Sui Network於本週宣布推出一千萬美元安全計劃,以回應Cetus Protocol被駭致2.23億美元用戶損失。該基金將用於支持安全審計、漏洞懸賞及開發者工具,希望在本年度最重大的去中心化金融漏洞之一後,重建外界信心。
重點資料:
- Sui Network於Cetus Protocol被駭、用戶損失2.23億美元後,設立了一千萬美元安全基金作改進
- 計劃包括社區主導的管治、擴展安全審計、加強開發工具以偵測潛在漏洞
- 合共懸賞1,100萬美元追討被盜資產及尋找攻擊者
這安全基金屬於開發者與社區成員協作方案,而非傳統企業回應。Sui開發團隊稱,將優先給予那些能在漏洞爆發前發現重大安全隱患的研究員漏洞懸賞。
Sui官方專頁於5月26日社交平台表示:「全力加強Sui安全。Cetus事件的根本原因是Cetus數學庫漏洞,而非Sui或Move漏洞,但最終對用戶影響是一樣的。」
強化安全及社區管治
安全框架除金錢誘因外,還包括對核心區塊鏈程式碼及受歡迎的DeFi應用進行系統性審計。新開發工具可協助應用上主網前預先發現潛在安全問題。
社區管治成為Sui應變策略中討論較大的部分。持幣者將對歸還凍結資產予受害Cetus用戶方案進行投票,但此舉於生態內引起爭議。
批評者指出,讓驗證者決策會令權力集中於小部分利益相關者手上。Sui基金會承諾在管治事務中保持中立,但社群對如何落實該承諾仍意見分歧。
這場管治爭議亦反映中心化網絡於嚴重保安事故後面對的更大挑戰。如何平衡快速回應能力與社區參與,在危機管理上本身就存在摩擦。
歷來最高漏洞賞金追回資產
Cetus Protocol設立了600萬美元白帽回收賞金以追回被盜資產,Sui Network再提供500萬美元懸賞協助識別與拘捕攻擊者。
合共1,100萬美元賞金屬區塊鏈單一漏洞歷來最高之一。不過,保安專家憂慮法律複雜及司法管轄權問題可能拖慢回收資產進度。
懸賞金額反映事件嚴重及平台對用戶復原的重視。業界分析指,這實例或改變區塊鏈日後應對重大資安事件的行規。
跨司法區協調及加密貨幣執法持續帶來困難,可能令資金回收進度超乎預期地延誤。
市場影響與價格反彈
SUI代幣在Cetus事故消息傳出後下跌約15%,由4.28美元跌至3.50美元低位。截稿時已回升至3.72美元,錄得單日6%升幅。
價格走勢顯示市場對區塊鏈資安事故高度敏感。投資者對第一層協議信心很大程度取決於其上應用的安全表現。復甦早期的穩定跡象反映,市場普遍認為Sui的應變措施合乎規模。
DeFi生態復原指標
Sui生態內的總鎖定價值(TVL)於事故震盪後開始回升。由其他區塊鏈橋接到Sui的資產指標(Bridged TVL)也近來明顯改善。
不過,去中心化交易所成交量及應用收益尚未重返被駭前水平。TVL恢復與用戶活躍度指標有落差,反映信心完全重建需時。
雖受Cetus漏洞影響,Sui上的DeFi協議運作未受干擾,說明生態基礎建設大致無損。事件局限於Cetus數學庫的性質,亦有助其他應用保持正常。復甦數據會是Sui安全措施成效的重要參考,長遠需看用戶及開發活躍度能否持續提升。
結語
這一千萬美元安全基金,是Sui Network應對重大漏洞最全面的舉措,結合財政誘因、管治改革及技術提升。雖市場早見復甦,但最終考驗將是能否預防未來事故,及全面恢復用戶信心。