Croyance ferme après une crise de sécurité : le potentiel de hausse à long terme de SUI

Cetus a été victime d'une cyberattaque, entraînant une chute de plus de 3,3 milliards de dollars du TVL de SUI sur toute la chaîne, suscitant une large préoccupation du marché concernant la sécurité et la stabilité de l'écosystème SUI. Cependant, après cette onde de choc, l'écosystème SUI a montré une forte résilience et une capacité de récupération. Les fonds on-chain et l'activité des utilisateurs n'ont pas connu de déclin durable, mais ont plutôt incité l'ensemble de l'écosystème à accorder une attention significative à la sécurité, à la construction d'infrastructures et à la qualité des projets.

Analyse des causes de l'attaque de l'événement Cetus

processus de mise en œuvre de l'attaque

1. Initier un prêt éclair, manipuler les prix
2. Ajouter de la liquidité
3. Retrait de liquidités

L'attaque a entraîné le vol des actifs suivants :

• 12,9 millions de SUI ( environ 5,4 millions de dollars américains )
• 6000万美元 USDC
• 490万美元 Haedal Staked SUI
• 19,5 millions de dollars TOILET
• D'autres tokens comme HIPPO et LOFI ont chuté de 75 à 80 %, la liquidité s'épuisant.

La cause et les caractéristiques de cette vulnérabilité

1. Coût de réparation très faible : il suffit de modifier deux lignes de code pour éliminer complètement le risque.

2. Haute dissimulation : le contrat fonctionne de manière stable sans aucun défaut depuis deux ans, et plusieurs audits n'ont révélé aucune vulnérabilité.

3. Ce n'est pas un problème propre à Move : des vulnérabilités similaires ont également été observées dans d'autres langages ( comme Solidity, Rust ).

Mécanisme de consensus de SUI

Introduction au mécanisme de consensus SUI

SUI adopte un cadre de preuve d'enjeu déléguée (DPoS), avec un nombre moyen de validateurs de 106 et une durée moyenne d'Epoch de 24 heures.

Mécanisme de processus :

• Délégation des droits
• Représenter le tour de génération de blocs
• Élection dynamique

Les avantages du DPoS:

• Haute efficacité
• faible coût
• Haute sécurité

La performance de SUI lors de cette attaque

Fonctionnement du mécanisme de gel

SUI a rapidement gelé les adresses associées aux attaquants, rendant les transactions de transfert impossibles à inclure dans la chaîne. SUI intègre un mécanisme de liste de refus (deny list) qui peut bloquer les transactions impliquant les adresses listées.

Qui a le pouvoir de modifier la liste noire ?

TransactionDenyConfig est un fichier de configuration chargé localement par chaque validateur. En réalité, cette liste de refus est principalement configurée et mise à jour par la fondation SUI.

L'essence de la fonction de liste noire

La fonctionnalité de liste noire est essentiellement un mécanisme de garantie de sécurité. La clé pour déterminer "si c'est décentralisé" devrait être si l'utilisateur a le contrôle de ses actifs. À cet égard, SUI, grâce au langage de programmation Move, incarne le droit naturel de propriété des actifs des utilisateurs.

Les limites et la réalité de la décentralisation : les controverses de gouvernance suscitées par SUI

Certaines personnes estiment que SUI est relativement décentralisé :

• Les membres de la communauté SUI estiment que "la décentralisation n'est pas de rester les bras croisés pendant que les gens souffrent, mais de permettre à chacun d'agir collectivement sans avoir besoin de l'autorisation de quiconque."
• Ce n'est pas exclusif à SUI, la plupart des chaînes PoS font face à des risques de centralisation des validateurs similaires.

Certaines personnes estiment que SUI est trop centralisé :

• Nombre de validateurs relativement faible, l'équipe fondatrice détient la majorité de l'offre de jetons.

D'un point de vue théorique en macroéconomie, une centralisation modérée et légère est nécessaire à ce stade.

• Réduire le risque d'asymétrie d'information
• Répondre aux fluctuations du marché
• Promouvoir la coordination et la coopération

La barrière technologique du langage Move

1. La propriété des fonds est claire, les autorisations sont naturellement isolées.
2. Protection contre les attaques de réentrées au niveau du langage
3. Gestion automatique de la mémoire et suivi de la propriété des ressources
4. La structure est dérivée de Rust, offrant une sécurité et une lisibilité accrues.
5. Coût du gaz plus bas, efficacité d'exécution plus élevée

Réflexions et recommandations sur les événements d'attaque basés sur SUI

attaque de hacker

1. Les conditions aux limites mathématiques doivent être strictement analysées
2. Les vulnérabilités complexes nécessitent l'introduction d'un audit mathématique professionnel
3. Élever les normes d'examen des projets ayant été attaqués
4. Vérification stricte des frontières pour la conversion de valeurs entre différents types
5. La énorme destruction causée par l'"attaque de poussière"
6. Renforcer la surveillance en temps réel et la capacité de réponse aux comportements de piratage.

sécurité des fonds sur la chaîne et gestion des urgences

Mécanisme de réponse du SUI dans la gestion de crise

1. Les nœuds validateurs interconnectés bloquent rapidement les adresses des hackers.
2. Subventions d'audit et amélioration de la sécurité en chaîne
3. La réponse collaborative entre Cetus et SUI

Réflexion sur la sécurité des fonds des utilisateurs suite à l'incident de piratage de Cetus

1. D'un point de vue technique, il n'est pas complètement impossible de procéder à la récupération de fonds sur la chaîne.
2. Co-construction de la communauté, amélioration du mécanisme de suivi de la sécurité
3. Introduire des fonds de sécurité pour garantir les paiements d'assurance

Écosystème SUI en pleine croissance : Au-delà de DeFi, tout se développe

À ce jour, la TVL du réseau SUI est d'environ 1,6 milliard de dollars, et le volume des transactions quotidiennes sur DEX reste autour de 300 millions de dollars. SUI se classe 8e en termes de TVL totale sur la chaîne et 3e parmi les chaînes non EVM. En termes d'activité des transactions en chaîne, SUI se classe 5e au niveau mondial et 3e parmi les réseaux non EVM.

SUI écosystème principaux projets :

Protocole DeFi

• Navi Protocol : un protocole DeFi tout-en-un, TVL supérieur à 4 millions de dollars
• Bucket Protocol: plateforme de liquidité, TVL supérieur à 1,1 milliard de dollars
• Momentum : échange décentralisé, utilisant ve(3,3) économie de jetons.
• Bluefin: plateforme de trading de contrats à terme décentralisée, le volume total des transactions a déjà dépassé 500 milliards de dollars
• Haedal Protocol : protocole LSD natif, TVL se classant quatrième sur l'ensemble de la chaîne
• Artinals : protocole RWA, dédié à la transformation des actifs réels en NFT échangeables.

DePIN & AI

• Walrus Protocol: protocole de stockage décentralisé et de disponibilité des données

L'écosystème SUI est en pleine croissance à un rythme incroyable, attirant de nombreux développeurs, utilisateurs et capitaux grâce à son architecture technique unique et à ses nombreux cas d'utilisation. Avec le soutien accru des principales bourses envers l'écosystème SUI, SUI devrait renforcer sa position dans l'industrie en tant que "chaîne de jeux" et plateforme d'applications diversifiées, ouvrant un nouveau chapitre dans le développement de l'écosystème.