Keyakinan yang Kuat Setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?

TL;DR

1. Kerentanan Cetus berasal dari implementasi kontrak, bukan dari SUI atau bahasa Move itu sendiri:

Serangan kali ini berakar pada kurangnya pemeriksaan batas pada fungsi aritmetika dalam protokol Cetus------kerentanan logika yang disebabkan oleh masker yang terlalu lebar dan overflow pergeseran, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Kerentanan ini dapat diperbaiki dengan "satu baris pemeriksaan batas" dan tidak mempengaruhi keamanan inti seluruh ekosistem.

2. Nilai "sentralisasi yang wajar" dalam mekanisme SUI muncul dalam krisis:

Meskipun SUI memiliki kecenderungan desentralisasi ringan dengan fitur seperti rotasi validator DPoS dan pembekuan daftar hitam, hal ini justru berguna dalam respons terhadap kejadian CETUS: validator dengan cepat menyinkronkan alamat jahat ke Deny List, menolak untuk mengemas transaksi terkait, dan berhasil membekukan dana lebih dari 1,6 miliar dolar AS secara instan. Ini pada dasarnya merupakan bentuk "keynesianisme on-chain" yang positif, di mana pengendalian makroekonomi yang efektif memberikan dampak positif pada sistem ekonomi.

3. Refleksi dan Saran Keamanan Teknologi:

Matematika dan Validasi Batas: Memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika kunci (seperti pergeseran, perkalian, dan pembagian), serta melakukan fuzzing nilai ekstrem dan verifikasi formal. Selain itu, perlu meningkatkan audit dan pemantauan: Selain audit kode umum, menambah tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk menangkap lebih awal pembagian yang tidak normal atau pinjaman kilat dalam jumlah besar;

4. Ringkasan dan Saran Mekanisme Perlindungan Dana:

Dalam peristiwa Cetus, SUI berkolaborasi secara efisien dengan pihak proyek, berhasil membekukan dana lebih dari 1,6 juta dolar AS, dan mendorong rencana kompensasi 100%, mencerminkan kekuatan responsif on-chain dan rasa tanggung jawab ekosistem yang kuat. Yayasan SUI juga menambah dana audit sebesar 10 juta dolar AS untuk memperkuat garis pertahanan keamanan. Ke depan, dapat lebih lanjut mendorong sistem pelacakan on-chain, alat keamanan yang dibangun bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya untuk menyempurnakan sistem perlindungan dana.

5. Ekspansi beragam ekosistem SUI

SUI dengan cepat mencapai transisi dari "rantai baru" ke "ekosistem kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, permainan, dan banyak jalur lainnya. Total skala stablecoin melampaui 1 miliar dolar, memberikan dasar likuiditas yang kuat untuk modul DeFi; TVL menduduki peringkat global ke-8, tingkat aktivitas perdagangan global ke-5, dan jaringan non-EVM ke-3 (hanya di belakang Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan akumulasi aset.

1.Sebuah reaksi berantai yang dipicu oleh serangan

Pada 22 Mei 2025, protokol AMM terkemuka Cetus yang dikerahkan di jaringan SUI mengalami serangan hacker, di mana penyerang memanfaatkan celah logika yang terkait dengan "masalah overflow integer" untuk melakukan manipulasi yang tepat, mengakibatkan kerugian lebih dari 200 juta dolar. Kejadian ini bukan hanya salah satu insiden keamanan terbesar di bidang DeFi hingga saat ini tahun ini, tetapi juga menjadi serangan hacker paling merusak sejak peluncuran mainnet SUI.

Menurut data DefiLlama, TVL seluruh rantai SUI mengalami penurunan lebih dari 330 juta dolar pada hari terjadinya serangan, sementara jumlah yang terkunci di protokol Cetus bahkan menghilang 84% dalam sekejap, turun menjadi 38 juta dolar. Sebagai dampak, beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) mengalami penurunan 76% hingga 97% dalam waktu singkat satu jam, memicu perhatian luas di pasar terhadap keamanan dan stabilitas ekosistem SUI.

Tetapi setelah gelombang guncangan ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, namun dana on-chain dan tingkat aktivitas pengguna tidak mengalami penurunan berkelanjutan, malah mendorong seluruh ekosistem untuk secara signifikan meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.

Klein Labs akan menguraikan pola ekosistem saat ini dari blockchain publik yang masih dalam tahap pengembangan awal ini, terkait dengan penyebab insiden serangan, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta mendiskusikan potensi perkembangan di masa depan.

2. Analisis Penyebab Serangan Cetus

2.1 Proses Implementasi Serangan

Menurut analisis teknis tim Slow Mist tentang insiden serangan Cetus, para peretas berhasil memanfaatkan kerentanan overflow aritmatika kunci dalam protokol, dengan menggunakan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak, untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:

①发起 pinjaman kilat, mengendalikan harga

Hacker pertama-tama memanfaatkan slippage maksimum untuk menukarkan 10 miliar haSUI dengan pinjaman kilat, meminjam sejumlah besar dana untuk manipulasi harga.

Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya dengan membayar biaya layanan, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Hacker memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya dengan tepat dalam rentang yang sangat sempit.

Kemudian penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, menetapkan rentang harga secara tepat antara penawaran terendah 300.000 (dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.

Dengan cara di atas, hacker berhasil mengendalikan harga haSUI dengan menggunakan jumlah token yang cukup besar dan likuiditas yang sangat besar. Setelah itu, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.

② Menambahkan likuiditas

Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena adanya celah pada fungsi checked_shlw, akhirnya hanya mendapatkan 1 token.

Pada dasarnya ada dua alasan:

1. Pengaturan masker terlalu lebar: setara dengan batas maksimum penambahan likuiditas yang sangat besar, menyebabkan validasi input pengguna dalam kontrak menjadi tidak berarti. Hacker dengan mengatur parameter abnormal, membangun input yang selalu kurang dari batas tersebut, sehingga berhasil melewati deteksi overflow.

2. Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit efektif tipe data uint256 (256 bit). Bagian yang meluap di bit tinggi secara otomatis dibuang, menyebabkan hasil perhitungan jauh di bawah yang diharapkan, sehingga sistem meremehkan jumlah haSUI yang diperlukan untuk penukaran. Hasil perhitungan akhir kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya menjadi 1, yang berarti hacker hanya perlu menambahkan 1 token untuk menukarkan likuiditas yang besar.

③ Menarik likuiditas

Melakukan pembayaran pinjaman kilat, mempertahankan keuntungan besar. Akhirnya menarik aset token senilai total beberapa ratus juta dolar dari beberapa pool likuiditas.

Kondisi kerugian dana sangat parah, serangan mengakibatkan aset berikut dicuri:

• 12,9 juta SUI (sekitar 54 juta dolar AS)

• 6000 juta USDC

• 490 juta USD Haedal Staked SUI

• 1950万美元 TOILET

• Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas menipis

2.2 Penyebab dan Ciri-ciri Kerentanan Kali Ini

Cetus memiliki tiga karakteristik dari kerentanan kali ini:

1. Biaya perbaikan sangat rendah: Di satu sisi, penyebab mendasar dari peristiwa Cetus adalah sebuah kelalaian dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, kerentanan ini hanya terbatas pada Cetus itu sendiri dan tidak ada hubungannya dengan kode SUI. Sumber kerentanan terletak pada suatu pemeriksaan kondisi batas, hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan di jaringan utama, memastikan logika kontrak selanjutnya lengkap dan mencegah kerentanan tersebut.

2. Tingkat kerahasiaan yang tinggi: Kontrak telah berjalan dengan stabil tanpa kesalahan selama dua tahun, Cetus Protocol telah menjalani beberapa audit, tetapi tidak ada celah yang ditemukan, alasan utamanya adalah karena pustaka Integer_Mate yang digunakan untuk perhitungan matematis tidak termasuk dalam ruang lingkup audit.

Hacker memanfaatkan nilai ekstrem untuk secara tepat membangun interval transaksi, menciptakan skenario yang sangat jarang dengan likuiditas yang sangat tinggi, yang memicu logika abnormal, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah semacam ini sering kali berada di zona buta dalam pandangan orang, sehingga terpendam cukup lama sebelum ditemukan.

3. Bukan hanya masalah Move:

Move lebih unggul dalam keamanan sumber daya dan pemeriksaan tipe dibandingkan dengan berbagai bahasa kontrak pintar, dan memiliki deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow kali ini terjadi karena saat menambahkan likuiditas, jumlah token yang dibutuhkan dihitung dengan menggunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi geser digunakan sebagai pengganti operasi perkalian biasa. Jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move secara otomatis akan memeriksa situasi overflow, sehingga tidak akan ada masalah pemotongan bit tinggi seperti ini.

Kerentanan serupa juga pernah muncul dalam bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan overflow sangat lemah. Dalam sejarah, pernah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melebihi batas. Misalnya, kerentanan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, semuanya melewati pernyataan pemeriksaan dalam kontrak dengan parameter yang dirancang dengan cermat, sehingga melakukan transfer berlebih untuk melakukan serangan.

3. Mekanisme konsensus SUI

3.1 Ringkasan Mekanisme Konsensus SUI

Gambaran Umum:

SUI mengambil kerangka bukti kepemilikan yang didelegasikan (DeleGated Proof of Stake, disingkat DPoS). Meskipun mekanisme DPoS dapat meningkatkan throughput transaksi, namun tidak dapat menyediakan tingkat desentralisasi yang sangat tinggi seperti PoW (bukti kerja). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk langsung mempengaruhi pemerintahan jaringan.

• Rata-rata jumlah validator: 106

• Rata-rata periode Epoch: 24 jam

Proses mekanisme:

• Penugasan hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan mempertaruhkan SUI dan mendelegasikannya kepada validator kandidat, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, memungkinkan mereka untuk berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator yang tepercaya. Ini juga merupakan salah satu keuntungan DPoS dibandingkan dengan PoS tradisional.

• Mewakili putaran pembuatan blok: sejumlah kecil validator yang terpilih membuat blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.

• Pemilihan dinamis: Setelah setiap periode penghitungan suara berakhir, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih ulang kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.

Keunggulan DPoS:

• Efisiensi tinggi: Karena jumlah node yang memproduksi blok dapat dikendalikan, jaringan dapat menyelesaikan konfirmasi dalam tingkat milidetik, memenuhi kebutuhan TPS yang tinggi.

• Biaya rendah: Jumlah node yang terlibat dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, permintaan terhadap daya komputasi berkurang, dan biayanya lebih rendah. Akhirnya, ini mencapai biaya transaksi pengguna yang lebih rendah.

• Keamanan Tinggi: Mekanisme staking dan delegasi meningkatkan biaya dan risiko serangan secara bersamaan; dipadukan dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.

Pada saat yang sama, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance) yang mengharuskan lebih dari dua pertiga pemungutan suara dari para validator untuk mencapai konsensus sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa bahkan jika sejumlah kecil node melakukan kecurangan, jaringan tetap dapat beroperasi dengan aman dan efisien. Setiap peningkatan atau keputusan penting juga memerlukan lebih dari dua pertiga pemungutan suara untuk dilaksanakan.

Pada dasarnya, DPoS sebenarnya adalah solusi kompromi dari segitiga yang tidak mungkin, yang melakukan kompromi antara desentralisasi dan efisiensi. DPoS dalam "segitiga tidak mungkin" yang berkaitan dengan keamanan-desentralisasi-skala, memilih untuk mengurangi jumlah node blok aktif untuk mendapatkan kinerja yang lebih tinggi,