Fe de acero tras la crisis de seguridad: Análisis del potencial de crecimiento a largo plazo de SUI

1. Una reacción en cadena provocada por un ataque

El 22 de mayo de 2025, el principal protocolo AMM Cetus en la red SUI sufrió un ataque de hackers, lo que resultó en una pérdida de activos de más de 200 millones de dólares. Este no solo es uno de los incidentes de seguridad más grandes en el ámbito DeFi este año, sino también el ataque de hackers más destructivo desde el lanzamiento de la mainnet de SUI.

El día del ataque, el TVL total de SUI cayó más de 330 millones de dólares, y el monto bloqueado en el protocolo Cetus se evaporó instantáneamente en un 84%. Varios tokens populares de SUI cayeron entre un 76% y un 97% en solo una hora, lo que generó una amplia preocupación en el mercado sobre la seguridad y estabilidad del ecosistema de SUI.

Sin embargo, después de la ola de choque, el ecosistema SUI mostró una gran resiliencia y capacidad de recuperación. Los fondos en cadena y la actividad de usuarios no han sufrido un declive sostenido, sino que han impulsado un aumento significativo en la atención hacia la seguridad, la construcción de infraestructura y la calidad de los proyectos en todo el ecosistema.

2. Análisis de las causas del ataque del evento Cetus

2.1 Proceso de implementación de ataque

Los hackers aprovecharon una vulnerabilidad crítica de desbordamiento aritmético en el protocolo, utilizando préstamos relámpago, manipulación de precios precisa y defectos en el contrato para robar más de 200 millones de dólares en activos digitales en un corto período de tiempo. La ruta de ataque se divide en tres etapas:

1. Iniciar un préstamo relámpago, manipular el precio
2. Añadir liquidez
3. Retirar liquidez

La situación de pérdidas de fondos es grave, incluyendo 12.9 millones de SUI, 60 millones de USDC, 4.9 millones de Haedal Staked SUI y otros activos de tokens.

2.2 Causas y características de esta vulnerabilidad

1. El costo de reparación es muy bajo: solo se necesitan modificar dos líneas de código para eliminar completamente el riesgo.
2. Alta ocultación: el contrato ha estado funcionando de manera estable durante dos años sin fallos, y múltiples auditorías no han encontrado vulnerabilidades.
3. No es un problema exclusivo de Move: vulnerabilidades similares también han aparecido en otros lenguajes.

3. Mecanismo de consenso de SUI

3.1 Introducción al mecanismo de consenso SUI

SUI utiliza un marco de Prueba de Participación Delegada (DPoS), con un número promedio de validadores de 106 y un ciclo Epoch promedio de 24 horas.

El proceso del mecanismo incluye la delegación de derechos, la generación de bloques en rondas de representación y elecciones dinámicas.

Las ventajas de DPoS: alta eficiencia, bajo costo, alta seguridad.

3.2 El rendimiento de SUI en este ataque

SUI congeló rápidamente las direcciones relacionadas con el atacante, impidiendo que las transacciones de transferencia se empaqueten en la cadena. El mecanismo de lista de rechazo permite bloquear cualquier transacción que involucre direcciones enumeradas.

La función de lista negra es esencialmente un mecanismo de garantía de seguridad, utilizado para hacer frente a situaciones imprevistas y garantizar la seguridad de los fondos del usuario.

3.3 Fronteras y realidades descentralizadas

La respuesta de emergencia de SUI ha provocado un intenso debate sobre su grado de "descentralización". Una centralización leve y limitada puede considerarse un complemento efectivo al ideal de "descentralización", siendo un arreglo transitorio.

4. La muralla tecnológica del lenguaje Move

El lenguaje Move, gracias a su modelo de recursos, sistema de tipos y mecanismos de seguridad, se ha convertido en una infraestructura importante para la nueva generación de cadenas de bloques públicas.

1. La propiedad de los fondos es clara, los permisos están naturalmente aislados.
2. Prevención de ataques de reentrada a nivel de lenguaje
3. Gestión automática de memoria y seguimiento de la propiedad de recursos
4. La estructura se origina en Rust, con mayor seguridad y legibilidad.
5. El costo del gas es más bajo y la eficiencia de ejecución es más alta

5. Reflexiones y recomendaciones sobre el evento de ataque basado en SUI

5.1 ataque de hackers

1. Las condiciones de contorno matemáticas deben analizarse estrictamente.
2. Vulnerabilidades complejas requieren auditoría matemática profesional
3. Aumentar los estándares de revisión de los proyectos que han sido atacados
4. Comprobación rigurosa de límites para la conversión de valores de diferentes tipos
5. Atención al enorme daño causado por el "ataque de polvo"
6. Fortalecer la capacidad de monitoreo y respuesta en tiempo real a las actividades de los hackers

5.2 Garantía de seguridad de fondos en la cadena y manejo de emergencias

Mecanismo de respuesta de SUI:

1. Los nodos de validadores están interconectados, bloqueando de inmediato las direcciones de los hackers.
2. Subsidios de auditoría y mejora de la seguridad en la cadena
3. La respuesta colaborativa entre Cetus y SUI

Reflexiones sobre la seguridad de los fondos de los usuarios:

1. Posibilidad y limitaciones de la recuperación de fondos en la cadena
2. Co-construcción de la comunidad, mejorar el mecanismo de seguimiento de seguridad
3. Introducir un fondo de garantía de compensación de seguros para la seguridad de los fondos.

6. El ecosistema SUI en continuo crecimiento: más allá de DeFi, todo crece

SUI actualmente tiene un TVL de aproximadamente 1.6 mil millones de dólares, con un volumen de transacciones diario en DEX de alrededor de 300 millones de dólares. En términos de actividad de desarrolladores, ha alcanzado las primeras posiciones, con un ritmo de construcción ecológica acelerado.

El ecosistema de stablecoins se desarrolla rápidamente, alcanzando un tamaño total de más de 1,000 millones de dólares. SUI ocupa el 8º lugar en TVL en toda la cadena y el 3er lugar entre las cadenas no EVM.

Binance ha aumentado significativamente su atención hacia el ecosistema SUI, y ha lanzado varios proyectos representativos.

Proyectos representativos del ecosistema SUI:

Protocolo DeFi:

• Navi Protocol
• Bucket Protocol
• Momentum
• Bluefin
• Protocolo Haedal
• Artinals

DePIN & AI:

• Walrus Protocol

El ecosistema SUI está creciendo a una velocidad sorprendente, mostrando una fuerte competitividad e innovación. Con el aumento del apoyo de más intercambios importantes, SUI espera consolidar aún más su posición en la industria y abrir un nuevo capítulo en el desarrollo del ecosistema.