Fé firme após a crise de segurança: Análise do potencial de crescimento a longo prazo do SUI

1. Uma reação em cadeia provocada por um ataque

No dia 22 de maio de 2025, o principal protocolo AMM Cetus na rede SUI sofreu um ataque hacker, resultando em perdas de ativos superiores a 200 milhões de dólares. Este não é apenas um dos maiores incidentes de segurança no espaço DeFi deste ano, mas também o ataque hacker mais destrutivo desde o lançamento da mainnet SUI.

No dia do ataque, o TVL total da SUI caiu mais de 330 milhões de dólares, e o valor bloqueado no protocolo Cetus evaporou instantaneamente 84%. Vários tokens populares da SUI despencaram entre 76% a 97% em apenas uma hora, gerando uma ampla preocupação no mercado sobre a segurança e a estabilidade ecológica da SUI.

No entanto, após a onda de choque, o ecossistema SUI demonstrou uma forte resiliência e capacidade de recuperação. Os fundos on-chain e a atividade dos usuários não enfrentaram uma recessão prolongada, mas, ao contrário, impulsionaram um aumento significativo na atenção a segurança, construção de infraestrutura e qualidade dos projetos em todo o ecossistema.

2. Análise das causas do ataque ao evento Cetus

2.1 Processo de implementação do ataque

Hackers exploraram uma vulnerabilidade de estouro aritmético crítica no protocolo, utilizando empréstimos relâmpago, manipulação precisa de preços e falhas no contrato, para roubar mais de 200 milhões de dólares em ativos digitais em um curto período de tempo. O caminho do ataque é dividido em três fases:

1. Iniciar um empréstimo relâmpago, manipular o preço
2. Adicionar liquidez
3. Retirar liquidez

A situação de perda de fundos é grave, incluindo 12,9 milhões de SUI, 6 milhões de dólares USDC, 4,9 milhões de dólares em Haedal Staked SUI e outros ativos de token.

2.2 A causa e características da vulnerabilidade desta vez

1. O custo de reparação é extremamente baixo: basta modificar duas linhas de código para eliminar completamente o risco.
2. Alta ocultação: O contrato está em funcionamento estável há dois anos, sem falhas, e várias auditorias não encontraram vulnerabilidades.
3. Não é um problema exclusivo do Move: vulnerabilidades semelhantes também ocorreram em outras linguagens.

3. Mecanismo de consenso do SUI

3.1 Introdução ao mecanismo de consenso SUI

SUI utiliza um quadro de prova de participação delegada (DPoS), com um número médio de validadores de 106 e um ciclo médio de Epoch de 24 horas.

O processo do mecanismo inclui a delegação de direitos, a rotação de representantes para a produção de blocos e a eleição dinâmica.

Vantagens do DPoS: alta eficiência, baixo custo, alta segurança.

3.2 O desempenho do SUI neste ataque

SUI congelou rapidamente os endereços relacionados aos atacantes, impedindo que as transações de transferência fossem empacotadas na cadeia. O mecanismo de lista de rejeição permite bloquear qualquer transação que envolva endereços listados.

A funcionalidade de lista negra é essencialmente um mecanismo de garantia de segurança, utilizado para lidar com situações imprevistas e garantir a segurança dos fundos dos usuários.

3.3 Limites e realidades da descentralização

A resposta de emergência do SUI suscitou um intenso debate sobre o seu grau de "descentralização". Uma centralização leve e com limites pode ser vista como um complemento eficaz ao ideal de "descentralização", sendo um arranjo transitório.

4. A barreira tecnológica da linguagem Move

A linguagem Move, graças ao seu modelo de recursos, sistema de tipos e mecanismo de segurança, tornou-se uma infraestrutura importante para a nova geração de blockchains.

1. A titularidade dos fundos é clara, as permissões estão naturalmente isoladas
2. Defesa contra ataques de reentrada a nível de linguagem
3. Gestão automática de memória e rastreamento da propriedade de recursos
4. A estrutura é originada do Rust, com maior segurança e legibilidade.
5. Custos de Gas mais baixos, eficiência de execução mais alta

5. Reflexões e Sugestões sobre Eventos de Ataque Baseados em SUI

5.1 ataque de hackers

1. As condições de contorno matemáticas devem ser analisadas rigorosamente
2. Vulnerabilidades complexas necessitam de auditoria matemática profissional.
3. Aumentar os padrões de revisão para projetos que foram atacados anteriormente
4. Verificações de limites rigorosas para conversões numéricas de tipos diferentes
5. Atenção ao enorme dano causado por "ataque de poeira"
6. Reforçar a capacidade de monitorização e resposta em tempo real a comportamentos de hackers

5.2 Segurança de fundos em cadeia e tratamento de emergências

Mecanismo de resposta do SUI:

1. Os nós validadores estão interconectados, bloqueando rapidamente os endereços dos hackers.
2. Auditoria de subsídios e aumento da segurança em cadeia
3. A resposta colaborativa entre Cetus e SUI

Reflexão sobre a segurança dos fundos dos usuários:

1. A possibilidade e as limitações da recuperação de fundos na blockchain
2. Construção conjunta da comunidade, aprimoramento do mecanismo de rastreamento de segurança
3. Introduzir a segurança dos fundos de compensação de seguros

6. Ecossistema SUI em contínuo crescimento: além do DeFi, tudo cresce

SUI atualmente tem um TVL de cerca de 1,6 bilhões de dólares, com um volume médio diário de transações DEX de cerca de 300 milhões de dólares. Em termos de atividade dos desenvolvedores, já está entre os primeiros, com um ritmo acelerado na construção do ecossistema.

O ecossistema das stablecoins está a crescer rapidamente, com uma escala total que ultrapassa 1 bilhão de dólares. SUI ocupa a 8ª posição no TVL total da blockchain e a 3ª posição entre as cadeias não EVM.

A atenção da Binance para o ecossistema SUI aumentou significativamente, tendo lançado vários projetos representativos.

SUI ecossistema projetos representativos:

Protocolo DeFi:

• Navi Protocol
• Bucket Protocol
• Momentum
• Bluefin
• Haedal Protocol
• Artinals

DePIN & AI:

• Walrus Protocol

O ecossistema SUI está a crescer a uma velocidade impressionante, demonstrando uma forte competitividade e capacidade de inovação. Com mais bolsas de valores tradicionais a aumentar o apoio, o SUI tem a possibilidade de consolidar ainda mais a sua posição na indústria e abrir um novo capítulo no desenvolvimento do ecossistema.