Niềm tin vững chắc sau cuộc khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?

1. Một phản ứng dây chuyền do một cuộc tấn công gây ra

Vào ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu trên mạng SUI là Cetus đã gặp phải một cuộc tấn công hacker, kẻ tấn công đã lợi dụng một lỗ hổng logic liên quan đến "vấn đề tràn số nguyên", dẫn đến thiệt hại tài sản lên tới hơn 200 triệu đô la. Đây là một trong những sự cố an ninh lớn nhất trong lĩnh vực DeFi tính đến thời điểm này trong năm, và cũng là cuộc tấn công hacker tàn phá nhất kể từ khi mạng chính SUI ra mắt.

Theo dữ liệu từ DefiLlama, TVL toàn chuỗi SUI đã giảm mạnh hơn 330 triệu đô la vào ngày xảy ra cuộc tấn công, số tiền khóa của giao thức Cetus ngay lập tức bốc hơi 84%, giảm xuống còn 38 triệu đô la. Nhiều đồng tiền nổi bật trên SUI đã giảm từ 76% đến 97% chỉ trong vòng một giờ, gây ra sự quan tâm rộng rãi của thị trường đối với tính an toàn và sự ổn định của hệ sinh thái SUI.

Nhưng sau cơn sóng chấn động này, hệ sinh thái SUI đã thể hiện sức mạnh bền bỉ và khả năng phục hồi mạnh mẽ. Mặc dù trong ngắn hạn gây ra sự dao động về niềm tin, nhưng vốn trên chuỗi và mức độ hoạt động của người dùng không gặp phải sự suy giảm liên tục, mà ngược lại thúc đẩy toàn bộ hệ sinh thái tăng cường sự chú ý vào an toàn, xây dựng cơ sở hạ tầng và chất lượng dự án.

2. Phân tích nguyên nhân tấn công sự kiện Cetus

2.1 Quy trình thực hiện tấn công

Theo phân tích của nhóm Slow Mist, tin tặc đã lợi dụng một lỗ hổng tràn số học trong giao thức, thông qua vay chớp nhoáng, thao túng giá chính xác và khuyết điểm hợp đồng, đã đánh cắp hơn 200 triệu đô la tài sản kỹ thuật số trong thời gian ngắn. Đường đi của cuộc tấn công có thể được chia thành ba giai đoạn:

1. Khởi xướng vay nhanh, thao túng giá cả
2. Thêm tính thanh khoản
3. Rút thanh khoản

Cuộc tấn công đã dẫn đến việc đánh cắp tài sản sau đây:

• 12,9 triệu SUI (khoảng 54 triệu USD)
• 6000 triệu đô la USDC
• 490万美元Haedal Staked SUI
• 1950 triệu USD TOILET
• Các đồng token khác như HIPPO và LOFI giảm 75-80%, thanh khoản cạn kiệt

2.2 Nguyên nhân và đặc điểm của lỗ hổng này

Lỗ hổng của Cetus lần này có ba đặc điểm:

1. Chi phí sửa chữa rất thấp: chỉ cần thay đổi hai dòng mã là có thể hoàn toàn loại bỏ rủi ro.

2. Tính ẩn danh cao: Hợp đồng đã hoạt động ổn định mà không có lỗi trong hai năm, nhiều lần được kiểm toán nhưng không phát hiện ra lỗ hổng.

3. Không chỉ là vấn đề riêng của Move: Lỗi tương tự cũng đã xuất hiện trên các ngôn ngữ khác (như Solidity, Rust).

3. Cơ chế đồng thuận của SUI

Giới thiệu về cơ chế đồng thuận SUI 3.1

SUI áp dụng khung chứng minh quyền sở hữu ủy thác (DPoS), mức độ phi tập trung tương đối thấp, ngưỡng quản trị cao.

Cơ chế quy trình:

• Ủy thác quyền lợi
• Đại diện vòng quay tạo khối
• Bầu cử động

Ưu điểm của DPoS:

• Hiệu suất cao
• Chi phí thấp
• An toàn cao

3.2 Hiệu suất của SUI trong cuộc tấn công này

Cơ chế đóng băng hoạt động 3.2.1

SUI đã nhanh chóng đóng băng các địa chỉ liên quan đến kẻ tấn công, khiến các giao dịch chuyển khoản không thể được đóng gói lên chuỗi. Cơ chế danh sách từ chối (deny list) được tích hợp trong SUI đã đóng vai trò quan trọng.

3.2.2 Ai có quyền thay đổi danh sách đen?

Trên thực tế, để đảm bảo tính nhất quán và hiệu quả của các chính sách an ninh, việc cập nhật cấu hình quan trọng này thường được phối hợp. Về cơ bản, Quỹ SUI (hoặc các nhà phát triển được ủy quyền của họ) thiết lập và cập nhật danh sách từ chối này.

3.2.3 bản chất của chức năng danh sách đen

Chức năng danh sách đen thực ra không phải là logic ở tầng giao thức, mà giống như một lớp bảo vệ an ninh bổ sung nhằm ứng phó với các tình huống khẩn cấp, đảm bảo an toàn cho tài sản của người dùng.

3.3 Ranh giới và thực tế phi tập trung: Tranh cãi về quản trị do SUI gây ra

Trong phản ứng khẩn cấp lần này của SUI, hành động hợp tác giữa cộng đồng và các xác thực đã dẫn đến những cuộc thảo luận sôi nổi về mức độ "phi tập trung" của nó:

Một số người làm trong ngành tiền điện tử cho rằng SUI khá phi tập trung, trong khi một số khác lại cho rằng SUI quá tập trung.

Xét từ góc độ lý thuyết kinh tế vĩ mô, do thông tin không đối xứng và sự phát triển của thị trường vẫn chưa hoàn thiện, ở giai đoạn hiện tại, sự tập trung nhẹ nhàng và vừa phải là cần thiết.

Nói chung, sự tập trung hóa nhẹ nhàng và có giới hạn không phải là một mối đe dọa lớn, mà là một sự bổ sung hiệu quả cho lý tưởng "phi tập trung" trong điều kiện kinh tế thực tế. Đây là một sắp xếp tạm thời, và thế giới tiền điện tử cuối cùng sẽ tiến về hướng phi tập trung, đây là sự đồng thuận của ngành và cũng là mục tiêu cuối cùng của sự phát triển công nghệ và tư tưởng.

4. Hàng rào kỹ thuật của ngôn ngữ Move

Ngôn ngữ Move với mô hình tài nguyên, hệ thống loại và cơ chế an toàn của nó, đang dần trở thành cơ sở hạ tầng quan trọng cho thế hệ blockchain công cộng mới.

1. Quyền sở hữu vốn rõ ràng, quyền hạn được phân tách tự nhiên
2. Phòng chống tấn công tái nhập ở cấp độ ngôn ngữ
3. Quản lý bộ nhớ tự động và theo dõi quyền sở hữu tài nguyên
4. Cấu trúc nguồn gốc từ Rust, tính an toàn và khả năng đọc cao hơn.
5. Chi phí Gas thấp hơn, hiệu suất thực thi cao hơn

Tổng thể mà nói, ngôn ngữ Move không chỉ vượt trội hơn so với ngôn ngữ hợp đồng thông minh truyền thống về độ an toàn và khả năng kiểm soát, mà còn thông qua mô hình tài nguyên và hệ thống loại, từ gốc đã tránh được các đường tấn công và lỗ hổng logic phổ biến. Cung cấp cơ sở hạ tầng vững chắc cho các chuỗi công khai mới như SUI, đồng thời mở ra những khả năng mới cho sự tiến hóa công nghệ của toàn bộ ngành công nghiệp tiền mã hóa.

5. Suy nghĩ và đề xuất dựa trên sự kiện tấn công SUI

5.1 tấn công mạng

1. Các điều kiện biên toán học phải được phân tích một cách nghiêm ngặt
2. Lỗi phức tạp cần phải có kiểm toán toán học chuyên nghiệp
3. Tăng lên tiêu chuẩn kiểm tra các dự án đã từng bị tấn công
4. Kiểm tra biên nghiêm ngặt chuyển đổi số giữa các loại
5. "Cuộc tấn công bụi" gây ra thiệt hại lớn
6. Tăng cường khả năng giám sát và phản ứng kịp thời đối với hành vi hack

5.2 Bảo đảm an toàn tài chính trên chuỗi và xử lý khẩn cấp

5.2.1 Cơ chế ứng phó của SUI trong xử lý khủng hoảng

1. Các nút xác thực kết nối với nhau, kịp thời chặn địa chỉ của hacker.
2. Kiểm toán trợ cấp và nâng cao an ninh trên chuỗi
3. Cetus và SUI có phản ứng hợp tác

5.2.2 Suy ngẫm về sự kiện tấn công của Cetus đối với an toàn tài sản của người dùng

1. Về mặt kỹ thuật, việc phục hồi tài chính trên chuỗi một cách trực tiếp không phải là hoàn toàn không thể.
2. Cộng đồng xây dựng chung, hoàn thiện cơ chế theo dõi an toàn
3. Giới thiệu quỹ bảo đảm bồi thường bảo hiểm an toàn

6. Hệ sinh thái SUI đang phát triển mạnh mẽ: Ngoài DeFi, mọi thứ đều tăng lên

Tính đến hiện tại, TVL của mạng SUI khoảng 1,6 tỷ USD, khối lượng giao dịch hàng ngày của DEX duy trì ở mức khoảng 300 triệu USD, thể hiện sự năng động mạnh mẽ của dòng vốn và sự nhiệt tình của người dùng trên chuỗi. Hiện tại, SUI đứng thứ 8 trong TVL toàn chuỗi, đứng thứ 3 trong các chuỗi không phải EVM (chỉ sau Solana và Bitcoin); trong khi về độ hoạt động giao dịch trên chuỗi, SUI đứng thứ 5 toàn cầu và thứ 3 trong các mạng không phải EVM.

Các dự án tiêu biểu trong hệ sinh thái SUI bao gồm:

Giao thức DeFi

• Giao thức Navi
• Bucket Protocol
• Động lực
• Bluefin
• Haedal Protocol
• Artinals

DePIN & AI

• Walrus Protocol

Hệ sinh thái SUI đang tăng lên với tốc độ đáng kinh ngạc, nhờ vào kiến trúc công nghệ độc đáo và nhiều trường hợp ứng dụng phong phú, đã thu hút sự tham gia của đông đảo các nhà phát triển, người dùng và vốn. Dù là trong hạ tầng, DeFi, trò chơi, hay lĩnh vực DePIN và AI, SUI đều thể hiện sức cạnh tranh và sáng tạo mạnh mẽ. Với việc nhiều sàn giao dịch chính thống như Binance tăng cường hỗ trợ cho hệ sinh thái SUI, SUI có khả năng trong tương lai củng cố hơn nữa vị thế ngành nghề của mình như một "chuỗi trò chơi" và nền tảng ứng dụng đa dạng, mở ra chương mới cho sự phát triển của hệ sinh thái.