Foi ferme après la crise de sécurité : Analyse du potentiel de hausse à long terme de SUI

1. Une réaction en chaîne déclenchée par une attaque

Le 22 mai 2025, le protocole AMM phare sur le réseau SUI, Cetus, a subi une attaque de hacker, entraînant une perte d'actifs de plus de 200 millions de dollars. Il s'agit non seulement de l'un des incidents de sécurité les plus importants dans le domaine DeFi cette année, mais également de la cyberattaque la plus dévastatrice depuis le lancement du réseau principal SUI.

Le jour de l'attaque, la TVL de SUI sur l'ensemble de la chaîne a chuté de plus de 330 millions de dollars, et le montant verrouillé du protocole Cetus a immédiatement disparu de 84 %. Plusieurs tokens SUI populaires ont chuté de 76 % à 97 % en l'espace d'une heure, suscitant une large préoccupation sur la sécurité de SUI et la stabilité de son écosystème.

Cependant, après le choc, l'écosystème SUI a montré une grande résilience et capacité de récupération. Les fonds en chaîne et l'activité des utilisateurs n'ont pas connu de déclin durable, mais ont plutôt incité tout l'écosystème à accorder une attention significative à la sécurité, à la construction d'infrastructures et à la qualité des projets.

2. Analyse des causes de l'attaque Cetus

2.1 Processus de réalisation de l'attaque

Des hackers ont exploité une vulnérabilité d'overflow arithmétique critique dans le protocole, en utilisant des prêts flash, une manipulation précise des prix et des défauts de contrat, pour voler plus de 200 millions de dollars d'actifs numériques en peu de temps. Le chemin de l'attaque se divise en trois phases :

1. Initier un prêt éclair, manipuler les prix
2. Ajouter de la liquidité
3. Retrait de liquidité

La situation des pertes financières est grave, incluant 12,9 millions de SUI, 6 millions de dollars USDC, et 4,9 millions de Haedal Staked SUI, ainsi que divers autres actifs en tokens.

2.2 Les causes et caractéristiques de cette vulnérabilité

1. Coût de réparation extrêmement bas : il suffit de modifier deux lignes de code pour éliminer complètement le risque.
2. Haute confidentialité : le contrat fonctionne sans faille depuis deux ans, avec de nombreuses audits n'ayant détecté aucune vulnérabilité.
3. Ce n'est pas un problème exclusif à Move : des vulnérabilités similaires se sont également produites dans d'autres langages.

3. Mécanisme de consensus de SUI

3.1 Introduction au mécanisme de consensus SUI

SUI adopte un cadre de preuve d'enjeu déléguée (DPoS), avec un nombre moyen de validateurs de 106 et un cycle Epoch moyen de 24 heures.

Le processus de mécanisme comprend la délégation de droits, le blocage par rotation des représentants et l'élection dynamique.

Avantages de DPoS : haute efficacité, faible coût, haute sécurité.

3.2 La performance de SUI lors de cette attaque

SUI a rapidement gelé les adresses associées aux attaquants, rendant les transactions de transfert impossibles à inclure dans la chaîne. Le mécanisme de liste de refus permet d'empêcher toute transaction impliquant des adresses listées.

La fonction de liste noire est essentiellement un mécanisme de garantie de sécurité, utilisé pour faire face à des situations imprévues et garantir la sécurité des fonds des utilisateurs.

3.3 Les frontières et la réalité de la décentralisation

La réponse d'urgence de SUI a suscité de vives discussions sur son degré de "décentralisation". Une centralisation légère et limitée peut être considérée comme un complément efficace à l'idéal de la "décentralisation", étant une disposition transitoire.

4. La barrière technique du langage Move

Le langage Move, grâce à son modèle de ressources, son système de types et ses mécanismes de sécurité, devient une infrastructure clé pour la nouvelle génération de chaînes de blocs publiques.

1. La propriété des fonds est claire, les permissions sont naturellement isolées.
2. Prévention des attaques par réentrance au niveau du langage
3. Gestion automatique de la mémoire et suivi de la propriété des ressources
4. La structure est dérivée de Rust, offrant une sécurité et une lisibilité accrues.
5. Coût du gaz plus bas, efficacité d'exécution plus élevée

5. Réflexions et suggestions sur les événements d'attaque basés sur SUI

5.1 attaque de hacker

1. Les conditions aux limites mathématiques doivent être strictement analysées
2. Les vulnérabilités complexes nécessitent l'introduction d'audits mathématiques professionnels
3. Améliorer les normes de révision des projets ayant déjà été attaqués
4. Vérification stricte des frontières pour la conversion de valeurs de types différents
5. Faites attention aux énormes dégâts causés par l'"attaque de poussière".
6. Renforcer la surveillance en temps réel et la capacité de réponse aux comportements des hackers.

5.2 Sécurisation des fonds en chaîne et gestion d'urgence

Mécanisme de réponse de SUI :

1. Les nœuds de validateurs sont interconnectés et bloquent rapidement les adresses des hackers.
2. Audit de subventions et amélioration de la sécurité en chaîne
3. La réponse collaborative entre Cetus et SUI

Réflexion sur la sécurité des fonds des utilisateurs :

1. Possibilités et limites de la récupération des fonds sur la chaîne
2. Co-construction de la communauté, amélioration du mécanisme de suivi de la sécurité
3. Introduction de fonds de garantie pour la sécurité des paiements d'assurance

6. Écosystème SUI en pleine expansion : Au-delà de la DeFi, tout se développe

SUI a actuellement un TVL d'environ 1,6 milliard de dollars, avec un volume de transactions quotidien moyen sur DEX d'environ 300 millions de dollars. En termes d'activité des développeurs, il se classe parmi les premiers, et la construction de l'écosystème progresse rapidement.

L'écosystème des stablecoins se développe rapidement, avec un volume total dépassant 1 milliard de dollars. SUI se classe 8ème en termes de TVL sur l'ensemble de la chaîne, et 3ème parmi les chaînes non EVM.

Binance a considérablement augmenté son attention sur l'écosystème SUI, ayant lancé plusieurs projets représentatifs.

Projets représentatifs de l'écosystème SUI :

Protocole DeFi :

• Navi Protocol
• Bucket Protocol
• Momentum
• Bluefin
• Haedal Protocol
• Artinals

DePIN & AI:

• Walrus Protocol

L'écosystème SUI croît à une vitesse incroyable, montrant une forte compétitivité et une grande capacité d'innovation. Avec un soutien accru de la part de plus d'échanges majeurs, SUI devrait consolider davantage sa position dans l'industrie et ouvrir un nouveau chapitre dans le développement de l'écosystème.