Инцидент с уязвимостью в протоколе Cetus
Флагманский проект экосистемы Sui, Turbos Finance, опубликовал отчет об анализе инцидента, связанного с уязвимостью в протоколе Cetus. Согласно сообщению, платформа продолжала нормально функционировать сразу после объявления о проблеме. 22 мая 2025 года в 11:34 по всемирному координированному времени (UTC) Cetus сообщил об уязвимости в своем протоколе, оцененной в 2,23 миллиарда долларов. Turbos DEX, как экосистемный протокол основной сети Sui, построен на независимой, безопасной и надежной кодовой базе, которая отличается от других платформ, включая код, основанный на форке Cetus.
Обзор безопасности и анализ уязвимости
Наша команда незамедлительно начала всесторонний внутренний обзор безопасности. Мы обнаружили, что функция checked_shlw, связанная с уязвимостью в Cetus, присутствует в нашей кодовой базе, но никогда не вызывалась и не использовалась. При анализе нашего репозитория CLMM было подтверждено, что checked_shlw фигурировала только один раз в определении и не имела зафиксированных случаев вызова. Это гарантирует отсутствие уязвимостей в работе Turbos.
Меры, принятые в ответ на инцидент
К 12:30 по UTC, менее чем через час после объявления о проблеме в Cetus, Turbos привлек команду безопасности Mysten, а также несколько ведущих внешних компаний по безопасности, таких как OtterSec, MoveBit и CertiK, для проведения независимого аудита нашей кодовой базы. Все эксперты подтвердили, что уязвимость, связанная с Cetus, не затрагивает Turbos, предоставив убедительные доказательства целостности нашей платформы.
Продолжение работы платформы
К 13:00 по UTC несколько крупных DEX Sui приостановили свои услуги, однако благодаря строгим мерам безопасности Turbos смог сохранить непрерывные ончейн-транзакции в сети Sui в этот сложный период.
