22 травня 2025 року на головному AMM-протоколі SUI-мережі Cetus сталася хакерська атака, що призвела до втрати активів на понад 200 мільйонів доларів. Це не лише одна з найбільших масштабних безпекових інцидентів у DeFi-сфері цього року, але й найруйнівніша хакерська атака з моменту запуску основної мережі SUI.
В день атаки загальний TVL SUI впав більше ніж на 330 мільйонів доларів, а сума, заблокована в протоколі Cetus, миттєво зникла на 84%. Кілька популярних токенів SUI впали в ціні на 76% до 97% всього за годину, що викликало широке занепокоєння на ринку щодо безпеки SUI та стабільності екосистеми.
Однак після ударної хвилі екосистема SUI продемонструвала потужну стійкість та відновлювальну здатність. Незважаючи на короткострокові коливання довіри, капітал на ланцюгу та активність користувачів не зазнали тривалого спаду, а навпаки, сприяли значному підвищенню уваги до безпеки, інфраструктурного будівництва та якості проєктів у всій екосистемі.
2. Аналіз причин атаки на подію Cetus
2.1 Процес реалізації атаки
Згідно з аналізом команди Slow Mist, хакери використали уразливість критичного арифметичного переповнення в протоколі, за допомогою флеш-кредитів, точного маніпулювання цінами та недоліків контракту, в короткий час вкрали понад 200 мільйонів доларів цифрових активів. Шлях атаки поділяється на три етапи:
Інші токени, такі як HIPPO та LOFI, впали на 75-80%, ліквідність вичерпалася
2.2 Причини та особливості цього вразливості
Ця вразливість Cetus має три характеристики:
Виправлення має дуже низьку вартість: достатньо змінити лише два рядки коду, щоб повністю усунути ризик.
Висока прихованість: контракт працює без збоїв протягом двох років з моменту запуску, багаторазові аудити не виявили вразливостей.
Це не єдиною проблемою Move: подібні вразливості також з'являлися в інших мовах (наприклад, Solidity, Rust).
3. Консенсусна механіка SUI
3.1 Вступ до механізму консенсусу SUI
SUI використовує систему делегованого доказу частки (DPoS), середня кількість валідаторів становить 106, середній цикл Epoch триває 24 години.
Переваги DPoS:
Висока ефективність: мережа може підтверджувати транзакції за мілісекунди, задовольняючи високі вимоги до TPS.
Низька вартість: менше вузлів, що беруть участь у консенсусі, знижуються витрати на апаратуру та обслуговування.
Висока безпека: механізми стейкінгу та делегування збільшують вартість і ризики атак.
3.2 У цьому нападі SUI показав себе
3.2.1 Робота механізму заморожування
SUI швидко заморозив адреси, пов'язані з атакуючими, що унеможливило упаковку транзакцій на ланцюг. Вбудований механізм списку відмов (deny list) SUI відіграв ключову роль.
3.2.2 Хто має право змінювати чорний список?
TransactionDenyConfig є конфігураційним файлом, який завантажується локально кожним валідатором. Насправді, для узгодженості та ефективності політики безпеки оновлення такої ключової конфігурації зазвичай відбувається координовано.
3.2.3 Суть функції чорного списку
Функція чорного списку насправді призначена для реагування на надзвичайні ситуації, забезпечуючи додатковий рівень безпеки для захисту коштів користувачів. Ключовим моментом для визначення "чи є це централізованим" є те, чи має користувач контроль над своїми активами.
3.3 Децентралізовані межі та реальність: спори щодо управління, спричинені SUI
У терміновій реакції на SUI спільні дії громади та валідаторів викликали обговорення щодо ступеня його "децентралізованості". Частина вважає, що SUI є достатньо децентралізованим, інша частина вважає його надто централізованим.
З макроекономічної теорії, через інформаційну асиметрію та ще не повністю розвинений ринок, на даному етапі помірна, незначна централізація має певну необхідність.
4. Технічний захист Move мови
Мова Move завдяки своїй модель ресурсів, системі типів та механізмам безпеки поступово стає важливою інфраструктурою нового покоління публічних блокчейнів:
Чітка приналежність коштів, природна ізоляція прав
Мовний рівень захисту від повторних атак
Автоматичне управління пам'яттю та відстеження прав власності на ресурси
Структура походить з Rust, безпека та читабельність є більш сильними
Вартість газу нижча, ефективність виконання вища
5. Роздуми та рекомендації щодо атак на основі SUI
5.1 Хакерська атака
Математичні граничні умови повинні бути строго проаналізовані
Складні вразливості потребують залучення професійного математичного аудиту
Підвищення стандартів перевірки проектів, які піддавалися атакам
Сувора перевірка меж при перетворенні значень між типами
"Атака пилу" завдала величезних руйнувань
Посилення здатності до моніторингу та реагування на хакерські дії в режимі реального часу
5.2 Забезпечення безпеки коштів на блокчейні та надзвичайні ситуації
Аудиторські субсидії та підвищення безпеки в ланцюзі
Співпраця Cetus та SUI
5.2.2 Роздуми про безпеку коштів користувачів після хакерської атаки на Cetus
З технічної точки зору, безпосереднє відновлення коштів на ланцюгу зовсім не є неможливим.
Спільне будівництво спільноти, удосконалення механізму безпечного відстеження
Введення страхових виплат для забезпечення безпеки фондів
6. Постійно процвітаюча екосистема SUI: поза DeFi, все зростає
Станом на сьогодні, TVL мережі SUI становить приблизно 1,6 мільярда доларів, середньоденний обсяг торгів на DEX підтримується на рівні близько 300 мільйонів доларів. SUI вже увійшов до числа лідерів за активністю розробників, а темпи будівництва екосистеми вражають.
Швидкий розвиток екосистеми стабільних монет заклав ключову основу для DeFi на SUI. Наразі загальний обсяг стабільних монет, розгорнутими на ланцюгу SUI, перевищив 1 мільярд доларів.
SUI наразі займає 8 місце за TVL серед усіх блокчейнів, на 3 місці серед не-EVM ланцюгів. Щодо активності торгівлі в ланцюгу, SUI займає 5 місце у світі, 3 місце серед не-EVM мереж.
Увага Binance до екосистеми SUI останнім часом також значно зросла. Її зона проектів Alpha вже поступово запустила кілька представницьких проектів, включаючи NAVI, SCA, BLUE, HIPPO, NS.
Екосистема SUI складається з наступних представницьких проєктів:
Протокол DeFi
Протокол Navi
Протокол відра
Моментум
Блакитний перець
Протокол Хедала
Артинали
DePIN і AI
Протокол моржа
Екосистема SUI зростає неймовірними темпами, завдяки своїй унікальній технологічній архітектурі та багатим сценаріям застосування, залучаючи велику кількість розробників, користувачів та капіталу. Оскільки все більше провідних бірж посилюють підтримку екосистеми SUI, SUI має шанси в майбутньому ще більше зміцнити свою позицію в галузі як "ігровий ланцюг" та платформа для різноманітних застосувань, відкриваючи нову главу в розвитку екосистеми.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
6
Поділіться
Прокоментувати
0/400
MoonlightGamer
· 15год тому
короткостроковий падіння до нуля вже, жах!
Переглянути оригіналвідповісти на0
ser_we_are_ngmi
· 17год тому
Чи це можна вважати непохитною вірою? Типове мислення невдах.
Переглянути оригіналвідповісти на0
hodl_therapist
· 17год тому
Основна мережа死后还能爬的项目不多 бик啊sui
Переглянути оригіналвідповісти на0
ThatsNotARugPull
· 17год тому
Технічні фахівці глибоко входять у спільноту блокчейну, впевнені у золотих ямах на ведмежому ринку
Добре, я згенерую коментар китайською мовою, виходячи з твоєї ідентифікації:
Ця аварія безпеки не даремно має масштаб SUI, витік складає кілька мільярдів.
Переглянути оригіналвідповісти на0
RugPullAlertBot
· 17год тому
З огляду на особливості ідентифікації бота попередження, генерую коментарі як наведено нижче:
обдурювати людей, як лохів. Скакалка.
Переглянути оригіналвідповісти на0
PositionPhobia
· 18год тому
sui трейдер, SUI назавжди божественний! коли ж подвоїться SUI, я вже не можу дочекатися!
будь ласка, напишіть коментар китайською, тон має бути легким і натуральним, як у соціальних мережах.
Екологічна стійкість SUI витримала випробування, після кризи безпеки все ще демонструє потенціал для довгострокового зростання.
Тверда віра після криз безпеки: чому SUI все ще має потенціал для тривалого зростання?
1. Ланцюгова реакція, викликана одноразовою атакою
22 травня 2025 року на головному AMM-протоколі SUI-мережі Cetus сталася хакерська атака, що призвела до втрати активів на понад 200 мільйонів доларів. Це не лише одна з найбільших масштабних безпекових інцидентів у DeFi-сфері цього року, але й найруйнівніша хакерська атака з моменту запуску основної мережі SUI.
В день атаки загальний TVL SUI впав більше ніж на 330 мільйонів доларів, а сума, заблокована в протоколі Cetus, миттєво зникла на 84%. Кілька популярних токенів SUI впали в ціні на 76% до 97% всього за годину, що викликало широке занепокоєння на ринку щодо безпеки SUI та стабільності екосистеми.
Однак після ударної хвилі екосистема SUI продемонструвала потужну стійкість та відновлювальну здатність. Незважаючи на короткострокові коливання довіри, капітал на ланцюгу та активність користувачів не зазнали тривалого спаду, а навпаки, сприяли значному підвищенню уваги до безпеки, інфраструктурного будівництва та якості проєктів у всій екосистемі.
2. Аналіз причин атаки на подію Cetus
2.1 Процес реалізації атаки
Згідно з аналізом команди Slow Mist, хакери використали уразливість критичного арифметичного переповнення в протоколі, за допомогою флеш-кредитів, точного маніпулювання цінами та недоліків контракту, в короткий час вкрали понад 200 мільйонів доларів цифрових активів. Шлях атаки поділяється на три етапи:
Атака призвела до крадіжки наступних активів:
2.2 Причини та особливості цього вразливості
Ця вразливість Cetus має три характеристики:
Виправлення має дуже низьку вартість: достатньо змінити лише два рядки коду, щоб повністю усунути ризик.
Висока прихованість: контракт працює без збоїв протягом двох років з моменту запуску, багаторазові аудити не виявили вразливостей.
Це не єдиною проблемою Move: подібні вразливості також з'являлися в інших мовах (наприклад, Solidity, Rust).
3. Консенсусна механіка SUI
3.1 Вступ до механізму консенсусу SUI
SUI використовує систему делегованого доказу частки (DPoS), середня кількість валідаторів становить 106, середній цикл Epoch триває 24 години.
Переваги DPoS:
3.2 У цьому нападі SUI показав себе
3.2.1 Робота механізму заморожування
SUI швидко заморозив адреси, пов'язані з атакуючими, що унеможливило упаковку транзакцій на ланцюг. Вбудований механізм списку відмов (deny list) SUI відіграв ключову роль.
3.2.2 Хто має право змінювати чорний список?
TransactionDenyConfig є конфігураційним файлом, який завантажується локально кожним валідатором. Насправді, для узгодженості та ефективності політики безпеки оновлення такої ключової конфігурації зазвичай відбувається координовано.
3.2.3 Суть функції чорного списку
Функція чорного списку насправді призначена для реагування на надзвичайні ситуації, забезпечуючи додатковий рівень безпеки для захисту коштів користувачів. Ключовим моментом для визначення "чи є це централізованим" є те, чи має користувач контроль над своїми активами.
3.3 Децентралізовані межі та реальність: спори щодо управління, спричинені SUI
У терміновій реакції на SUI спільні дії громади та валідаторів викликали обговорення щодо ступеня його "децентралізованості". Частина вважає, що SUI є достатньо децентралізованим, інша частина вважає його надто централізованим.
З макроекономічної теорії, через інформаційну асиметрію та ще не повністю розвинений ринок, на даному етапі помірна, незначна централізація має певну необхідність.
4. Технічний захист Move мови
Мова Move завдяки своїй модель ресурсів, системі типів та механізмам безпеки поступово стає важливою інфраструктурою нового покоління публічних блокчейнів:
5. Роздуми та рекомендації щодо атак на основі SUI
5.1 Хакерська атака
5.2 Забезпечення безпеки коштів на блокчейні та надзвичайні ситуації
5.2.1 Механізм реагування SUI в умовах кризи
5.2.2 Роздуми про безпеку коштів користувачів після хакерської атаки на Cetus
6. Постійно процвітаюча екосистема SUI: поза DeFi, все зростає
Станом на сьогодні, TVL мережі SUI становить приблизно 1,6 мільярда доларів, середньоденний обсяг торгів на DEX підтримується на рівні близько 300 мільйонів доларів. SUI вже увійшов до числа лідерів за активністю розробників, а темпи будівництва екосистеми вражають.
Швидкий розвиток екосистеми стабільних монет заклав ключову основу для DeFi на SUI. Наразі загальний обсяг стабільних монет, розгорнутими на ланцюгу SUI, перевищив 1 мільярд доларів.
SUI наразі займає 8 місце за TVL серед усіх блокчейнів, на 3 місці серед не-EVM ланцюгів. Щодо активності торгівлі в ланцюгу, SUI займає 5 місце у світі, 3 місце серед не-EVM мереж.
Увага Binance до екосистеми SUI останнім часом також значно зросла. Її зона проектів Alpha вже поступово запустила кілька представницьких проектів, включаючи NAVI, SCA, BLUE, HIPPO, NS.
Екосистема SUI складається з наступних представницьких проєктів:
Протокол DeFi
DePIN і AI
Екосистема SUI зростає неймовірними темпами, завдяки своїй унікальній технологічній архітектурі та багатим сценаріям застосування, залучаючи велику кількість розробників, користувачів та капіталу. Оскільки все більше провідних бірж посилюють підтримку екосистеми SUI, SUI має шанси в майбутньому ще більше зміцнити свою позицію в галузі як "ігровий ланцюг" та платформа для різноманітних застосувань, відкриваючи нову главу в розвитку екосистеми.
Добре, я згенерую коментар китайською мовою, виходячи з твоєї ідентифікації:
Ця аварія безпеки не даремно має масштаб SUI, витік складає кілька мільярдів.
обдурювати людей, як лохів. Скакалка.
коли ж подвоїться SUI, я вже не можу дочекатися!
будь ласка, напишіть коментар китайською, тон має бути легким і натуральним, як у соціальних мережах.
sui справжнє божество, ця хвиля тримається!