Тверда віра після кризи безпеки: чому SUI все ще має потенціал для довгострокового зростання?

1. Ланцюгова реакція, спричинена атакою

22 травня 2025 року Cetus, головний протокол AMM у мережі SUI, зазнав атаки хакерів, які скористалися логічною вразливістю, пов'язаною з «проблемою цілочисельного переповнення», що призвело до втрати активів на суму понад 200 мільйонів доларів. Це один із найбільших інцидентів безпеки у сфері DeFi цього року та найбільш руйнівна хакерська атака з моменту запуску основної мережі SUI.

Згідно з даними DefiLlama, загальний TVL SUI впав більш ніж на 330 мільйонів доларів у день атаки, а заблокована сума самого протоколу Cetus миттєво зменшилася на 84%, до 38 мільйонів доларів. Кілька популярних токенів SUI впали на 76% до 97% всього за одну годину, викликавши широкий інтерес до безпеки SUI та стабільності екосистеми.

Але після цієї ударної хвилі екосистема SUI продемонструвала потужну стійкість і здатність до відновлення. Незважаючи на те, що в короткостроковій перспективі це призвело до коливань довіри, проте наявні кошти в мережі та активність користувачів не зазнали тривалої спадщини, а навпаки, спонукали всю екосистему значно підвищити увагу до безпеки, будівництва інфраструктури та якості проектів.

2. Аналіз причин атаки на подію Cetus

2.1 Процес реалізації атаки

Згідно з аналізом команди Slow Mist, хакери використали ключову арифметичну помилку в протоколі, скориставшись миттєвими позиками, точним маніпулюванням цінами та недоліками контракту, щоб вкрасти понад 200 мільйонів доларів цифрових активів за короткий проміжок часу. Шлях атаки умовно можна розділити на три етапи:

1. Ініціювати блискавичний кредит, маніпулювати ціною
2. Додавання ліквідності
3. Виведення ліквідності

Атака призвела до викрадення таких активів:

• 12,9 мільйона SUI (приблизно 54 мільйони доларів)
• 60 000 000 доларів США
• 490 мільйонів доларів США Haedal Staked SUI
• 1950 мільйонів доларів TOILET
• Інші токени, такі як HIPPO та LOFI, впали на 75-80%, ліквідність вичерпалася

2.2 Причини та особливості цієї уразливості

У цього вразливості Cetus є три особливості:

1. Вартість виправлення надзвичайно низька: потрібно лише змінити два рядки коду, щоб повністю усунути ризик.

2. Висока прихованість: контракт стабільно працює без збоїв протягом двох років, пройшов численні аудити, але вразливості не були виявлені.

3. Не тільки проблема Move: подібні вразливості також виникали в інших мовах (наприклад, Solidity, Rust).

3. Консенсус механізм SUI

3.1 Вступ до механізму консенсусу SUI

SUI приймає рамки делегованого довірчого підтвердження (DPoS), рівень децентралізації відносно низький, поріг управління досить високий.

Механізм процесу:

• делегування прав
• представляти раунди видобутку блоків
• Динамічні вибори

Переваги DPoS:

• Висока ефективність
• низька вартість
• Висока безпека

3.2 Під час цієї атаки SUI показав себе

3.2.1 механізм заморожування

SUI швидко заморозила адреси, пов'язані з атакуючими, що унеможливило упаковку транзакцій на ланцюг. Вбудований механізм відмови (deny list) в SUI зіграв ключову роль.

3.2.2 Хто має право змінювати чорний список?

Насправді, для забезпечення узгодженості та ефективності політики безпеки оновлення цієї ключової конфігурації зазвичай здійснюється в координації. В основному SUI фонд (або його уповноважені розробники) налаштовують і оновлюють цей список відмов.

3.2.3 Суть функції чорного списку

Функція чорного списку насправді не є логікою на рівні протоколу, вона більше схожа на додатковий рівень безпеки, що відповідає за забезпечення безпеки коштів користувачів у надзвичайних ситуаціях.

3.3 Децентралізовані межі та реальність: суперечки щодо управління, викликані SUI

У цій терміновій реакції на SUI спільні дії громади та валідаторів викликали запеклі дискусії щодо рівня його "децентралізації":

Деякі криптофахівці вважають, що SUI є достатньо децентралізованим, інші ж вважають, що SUI є занадто централізованим.

З макроекономічної теорії, враховуючи інформаційну асиметрію та неповний розвиток ринку, на даному етапі помірна, незначна централізація має певну необхідність.

В цілому, незначна та обмежена централізація не є лихом, а є ефективним доповненням до ідеалу "децентралізації" в умовах реальної економіки. Це є перехідним рішенням, і криптовсесвіт врешті-решт буде еволюціонувати в напрямку децентралізації, що є спільною думкою галузі і остаточною метою розвитку технологій та ідей.

4. Технічний захисний вал мови Move

Мова Move завдяки своїй ресурсній моделі, типізованій системі та механізмам безпеки поступово стає важливою інфраструктурою нового покоління публічних блокчейнів:

1. Чітке визначення належності коштів, природна ізоляція прав
2. Мовний рівень захисту від повторних атак
3. Автоматичне управління пам'яттю та відстеження прав власності на ресурси
4. Структура походить з Rust, безпека та читабельність вищі
5. Витрати на газ нижчі, ефективність виконання вища

Узагальнюючи, мова Move не лише значно перевершує традиційні мови смарт-контрактів у безпеці та контрольованості, але й завдяки моделі ресурсів та типів, з кореня уникає поширених шляхів атак та логічних вад. Вона забезпечує міцну інфраструктуру для нових блокчейнів, таких як SUI, а також відкриває нові можливості для технічного розвитку всієї криптоіндустрії.

5. Роздуми та рекомендації щодо атак на основі SUI

5.1 Хакерська атака

1. Математичні граничні умови повинні бути строго проаналізовані
2. Складні вразливості потребують залучення професійного математичного аудиту
3. Підвищити стандарти перевірки проектів, які раніше піддавалися атакам
4. Сувора перевірка меж при перетворенні чисел різних типів
5. "Атака пилу" спричинила величезні руйнування
6. Посилення можливостей моніторингу та реагування на хакерські дії в режимі реального часу

5.2 Забезпечення безпеки коштів на блокчейні та екстрене реагування

5.2.1 Механізм реагування SUI в управлінні кризами

1. Вузли валідаторів взаємопов'язані, своєчасно блокуйте адреси хакерів
2. Аудит субсидій та підвищення безпеки в ланцюзі
3. Співпраця Cetus з SUI

5.2.2 Роздуми про безпеку коштів користувачів у зв'язку з атакою хакера на Cetus

1. З технічної точки зору, пряме відновлення коштів на блокчейні не є абсолютно неможливим.
2. Спільне будівництво спільноти, вдосконалення механізму безпечного відстеження
3. Введення страхових виплат для забезпечення безпеки фондів

6. Постійно процвітаюча екосистема SUI: Поза DeFi, все росте

Станом на сьогодні, TVL мережі SUI становить приблизно 1,6 мільярда доларів, середньоденний обсяг торгів на DEX залишається на рівні близько 300 мільйонів доларів, що демонструє сильну активність капіталу та ентузіазм користувачів в мережі. SUI наразі займає 8-ме місце за TVL в усій мережі, 3-тє місце серед не-EVM мереж (лише після Solana та Bitcoin); а за активністю торгів на блокчейні SUI займає 5-те місце у світі, 3-тє місце серед не-EVM мереж.

Представницькі проекти в екосистемі SUI включають:

Протокол DeFi

• Протокол Navi
• Протокол відра
• Моментум
• Блакитний перець
• Протокол Хедала
• Артинали

DePIN і AI

• Протокол моржа

Екосистема SUI зростає вражаючими темпами, завдяки своїй унікальній технологічній архітектурі та різноманітним сценаріям застосування, залучаючи значну кількість розробників, користувачів та капіталу. Незалежно від того, чи йдеться про інфраструктуру, DeFi, ігри, або ж DePIN та AI, SUI демонструє надзвичайну конкурентоспроможність та інноваційність. Зі збільшенням підтримки екосистеми SUI з боку більшості основних бірж, таких як Binance, SUI має всі шанси в майбутньому ще більше зміцнити свої позиції в індустрії як "ігровий ланцюг" та різноманітна платформа для застосувань, відкриваючи нову главу розвитку екосистеми.