Сеть Sui официально заанонсила масштабную инициативу на $10 миллионов — средства пойдут на тотальное усиление безопасности всей экосистемы. Толчком для таких радикальных мер стал громкий взлом децентрализованной биржи Cetus Protocol, где хакеры умудрились утащить активов на внушительные $223 миллиона.
Хотя баг был не в самом блокчейне Sui и не в языке Move, а в кастомной математической либе Cetus, команда Sui понимает: удар по доверию юзеров и комьюнити прилетел всё равно по ним. Так что теперь парадигма меняется — от мы просто инфраструктура к модели общей ответственности и плотного взаимодействия с билдерами.
Согласно заявлению Sui, $10 миллионов будут направлены на реализацию сразу нескольких направлений:
- аудит смарт-контрактов и dApp-инфраструктуры;
- расширение программ bug bounty;
- внедрение инструментов формальной верификации;
- усиление поддержки open-source библиотек;
- образовательные инициативы по безопасности для разработчиков.
Sui подчёркивает, что решение о распределении средств будет приниматься совместно с комьюнити и командой девелоперов. Подход — максимально инклюзивный: кто строит, тот и защищает.
Детали взлома Cetus: арифметическая катастрофа
Взлом, вызвавший эту волну реакций, произошёл 22 мая. Хакеры воспользовались уязвимостью в функции автоматического маркет-мейкера (AMM), использующей нестандартную математику. В результате им удалось осуществить манипуляцию с ликвидностью через переполнение числового значения — классический баг, но с чудовищно дорогими последствиями.
В итоге Sui-валидаторы оперативно заморозили около $162 миллионов из украденных средств. Оставшиеся $60 миллионов были забриджены на Ethereum до блокировки.
Хоть сама сеть и не была «виновником торжества», рынок среагировал весьма болезненно. Токен SUI потерял около 10% в цене, а TVL (total value locked) в экосистеме резко снизился с $2.1 млрд до $1.5 млрд.
