Твердая вера после кризиса безопасности: почему SUI все еще имеет потенциал для долгосрочного роста?

1. Цепная реакция, вызванная одной атакой

22 мая 2025 года на главном AMM-протоколе сети SUI Cetus произошла хакерская атака, в ходе которой злоумышленники воспользовались логической уязвимостью, связанной с "проблемой переполнения целого числа", что привело к потере активов на сумму более 200 миллионов долларов. Это одна из крупнейших по масштабам аварий в сфере DeFi на сегодняшний день и самая разрушительная хакерская атака с момента запуска основной сети SUI.

Согласно данным DefiLlama, общая TVL SUI упала более чем на 330 миллионов долларов в день атаки, а объем средств, заблокированных в протоколе Cetus, мгновенно испарился на 84%, упав до 38 миллионов долларов. Несколько популярных токенов SUI упали в цене на 76% до 97% всего за час, что вызвало широкую озабоченность по поводу безопасности SUI и стабильности экосистемы.

Но после этой волны шока экосистема SUI продемонстрировала сильную стойкость и способность к восстановлению. Несмотря на краткосрочные колебания уверенности, средства на блокчейне и активность пользователей не столкнулись с длительным спадом, а наоборот, способствовали значительному увеличению внимания всей экосистемы к безопасности, строительству инфраструктуры и качеству проектов.

2. Анализ причин атаки на событие Cetus

2.1 Процесс реализации атаки

Согласно анализу команды Slow Mist, хакеры использовали уязвимость переполнения ключевого арифметического алгоритма в протоколе, воспользовавшись кредитом на мгновенные займы, точным манипулированием ценами и дефектами контракта, за короткое время похитив более 200 миллионов долларов цифровых активов. Путь атаки можно условно разделить на три этапа:

1. Запустить кредитование с использованием заемных средств, манипулировать ценами
2. Добавить ликвидность
3. Вывод ликвидности

Атака привела к краже следующих активов:

• 12,9 млн SUI (примерно $54 млн)
• 6000 миллионов долларов USDC
• 490 миллионов долларов Haedal Staked SUI
• 1950 миллионов долларов TOILET
• Другие токены, такие как HIPPO и LOFI, упали на 75-80%, ликвидность иссякла

2.2 Причины и особенности уязвимости

У уязвимости Cetus есть три характеристики:

1. Стоимость исправления крайне низка: достаточно изменить две строки кода, чтобы полностью устранить риск.

2. Высокая скрытность: контракт работает стабильно без сбоев в течение двух лет, прошел множество аудитов, но уязвимости не были обнаружены.

3. Проблема не уникальна для Move: аналогичные уязвимости также возникали в других языках (таких как Solidity, Rust).

3. Консенсусный механизм SUI

3.1 Введение в механизм консенсуса SUI

SUI использует модель делегированного доказательства доли (DPoS), степень децентрализации относительно низкая, а порог управления высок.

Механизм процесса:

• Делегирование прав
• представлять раунд блоков
• Динамические выборы

Преимущества DPoS:

• Высокая эффективность
• Низкая стоимость
• Высокая безопасность

3.2 В этой атаке SUI показал себя

3.2.1 Механизм заморозки

SUI быстро заморозил адреса, связанные с атакующими, что сделало невозможной упаковку транзакций в блокчейн. Встроенный механизм отказов (deny list) SUI сыграл ключевую роль.

3.2.2 Кто имеет право изменять черный список?

На самом деле, для обеспечения согласованности и эффективности стратегий безопасности обновления этой ключевой конфигурации обычно являются согласованными. В основном, список отказов устанавливается и обновляется фондом SUI (или его уполномоченными разработчиками).

3.2.3 Суть функции черного списка

Функция черного списка на самом деле не является логикой уровня протокола, она скорее представляет собой дополнительную меру безопасности для обеспечения безопасности средств пользователей в чрезвычайных ситуациях.

3.3 Децентрализованные границы и реальность: споры о управлении, вызванные SUI

В ходе этой экстренной реакции на SUI совместные действия сообщества и валидаторов вызвали бурное обсуждение степени его "децентрализованности":

Некоторые крипто-практики считают, что SUI довольно децентрализован, в то время как другие считают, что SUI слишком централизован.

С точки зрения теории макроэкономики, из-за информационной асимметрии и недостаточной развитости рынка на текущем этапе умеренная, легкая централизация имеет определенную необходимость.

В общем, легкая и ограниченная централизация не является чем-то ужасным, а представляет собой эффективное дополнение к идеалу «децентрализации» в условиях реальной экономики. Это временная мера, и криптомир в конечном итоге будет развиваться в сторону децентрализации, что является консенсусом в отрасли и конечной целью развития технологий и идей.

4. Технический предел языка Move

Язык Move, благодаря своей модели ресурсов, системе типов и механизмам безопасности, постепенно становится важной инфраструктурой нового поколения публичных цепей.

1. Четкое определение принадлежности средств, естественная изоляция прав
2. Языковой уровень защиты от повторного входа
3. Автоматическое управление памятью и отслеживание прав собственности на ресурсы
4. Структура основана на Rust, что обеспечивает большую безопасность и читаемость
5. Более низкие затраты на газ, более высокая эффективность выполнения

В целом, язык Move не только значительно превосходит традиционные языки смарт-контрактов по безопасности и контролируемости, но и, благодаря модели ресурсов и системе типов, изначально избегает распространенных путей атак и логических уязвимостей. Он предоставляет прочную инфраструктуру для новых блокчейнов, таких как SUI, а также открывает новые возможности для технологической эволюции всей криптоиндустрии.

5. Мысли и рекомендации по инциденту атаки на основе SUI

5.1 Хакерская атака

1. Границы математических условий должны быть строго проанализированы
2. Сложные уязвимости требуют привлечения профессионального математического аудита
3. Повышение стандартов проверки проектов, которые подвергались атакам
4. Строгая проверка границ при преобразовании чисел между типами
5. Огромные разрушения, вызванные "атакой пыли"
6. Укрепить возможности по实时监控 и реагированию на хакерские действия

5.2 Безопасность средств на блокчейне и меры экстренного реагирования

5.2.1 Механизм реагирования SUI в условиях кризиса

1. Узлы валидаторов взаимосвязаны, своевременно блокируют адреса хакеров
2. Аудит субсидий и повышение безопасности на блокчейне
3. Цетус и SUI: совместная реакция

5.2.2 Размышления о безопасности средств пользователей после хакерской атаки на Cetus

1. С технической точки зрения, прямое восстановление средств в цепочке вовсе не невозможно.
2. Совместное строительство сообщества, совершенствование механизма безопасного отслеживания
3. Введение страховых выплат для обеспечения безопасности средств

6. Постоянно развивающаяся экосистема SUI: Вне DeFi, все растет

На данный момент TVL сети SUI составляет около 1,6 миллиарда долларов, а среднедневной объем торгов на DEX остается на уровне около 300 миллионов долларов, что демонстрирует высокую активность капитала и интерес пользователей к сети. В настоящее время SUI занимает 8-е место по TVL среди всех цепочек и 3-е место среди не-EVM цепочек (после Solana и Bitcoin); что касается активности транзакций на цепочке, SUI занимает 5-е место в мире и 3-е место среди не-EVM сетей.

В экосистеме SUI представлены такие знаковые проекты, как:

DeFi-протокол

• Протокол Navi
• Протокол ведра
• Моментум -Голубого
• Протокол Хедала
• Артиналы

DePIN и AI

• Протокол Моржа

Экосистема SUI растет с потрясающей скоростью, благодаря своей уникальной технологической архитектуре и богатым сценариям применения, привлекая большое количество разработчиков, пользователей и капитала для совместного участия. Независимо от того, идет ли речь об инфраструктуре, DeFi, играх или в области DePIN и ИИ, SUI демонстрирует чрезвычайно высокую конкурентоспособность и инновационность. С увеличением поддержки экосистемы SUI со стороны таких основных бирж, как Binance, SUI, вероятно, в будущем further укрепит свои позиции в отрасли как "игровая цепочка" и многофункциональная платформа приложений, открывая новую главу в развитии экосистемы.