Твердая вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?
ТЛ; ДОКТОР
Уязвимость Cetus связана с реализацией контракта, а не с самим SUI или языком Move:
Эта атака в основном связана с отсутствием проверки границ арифметических функций в протоколе Cetus ------ логическая уязвимость, вызванная слишком широкими масками и переполнением сдвига, не имеет отношения к модели безопасности ресурсов цепочки SUI или языка Move. Уязвимость можно исправить с помощью "однострочной проверки границ", и это не повлияет на основную безопасность всей экосистемы.
Ценность "разумной централизации" в механизме SUI проявляется в кризисе:
Хотя SUI имеет некоторые централизационные тенденции, такие как использование DPoS для циклов валидаторов и функции заморозки черного списка, это оказалось полезным в реакции на событие CETUS: валидаторы быстро синхронизировали злонамеренные адреса в Deny List и отказались упаковывать связанные транзакции, что привело к мгновенной заморозке более 160 миллионов долларов. Это по сути является активным "онлайн-кейнсианством", где эффективное макроэкономическое регулирование оказывает положительное влияние на экономическую систему.
Рефлексия и рекомендации по технической безопасности:
Математика и контроль границ: введение предельных утверждений для всех ключевых арифметических операций (таких как сдвиги, умножение и деление) и проведение экстремального фуззинга и формальной верификации. Кроме того, необходимо усилить аудит и мониторинг: помимо общего аудита кода, создать специализированную команду по математическому аудиту и осуществлять мониторинг поведения транзакций в реальном времени на цепочке, чтобы рано выявлять аномальные разделения или крупные молниеносные кредиты;
Резюме и рекомендации по механизму обеспечения средств:
В событии Cetus SUI эффективно взаимодействовал с командой проекта, успешно заморозив более 160 миллионов долларов и продвинув 100% план компенсации, что демонстрирует мощную способность к адаптации на блокчейне и экологическую ответственность. Фонд SUI также добавил 10 миллионов долларов на аудит, укрепляя линию безопасности. В будущем можно дополнительно развивать систему отслеживания на блокчейне, инструменты совместной безопасности для сообщества, механизмы децентрализованного страхования и улучшать систему защиты фондов.
Многообразная экспансия экосистемы SUI
SUI за менее чем два года быстро осуществил переход от "новой цепи" к "сильной экосистеме", построив разнообразную экосистему, охватывающую такие направления, как стабильные монеты, DEX, инфраструктура, DePIN, игры и др. Общий объем стабильных монет превысил 1 миллиард долларов, обеспечив надежную ликвидность для модулей DeFi; TVL занимает 8-е место в мировом рейтинге, активность торгов на 5-м месте в мире, 3-е место среди не-EVM сетей (после Bitcoin и Solana), что демонстрирует сильное участие пользователей и способность к накоплению активов.
1. Цепная реакция, вызванная одной атакой
22 мая 2025 года ведущий AMM протокол Cetus, развернутый в сети SUI, подвергся хакерской атаке. Злоумышленники использовали логическую уязвимость, связанную с "проблемой переполнения целых чисел", чтобы провести точную манипуляцию, что привело к потерям активов более чем на 200 миллионов долларов. Этот инцидент стал не только одним из самых масштабных инцидентов безопасности в области DeFi на сегодняшний день, но и самой разрушительной хакерской атакой с момента запуска основной сети SUI.
Согласно данным DefiLlama, общий TVL SUI в день атаки упал более чем на 330 миллионов долларов, сумма, заблокированная в протоколе Cetus, мгновенно испарилась на 84%, упав до 38 миллионов долларов. В результате несколько популярных токенов на SUI (включая Lofi, Sudeng, Squirtle и другие) за короткий промежуток времени упали на 76% до 97%, что вызвало широкий интерес к безопасности SUI и стабильности его экосистемы.
Но после этой волны потрясений экосистема SUI продемонстрировала сильную стойкость и способность к восстановлению. Несмотря на то, что событие Cetus краткосрочно вызвало колебания уверенности, средства на блокчейне и активность пользователей не испытали устойчивого падения, а наоборот, способствовали значительному повышению внимания всей экосистемы к безопасности, строительству инфраструктуры и качеству проектов.
Klein Labs будет анализировать причины этого инцидента, механизм консенсуса узлов SUI, безопасность языка MOVE и развитие экосистемы SUI, чтобы систематизировать текущую экосистему этой публичной цепочки, которая все еще находится на ранней стадии развития, и обсудить ее потенциальное будущее.
2. Анализ причин атаки на событие Cetus
2.1 Процесс реализации атаки
Согласно техническому анализу инцидента с атакой на Cetus, проведенному командой Slow Mist, хакеры успешно использовали уязвимость ключевого арифметического переполнения в протоколе, воспользовавшись займом в один клик, точным манипулированием ценами и недостатками контракта, в течение короткого времени похитив более 200 миллионов долларов цифровых активов. Атака в целом делится на следующие три этапа:
①Запустить кредит на молниеносные займы, манипулировать ценами
Хакеры сначала использовали максимальный проскальзывание для мгновенного обмена 100 миллиардов haSUI, чтобы взять в заем большое количество средств и проводить манипуляции с ценами.
Доступ к кредиту позволяет пользователям заимствовать и возвращать средства в рамках одной транзакции, оплачивая только комиссию, обладая характеристиками высокого плеча, низкого риска и низкой стоимости. Хакеры использовали этот механизм, чтобы в короткие сроки снизить рыночную цену и точно контролировать ее в очень узком диапазоне.
Затем злоумышленник собирается создать крайне узкую ликвидную позицию, точно установив ценовой диапазон между минимальной ставкой 300,000 и максимальной ценой 300,200, ширина которой составляет всего 1.00496621%.
Таким образом, хакеры использовали достаточное количество токенов и огромную ликвидность для успешного манипулирования ценой haSUI. Затем они также манипулировали несколькими токенами без реальной ценности.
②Добавить ликвидность
Атакующий создает узкие позиции ликвидности, заявляя о добавлении ликвидности, но из-за уязвимости функции checked_shlw в конечном итоге получает только 1 токен.
В сущности, это связано с двумя причинами:
1.Широкая настройка маски: эквивалентно огромному пределу добавления ликвидности, что делает проверку пользовательского ввода в контракте бесполезной. Хакеры, устанавливая аномальные параметры, создают ввод, который всегда меньше этого предела, тем самым обходя проверку на переполнение.
Переполнение данных было обрезано: при выполнении операции сдвига n << 64 для числового значения n, произошло обрезание данных из-за того, что сдвиг превышает допустимую ширину битов типа данных uint256 (256 бит). Часть с переполнением высших разрядов была автоматически отброшена, в результате чего результат вычислений оказался значительно ниже ожидаемого, что привело к недооценке системы количества haSUI, необходимого для обмена. В конечном итоге расчетный результат оказался меньше 1, но поскольку производится округление вверх, окончательный результат равен 1, то есть хакеру нужно добавить всего 1 токен, чтобы получить огромную ликвидность.
③Вывод ликвидности
Произведите погашение займа через Flash Loan, сохранив огромную прибыль. В конечном итоге из нескольких ликвидных пулов изъяты токеновые активы общей стоимостью несколько сотен миллионов долларов.
Ситуация с потерей средств серьезная, атака привела к краже следующих активов:
12,9 миллиона SUI (около 54 миллионов долларов США)
6000 миллионов долларов USDC
4900000 долларов США Haedal Staked SUI
$19,5 млн ТУАЛЕТ
Другие токены, такие как HIPPO и LOFI, упали на 75--80%, ликвидность исчерпана.
2.2 Причины и особенности данного уязвимости
У уязвимости Cetus есть три характеристики:
Стоимость исправления крайне низка: с одной стороны, коренная причина инцидента Cetus заключается в недочете в математической библиотеке Cetus, а не в ошибках ценового механизма протокола или ошибок в базовой архитектуре. С другой стороны, уязвимость ограничивается только Cetus и никак не связана с кодом SUI. Корень уязвимости заключается в проверке граничных условий, и для полного устранения риска достаточно изменить всего две строки кода; после завершения исправления его можно немедленно развернуть в основной сети, чтобы обеспечить полноту логики последующих контрактов и исключить эту уязвимость.
Высокая скрытность: контракт работает стабильно без сбоев в течение двух лет, протокол Cetus был несколько раз проверен, но уязвимости не были обнаружены, основная причина заключается в том, что библиотека Integer_Mate, используемая для математических расчетов, не была включена в область аудита.
Хакеры используют экстремальные значения для точного построения торговых диапазонов, создавая редкие ситуации с подачей крайне высокой ликвидности, что и вызывает аномальную логику, что свидетельствует о том, что такие проблемы трудно обнаружить с помощью обычного тестирования. Такие проблемы часто находятся в слепой зоне человеческого восприятия, поэтому они долгое время остаются незамеченными.
Не только проблема Move:
Move превосходит множество языков смарт-контрактов в области безопасности ресурсов и проверки типов, встроенная нативная проверка для проблем переполнения целых чисел в распространенных сценариях. Это переполнение произошло из-за того, что при добавлении ликвидности для расчета необходимого количества токенов сначала использовалось неправильное значение для проверки верхнего предела, и сдвиговая операция была использована вместо обычной операции умножения, а в случае обычных операций сложения, вычитания, умножения и деления в Move переполнение будет автоматически проверяться, и такая проблема с отрезанием старших битов не возникнет.
Аналогичные уязвимости также встречались в других языках (таких как Solidity, Rust), и их легче эксплуатировать из-за отсутствия защиты от переполнения целых чисел; перед обновлением версии Solidity проверка на переполнение была очень слабой. В истории имели место случаи переполнения при сложении, вычитании, умножении и т.д., и непосредственной причиной всего этого было то, что результат вычисления выходил за пределы допустимого диапазона. Например, уязвимости в двух смарт-контрактах BEC и SMT на языке Solidity были реализованы через тщательно подобранные параметры, которые обходили проверочные операторы в контракте, что позволяло осуществлять чрезмерные переводы в рамках атаки.
3. Консенсусный механизм SUI
3.1 Введение в механизм консенсуса SUI
Обзор:
SUI принимает рамки делегированного подтверждения доли (DeleGated Proof of Stake, сокращенно DPoS). Хотя механизм DPoS может повысить пропускную способность транзакций, он не может обеспечить такой же высокий уровень децентрализации, как PoW (доказательство работы). Поэтому уровень децентрализации SUI относительно низок, порог управления достаточно высок, и обычным пользователям трудно напрямую влиять на управление сетью.
Среднее количество валидаторов: 106
Средний период эпохи: 24 часа
Механизм процесса:
Делегирование прав: Обычным пользователям не нужно самостоятельно запускать узлы, достаточно заложить SUI и делегировать его кандидатам-валидаторам, чтобы участвовать в обеспечении безопасности сети и распределении вознаграждений. Этот механизм снижает порог участия для обычных пользователей, позволяя им участвовать в сетевом консенсусе через "наем" доверенных валидаторов. Это также является одним из больших преимуществ DPoS по сравнению с традиционным PoS.
Представляет собой раунд создания блока: небольшое количество выбранных валидаторов создает блоки в фиксированном или случайном порядке, что ускоряет подтверждение и увеличивает TPS.
Динамические выборы: по окончании каждого периода голосования, в зависимости от веса голосов, происходит динамическая ротация и повторный выбор набора валидаторов, чтобы обеспечить активность узлов, согласованность интересов и децентрализацию.
Преимущества DPoS:
Высокая эффективность: благодаря контролируемому количеству узлов по созданию блоков, сеть может подтверждать операции за миллисекунды, удовлетворяя высоким требованиям TPS.
Низкая стоимость: меньшее количество узлов, участвующих в консенсусе, значительно уменьшает необходимую сетевую пропускную способность и вычислительные ресурсы для синхронизации информации и агрегации подписей. В результате снижаются затраты на оборудование и эксплуатацию, требования к вычислительной мощности уменьшаются, что приводит к более низким затратам. В конечном итоге это реализует более низкие комиссии для пользователей.
Высокая безопасность: механизмы стейкинга и делегирования позволяют синхронизировать увеличение затрат и рисков атаки; в сочетании с механизмом конфискации на блокчейне эффективно подавляет злоумышленные действия.
В то же время в механизме консенсуса SUI используется алгоритм на основе BFT (байесовскаяFault Tolerance), который требует, чтобы более двух третей голосов среди валидаторов пришли к согласию для подтверждения транзакции. Этот механизм гарантирует, что даже если небольшое количество узлов совершает злонамеренные действия, сеть может оставаться безопасной и эффективно функционировать. Для выполнения любых обновлений или крупных решений также требуется более двух третей голосов.
По сути, DPoS на самом деле является одной из форм невозможного треугольника.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
5
Поделиться
комментарий
0/400
BitcoinDaddy
· 15ч назад
sui может быть! Устроено!
Посмотреть ОригиналОтветить0
0xTherapist
· 15ч назад
Все еще здесь мою? CEX - это будущее.
Посмотреть ОригиналОтветить0
MechanicalMartel
· 15ч назад
Отстой, Полная позиция Hanhua и дело с концом.
Посмотреть ОригиналОтветить0
rug_connoisseur
· 15ч назад
Что, не так? Сначала поднимем его немного.
Посмотреть ОригиналОтветить0
MetaverseVagabond
· 15ч назад
Тс-тс, всё-таки DPoS выручил, а то бы пол провалился.
Анализ механизма безопасности и долгосрочного роста потенциала экосистемы SUI в условиях атак
Твердая вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?
ТЛ; ДОКТОР
Эта атака в основном связана с отсутствием проверки границ арифметических функций в протоколе Cetus ------ логическая уязвимость, вызванная слишком широкими масками и переполнением сдвига, не имеет отношения к модели безопасности ресурсов цепочки SUI или языка Move. Уязвимость можно исправить с помощью "однострочной проверки границ", и это не повлияет на основную безопасность всей экосистемы.
Хотя SUI имеет некоторые централизационные тенденции, такие как использование DPoS для циклов валидаторов и функции заморозки черного списка, это оказалось полезным в реакции на событие CETUS: валидаторы быстро синхронизировали злонамеренные адреса в Deny List и отказались упаковывать связанные транзакции, что привело к мгновенной заморозке более 160 миллионов долларов. Это по сути является активным "онлайн-кейнсианством", где эффективное макроэкономическое регулирование оказывает положительное влияние на экономическую систему.
Математика и контроль границ: введение предельных утверждений для всех ключевых арифметических операций (таких как сдвиги, умножение и деление) и проведение экстремального фуззинга и формальной верификации. Кроме того, необходимо усилить аудит и мониторинг: помимо общего аудита кода, создать специализированную команду по математическому аудиту и осуществлять мониторинг поведения транзакций в реальном времени на цепочке, чтобы рано выявлять аномальные разделения или крупные молниеносные кредиты;
В событии Cetus SUI эффективно взаимодействовал с командой проекта, успешно заморозив более 160 миллионов долларов и продвинув 100% план компенсации, что демонстрирует мощную способность к адаптации на блокчейне и экологическую ответственность. Фонд SUI также добавил 10 миллионов долларов на аудит, укрепляя линию безопасности. В будущем можно дополнительно развивать систему отслеживания на блокчейне, инструменты совместной безопасности для сообщества, механизмы децентрализованного страхования и улучшать систему защиты фондов.
SUI за менее чем два года быстро осуществил переход от "новой цепи" к "сильной экосистеме", построив разнообразную экосистему, охватывающую такие направления, как стабильные монеты, DEX, инфраструктура, DePIN, игры и др. Общий объем стабильных монет превысил 1 миллиард долларов, обеспечив надежную ликвидность для модулей DeFi; TVL занимает 8-е место в мировом рейтинге, активность торгов на 5-м месте в мире, 3-е место среди не-EVM сетей (после Bitcoin и Solana), что демонстрирует сильное участие пользователей и способность к накоплению активов.
1. Цепная реакция, вызванная одной атакой
22 мая 2025 года ведущий AMM протокол Cetus, развернутый в сети SUI, подвергся хакерской атаке. Злоумышленники использовали логическую уязвимость, связанную с "проблемой переполнения целых чисел", чтобы провести точную манипуляцию, что привело к потерям активов более чем на 200 миллионов долларов. Этот инцидент стал не только одним из самых масштабных инцидентов безопасности в области DeFi на сегодняшний день, но и самой разрушительной хакерской атакой с момента запуска основной сети SUI.
Согласно данным DefiLlama, общий TVL SUI в день атаки упал более чем на 330 миллионов долларов, сумма, заблокированная в протоколе Cetus, мгновенно испарилась на 84%, упав до 38 миллионов долларов. В результате несколько популярных токенов на SUI (включая Lofi, Sudeng, Squirtle и другие) за короткий промежуток времени упали на 76% до 97%, что вызвало широкий интерес к безопасности SUI и стабильности его экосистемы.
Но после этой волны потрясений экосистема SUI продемонстрировала сильную стойкость и способность к восстановлению. Несмотря на то, что событие Cetus краткосрочно вызвало колебания уверенности, средства на блокчейне и активность пользователей не испытали устойчивого падения, а наоборот, способствовали значительному повышению внимания всей экосистемы к безопасности, строительству инфраструктуры и качеству проектов.
Klein Labs будет анализировать причины этого инцидента, механизм консенсуса узлов SUI, безопасность языка MOVE и развитие экосистемы SUI, чтобы систематизировать текущую экосистему этой публичной цепочки, которая все еще находится на ранней стадии развития, и обсудить ее потенциальное будущее.
2. Анализ причин атаки на событие Cetus
2.1 Процесс реализации атаки
Согласно техническому анализу инцидента с атакой на Cetus, проведенному командой Slow Mist, хакеры успешно использовали уязвимость ключевого арифметического переполнения в протоколе, воспользовавшись займом в один клик, точным манипулированием ценами и недостатками контракта, в течение короткого времени похитив более 200 миллионов долларов цифровых активов. Атака в целом делится на следующие три этапа:
①Запустить кредит на молниеносные займы, манипулировать ценами
Хакеры сначала использовали максимальный проскальзывание для мгновенного обмена 100 миллиардов haSUI, чтобы взять в заем большое количество средств и проводить манипуляции с ценами.
Доступ к кредиту позволяет пользователям заимствовать и возвращать средства в рамках одной транзакции, оплачивая только комиссию, обладая характеристиками высокого плеча, низкого риска и низкой стоимости. Хакеры использовали этот механизм, чтобы в короткие сроки снизить рыночную цену и точно контролировать ее в очень узком диапазоне.
Затем злоумышленник собирается создать крайне узкую ликвидную позицию, точно установив ценовой диапазон между минимальной ставкой 300,000 и максимальной ценой 300,200, ширина которой составляет всего 1.00496621%.
Таким образом, хакеры использовали достаточное количество токенов и огромную ликвидность для успешного манипулирования ценой haSUI. Затем они также манипулировали несколькими токенами без реальной ценности.
②Добавить ликвидность
Атакующий создает узкие позиции ликвидности, заявляя о добавлении ликвидности, но из-за уязвимости функции checked_shlw в конечном итоге получает только 1 токен.
В сущности, это связано с двумя причинами:
1.Широкая настройка маски: эквивалентно огромному пределу добавления ликвидности, что делает проверку пользовательского ввода в контракте бесполезной. Хакеры, устанавливая аномальные параметры, создают ввод, который всегда меньше этого предела, тем самым обходя проверку на переполнение.
③Вывод ликвидности
Произведите погашение займа через Flash Loan, сохранив огромную прибыль. В конечном итоге из нескольких ликвидных пулов изъяты токеновые активы общей стоимостью несколько сотен миллионов долларов.
Ситуация с потерей средств серьезная, атака привела к краже следующих активов:
12,9 миллиона SUI (около 54 миллионов долларов США)
6000 миллионов долларов USDC
4900000 долларов США Haedal Staked SUI
$19,5 млн ТУАЛЕТ
Другие токены, такие как HIPPO и LOFI, упали на 75--80%, ликвидность исчерпана.
2.2 Причины и особенности данного уязвимости
У уязвимости Cetus есть три характеристики:
Стоимость исправления крайне низка: с одной стороны, коренная причина инцидента Cetus заключается в недочете в математической библиотеке Cetus, а не в ошибках ценового механизма протокола или ошибок в базовой архитектуре. С другой стороны, уязвимость ограничивается только Cetus и никак не связана с кодом SUI. Корень уязвимости заключается в проверке граничных условий, и для полного устранения риска достаточно изменить всего две строки кода; после завершения исправления его можно немедленно развернуть в основной сети, чтобы обеспечить полноту логики последующих контрактов и исключить эту уязвимость.
Высокая скрытность: контракт работает стабильно без сбоев в течение двух лет, протокол Cetus был несколько раз проверен, но уязвимости не были обнаружены, основная причина заключается в том, что библиотека Integer_Mate, используемая для математических расчетов, не была включена в область аудита.
Хакеры используют экстремальные значения для точного построения торговых диапазонов, создавая редкие ситуации с подачей крайне высокой ликвидности, что и вызывает аномальную логику, что свидетельствует о том, что такие проблемы трудно обнаружить с помощью обычного тестирования. Такие проблемы часто находятся в слепой зоне человеческого восприятия, поэтому они долгое время остаются незамеченными.
Move превосходит множество языков смарт-контрактов в области безопасности ресурсов и проверки типов, встроенная нативная проверка для проблем переполнения целых чисел в распространенных сценариях. Это переполнение произошло из-за того, что при добавлении ликвидности для расчета необходимого количества токенов сначала использовалось неправильное значение для проверки верхнего предела, и сдвиговая операция была использована вместо обычной операции умножения, а в случае обычных операций сложения, вычитания, умножения и деления в Move переполнение будет автоматически проверяться, и такая проблема с отрезанием старших битов не возникнет.
Аналогичные уязвимости также встречались в других языках (таких как Solidity, Rust), и их легче эксплуатировать из-за отсутствия защиты от переполнения целых чисел; перед обновлением версии Solidity проверка на переполнение была очень слабой. В истории имели место случаи переполнения при сложении, вычитании, умножении и т.д., и непосредственной причиной всего этого было то, что результат вычисления выходил за пределы допустимого диапазона. Например, уязвимости в двух смарт-контрактах BEC и SMT на языке Solidity были реализованы через тщательно подобранные параметры, которые обходили проверочные операторы в контракте, что позволяло осуществлять чрезмерные переводы в рамках атаки.
3. Консенсусный механизм SUI
3.1 Введение в механизм консенсуса SUI
Обзор:
SUI принимает рамки делегированного подтверждения доли (DeleGated Proof of Stake, сокращенно DPoS). Хотя механизм DPoS может повысить пропускную способность транзакций, он не может обеспечить такой же высокий уровень децентрализации, как PoW (доказательство работы). Поэтому уровень децентрализации SUI относительно низок, порог управления достаточно высок, и обычным пользователям трудно напрямую влиять на управление сетью.
Среднее количество валидаторов: 106
Средний период эпохи: 24 часа
Механизм процесса:
Делегирование прав: Обычным пользователям не нужно самостоятельно запускать узлы, достаточно заложить SUI и делегировать его кандидатам-валидаторам, чтобы участвовать в обеспечении безопасности сети и распределении вознаграждений. Этот механизм снижает порог участия для обычных пользователей, позволяя им участвовать в сетевом консенсусе через "наем" доверенных валидаторов. Это также является одним из больших преимуществ DPoS по сравнению с традиционным PoS.
Представляет собой раунд создания блока: небольшое количество выбранных валидаторов создает блоки в фиксированном или случайном порядке, что ускоряет подтверждение и увеличивает TPS.
Динамические выборы: по окончании каждого периода голосования, в зависимости от веса голосов, происходит динамическая ротация и повторный выбор набора валидаторов, чтобы обеспечить активность узлов, согласованность интересов и децентрализацию.
Преимущества DPoS:
Высокая эффективность: благодаря контролируемому количеству узлов по созданию блоков, сеть может подтверждать операции за миллисекунды, удовлетворяя высоким требованиям TPS.
Низкая стоимость: меньшее количество узлов, участвующих в консенсусе, значительно уменьшает необходимую сетевую пропускную способность и вычислительные ресурсы для синхронизации информации и агрегации подписей. В результате снижаются затраты на оборудование и эксплуатацию, требования к вычислительной мощности уменьшаются, что приводит к более низким затратам. В конечном итоге это реализует более низкие комиссии для пользователей.
Высокая безопасность: механизмы стейкинга и делегирования позволяют синхронизировать увеличение затрат и рисков атаки; в сочетании с механизмом конфискации на блокчейне эффективно подавляет злоумышленные действия.
В то же время в механизме консенсуса SUI используется алгоритм на основе BFT (байесовскаяFault Tolerance), который требует, чтобы более двух третей голосов среди валидаторов пришли к согласию для подтверждения транзакции. Этот механизм гарантирует, что даже если небольшое количество узлов совершает злонамеренные действия, сеть может оставаться безопасной и эффективно функционировать. Для выполнения любых обновлений или крупных решений также требуется более двух третей голосов.
По сути, DPoS на самом деле является одной из форм невозможного треугольника.