Твердая вера после кризиса безопасности: анализ долгосрочного потенциала роста SUI
1. Цепная реакция, вызванная атакой
22 мая 2025 года на сети SUI произошло нападение хакеров на ведущий AMM-протокол Cetus, что привело к потере активов на сумму более 200 миллионов долларов. Этот инцидент является одним из крупнейших случаев безопасности в области DeFi в этом году и самой разрушительной атакой хакеров с момента запуска основной сети SUI.
В день атаки TVL всей сети SUI упал более чем на 330 миллионов долларов, сумма заблокированных средств в протоколе Cetus мгновенно испарилась на 84%. Несколько популярных токенов SUI упали в цене на 76% до 97% всего за час, что вызвало широкое беспокойство на рынке по поводу безопасности SUI и стабильности экосистемы.
Однако после ударной волны экосистема SUI продемонстрировала сильную устойчивость и способность к восстановлению. Несмотря на краткосрочные колебания доверия, средства на блокчейне и активность пользователей не испытали длительного спада, а, наоборот, способствовали значительному повышению внимания к безопасности, строительству инфраструктуры и качеству проектов в экосистеме.
2. Анализ причин атаки на событие Cetus
2.1 Процесс реализации атаки
Хакеры использовали уязвимость критического арифметического переполнения в протоколе, с помощью флеш-займов, точного манипулирования ценами и дефектов контрактов, чтобы похитить более 200 миллионов долларов цифровых активов за короткий промежуток времени. Путь атаки можно разделить на три этапа:
Ситуация с потерей средств серьезная, что привело к краже следующих активов:
12,9 млн SUI (примерно $54 млн)
6000 миллионов долларов USDC
490 миллионов долларов Haedal Staked SUI
$19,5 млн ТУАЛЕТ
Другие токены, такие как HIPPO и LOFI, упали на 75-80%, ликвидность иссякла.
2.2 Причины и характеристики данного уязвимости
У уязвимости Cetus есть три характеристики:
Стоимость исправления крайне низка: для полного устранения риска требуется изменить всего две строки кода.
Высокая скрытность: контракт работает стабильно без сбоев в течение двух лет, многие аудиты не выявили уязвимостей.
Это не только проблема Move: аналогичные уязвимости также возникали в других языках, таких как Solidity и Rust.
3. Консенсусная механика SUI
3.1 Введение в механизм консенсуса SUI
SUI использует фреймворк делегированного доказательства доли (DPoS), среднее количество валидаторов составляет 106, средний период Эпохи составляет 24 часа.
Преимущества DPoS:
Высокая эффективность: сеть может завершить подтверждение за миллисекунды, удовлетворяя высокие требования к TPS.
Низкие затраты: меньше узлов, участвующих в консенсусе, снижение затрат на оборудование и эксплуатацию.
Высокая безопасность: механизмы стейкинга и делегирования синхронизируют рост затрат и рисков атак.
3.2 В данном нападении SUI показал рост
SUI быстро заморозил адреса, связанные с атакующими, что сделало невозможным упаковку транзакций в блокчейн. Встроенный механизм отказа (deny list) SUI сыграл ключевую роль.
Функция черного списка на самом деле является дополнительной мерой безопасности, по своей сути это механизм обеспечения безопасности. SUI в настоящее время также стремится укрепить децентрализацию, постепенно снижая порог входа для валидаторов через реализацию предложения SIP-39.
4. Технический барьер Move языка
Язык Move благодаря своей модели ресурсов, системе типов и механизмам безопасности постепенно становится важной инфраструктурой нового поколения публичных блокчейнов:
Четкое распределение средств, естественная изоляция прав доступа
Языковой уровень защиты от повторного входа
Автоматическое управление памятью и отслеживание владения ресурсами
Структура основана на Rust, что обеспечивает большую безопасность и читаемость.
Более низкие затраты на газ, более высокая эффективность выполнения
5. Мысли и рекомендации по инцидентам атак на основе SUI
5.1 Хакерская атака
Границы математических условий должны быть строго проанализированы
Сложные уязвимости требуют привлечения профессионального математического аудита
Повышение стандартов проверки проектов, которые подвергались атакам
Строгая проверка границ при преобразовании чисел разных типов
Огромный ущерб, причиненный "пылевыми атаками"
Укрепление возможностей по实时监控 и реагированию на действия хакеров
5.2 Безопасность средств на блокчейне и меры по экстренной обработке
Введение страховых выплат для обеспечения безопасности средств
6. Непрерывно развивающаяся экосистема SUI: Вне DeFi, всё растёт
SUI в настоящее время уверенно занимает лидирующие позиции среди публичных цепочек Move, оставаясь на первом месте по TVL, активности разработчиков и развитию экосистемы.
На данный момент TVL сети SUI составляет около 1,6 миллиарда долларов, а средний дневной объем торгов на DEX составляет около 300 миллионов долларов. SUI занимает 8-е место по TVL среди всех цепочек и 3-е место среди не-EVM цепей; по активности торгов на цепочке SUI занимает 5-е место в мире и 3-е место среди не-EVM сетей.
Основные проекты экосистемы SUI:
DeFi Протокол:
Протокол Navi
Протокол ведра
Моментум
-Голубого
Протокол Хедала
RWA:
Артиналы
DePIN и AI:
Протокол Моржа
Экосистема SUI стремительно растет, благодаря своей уникальной технологической архитектуре и разнообразным сценариям применения, привлекая большое количество разработчиков, пользователей и капиталовложений. С увеличением поддержки экосистемы SUI со стороны крупных бирж, SUI имеет потенциал для дальнейшего укрепления своей позиции в индустрии как "игровая цепочка" и платформа для разнообразных приложений, открывая новую главу в развитии экосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
7
Поделиться
комментарий
0/400
GateUser-ccc36bc5
· 18ч назад
язык move действительно хорош!
Посмотреть ОригиналОтветить0
NftBankruptcyClub
· 07-24 05:54
Этот токен действительно выдерживает.
Посмотреть ОригиналОтветить0
0xTherapist
· 07-24 05:53
SUI эта твердость довольно неплохая.
Посмотреть ОригиналОтветить0
gaslight_gasfeez
· 07-24 05:47
sui эта стойкость к падению действительно крепка
Посмотреть ОригиналОтветить0
DeadTrades_Walking
· 07-24 05:43
Не волнуйтесь, деньги, которые Хакер обучил Sui, стоят!
Посмотреть ОригиналОтветить0
GasFeeCrybaby
· 07-24 05:40
потеряли несколько миллиардов, все равно покупайте падения
Экосистема SUI прошла испытание безопасностью, долгосрочный потенциал роста по-прежнему силен.
Твердая вера после кризиса безопасности: анализ долгосрочного потенциала роста SUI
1. Цепная реакция, вызванная атакой
22 мая 2025 года на сети SUI произошло нападение хакеров на ведущий AMM-протокол Cetus, что привело к потере активов на сумму более 200 миллионов долларов. Этот инцидент является одним из крупнейших случаев безопасности в области DeFi в этом году и самой разрушительной атакой хакеров с момента запуска основной сети SUI.
В день атаки TVL всей сети SUI упал более чем на 330 миллионов долларов, сумма заблокированных средств в протоколе Cetus мгновенно испарилась на 84%. Несколько популярных токенов SUI упали в цене на 76% до 97% всего за час, что вызвало широкое беспокойство на рынке по поводу безопасности SUI и стабильности экосистемы.
Однако после ударной волны экосистема SUI продемонстрировала сильную устойчивость и способность к восстановлению. Несмотря на краткосрочные колебания доверия, средства на блокчейне и активность пользователей не испытали длительного спада, а, наоборот, способствовали значительному повышению внимания к безопасности, строительству инфраструктуры и качеству проектов в экосистеме.
2. Анализ причин атаки на событие Cetus
2.1 Процесс реализации атаки
Хакеры использовали уязвимость критического арифметического переполнения в протоколе, с помощью флеш-займов, точного манипулирования ценами и дефектов контрактов, чтобы похитить более 200 миллионов долларов цифровых активов за короткий промежуток времени. Путь атаки можно разделить на три этапа:
Ситуация с потерей средств серьезная, что привело к краже следующих активов:
2.2 Причины и характеристики данного уязвимости
У уязвимости Cetus есть три характеристики:
Стоимость исправления крайне низка: для полного устранения риска требуется изменить всего две строки кода.
Высокая скрытность: контракт работает стабильно без сбоев в течение двух лет, многие аудиты не выявили уязвимостей.
Это не только проблема Move: аналогичные уязвимости также возникали в других языках, таких как Solidity и Rust.
3. Консенсусная механика SUI
3.1 Введение в механизм консенсуса SUI
SUI использует фреймворк делегированного доказательства доли (DPoS), среднее количество валидаторов составляет 106, средний период Эпохи составляет 24 часа.
Преимущества DPoS:
3.2 В данном нападении SUI показал рост
SUI быстро заморозил адреса, связанные с атакующими, что сделало невозможным упаковку транзакций в блокчейн. Встроенный механизм отказа (deny list) SUI сыграл ключевую роль.
Функция черного списка на самом деле является дополнительной мерой безопасности, по своей сути это механизм обеспечения безопасности. SUI в настоящее время также стремится укрепить децентрализацию, постепенно снижая порог входа для валидаторов через реализацию предложения SIP-39.
4. Технический барьер Move языка
Язык Move благодаря своей модели ресурсов, системе типов и механизмам безопасности постепенно становится важной инфраструктурой нового поколения публичных блокчейнов:
5. Мысли и рекомендации по инцидентам атак на основе SUI
5.1 Хакерская атака
5.2 Безопасность средств на блокчейне и меры по экстренной обработке
Механизм реагирования SUI:
Размышления о безопасности средств пользователей:
6. Непрерывно развивающаяся экосистема SUI: Вне DeFi, всё растёт
SUI в настоящее время уверенно занимает лидирующие позиции среди публичных цепочек Move, оставаясь на первом месте по TVL, активности разработчиков и развитию экосистемы.
На данный момент TVL сети SUI составляет около 1,6 миллиарда долларов, а средний дневной объем торгов на DEX составляет около 300 миллионов долларов. SUI занимает 8-е место по TVL среди всех цепочек и 3-е место среди не-EVM цепей; по активности торгов на цепочке SUI занимает 5-е место в мире и 3-е место среди не-EVM сетей.
Основные проекты экосистемы SUI:
DeFi Протокол:
RWA:
DePIN и AI:
Экосистема SUI стремительно растет, благодаря своей уникальной технологической архитектуре и разнообразным сценариям применения, привлекая большое количество разработчиков, пользователей и капиталовложений. С увеличением поддержки экосистемы SUI со стороны крупных бирж, SUI имеет потенциал для дальнейшего укрепления своей позиции в индустрии как "игровая цепочка" и платформа для разнообразных приложений, открывая новую главу в развитии экосистемы.