Твердая вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?

1. Цепная реакция, вызванная одной атакой

22 мая 2025 года ведущий AMM-протокол на сети SUI, Cetus, стал жертвой хакерской атаки, в результате которой было потеряно более 200 миллионов долларов активов. Это не только одно из самых крупных инцидентов безопасности в области DeFi на сегодняшний день, но и самая разрушительная хакерская атака с момента запуска основной сети SUI.

В день атаки TVL всей сети SUI упал более чем на 330 миллионов долларов, сумма заблокированных активов в протоколе Cetus мгновенно испарилась на 84%. Несколько популярных токенов SUI упали на 76% до 97% всего за час, что вызвало широкий общественный интерес к безопасности SUI и стабильности экосистемы.

Однако после удара волны экосистема SUI продемонстрировала сильную устойчивость и способность к восстановлению. Несмотря на краткосрочные колебания уверенности, средства на цепочке и активность пользователей не столкнулись с длительным спадом, а наоборот, способствовали значительному повышению внимания всей экосистемы к безопасности, инфраструктурному строительству и качеству проектов.

2. Анализ причин атаки на событие Cetus

2.1 Процесс реализации атак

Согласно анализу команды Slow Mist, хакеры использовали уязвимость в ключевых арифметических операциях протокола, воспользовавшись флеш-кредитами, точным манипулированием ценами и дефектами контракта, чтобы за короткое время украсть более 200 миллионов долларов цифровых активов. Путь атаки делится на три этапа:

1. Запустить闪电贷, манипулировать ценой
2. Добавить ликвидность
3. Вывод ликвидности

Атака привела к краже следующих активов:

• 12,9 млн SUI (примерно $54 млн)
• 6000 миллионов долларов USDC
• 4900000 долларов США Haedal Staked SUI
• $19,5 млн ТУАЛЕТ
• Другие токены, такие как HIPPO и LOFI, упали на 75-80%, ликвидность иссякла

2.2 Причины и особенности данного уязвимости

Уязвимость Cetus имеет три характеристики:

1. Стоимость исправления крайне низка: достаточно изменить всего две строки кода, чтобы полностью устранить риск.

2. Высокая степень скрытности: контракт стабильно работает без сбоев в течение двух лет, многократные аудиты не выявили уязвимостей.

3. Это не проблема только Move: аналогичные уязвимости также встречались в других языках (таких как Solidity, Rust).

3. Консенсусный механизм SUI

3.1 Введение в механизм консенсуса SUI

SUI использует систему делегированного доказательства доли (DPoS), среднее количество валидаторов составляет 106, средняя продолжительность эпохи составляет 24 часа.

Преимущества DPoS:

• Высокая эффективность: сеть может завершить подтверждение за миллисекунды, удовлетворяя требованиям высокого TPS.
• Низкие затраты: меньше узлов, участвующих в консенсусе, снижение затрат на оборудование и эксплуатацию.
• Высокая безопасность: механизмы стейкинга и делегирования увеличивают затраты и риски атаки.

3.2 В этой атаке SUI показал себя хорошо

3.2.1 Рабочий механизм заморозки

SUI быстро заморозил адреса, связанные с атакующими, что сделало невозможным упаковку переводов в блокчейн. Встроенный механизм списка отказов (deny list) в SUI сыграл ключевую роль.

3.2.2 Кто имеет право изменять черный список?

TransactionDenyConfig — это конфигурационный файл, загружаемый локально каждым валидатором. На самом деле, для обеспечения согласованности и эффективности политики безопасности обновление таких ключевых конфигураций обычно осуществляется координированно.

3.2.3 Суть функции черного списка

Функция черного списка на самом деле предназначена для реагирования на чрезвычайные ситуации и обеспечения дополнительной безопасности для защиты средств пользователей. Ключевым моментом для определения "централизован ли он" является то, имеет ли пользователь контроль над своими активами.

3.3 Деконтрализованные границы и реальность: споры о治理, вызванные SUI

В ходе экстренного реагирования на SUI совместные действия сообщества и валидаторов вызвали обсуждение степени его "децентрализованности". Некоторые считают, что SUI довольно децентрализован, другие считают его слишком централизованным.

С точки зрения теории макроэкономики, из-за информационной асимметрии и еще не полностью развитого рынка на текущем этапе умеренная и незначительная централизация имеет определенную необходимость.

4. Технологический барьер языка Move

Язык Move, благодаря своей модели ресурсов, системе типов и механизмам безопасности, постепенно становится важной инфраструктурой нового поколения публичных блокчейнов:

1. Прозрачная принадлежность средств, права доступа естественно изолированы
2. Языковая защита от повторных атак
3. Автоматическое управление памятью и отслеживание прав на ресурсы
4. Структура основана на Rust, что обеспечивает большую безопасность и читаемость
5. Более низкие затраты на газ, более высокая эффективность исполнения

5. Мысли и рекомендации по инциденту атак на основе SUI

5.1 Хакерская атака

1. Математические граничные условия должны быть строго проанализированы
2. Сложные уязвимости требуют привлечения профессионального математического аудита
3. Повышение стандартов проверки проектов, которые подверглись атакам
4. Строгая проверка границ при преобразовании значений разных типов
5. Огромные разрушения, вызванные "атаками пыли"
6. Укрепление возможностей по мониторингу и реагированию на хакерские действия в реальном времени

5.2 Безопасность средств на блокчейне и меры экстренной помощи

5.2.1 Механизмы реагирования SUI в условиях кризиса

1. Узлы валидаторов взаимосвязаны, своевременно блокируя адреса хакеров.
2. Аудит субсидий и повышение безопасности в блокчейне
3. Совместная реакция Cetus и SUI

5.2.2 Размышления о безопасности средств пользователей после атаки хакеров на Cetus

1. С технической точки зрения, прямое восстановление средств на блокчейне вовсе не невозможно.
2. Совместное строительство сообщества, улучшение механизма безопасного отслеживания
3. Введение страховых выплат для обеспечения безопасности средств

6. Непрерывно процветающая экосистема SUI: Вне DeFi, всё растёт

На данный момент TVL сети SUI составляет около 1,6 миллиарда долларов, а средний дневной объем торгов DEX остается на уровне около 300 миллионов долларов. SUI уже вошел в число лидеров по активности разработчиков, а темпы строительства экосистемы стремительны.

Быстрое развитие экосистемы стейблов создало ключевую основу для DeFi на SUI. В настоящее время общий объем стейблов, развернутых на цепи SUI, уже превысил 1 миллиард долларов.

SUI в настоящее время занимает 8-е место по TVL среди всех блокчейнов и 3-е место среди не-EVM блокчейнов. По активности на цепочке SUI занимает 5-е место в мире и 3-е место среди не-EVM сетей.

Недавнее внимание Binance к экосистеме SUI также значительно возросло. В его специальной зоне Alpha были постепенно запущены несколько представительских проектов, включая NAVI, SCA, BLUE, HIPPO и NS.

Экосистема SUI состоит из следующих знаковых проектов:

DeFi-протокол

• Протокол Navi
• Протокол ведра
• Моментум -Голубого
• Протокол Хедала
• Артиналы

DePIN и AI

• Протокол Морж

Экосистема SUI растет с удивительной скоростью, привлекая множество разработчиков, пользователей и капитала благодаря своей уникальной технической архитектуре и богатым сценариям применения. С увеличением поддержки экосистемы SUI со стороны более крупных бирж, SUI ожидает дальнейшего укрепления своей позиции в отрасли как "игровой цепи" и многофункциональной платформы приложений, открывая новую главу в развитии экосистемы.