Тверда віра після кризового стану безпеки: аналіз довгострокового зростання потенціалу SUI

1. Ланцюгова реакція, викликана одноразовою атакою

22 травня 2025 року, провідний AMM протокол в мережі SUI, Cetus, зазнав хакерської атаки, що призвела до втрати понад 200 мільйонів доларів активів. Це не лише одна з найбільших за масштабом безпекових інцидентів у сфері DeFi цього року, але й найбільш руйнівна хакерська атака з моменту запуску основної мережі SUI.

В день атаки загальна TVL SUI впала більш ніж на 330 мільйонів доларів, сума засобів, заблокованих у протоколі Cetus, миттєво зникла на 84%. Кілька популярних токенів SUI впали на 76% до 97% всього за годину, викликавши широке занепокоєння на ринку щодо безпеки SUI та стабільності екосистеми.

Проте після ударної хвилі екосистема SUI продемонструвала потужну стійкість та відновлювальні здатності. Кошти на ланцюгу та активність користувачів не зазнали тривалої рецесії, а навпаки, сприяли значному підвищенню уваги до безпеки, будівництва інфраструктури та якості проєктів в екосистемі.

2. Аналіз причин атаки на подію Cetus

2.1 Процес реалізації атаки

Зловмисники використали критичну уразливість арифметичного переповнення в протоколі, скориставшись闪电贷, точним маніпулюванням цінами та дефектами контракту, за короткий проміжок часу вкрали понад 2 мільярди доларів цифрових активів. Шлях атаки поділяється на три етапи:

1. Ініціювати блискавичний кредит, маніпулювати ціною
2. Додавання ліквідності
3. Виведення ліквідності

Ситуація з втратами капіталу серйозна, включаючи 12,9 мільйона монет SUI, 60 мільйонів доларів США USDC, 4,9 мільйона доларів США Haedal Staked SUI та інші токенові активи.

2.2 Причини та особливості цього вразливості

1. Виправлення витрат надзвичайно низькі: достатньо змінити лише два рядки коду, щоб повністю усунути ризики.
2. Висока прихованість: контракт працює стабільно без збоїв протягом двох років, багаторазові аудити не виявили вразливостей.
3. Це не єдина проблема Move: подібні вразливості також спостерігалися в інших мовах.

3. Консенсусний механізм SUI

3.1 Вступ до механізму консенсусу SUI

SUI використовує делеговану доказову систему прав власності (DPoS), середня кількість валідаторів 106, середній цикл Epoch 24 години.

Механізм процесу включає делегування прав, представницькі раунди для видобутку блоків та динамічний вибір.

Переваги DPoS: висока ефективність, низька вартість, висока безпека.

3.2 У цьому нападі SUI показав себе

SUI швидко заморозив адреси, пов'язані з атакуючими, що унеможливило упаковку транзакцій на ланцюг. Механізм списку відмов дозволяє блокувати будь-які транзакції, що стосуються перерахованих адрес.

Функція чорного списку за своєю суттю є механізмом забезпечення безпеки, що використовується для реагування на надзвичайні ситуації та гарантує безпеку коштів користувачів.

3.3 Децентралізовані межі та реальність

Термінове реагування SUI викликало жваве обговорення його "децентралізованості". Невелика та обмежена централізація може розглядатися як ефективне доповнення до ідеалу "децентралізації", є перехідним рішенням.

4. Технічний захист Move мови

Мова Move завдяки своїй моделі ресурсів, системі типів та механізмам безпеки стає важливою інфраструктурою нового покоління публічних блокчейнів:

1. Чітке визначення власності коштів, природна ізоляція прав
2. Мовний рівень захисту від повторних атак
3. Автоматичне управління пам'яттю та відстеження прав власності на ресурси
4. Структура походить з Rust, що забезпечує більшу безпеку та читабельність
5. Витрати на газ нижчі, ефективність виконання вища

5. Роздуми та пропозиції щодо атак на основі SUI

5.1 Хакерська атака

1. Математичні граничні умови повинні бути ретельно проаналізовані
2. Складні вразливості потребують залучення професійного математичного аудиту
3. Підвищення стандартів перевірки проектів, які зазнали атак
4. Строга перевірка меж при перетворенні чисел різних типів
5. Зверніть увагу на величезні руйнування, спричинені "атаками пилу"
6. Посилити моніторинг і реагування на хакерські дії в режимі реального часу

5.2 Забезпечення безпеки коштів в блокчейні та надзвичайне реагування

Механізм реагування SUI:

1. Вузли валідаторів взаємопов'язані, своєчасно блокуючи адреси хакерів
2. Аудит субсидій та підвищення безпеки в мережі
3. Спільна реакція Cetus та SUI

Роздуми про безпеку коштів користувачів:

1. Ймовірність та обмеження відновлення коштів на ланцюгу
2. Спільна побудова громади, вдосконалення механізму безпечного відстеження
3. Введення страхових виплат для забезпечення безпеки коштів

6. Постійно процвітаюча екосистема SUI: Поза DeFi, все зростає

SUI наразі TVL близько 16 мільярдів доларів, денний обсяг торгів DEX становить приблизно 3 мільярди доларів. За активністю розробників він вже займає провідні позиції, темпи екосистемного будівництва стрімкі.

Екосистема стейблкоїнів швидко розвивається, загальний обсяг перевищує 10 мільярдів доларів. SUI займає 8 місце за TVL серед усіх ланцюгів, а серед не-EVM ланцюгів займає 3 місце.

Увага Binance до екосистеми SUI значно зросла, було запущено кілька репрезентативних проєктів.

Представницькі проекти екосистеми SUI:

DeFi Протокол:

• Протокол Navi
• Протокол відра
• Моментум
• Блакитний перець
• Протокол Хедала
• Артинали

DePIN і штучний інтелект:

• Протокол моржа

Екосистема SUI з неймовірною швидкістю зростає, демонструючи надзвичайну конкурентоспроможність та інноваційність. З підвищенням підтримки з боку більшості основних бірж, SUI має всі шанси ще більше зміцнити свої позиції в галузі та розпочати нову главу розвитку екосистеми.