Fé firme após a crise de segurança: o potencial de crescimento a longo prazo do SUI

Cetus foi alvo de um ataque de hackers, resultando em uma queda de mais de 3,3 bilhões de dólares no TVL total da SUI, gerando uma ampla preocupação no mercado sobre a segurança e a estabilidade ecológica da SUI. No entanto, após essa onda de choque, a ecologia da SUI demonstrou uma forte resiliência e capacidade de recuperação. Os fundos on-chain e a atividade dos usuários não sofreram um declínio contínuo, mas, ao contrário, estimularam um aumento significativo na atenção a questões de segurança, construção de infraestrutura e qualidade dos projetos em todo o ecossistema.

Análise das causas do ataque Cetus

processo de implementação de ataque

1. Iniciar empréstimo relâmpago, manipular preços
2. Adicionar liquidez
3. Retirar liquidez

O ataque resultou no roubo dos seguintes ativos:

• 1290 mil SUI( cerca de 5400 mil dólares )
• 6000万美元 USDC
• 490万美元 Haedal Staked SUI
• 1950万美元 TOILET
• Outros tokens como HIPPO e LOFI caíram 75-80%, liquidez esgotada

A causa e as características da vulnerabilidade desta vez

1. O custo de reparação é extremamente baixo: basta modificar duas linhas de código para eliminar completamente o risco.

2. Alta ocultação: o contrato está em funcionamento estável há dois anos sem falhas, e várias auditorias não encontraram vulnerabilidades.

3. Não é um problema exclusivo do Move: vulnerabilidades semelhantes também apareceram em outras linguagens como Solidity, Rust.

Mecanismo de consenso do SUI

( Introdução ao mecanismo de consenso SUI

SUI utiliza um quadro de Prova de Participação Delegada )DPoS###, com um número médio de validadores de 106 e um ciclo médio de Epoch de 24 horas.

Mecanismo de fluxo:

• Delegação de direitos
• representar a rodada de blocos
• Eleição dinâmica

Vantagens do DPoS:

• Alta eficiência
• baixo custo
• Alta segurança

( O desempenho do SUI neste ataque

)# O funcionamento do mecanismo de congelamento

SUI rapidamente congelou os endereços relacionados aos atacantes, impedindo que as transações de transferência fossem empacotadas na cadeia. O mecanismo de lista de negação ###deny list### embutido no SUI pode impedir transações envolvendo endereços listados.

(# Quem tem o poder de alterar a lista negra?

TransactionDenyConfig é o arquivo de configuração carregado localmente por cada validador. Na verdade, esta lista de rejeição é basicamente configurada e atualizada pela Fundação SUI.

)# A essência da funcionalidade de lista negra

A funcionalidade de lista negra é essencialmente um mecanismo de garantia de segurança. A chave para determinar "se é descentralizado" deve ser se os usuários têm controle sobre os ativos. Nesse aspecto, o SUI, com a ajuda da linguagem de programação Move, reflete o direito natural de posse dos ativos dos usuários.

As fronteiras e a realidade da descentralização: controvérsias de governança geradas pelo SUI

Alguns acreditam que o SUI é relativamente descentralizado:

• Os membros da comunidade SUI acreditam que "a descentralização não é ficar a ver as pessoas a sofrer, mas sim permitir que todos possam agir em conjunto sem precisar da permissão de ninguém."
• Não é exclusivo do SUI, a maioria das cadeias PoS enfrenta riscos semelhantes de centralização dos validadores.

Alguns acreditam que SUI é demasiado centralizado:

• O número de validadores é reduzido, a equipe fundadora detém a maior parte do fornecimento de tokens.

Do ponto de vista da teoria econômica macro, uma centralização moderada e ligeira é necessária nesta fase atual:

• Reduzir o risco de assimetria de informação
• Lidar com a volatilidade do mercado
• Promover a coordenação e a cooperação

![Fé inabalável após a crise de segurança: por que o SUI ainda tem potencial de crescimento a longo prazo?]###https://img-cdn.gateio.im/webp-social/moments-e5fafe364bc78a861879249b0313d1a8.webp###

A barreira técnica da linguagem Move

1. A propriedade dos fundos é clara, e as permissões são naturalmente isoladas.
2. Proteção contra ataques de reentrada na camada de linguagem
3. Gestão automática de memória e rastreamento da propriedade de recursos
4. A estrutura deriva do Rust, com maior segurança e legibilidade.
5. Custos de gás mais baixos, eficiência de execução mais alta

Reflexões e Sugestões sobre o Evento de Ataque Baseado em SUI

( ataque de hacker

1. As condições de contorno matemáticas devem ser analisadas rigorosamente
2. Vulnerabilidades complexas precisam de auditoria matemática profissional
3. Aumentar os padrões de revisão para projetos que foram atacados anteriormente
4. Verificação rigorosa de fronteiras na conversão de valores numéricos entre tipos
5. O enorme dano causado pelo "ataque de poeira"
6. Reforçar a monitorização em tempo real e a capacidade de resposta a comportamentos de hackers.

) segurança dos fundos na blockchain e gestão de emergências

Mecanismos de resposta do SUI na gestão de crises

1. Nós de validadores interconectados, bloqueio imediato de endereços de hackers
2. Subsídio de auditoria e melhoria da segurança na cadeia
3. A resposta colaborativa entre Cetus e SUI

Reflexão sobre a segurança dos fundos dos usuários após o ataque hacker da Cetus

1. Do ponto de vista técnico, a recuperação de fundos na blockchain não é completamente impossível.
2. Construção conjunta da comunidade, aperfeiçoamento do mecanismo de rastreamento de segurança
3. Introduzir a segurança dos fundos de compensação do seguro

![Fé firme após a crise de segurança: por que o SUI ainda possui potencial de crescimento a longo prazo?]###https://img-cdn.gateio.im/webp-social/moments-07b617b85c72a0b5b9d634d7d93cb112.webp###

Ecossistema SUI em contínuo crescimento: Além do DeFi, tudo cresce

Até o momento, o TVL da rede SUI é de aproximadamente 1,6 bilhões de dólares, com um volume médio diário de negociação de DEX em torno de 300 milhões de dólares. O SUI ocupa a 8ª posição no TVL total da cadeia e a 3ª posição entre as redes não EVM. Em termos de atividade de transações on-chain, o SUI ocupa a 5ª posição global e a 3ª posição entre redes não EVM.

Projetos principais do ecossistema SUI:

( Protocolo DeFi

• Navi Protocol: um protocolo DeFi tudo-em-um, TVL superior a 400 milhões de dólares
• Bucket Protocol: plataforma de liquidez, TVL superior a 1,1 milhões de dólares
• Momentum: exchange descentralizado, utiliza ve)3,3### economia de moeda
• Bluefin: plataforma de negociação de contratos perpétuos descentralizada, com volume total de negociação já ultrapassando 500 bilhões de dólares
• Haedal Protocol: protocolo LSD nativo, TVL ocupa o quarto lugar em toda a cadeia
• Artinals: O protocolo RWA, dedicado a transformar ativos reais em NFTs negociáveis.

( DePIN & AI

• Walrus Protocol: protocolo de armazenamento descentralizado e de disponibilidade de dados

O ecossistema SUI está a crescer a um ritmo impressionante, atraindo a participação conjunta de numerosos desenvolvedores, utilizadores e capital, graças à sua arquitetura tecnológica única e rica variedade de casos de uso. Com mais exchanges de referência a aumentar o apoio ao ecossistema SUI, este tem a possibilidade de consolidar ainda mais a sua posição na indústria como "cadeia de jogos" e plataforma de aplicações diversificadas no futuro, abrindo um novo capítulo no desenvolvimento do ecossistema.

![Crença firme após a crise de segurança: por que SUI ainda possui potencial de crescimento a longo prazo?])https://img-cdn.gateio.im/webp-social/moments-662243effb43b189c4b5953eef294658.webp###