogle = window.adsbygoogle || []).push({});План восстановления Суй в процессе реализации
Ранее Sui запустил голосование в сети, которое привело к успешному переводу $160 млн. в эксплуатируемых средствах на кошелек с мультиподписью. Теперь фонды совместно управляются Cetus, Sui Foundation и OtterSec. Более 90% валидаторов и стейкеров поддержали этот шаг.
По теме: $160 млн из фондов Cetus Exploit переведены в Multisig после завершения голосования сообщества Sui
Тем временем Cetus начал восстанавливать протокол, включая обновление своего контракта маркет-мейкера ликвидности и планирование стратегий конвертации активов и компенсации.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.