Тверда віра після кризису безпеки: аналіз довгострокового зростання SUI
1. Ланцюгова реакція, викликана атакою
22 травня 2025 року головний AMM протокол в мережі SUI, Cetus, зазнав хакерської атаки, що призвела до втрати активів на понад 200 мільйонів доларів. Ця подія є однією з найбільших безпекових інцидентів у сфері DeFi цього року, а також найбільш руйнівною хакерською атакою з моменту запуску основної мережі SUI.
У день нападу загальна TVL SUI впала більш ніж на 3,3 мільярда доларів США, а сума, заблокована в протоколі Cetus, миттєво зникла на 84%. Декілька популярних токенів SUI впали на 76% до 97% всього за годину, що викликало широкий інтерес до безпеки SUI та стабільності екосистеми.
Однак після ударної хвилі екосистема SUI продемонструвала потужну стійкість та здатність до відновлення. Незважаючи на короткострокові коливання довіри, наявність коштів на ланцюгу та активність користувачів не зазнали тривалої рецесії, а, навпаки, сприяли значному підвищенню уваги до безпеки, інфраструктурного будівництва та якості проектів у всій екосистемі.
2. Аналіз причин атаки на подію Cetus
2.1 Процес реалізації атаки
Хакери використали критичну уразливість арифметичного переповнення в протоколі, скориставшись миттєвими позиками, точним маніпулюванням цінами та дефектами контракту, щоб за короткий період вкрасти понад 200 мільйонів доларів цифрових активів. Шлях атаки можна розділити на три етапи:
Запустити миттєвий кредит, маніпулювати ціною
Додати ліквідність
Виведення ліквідності
Ситуація з втратою коштів є серйозною, що призвело до крадіжки наступних активів:
12,9 мільйона SUI (приблизно 54 мільйони доларів)
60 000 000 доларів США
490万 доларів США Haedal Staked SUI
ТУАЛЕТ ВАРТІСТЮ 19,5 мільйонів доларів
Інші токени, такі як HIPPO та LOFI, впали на 75-80%, ліквідність вичерпалася.
2.2 Причини та особливості цього вразливості
У цього漏洞Cetus є три особливості:
Витрати на виправлення дуже низькі: достатньо змінити два рядки коду, щоб повністю усунути ризики.
Висока прихованість: контракт працює без збоїв протягом двох років, кілька аудитів не виявили вразливостей.
Це не лише проблема Move: подібні вразливості також виникали в інших мовах, таких як Solidity, Rust.
3. Консенсус механізм SUI
3.1 Вступ до механізму консенсусу SUI
SUI використовує фреймворк делегованого доказу частки (DPoS), середня кількість валідаторів становить 106, середній цикл Epoch триває 24 години.
Переваги DPoS:
Висока ефективність: мережа може завершити підтвердження за мілісекунди, що відповідає високим вимогам до TPS.
Низька вартість: менше вузлів, які беруть участь у консенсусі, знижують витрати на апаратуру та обслуговування.
Висока безпека: механізми стейкінгу та делегування збільшують витрати та ризики атак.
3.2 У цьому нападі SUI показав себе
SUI швидко заморозив адреси, пов'язані з нападниками, що унеможливило упакування транзакцій у блокчейн. Вбудований механізм відмови (deny list) SUI зіграв ключову роль.
Функція чорного списку насправді є додатковим рівнем забезпечення безпеки, по суті, це механізм гарантії безпеки. SUI наразі також прагне зміцнити децентралізацію, поступово знижуючи бар'єри для доступу для валідаторів шляхом впровадження пропозиції SIP-39.
4. Технічний захист Move мови
Мова Move завдяки своїй моделі ресурсів, типізованій системі та механізмам безпеки поступово стає важливою інфраструктурою нового покоління публічних блокчейнів:
Чітке визначення належності коштів, природна ізоляція прав
Мовний рівень захисту від повторних атак
Автоматичне управління пам'яттю та відстеження прав власності на ресурси
Структура походить з Rust, безпека та читабельність кращі
Нижчі витрати на газ, вища ефективність виконання
5. Роздуми та поради щодо атак на основі SUI
5.1 Напад хакерів
Математичні межі повинні бути строго проаналізовані
Складні вразливості потребують залучення професійного математичного аудиту
Підвищення стандартів перевірки проектів, які зазнали атак
Сувора перевірка меж при перетворенні чисел різних типів
"Атака пилу" завдала величезної шкоди
Посилення можливостей для моніторингу та реагування на хакерські дії в реальному часі
5.2 Безпека коштів на блокчейні та надзвичайні заходи
Механізм реагування SUI:
Вузли валідаторів взаємодіють один з одним, своєчасно блокуючи адреси хакерів
Аудиторські субсидії та підвищення безпеки в мережі
Співпраця Cetus з SUI
Роздуми про безпеку коштів користувачів:
Спосіб відновлення коштів на ланцюгу
Спільне будівництво громади, вдосконалення механізму безпечного відстеження
Запровадження страхових виплат для забезпечення безпеки фінансів
6. Постійно процвітаюча екосистема SUI: поза DeFi, все росте
SUI наразі впевнено займає лідерські позиції серед публічних блокчейнів серії Move, зберігаючи провідні позиції за TVL, активністю розробників та екосистемним розвитком.
Станом на сьогодні, TVL мережі SUI становить приблизно 1,6 мільярда доларів, середньоденний обсяг торгівлі DEX залишається на рівні близько 300 мільйонів доларів. SUI займає 8-ме місце за TVL серед усіх ланцюгів і 3-тє місце серед не-EVM ланцюгів; за активністю угод на ланцюзі SUI займає 5-те місце у світі та 3-тє місце серед не-EVM мереж.
Основні проекти екосистеми SUI:
DeFi Протокол:
Протокол Navi
Протокол відра
Моментум
Блакитний перець
Протокол Хедала
RWA:
Артинали
DePIN і штучний інтелект:
Протокол моржа
Екосистема SUI зростає з вражаючою швидкістю, завдяки своїй унікальній технологічній архітектурі та багатим сценаріям застосування, залучаючи велику кількість розробників, користувачів та капіталу. З посиленням підтримки екосистеми SUI з боку більшості основних бірж, SUI має можливість в майбутньому ще більше зміцнити свою позицію в галузі як "ігровий ланцюг" та різноманітна платформа застосувань, відкриваючи нову главу розвитку екосистеми.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
7
Поділіться
Прокоментувати
0/400
GateUser-ccc36bc5
· 15год тому
мова move справді чудова!
Переглянути оригіналвідповісти на0
NftBankruptcyClub
· 07-24 05:54
Ця монета справді витримує!
Переглянути оригіналвідповісти на0
0xTherapist
· 07-24 05:53
SUI ця твердість досить хороша!
Переглянути оригіналвідповісти на0
gaslight_gasfeez
· 07-24 05:47
sui ця стійкість до падіння справді вражає
Переглянути оригіналвідповісти на0
DeadTrades_Walking
· 07-24 05:43
Не панікуйте, Хакер навчив, що гроші sui можуть мати цінність!
Переглянути оригіналвідповісти на0
GasFeeCrybaby
· 07-24 05:40
втратили кілька мільярдів, а все одно купують просадку
Екосистема SUI витримала перевірку безпеки, довгостроковий потенціал зростання залишається сильним.
Тверда віра після кризису безпеки: аналіз довгострокового зростання SUI
1. Ланцюгова реакція, викликана атакою
22 травня 2025 року головний AMM протокол в мережі SUI, Cetus, зазнав хакерської атаки, що призвела до втрати активів на понад 200 мільйонів доларів. Ця подія є однією з найбільших безпекових інцидентів у сфері DeFi цього року, а також найбільш руйнівною хакерською атакою з моменту запуску основної мережі SUI.
У день нападу загальна TVL SUI впала більш ніж на 3,3 мільярда доларів США, а сума, заблокована в протоколі Cetus, миттєво зникла на 84%. Декілька популярних токенів SUI впали на 76% до 97% всього за годину, що викликало широкий інтерес до безпеки SUI та стабільності екосистеми.
Однак після ударної хвилі екосистема SUI продемонструвала потужну стійкість та здатність до відновлення. Незважаючи на короткострокові коливання довіри, наявність коштів на ланцюгу та активність користувачів не зазнали тривалої рецесії, а, навпаки, сприяли значному підвищенню уваги до безпеки, інфраструктурного будівництва та якості проектів у всій екосистемі.
2. Аналіз причин атаки на подію Cetus
2.1 Процес реалізації атаки
Хакери використали критичну уразливість арифметичного переповнення в протоколі, скориставшись миттєвими позиками, точним маніпулюванням цінами та дефектами контракту, щоб за короткий період вкрасти понад 200 мільйонів доларів цифрових активів. Шлях атаки можна розділити на три етапи:
Ситуація з втратою коштів є серйозною, що призвело до крадіжки наступних активів:
2.2 Причини та особливості цього вразливості
У цього漏洞Cetus є три особливості:
Витрати на виправлення дуже низькі: достатньо змінити два рядки коду, щоб повністю усунути ризики.
Висока прихованість: контракт працює без збоїв протягом двох років, кілька аудитів не виявили вразливостей.
Це не лише проблема Move: подібні вразливості також виникали в інших мовах, таких як Solidity, Rust.
3. Консенсус механізм SUI
3.1 Вступ до механізму консенсусу SUI
SUI використовує фреймворк делегованого доказу частки (DPoS), середня кількість валідаторів становить 106, середній цикл Epoch триває 24 години.
Переваги DPoS:
3.2 У цьому нападі SUI показав себе
SUI швидко заморозив адреси, пов'язані з нападниками, що унеможливило упакування транзакцій у блокчейн. Вбудований механізм відмови (deny list) SUI зіграв ключову роль.
Функція чорного списку насправді є додатковим рівнем забезпечення безпеки, по суті, це механізм гарантії безпеки. SUI наразі також прагне зміцнити децентралізацію, поступово знижуючи бар'єри для доступу для валідаторів шляхом впровадження пропозиції SIP-39.
4. Технічний захист Move мови
Мова Move завдяки своїй моделі ресурсів, типізованій системі та механізмам безпеки поступово стає важливою інфраструктурою нового покоління публічних блокчейнів:
5. Роздуми та поради щодо атак на основі SUI
5.1 Напад хакерів
5.2 Безпека коштів на блокчейні та надзвичайні заходи
Механізм реагування SUI:
Роздуми про безпеку коштів користувачів:
6. Постійно процвітаюча екосистема SUI: поза DeFi, все росте
SUI наразі впевнено займає лідерські позиції серед публічних блокчейнів серії Move, зберігаючи провідні позиції за TVL, активністю розробників та екосистемним розвитком.
Станом на сьогодні, TVL мережі SUI становить приблизно 1,6 мільярда доларів, середньоденний обсяг торгівлі DEX залишається на рівні близько 300 мільйонів доларів. SUI займає 8-ме місце за TVL серед усіх ланцюгів і 3-тє місце серед не-EVM ланцюгів; за активністю угод на ланцюзі SUI займає 5-те місце у світі та 3-тє місце серед не-EVM мереж.
Основні проекти екосистеми SUI:
DeFi Протокол:
RWA:
DePIN і штучний інтелект:
Екосистема SUI зростає з вражаючою швидкістю, завдяки своїй унікальній технологічній архітектурі та багатим сценаріям застосування, залучаючи велику кількість розробників, користувачів та капіталу. З посиленням підтримки екосистеми SUI з боку більшості основних бірж, SUI має можливість в майбутньому ще більше зміцнити свою позицію в галузі як "ігровий ланцюг" та різноманітна платформа застосувань, відкриваючи нову главу розвитку екосистеми.