Turbos Finance: Incident Analysis Report
Sui:n lippulaivaekosysteemiprojekti Turbos Finance on julkaissut incident-analyysiraportin liittyen Cetus-hyökkäykseen.
Raportissa todettiin, että alusta jatkoi normaalia toimintaansa heti Cetus-hyökkäyksen jälkeen:
”Klo 11:34 UTC 22. toukokuuta 2025, Cetus ilmoitti protokollassaan olevasta haavoittuvuudesta, jonka arvo on 2,23 miljardia dollaria.”
Sui-pääkorttikerhon ekosysteemiprotokollana Turbos DEX on rakennettu itsenäiselle, turvalliselle ja kestävälle koodipohjalle, joka eroaa muista alustoista (mukaan lukien Cetus) haarautuneesta koodista.
Silti tiimimme aloitti nopeasti kattavan sisäisen turvallisuustarkastuksen. Löysimme, että checked_shlw-funktio, joka liittyi Cetus-hyökkäykseen, oli olemassa koodipohjassamme, mutta sitä ei koskaan kutsuttu tai käytetty.
Kun tutkittiin CLMM-repositorystamme, vahvistimme, että checked_shlw ilmestyi vain kerran sen määritelmässä, eikä sillä ollut kutsuja. Tämä varmistaa, ettei Turbosin toiminnassa ole haavoittuvuuksia.
Klo 12:30 UTC, alle tunti Cetuksen ilmoituksen jälkeen, Turbos rekrytoi Mysten-turvatiimin sekä useita johtavia ulkosia turvallisuusfirmoja, kuten OtterSec, MoveBit ja CertiK, suorittamaan riippumattoman auditoinnin koodipohjastamme.
Kaikki asiantuntijat vahvistivat, että Cetus-hyökkäykseen liittyvä haavoittuvuus ei vaikuttanut Turbosiin, tarjoten vahvaa näyttöä alustan eheydestä.
Klo 13:00 UTC useat tärkeät Sui DEX:t olivat keskeyttäneet palvelunsa, mutta alustan tiukkojen turvallisuustoimenpiteiden ansiosta Turbos pystyi tukemaan keskeytymättömiä on-chain-transaktioita Sui-verkossa tänä haastavana aikana.
