Suiがセキュリティ強化に1000万ドルを緊急投入—DEX Cetusへの攻撃を受けて

Layer1ブロックチェーンSuiが、分散型取引所Cetusへの攻撃を受けたことを受け、セキュリティ強化に1000万ドルの資金を投じると発表。『投資家保護』を謳いながら、結局はハッカーの後追い対応—Web3業界のお家芸がまたしても発動された。

攻撃詳細は明らかにされていないが、DeFiプロトコルへの標的型攻撃が増加する中、Suiエコシステムの信頼回復が急務に。『自己保管資産は自己責任』という現実が、また仮想通貨市場の成長を阻む。

Sui、ブロックチェーンのセキュリティを強化

この攻撃はCetusのカスタム数学ライブラリのバグによるもので、SuiブロックチェーンやMOVE言語の欠陥ではなかったが、Suiはユーザーへの影響がネットワーク全体に反映されることを認識している。

新たな対策は、Suiのアプローチをプラットフォームのみの責任からエコシステム全体での責任共有にシフトすることを目指している。ブロックチェーンは、開発者を直接支援し、同様の事件の発生を減らしたいと考えている。

また、Suiは、1,000万ドルをどのように、どこに配分するかを決定するために、開発者コミュニティと緊密に協力することを約束している。

We’re kicking this off by committing to spend an additional $10M on security initiatives. These funds will be spent on audits, bug bounty programs, FORMal verification, and other ways to harden Sui — we’ll figure out the details in collaboration with our developer community.

これには、検証済みのオープンソースライブラリのサポートや、エコシステム全体でのセキュリティ教育の向上が含まれる。

この発表は、5月22日に発生したCetuSプロトコルの大規模な攻撃に続くもの。攻撃者はAMM機能の脆弱性を利用して223億ドルを流出させた。

このバグにより、算術オーバーフローを通じて流動性ポジションを操作することが可能だった。

これに対し、Suiのバリデーターは盗まれた資産のうち約162億ドルを凍結した。凍結前に約60億ドルがイーサリアムにブリッジされた。

一方で、この攻撃はSuiネットワークに直接的な影響を与えたわけではないが、市場のセンチメントに悪影響を及ぼした。SUIは事件以来約10%下落している。

特に注目すべきは、ネットワークのTVLが5月22日の21億ドルから攻撃後に15億ドルに急落したこと。

Suiのオンチェーン投票に批判

週末に、Suiは凍結資金をCetusに返還するためのオンチェーン投票を提案したことで批判を受けた。財団は中立を誓ったが、多くのコミュニティメンバーがバリデーターの権力と潜在的な中央集権化に懸念を示した。

この投票はイーサリアムの2016年のDAO事件と比較され、ガバナンスとブロックチェーンネットワークの不変性について新たな議論を引き起こした。

一方で、Cetusは600万ドルのホワイトハット報奨金を提供し、Sui財団は攻撃者の特定につながる情報に対して500万ドルの報奨金を追加で発表した。

全体として、この事件はSuiがレイヤー1ブロックチェーンとして成熟するための重要な瞬間となった。ブロックチェーンの最新のセキュリティイニシアチブは称賛に値する。

BeInCryptoが以前報じたように、ほとんどのWeb3セキュリティ専門家は、損失と大規模な攻撃を軽減する唯一の方法は積極的な対策であると考えている。