บทนำ
โครงการหลักของระบบนิเวศ Sui คือ Turbos Finance ได้เผยแพร่รายงานวิเคราะห์เหตุการณ์ที่เกี่ยวข้องกับการโจมตีโปรโตคอล Cetus โดยระบุว่าแพลตฟอร์มยังคงดำเนินงานตามปกติทันทีหลังจากการโจมตีของ Cetus:
“ในเวลา 11:34 น. UTC ของวันที่ 22 พฤษภาคม 2025, Cetus ได้ประกาศการค้นพบช่องโหว่ในโปรโตคอลของตนซึ่งมีมูลค่า 2.23 พันล้านดอลลาร์ สู่ระบบนิเวศของโปรโตคอลใน Sui mainnet, Turbos DEX ถูกสร้างขึ้นบนรหัสฐานที่เป็นอิสระ ปลอดภัย และมีความยืดหยุ่น ซึ่งแตกต่างจากโค้ดที่ถูกแยกมาจากแพลตฟอร์มอื่น (รวมถึง Cetus) อย่างไรก็ตาม ทีมงานของเราได้เริ่มการตรวจสอบความปลอดภัยภายในอย่างละเอียดอย่างรวดเร็ว ซึ่งเราได้พบว่าฟังก์ชัน checked_shlw ที่เกี่ยวข้องกับการโจมตีของ Cetus มีอยู่ในรหัสฐานของเรา แต่ไม่เคยถูกเรียกใช้งานหรือใช้ประโยชน์ ตามการตรวจสอบฐานข้อมูล CLMM ของเรา ยืนยันว่าฟังก์ชัน checked_shlw ปรากฏเพียงครั้งเดียวในคำจำกัดความและไม่มีการเรียกตัวใด ๆ ซึ่งมั่นใจได้ว่าไม่มีช่องโหว่ในการดำเนินงานของ Turbos
การดำเนินการตรวจสอบความปลอดภัย
ในเวลา 12:30 น. UTC ภายในเวลาไม่ถึงหนึ่งชั่วโมงหลังจากการประกาศของ Cetus, Turbos ได้ดึงทีมความปลอดภัย Mysten รวมถึงบริษัทความปลอดภัยภายนอกชั้นนำหลายแห่ง เช่น OtterSec, MoveBit และ CertiK เพื่อตรวจสอบรหัสฐานของเราอย่างอิสระ ผู้เชี่ยวชาญทุกคนยืนยันว่าช่องโหว่ที่เกี่ยวข้องกับการโจมตีของ Cetus จะไม่มีผลกระทบต่อ Turbos โดยให้หลักฐานที่แข็งแกร่งเกี่ยวกับความสมบูรณ์ของแพลตฟอร์มของเรา
ผลกระทบต่อ DEXs
ในเวลา 13:00 น. UTC DEXs หลักของ Sui หลายแห่งได้หยุดให้บริการ แต่เนื่องจากมาตรการความปลอดภัยที่เข้มงวดของแพลตฟอร์ม Turbos จึงสามารถสนับสนุนการทำธุรกรรมบนเชนได้อย่างต่อเนื่อง บนเครือข่าย Sui ในช่วงเวลาที่ยากลำบากนี้.”
