Твердая вера после кризиса безопасности: Анализ долгосрочного роста SUI

1. Цепная реакция, вызванная одной атакой

22 мая 2025 года на сети SUI произошло хакерское нападение на ведущий AMM-протокол Cetus, в результате которого произошло потеря активов на сумму более 200 миллионов долларов. Это не только одно из крупнейших инцидентов безопасности в области DeFi в этом году, но и наиболее разрушительная хакерская атака с момента запуска основной сети SUI.

В день атаки общая стоимость заблокированных активов (TVL) по всей цепочке SUI обрушилась более чем на 330 миллионов долларов, а сумма заблокированных средств в протоколе Cetus мгновенно испарилась на 84%. Несколько популярных токенов SUI упали в цене на 76% до 97% всего за один час, что вызвало широкий интерес к безопасности SUI и стабильности экосистемы.

Однако после ударной волны экосистема SUI продемонстрировала сильную устойчивость и способность к восстановлению. Ончейн капиталы и активность пользователей не столкнулись с продолжительным спадом, а наоборот, способствовали значительному повышению внимания всей экосистемы к безопасности, строительству инфраструктуры и качеству проектов.

2. Анализ причин атаки на Cetus

2.1 Процесс реализации атаки

Хакеры использовали уязвимость в ключевом арифметическом переполнении протокола, используя флеш-кредиты, точное манипулирование ценами и недостатки контракта, чтобы за короткое время украсть более 200 миллионов долларов цифровых активов. Путь атаки делится на три этапа:

1. Запустить молниеносный заём, манипулировать ценой
2. Добавить ликвидность
3. Вывод ликвидности

Ситуация с потерей средств серьезная, включая 12,9 миллиона монет SUI, 60 миллионов долларов США USDC, 4,9 миллионов долларов США Haedal Staked SUI и другие токеновые активы.

2.2 Причины и особенности данного уязвимости

1. Стоимость исправления крайне низка: достаточно изменить всего две строки кода, чтобы полностью устранить риск.
2. Высокая скрытность: контракт работает стабильно без сбоев уже два года, многократные аудиты не выявили уязвимостей.
3. Проблема не уникальна для Move: аналогичные уязвимости также возникали в других языках.

3. Консенсусный механизм SUI

3.1 Введение в механизм консенсуса SUI

SUI использует механизм доверенной доли (DPoS), среднее количество валидаторов 106, средний период Epoch 24 часа.

Механизм процесса включает в себя делегирование прав, представление раундов для создания блоков и динамические выборы.

Преимущества DPoS: высокая эффективность, низкие затраты, высокая безопасность.

3.2 В этом нападении SUI показал себя хорошо

SUI быстро заморозила адреса, связанные с атакующими, что сделало невозможным упаковывание транзакций в блокчейн. Механизм черного списка позволяет блокировать любые транзакции, связанные с перечисленными адресами.

Функция черного списка по своей сути является механизмом обеспечения безопасности, предназначенным для реагирования на экстренные ситуации и обеспечения безопасности средств пользователей.

3.3 Децентрализованные границы и реальность

Экстренный ответ SUI вызвал激烈讨论 о степени его "децентрализации". Небольшая и ограниченная централизация может считаться эффективным дополнением к идеалу "децентрализации", являясь временной мерой.

4. Технический защитный барьер языка Move

Язык Move благодаря своей модели ресурсов, системе типов и механизмам безопасности стал важной инфраструктурой нового поколения публичных цепей:

1. Четкое определение принадлежности средств, естественная изоляция прав.
2. Языковой уровень защиты от повторных атак
3. Автоматическое управление памятью и отслеживание прав собственности на ресурсы
4. Структура основана на Rust, что обеспечивает большую безопасность и читаемость
5. Более низкие затраты на газ, более высокая эффективность выполнения

5. Мысли и рекомендации на основе событий атак на SUI

5.1 Хакерская атака

1. Математические граничные условия должны быть строго проанализированы
2. Сложные уязвимости требуют привлечения профессионального математического аудита
3. Повышение стандартов проверки проектов, которые подвергались атакам
4. Строгая проверка границ при преобразовании значений между типами
5. Обратите внимание на огромный ущерб, причиненный "атакой пыли".
6. Укрепление возможностей по实时监控 и реагированию на действия хакеров

5.2 Безопасность средств на блокчейне и экстренные меры

Механизм реагирования SUI:

1. Узлы валидаторов взаимосвязаны, своевременно блокируют адреса хакеров
2. Аудит субсидий и повышение безопасности в цепочке
3. Синергия Cetus и SUI

Размышления о безопасности средств пользователей:

1. Возможности и ограничения восстановления средств на блокчейне
2. Совместное строительство сообщества, совершенствование механизма безопасного отслеживания
3. Введение страховых выплат для обеспечения безопасности средств.

6. Непрерывно развивающаяся экосистема SUI: За пределами DeFi, все растет

SUI в настоящее время имеет TVL около 1,6 миллиарда долларов, среднедневной объем торгов DEX составляет около 300 миллионов долларов. По уровню активности разработчиков он уже вошел в число лидеров, а темпы экосистемного строительства стремительны.

Экосистема стейблов быстро развивается, общий объем превышает 1 миллиард долларов. SUI занимает 8-е место по TVL среди всех цепочек и 3-е место среди не-EVM цепочек.

Внимание Binance к экосистеме SUI значительно возросло, на платформе уже запущено несколько знаковых проектов.

代表ативные проекты экосистемы SUI:

DeFi Протокол:

• Протокол Navi
• Протокол ведра
• Моментум -Голубого
• Протокол Хедала
• Артиналы

DePIN и AI:

• Протокол Моржа

Экосистема SUI растет с удивительной скоростью, демонстрируя сильную конкурентоспособность и инновационность. С увеличением поддержки со стороны более крупных бирж SUI имеет все шансы进一步 укрепить свои позиции в отрасли и открыть новую главу в развитии экосистемы.