Turbos FinanceによるCetusの侵害分析報告
SuiのフラッグシップエコシステムプロジェクトであるTurbos Financeは、Cetusの侵害に関するインシデント分析報告書を発表し、Cetusの侵害直後もプラットフォームが正常に運営されていることを伝えました。
2025年5月22日午前11時34分(UTC)、Cetusは自社プロトコルに2.23億ドル相当の脆弱性が存在することを発表しました。
Suiメインネットのエコシステムプロトコルとして、Turbos DEXは、他のプラットフォーム(Cetusを含む)からフォークされたコードとは異なる、独立した安全で堅牢なコードベースに基づいて構築されています。
安全性の確認と調査プロセス
それにもかかわらず、私たちのチームは迅速に包括的な内部セキュリティレビューを開始しました。Cetusの侵害に関連するchecked_shlw関数が私たちのコードベースに存在することを確認しましたが、それは決して呼び出されたり利用されたりすることはありませんでした。
CLMMリポジトリを調査の結果、checked_shlwは定義内で一度だけ登場し、呼び出しのインスタンスは存在しないことが確認され、Turbosの運営には脆弱性がないことが立証されました。
Cetusの発表から1時間も経たない午後12時30分(UTC)には、TurbosはMystenのセキュリティチームと、OtterSec、MoveBit、CertiKなどの複数の主要な外部セキュリティ企業を招き、独立してコードベースの監査を実施しました。
すべての専門家が、Cetusの侵害に関連する脆弱性がTurbosには影響を与えないことを確認し、私たちのプラットフォームの整合性に対する強力な証拠を提供しました。
午後1時(UTC)時点で、いくつかの主要なSui DEXはサービスを一時中断しましたが、Turbosは厳格なセキュリティ対策により、この厳しい時期でもSuiネットワーク上で途切れなくオンチェーン取引をサポートできました。
