Fe de la firmeza tras la crisis de seguridad: ¿por qué SUI todavía tiene potencial de crecimiento a largo plazo?

1. Una reacción en cadena provocada por un ataque

El 22 de mayo de 2025, el principal protocolo AMM en la red SUI, Cetus, sufrió un ataque de hackers. Los atacantes aprovecharon un fallo lógico relacionado con un "problema de desbordamiento de enteros", lo que provocó una pérdida de activos de más de 200 millones de dólares. Este es uno de los incidentes de seguridad más grandes en el ámbito DeFi hasta la fecha este año, y también el ataque de hackers más destructivo desde el lanzamiento de la mainnet de SUI.

Según los datos de DefiLlama, el TVL total de SUI sufrió una caída de más de 330 millones de dólares el día del ataque, y el monto bloqueado del protocolo Cetus se evaporó instantáneamente en un 84%, cayendo a 38 millones de dólares. Varios tokens populares en SUI cayeron entre un 76% y un 97% en solo una hora, lo que generó una amplia preocupación en el mercado sobre la seguridad de SUI y la estabilidad de su ecosistema.

Pero después de esta ola de choque, el ecosistema SUI ha mostrado una gran resiliencia y capacidad de recuperación. Aunque a corto plazo ha provocado fluctuaciones en la confianza, los fondos en la cadena y la actividad de los usuarios no han sufrido un declive sostenido, sino que han impulsado un aumento significativo en la atención a la seguridad, la construcción de infraestructura y la calidad de los proyectos en todo el ecosistema.

2. Análisis de las causas del ataque de Cetus

2.1 Proceso de implementación del ataque

Según el análisis del equipo de Slow Fog, los hackers aprovecharon un error crítico de desbordamiento aritmético en el protocolo, utilizando préstamos relámpago, manipulación precisa de precios y defectos en el contrato, para robar más de 200 millones de dólares en activos digitales en un corto período de tiempo. La ruta del ataque se puede dividir aproximadamente en tres etapas:

1. Iniciar un préstamo relámpago, manipular el precio
2. Añadir liquidez
3. Retirar liquidez

El ataque resultó en el robo de los siguientes activos:

• 12.9 millones de SUI (aproximadamente 54 millones de dólares)
• 6000万美元USDC
• 490 millones de dólares Haedal Staked SUI
• 19.5 millones de dólares TOILET
• Otros tokens como HIPPO y LOFI cayeron un 75-80%, la liquidez se agotó

2.2 La causa y las características de esta vulnerabilidad

La vulnerabilidad de Cetus tiene tres características:

1. El costo de reparación es extremadamente bajo: solo se necesitan modificar dos líneas de código para eliminar completamente el riesgo.

2. Alta ocultación: el contrato ha estado funcionando de manera estable sin fallos durante dos años desde su lanzamiento, con múltiples auditorías realizadas pero sin que se hayan encontrado vulnerabilidades.

3. No es un problema exclusivo de Move: vulnerabilidades similares también han aparecido en otros lenguajes (como Solidity, Rust).

3. Mecanismo de consenso de SUI

3.1 Introducción al mecanismo de consenso SUI

SUI adopta un marco de Prueba de Participación Delegada (DPoS), con un grado de descentralización relativamente bajo y un umbral de gobernanza más alto.

Mecanismo de proceso:

• Delegación de derechos
• Representar rondas de bloque
• Elección dinámica

Ventajas de DPoS:

• Alta eficiencia
• Bajo costo
• Alta seguridad

3.2 En este ataque, el rendimiento de SUI

3.2.1 Mecanismo de congelación en funcionamiento

SUI congeló rápidamente las direcciones relacionadas con el atacante, lo que impidió que las transacciones de transferencia se empaquetaran en la cadena. El mecanismo de lista de rechazo (deny list) integrado en SUI desempeñó un papel clave.

3.2.2 ¿Quién tiene el poder de cambiar la lista negra?

En realidad, para la coherencia y efectividad de la política de seguridad, la actualización de esta configuración clave suele ser coordinada. Básicamente, la Fundación SUI (o los desarrolladores autorizados por ella) establece y actualiza esta lista de rechazo.

3.2.3 La esencia de la función de lista negra

La función de lista negra en realidad no es una lógica de nivel de protocolo, sino que es más bien una capa adicional de seguridad destinada a hacer frente a situaciones imprevistas y garantizar la seguridad de los fondos de los usuarios.

3.3 Los límites y la realidad de la descentralización: las controversias de gobernanza provocadas por SUI

En la respuesta de emergencia de SUI, la acción conjunta de la comunidad y los validadores ha provocado un intenso debate sobre su grado de "descentralización":

Parte de los profesionales de las criptomonedas consideran que SUI es relativamente descentralizado, mientras que otra parte opina que SUI es demasiado centralizado.

Desde el punto de vista de la teoría económica macroeconómica, debido a la asimetría de la información y al desarrollo aún incompleto del mercado, en la etapa actual, una centralización moderada y ligera tiene cierta necesidad.

En general, una centralización leve y con límites no es un monstruo de mil cabezas, sino una complementación efectiva al ideal de "descentralización" en condiciones económicas reales. Es un arreglo transitorio, y el mundo cripto finalmente evolucionará hacia una dirección descentralizada, lo cual es un consenso de la industria y el objetivo final del desarrollo tecnológico y de ideas.

4. La muralla técnica del lenguaje Move

El lenguaje Move, gracias a su modelo de recursos, sistema de tipos y mecanismos de seguridad, se está convirtiendo gradualmente en una infraestructura importante para la nueva generación de cadenas de bloques públicas:

1. La propiedad de los fondos es clara, los permisos están naturalmente aislados.
2. Protección contra ataques de reentrada a nivel de lenguaje
3. Gestión automática de memoria y seguimiento de la propiedad de recursos
4. La estructura proviene de Rust, lo que aumenta la seguridad y la legibilidad.
5. Costos de gas más bajos, mayor eficiencia en la ejecución

En resumen, el lenguaje Move no solo supera notablemente a los lenguajes de contratos inteligentes tradicionales en términos de seguridad y control, sino que también, a través de su modelo de recursos y sistema de tipos, evita desde la raíz las rutas de ataque comunes y las vulnerabilidades lógicas. Proporciona una infraestructura sólida para nuevas cadenas de bloques como SUI, y abre nuevas posibilidades para la evolución técnica de toda la industria criptográfica.

5. Reflexiones y recomendaciones sobre el evento de ataque basado en SUI

5.1 ataque de hackers

1. Las condiciones de contorno matemáticas deben analizarse rigurosamente.
2. Las vulnerabilidades complejas requieren la introducción de auditorías matemáticas profesionales
3. Mejorar los estándares de revisión de los proyectos que han sido atacados anteriormente
4. Comprobación de límites estricta para la conversión de valores numéricos de diferentes tipos
5. El gran daño causado por el "ataque de polvo"
6. Fortalecer la capacidad de monitoreo y respuesta en tiempo real a las acciones de los hackers.

5.2 Seguridad de fondos en cadena y manejo de emergencias

5.2.1 Mecanismo de respuesta de SUI en el manejo de crisis

1. Los nodos de validadores están interconectados, bloqueando oportunamente las direcciones de los hackers.
2. Auditoría de subsidios y mejora de la seguridad en la cadena
3. La respuesta colaborativa entre Cetus y SUI

5.2.2 Reflexiones sobre la seguridad de los fondos de los usuarios tras el incidente del hackeo de Cetus

1. Desde un punto de vista técnico, realizar la recuperación de fondos en la cadena no es completamente imposible.
2. Construcción conjunta de la comunidad, mejora del mecanismo de seguimiento de seguridad
3. Introducción de fondos de garantía de pago de seguros para la seguridad de los fondos.

6. Ecosistema SUI en continuo auge: Más allá de DeFi, todo crece

Hasta el momento, el TVL de la red SUI es de aproximadamente 1.6 mil millones de dólares, y el volumen diario de transacciones en DEX se mantiene alrededor de 300 millones de dólares, mostrando una fuerte actividad de capital y entusiasmo de los usuarios en la cadena. Actualmente, SUI ocupa el 8° lugar en TVL total de la cadena, y el 3° lugar en cadenas no EVM (solo detrás de Solana y Bitcoin); mientras que en términos de actividad de transacciones en la cadena, SUI ocupa el 5° lugar a nivel mundial y el 3° lugar entre las redes no EVM.

Los proyectos representativos en el ecosistema de SUI incluyen:

Protocolo DeFi

• Navi Protocol
• Bucket Protocol
• Momentum
• Bluefin
• Haedal Protocol
• Artinals

DePIN & AI

• Walrus Protocol

El ecosistema SUI está creciendo a una velocidad asombrosa, atrayendo la participación conjunta de numerosos desarrolladores, usuarios y capital gracias a su arquitectura tecnológica única y sus ricos escenarios de aplicación. Ya sea en infraestructura, DeFi, juegos, o en los campos de DePIN y AI, SUI ha demostrado una gran competitividad e innovación. Con el apoyo incrementado de más intercambios importantes como Binance al ecosistema SUI, se espera que SUI consolide aún más su posición en la industria como "cadena de juegos" y plataforma de aplicaciones diversificadas, abriendo un nuevo capítulo en el desarrollo del ecosistema.