Keyakinan Teguh Setelah Krisis Keamanan: Analisis Potensi Pertumbuhan Jangka Panjang SUI

1. Reaksi berantai yang dipicu oleh serangan

Pada 22 Mei 2025, protokol AMM terkemuka di jaringan SUI, Cetus, mengalami serangan hacker yang mengakibatkan kerugian aset lebih dari 200 juta USD. Ini bukan hanya salah satu insiden keamanan terbesar di bidang DeFi tahun ini, tetapi juga serangan hacker paling merusak sejak peluncuran mainnet SUI.

Pada hari serangan, TVL seluruh rantai SUI anjlok lebih dari 330 juta USD, jumlah yang terkunci dalam protokol Cetus menguap 84% dalam sekejap. Beberapa token populer SUI merosot 76% hingga 97% hanya dalam waktu satu jam, memicu perhatian luas di pasar terhadap keamanan dan stabilitas ekosistem SUI.

Namun, setelah gelombang kejut, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Dana on-chain dan tingkat aktivitas pengguna tidak mengalami penurunan yang berkelanjutan, melainkan mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.

2. Analisis Penyebab Serangan Cetus

2.1 Proses Implementasi Serangan

Hacker memanfaatkan celah aritmatika kritis dalam protokol, dengan menggunakan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dibagi menjadi tiga tahap:

1. Memulai pinjaman kilat, memanipulasi harga
2. Menambahkan likuiditas
3. Tarik likuiditas

Kondisi kerugian dana sangat serius, termasuk 12,9 juta SUI, 60 juta USD USDC, 4,9 juta Haedal Staked SUI dan berbagai aset token lainnya.

2.2 Penyebab dan karakteristik kerentanan ini

1. Biaya perbaikan sangat rendah: hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko.
2. Tingkat kerahasiaan tinggi: Kontrak telah berjalan dengan stabil tanpa gangguan selama dua tahun, dan tidak ada celah yang ditemukan setelah beberapa kali audit.
3. Bukan masalah yang hanya ada pada Move: Kerentanan serupa juga pernah muncul di bahasa lain.

3. Mekanisme konsensus SUI

3.1 Ringkasan mekanisme konsensus SUI

SUI menggunakan kerangka bukti kepemilikan yang didelegasikan (DPoS), jumlah validator rata-rata 106, rata-rata siklus Epoch 24 jam.

Proses mekanisme mencakup delegasi hak, putaran perwakilan untuk menghasilkan blok, dan pemilihan dinamis.

Keuntungan DPoS: efisiensi tinggi, biaya rendah, keamanan tinggi.

3.2 Kinerja SUI dalam serangan ini

SUI dengan cepat membekukan alamat terkait penyerang, sehingga transaksi transfer tidak dapat dibundel ke dalam rantai. Mekanisme daftar penolakan memungkinkan untuk mencegah transaksi yang melibatkan alamat yang terdaftar.

Fungsi daftar hitam pada dasarnya adalah mekanisme jaminan keamanan, digunakan untuk menangani situasi darurat, memastikan keamanan dana pengguna.

3.3 Batas dan Realitas Desentralisasi

Respon darurat SUI memicu perdebatan sengit tentang tingkat "desentralisasi"-nya. Sentralisasi yang ringan dan terbatas dapat dianggap sebagai pelengkap yang efektif untuk ideal "desentralisasi", sebagai pengaturan transisi.

4. Keunggulan Teknologi Bahasa Move

Bahasa Move, dengan model sumber daya, sistem tipe, dan mekanisme keamanannya, telah menjadi infrastruktur penting untuk generasi baru blockchain publik:

1. Kepemilikan dana jelas, hak akses terpisah secara alami
2. Aspek bahasa untuk mencegah serangan reentrancy
3. Manajemen memori otomatis dan pelacakan kepemilikan sumber daya
4. Struktur berasal dari Rust, keamanan dan keterbacaan lebih kuat
5. Biaya Gas lebih rendah, efisiensi eksekusi lebih tinggi

5. Pemikiran dan Saran Berdasarkan Peristiwa Serangan SUI

5.1 serangan hacker

1. Kondisi batas matematika harus dianalisis secara ketat
2. Kerentanan kompleks perlu melibatkan audit matematika profesional
3. Meningkatkan standar pemeriksaan untuk proyek yang pernah diserang
4. Pemeriksaan batas yang ketat untuk konversi nilai antar tipe
5. Perhatikan kerusakan besar yang disebabkan oleh "serangan debu"
6. Memperkuat kemampuan pemantauan dan respons waktu nyata terhadap perilaku peretasan

5.2 Jaminan Keamanan Dana di Blockchain dan Penanganan Darurat

Mekanisme respons SUI:

1. Node validator saling terhubung, segera memblokir alamat hacker
2. Audit subsidi dan peningkatan keamanan on-chain
3. Respon kolaboratif Cetus dengan SUI

Refleksi tentang keamanan dana pengguna:

1. Kemungkinan dan batasan pemulihan dana di blockchain
2. Pembangunan bersama komunitas, menyempurnakan mekanisme pelacakan keamanan
3. Memperkenalkan jaminan pembayaran asuransi untuk keamanan dana

6. Ekosistem SUI yang terus berkembang pesat: Di luar DeFi, segala sesuatu tumbuh

SUI saat ini memiliki TVL sekitar 1,6 miliar dolar AS, dengan volume perdagangan DEX rata-rata harian sekitar 300 juta dolar AS. Dalam hal tingkat aktivitas pengembang, SUI telah memasuki jajaran teratas, dan langkah-langkah pembangunan ekosistemnya sangat cepat.

Ekosistem stablecoin berkembang pesat, dengan total skala melampaui 1 miliar USD. SUI menduduki peringkat ke-8 dalam TVL seluruh jaringan, dan berada di peringkat ke-3 di antara non-EVM chain.

Binance menunjukkan perhatian yang signifikan terhadap ekosistem SUI, telah meluncurkan beberapa proyek perwakilan.

Proyek representatif ekosistem SUI:

Protokol DeFi:

• Navi Protocol
• Protokol Ember
• Momentum
• Bluefin
• Haedal Protocol
• Artinals

DePIN & AI:

• Protokol Walrus

Ekosistem SUI sedang tumbuh dengan kecepatan yang luar biasa, menunjukkan daya saing dan inovasi yang sangat kuat. Dengan semakin banyak bursa utama yang meningkatkan dukungan, SUI diharapkan dapat lebih memperkuat posisinya di industri dan membuka babak baru dalam pengembangan ekosistem.