Turbos Finance och Cetus-incidenten
Turbos Finance, det flaggskeppsprojekt inom Sui-ekosystemet, har publicerat en rapport om incidentanalys relaterad till Cetus-incidenten.
Rapportens huvudpunkter
I rapporten framhålls att plattformen fortsatte att fungera normalt omedelbart efter exploateringen av Cetus:
Klockan 11:34 UTC den 22 maj 2025 tillkännagav Cetus en sårbarhet inom sitt protokoll som var värd 2,23 miljarder dollar.
Som ett ekosystemprotokoll på Sui mainnet är Turbos DEX byggt på en oberoende, säker och motståndskraftig kodbas som skiljer sig från andra plattformar, inklusive kod som är förgrenad från Cetus. Trots detta inledde vårt team snabbt en omfattande intern säkerhetsgranskning.
Genomförd säkerhetsgranskning
Vi konstaterade att funktionen ”checked_shlw”, relaterad till Cetus-exploiteten, förekom i vår kodbas, men aldrig kallades eller användes. Vid en genomgång av vårt CLMM-repository bekräftade vi att ”checked_shlw” endast förekom en gång i sin definition och att det inte fanns någon instans där den kallades, vilket garanterar att det inte finns några sårbarheter i Turbos drift.
Engagemang av säkerhetsteam
Före klockan 12:30 UTC, mindre än en timme efter Cetus tillkännagivande, hade Turbos engagerat Mystens säkerhetsteam samt flera framstående externa säkerhetsföretag, såsom OtterSec, MoveBit och CertiK, för att oberoende granska vår kodbas. Samtliga experter bekräftade att sårbarheten relaterad till Cetus-exploiteten inte skulle påverka Turbos, vilket ger starka bevis för vår plattforms integritet.
Continuerade operationer under press
Innan klockan 13:00 UTC hade flera stora Sui DEX:er pausat sina tjänster, men tack vare plattformens rigorösa säkerhetsåtgärder fortsatte Turbos ändå att stödja oavbrutna on-chain-transaktioner på Sui-nätverket under denna utmanande period.
