Fé firme após a crise de segurança: por que SUI ainda possui potencial de crescimento a longo prazo?
1. Uma reação em cadeia provocada por um ataque
No dia 22 de maio de 2025, o protocolo AMM de destaque na rede SUI, Cetus, sofreu um ataque hacker. O atacante explorou uma vulnerabilidade lógica relacionada a um "problema de estouro de inteiros", resultando em perdas de ativos superiores a 200 milhões de dólares. Este é um dos acidentes de segurança de maior escala no espaço DeFi até agora este ano, e também o ataque hacker mais devastador desde o lançamento da mainnet da SUI.
De acordo com os dados da DefiLlama, o TVL total da SUI caiu mais de 330 milhões de dólares no dia do ataque, e o montante bloqueado do protocolo Cetus evaporou instantaneamente 84%, caindo para 38 milhões de dólares. Vários tokens populares da SUI caíram entre 76% e 97% em apenas uma hora, gerando ampla preocupação no mercado sobre a segurança e a estabilidade ecológica da SUI.
Mas após essa onda de choque, o ecossistema SUI demonstrou uma forte resiliência e capacidade de recuperação. Embora tenha causado flutuações de confiança a curto prazo, os fundos on-chain e a atividade dos usuários não sofreram um declínio contínuo, mas sim impulsionaram um aumento significativo na atenção de todo o ecossistema para a segurança, a construção de infraestrutura e a qualidade dos projetos.
2. Análise da causa do ataque ao evento Cetus
2.1 Processo de implementação do ataque
De acordo com a análise da equipe Slow Mist, os hackers exploraram uma vulnerabilidade crítica de estouro aritmético no protocolo, utilizando empréstimos relâmpago, manipulação de preços precisa e falhas no contrato para roubar mais de 200 milhões de dólares em ativos digitais em um curto espaço de tempo. O caminho do ataque pode ser dividido em três fases:
Iniciar um empréstimo relâmpago, manipular preços
Adicionar liquidez
Retirar liquidez
O ataque resultou no roubo dos seguintes ativos:
12,9 milhões de SUI (cerca de 5,4 milhões de dólares)
6000万美元USDC
490万美元Haedal Staked SUI
1950万美元TOILET
Outros tokens como HIPPO e LOFI desceram 75-80%, a liquidez esgotou-se.
2.2 A causa e as características desta vulnerabilidade
A falha do Cetus tem três características:
O custo de correção é extremamente baixo: basta modificar duas linhas de código para eliminar completamente o risco.
Alta ocultação: O contrato está em funcionamento estável há dois anos sem falhas, e foi auditado várias vezes, mas nenhuma vulnerabilidade foi encontrada.
Não é um problema exclusivo do Move: vulnerabilidades semelhantes também ocorreram em outras linguagens (como Solidity, Rust).
3. O mecanismo de consenso do SUI
3.1 Introdução ao mecanismo de consenso SUI
SUI adota um quadro de Prova de Participação Delegada (DPoS), com um grau de descentralização relativamente baixo e uma barreira de governança mais alta.
Mecanismo de processo:
Delegação de direitos
representar o bloco da rodada
Eleição dinâmica
Vantagens do DPoS:
Alta eficiência
baixo custo
Alta segurança
3.2 O desempenho do SUI neste ataque
3.2.1 Mecanismo de congelamento em operação
SUI rapidamente congelou os endereços relacionados aos atacantes, impedindo que as transações de transferência fossem empacotadas na cadeia. O mecanismo de lista de rejeição (deny list) integrado do SUI desempenhou um papel crucial.
3.2.2 Quem tem o poder de alterar a lista negra?
Na verdade, para a consistência e eficácia das políticas de segurança, a atualização dessa configuração crítica é geralmente coordenada. Basicamente, a fundação SUI (ou desenvolvedores autorizados por ela) define e atualiza esta lista de rejeição.
3.2.3 A essência da funcionalidade de lista negra
A funcionalidade de lista negra na verdade não é uma lógica de baixo nível do protocolo, mas sim uma camada adicional de segurança para lidar com situações inesperadas e garantir a segurança dos fundos dos usuários.
3.3 As fronteiras e a realidade da descentralização: as controvérsias de governança provocadas pelo SUI
Na resposta de emergência do SUI, a ação conjunta da comunidade e dos validadores gerou uma discussão acalorada sobre o seu grau de "descentralização":
Alguns profissionais de criptomoedas acreditam que SUI é relativamente descentralizado, enquanto outros acham que SUI é excessivamente centralizado.
Do ponto de vista da teoria econômica macro, devido à assimetria de informação e ao desenvolvimento ainda não completo do mercado, nesta fase atual, uma certa centralização moderada e leve é necessária.
De um modo geral, a centralização leve e limitada não é um monstro, mas sim um complemento eficaz à ideal de "descentralização" nas condições econômicas reais. Trata-se de um arranjo transitório, e o mundo das criptomoedas acabará por evoluir na direção da descentralização, que é o consenso da indústria e o objetivo final do desenvolvimento tecnológico e das ideias.
4. A barreira técnica da linguagem Move
A linguagem Move, graças ao seu modelo de recursos, sistema de tipos e mecanismos de segurança, está gradualmente se tornando uma infraestrutura importante para a nova geração de blockchains.
A propriedade dos fundos é clara, e as permissões são naturalmente isoladas.
Medidas de prevenção contra ataques de reentrada a nível da linguagem
Gestão automática de memória e rastreamento de propriedade de recursos
A estrutura é derivada do Rust, com maior segurança e legibilidade.
Gas com custo mais baixo, eficiência de execução mais alta
De forma geral, a linguagem Move não apenas se destaca em segurança e controle em relação às linguagens tradicionais de contratos inteligentes, mas também evita, desde a raiz, os caminhos de ataque e as falhas lógicas comuns através de seu modelo de recursos e sistema de tipos. Ela fornece uma infraestrutura sólida para novas blockchains como a SUI e abre novas possibilidades para a evolução técnica de toda a indústria cripto.
5. Reflexões e Sugestões sobre o Evento de Ataque Baseado em SUI
5.1 ataque de hackers
As condições de contorno matemáticas devem ser analisadas rigorosamente.
Vulnerabilidades complexas precisam de auditoria matemática especializada
Aumentar os padrões de revisão dos projetos que foram atacados
Verificação rigorosa de limites para conversão de valores numéricos entre tipos
O enorme dano causado por "ataque de poeira"
Reforçar a capacidade de monitorização e resposta em tempo real a comportamentos de hackers
5.2 Segurança de fundos em cadeia e gestão de emergências
5.2.1 Mecanismo de resposta do SUI no tratamento de crises
Nós de validadores interconectados, bloqueando rapidamente endereços de hackers.
Subsídios de auditoria e aumento da segurança na cadeia
A resposta colaborativa entre Cetus e SUI
5.2.2 Reflexão sobre a segurança dos fundos dos usuários após o ataque de hackers ao Cetus
Do ponto de vista técnico, não é completamente impossível realizar a recuperação de fundos na blockchain.
Construção conjunta da comunidade, aperfeiçoamento do mecanismo de rastreamento de segurança
Introduzir fundos de garantia de pagamento de seguros para segurança
6. Ecossistema SUI em crescimento contínuo: além do DeFi, tudo cresce
Até ao momento, o TVL da rede SUI é de cerca de 1,6 mil milhões de dólares, com um volume médio diário de transações DEX a manter-se em cerca de 300 milhões de dólares, demonstrando uma forte atividade de capital e entusiasmo dos usuários na cadeia. O SUI ocupa atualmente a 8ª posição em TVL total, e a 3ª posição em cadeias não EVM (apenas atrás da Solana e do Bitcoin); enquanto em termos de atividade de transações na cadeia, o SUI ocupa a 5ª posição global e a 3ª posição em redes não EVM.
Os projetos representativos no ecossistema SUI incluem:
Protocolo DeFi
Navi Protocol
Bucket Protocol
Momentum
Bluefin
Haedal Protocol
Artinals
DePIN & AI
Walrus Protocol
O ecossistema SUI está a crescer a uma velocidade impressionante, atraindo a participação conjunta de desenvolvedores, utilizadores e capital, graças à sua arquitetura técnica única e a uma vasta gama de cenários de aplicação. Quer seja em infraestruturas, DeFi, jogos, ou no campo do DePIN e da IA, o SUI demonstrou uma forte competitividade e inovação. Com mais bolsas de valores mainstream, como a Binance, a aumentar o apoio ao ecossistema SUI, o SUI tem a expectativa de consolidar ainda mais a sua posição na indústria como "cadeia de jogos" e plataforma de aplicações diversificadas, abrindo um novo capítulo no desenvolvimento do ecossistema.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Curtidas
Recompensa
14
6
Compartilhar
Comentário
0/400
NFTDreamer
· 07-12 08:56
Brincar é uma coisa, quem se atreve a colocar duzentos milhões?
Ver originalResponder0
UnluckyMiner
· 07-09 13:03
Mais um ano frio, não dá para ver o preço da moeda.
Ver originalResponder0
RamenDeFiSurvivor
· 07-09 13:02
Ainda há quem confie em projetos corrigidos por hackers?
Ver originalResponder0
ShadowStaker
· 07-09 13:02
meh... mais um dia, mais uma exploração. quando é que os desenvolvedores aprenderão a auditar correctamente? *bebe chá*
Ver originalResponder0
GateUser-e51e87c7
· 07-09 12:59
Continuar a resistir, mesmo que o céu caia.
Ver originalResponder0
MevTears
· 07-09 12:43
gritar pro para salvar o ecossistema sui! Está tão trágico assim..
Análise da resiliência e potencial de subir após um grande evento de segurança no ecossistema SUI
Fé firme após a crise de segurança: por que SUI ainda possui potencial de crescimento a longo prazo?
1. Uma reação em cadeia provocada por um ataque
No dia 22 de maio de 2025, o protocolo AMM de destaque na rede SUI, Cetus, sofreu um ataque hacker. O atacante explorou uma vulnerabilidade lógica relacionada a um "problema de estouro de inteiros", resultando em perdas de ativos superiores a 200 milhões de dólares. Este é um dos acidentes de segurança de maior escala no espaço DeFi até agora este ano, e também o ataque hacker mais devastador desde o lançamento da mainnet da SUI.
De acordo com os dados da DefiLlama, o TVL total da SUI caiu mais de 330 milhões de dólares no dia do ataque, e o montante bloqueado do protocolo Cetus evaporou instantaneamente 84%, caindo para 38 milhões de dólares. Vários tokens populares da SUI caíram entre 76% e 97% em apenas uma hora, gerando ampla preocupação no mercado sobre a segurança e a estabilidade ecológica da SUI.
Mas após essa onda de choque, o ecossistema SUI demonstrou uma forte resiliência e capacidade de recuperação. Embora tenha causado flutuações de confiança a curto prazo, os fundos on-chain e a atividade dos usuários não sofreram um declínio contínuo, mas sim impulsionaram um aumento significativo na atenção de todo o ecossistema para a segurança, a construção de infraestrutura e a qualidade dos projetos.
2. Análise da causa do ataque ao evento Cetus
2.1 Processo de implementação do ataque
De acordo com a análise da equipe Slow Mist, os hackers exploraram uma vulnerabilidade crítica de estouro aritmético no protocolo, utilizando empréstimos relâmpago, manipulação de preços precisa e falhas no contrato para roubar mais de 200 milhões de dólares em ativos digitais em um curto espaço de tempo. O caminho do ataque pode ser dividido em três fases:
O ataque resultou no roubo dos seguintes ativos:
2.2 A causa e as características desta vulnerabilidade
A falha do Cetus tem três características:
O custo de correção é extremamente baixo: basta modificar duas linhas de código para eliminar completamente o risco.
Alta ocultação: O contrato está em funcionamento estável há dois anos sem falhas, e foi auditado várias vezes, mas nenhuma vulnerabilidade foi encontrada.
Não é um problema exclusivo do Move: vulnerabilidades semelhantes também ocorreram em outras linguagens (como Solidity, Rust).
3. O mecanismo de consenso do SUI
3.1 Introdução ao mecanismo de consenso SUI
SUI adota um quadro de Prova de Participação Delegada (DPoS), com um grau de descentralização relativamente baixo e uma barreira de governança mais alta.
Mecanismo de processo:
Vantagens do DPoS:
3.2 O desempenho do SUI neste ataque
3.2.1 Mecanismo de congelamento em operação
SUI rapidamente congelou os endereços relacionados aos atacantes, impedindo que as transações de transferência fossem empacotadas na cadeia. O mecanismo de lista de rejeição (deny list) integrado do SUI desempenhou um papel crucial.
3.2.2 Quem tem o poder de alterar a lista negra?
Na verdade, para a consistência e eficácia das políticas de segurança, a atualização dessa configuração crítica é geralmente coordenada. Basicamente, a fundação SUI (ou desenvolvedores autorizados por ela) define e atualiza esta lista de rejeição.
3.2.3 A essência da funcionalidade de lista negra
A funcionalidade de lista negra na verdade não é uma lógica de baixo nível do protocolo, mas sim uma camada adicional de segurança para lidar com situações inesperadas e garantir a segurança dos fundos dos usuários.
3.3 As fronteiras e a realidade da descentralização: as controvérsias de governança provocadas pelo SUI
Na resposta de emergência do SUI, a ação conjunta da comunidade e dos validadores gerou uma discussão acalorada sobre o seu grau de "descentralização":
Alguns profissionais de criptomoedas acreditam que SUI é relativamente descentralizado, enquanto outros acham que SUI é excessivamente centralizado.
Do ponto de vista da teoria econômica macro, devido à assimetria de informação e ao desenvolvimento ainda não completo do mercado, nesta fase atual, uma certa centralização moderada e leve é necessária.
De um modo geral, a centralização leve e limitada não é um monstro, mas sim um complemento eficaz à ideal de "descentralização" nas condições econômicas reais. Trata-se de um arranjo transitório, e o mundo das criptomoedas acabará por evoluir na direção da descentralização, que é o consenso da indústria e o objetivo final do desenvolvimento tecnológico e das ideias.
4. A barreira técnica da linguagem Move
A linguagem Move, graças ao seu modelo de recursos, sistema de tipos e mecanismos de segurança, está gradualmente se tornando uma infraestrutura importante para a nova geração de blockchains.
De forma geral, a linguagem Move não apenas se destaca em segurança e controle em relação às linguagens tradicionais de contratos inteligentes, mas também evita, desde a raiz, os caminhos de ataque e as falhas lógicas comuns através de seu modelo de recursos e sistema de tipos. Ela fornece uma infraestrutura sólida para novas blockchains como a SUI e abre novas possibilidades para a evolução técnica de toda a indústria cripto.
5. Reflexões e Sugestões sobre o Evento de Ataque Baseado em SUI
5.1 ataque de hackers
5.2 Segurança de fundos em cadeia e gestão de emergências
5.2.1 Mecanismo de resposta do SUI no tratamento de crises
5.2.2 Reflexão sobre a segurança dos fundos dos usuários após o ataque de hackers ao Cetus
6. Ecossistema SUI em crescimento contínuo: além do DeFi, tudo cresce
Até ao momento, o TVL da rede SUI é de cerca de 1,6 mil milhões de dólares, com um volume médio diário de transações DEX a manter-se em cerca de 300 milhões de dólares, demonstrando uma forte atividade de capital e entusiasmo dos usuários na cadeia. O SUI ocupa atualmente a 8ª posição em TVL total, e a 3ª posição em cadeias não EVM (apenas atrás da Solana e do Bitcoin); enquanto em termos de atividade de transações na cadeia, o SUI ocupa a 5ª posição global e a 3ª posição em redes não EVM.
Os projetos representativos no ecossistema SUI incluem:
Protocolo DeFi
DePIN & AI
O ecossistema SUI está a crescer a uma velocidade impressionante, atraindo a participação conjunta de desenvolvedores, utilizadores e capital, graças à sua arquitetura técnica única e a uma vasta gama de cenários de aplicação. Quer seja em infraestruturas, DeFi, jogos, ou no campo do DePIN e da IA, o SUI demonstrou uma forte competitividade e inovação. Com mais bolsas de valores mainstream, como a Binance, a aumentar o apoio ao ecossistema SUI, o SUI tem a expectativa de consolidar ainda mais a sua posição na indústria como "cadeia de jogos" e plataforma de aplicações diversificadas, abrindo um novo capítulo no desenvolvimento do ecossistema.