Твердая вера после кризиса безопасности: долгосрочный потенциал роста SUI

Cetus столкнулся с хакерской атакой, что привело к падению TVL SUI на всей цепочке более чем на 3,3 миллиарда долларов, вызвав широкое внимание к безопасности SUI и стабильности экосистемы. Однако после этой волны потрясений экосистема SUI продемонстрировала сильную устойчивость и способность к восстановлению. Он-лайн средства и активность пользователей не испытали устойчивого снижения, а наоборот, способствовали значительному повышению внимания всей экосистемы к безопасности, строительству инфраструктуры и качеству проектов.

Анализ причин атаки на событие Cetus

Процесс реализации атаки

1. Запускать мгновенный заём, манипулировать ценами
2. Добавить ликвидность
3. Вывод ликвидности

Атака привела к краже следующих активов:

• 1290万枚 SUI( около 5400 миллионов долларов США )
• 6000 миллионов долларов США USDC
• 4,9 миллиона долларов Haedal Staked SUI
• $19,5 млн ТУАЛЕТ
• Другие токены, такие как HIPPO и LOFI, упали на 75-80%, ликвидность исчерпана.

Причины и особенности данного уязвимости

1. Стоимость исправления крайне низка: достаточно изменить две строки кода, чтобы полностью устранить риск.

2. Высокая скрытность: контракт функционирует без сбоев уже два года, многократные аудиты не выявили уязвимостей.

3. Это не проблема, характерная только для Move: аналогичные уязвимости также возникали в других языках (, таких как Solidity, Rust ).

Консенсусный механизм SUI

Введение в механизм консенсуса SUI

SUI использует делегированную долю (DPoS) (, среднее количество валидаторов составляет 106, средний Epoch период составляет 24 часа.

Механизм процесса:

• Делегирование прав
• представлять раунд блока
• Динамическое голосование

Преимущества DPoS:

• Высокая эффективность
• низкая стоимость
• высокая безопасность

) В этом нападении SUI показал себя

Работа механизма заморозки

SUI быстро заморозила адреса, связанные с атакующими, что сделало невозможным упаковывание транзакций в блокчейн. Встроенный механизм отказа SUI ###deny list( может остановить транзакции, связанные с перечисленными адресами.

)# Кто имеет право изменять черный список?

TransactionDenyConfig — это файл конфигурации, загружаемый локально каждым валидатором. На самом деле этот список отказов в основном устанавливается и обновляется фондом SUI.

Суть функции черного списка

Функция черного списка по сути является механизмом обеспечения безопасности. Ключевым моментом для определения "является ли это централизованным" должно быть то, имеет ли пользователь контроль над своими активами. В этом плане SUI с помощью языка программирования Move демонстрирует естественное право пользователя на владение активами.

Децентрализованные границы и реальность: споры о治理, вызванные SUI

Некоторые считают, что SUI более децентрализован.

• Члены сообщества SUI считают, что "децентрализация не означает наблюдать за тем, как люди страдают, а позволяет всем действовать совместно без необходимости получать чье-либо разрешение."
• Не только SUI, большинство PoS цепочек сталкиваются с подобным риском централизации валидаторов.

Некоторые считают, что SUI слишком централизован.

• Количество валидаторов невелико, команда основателей владеет большей частью токенов.

С точки зрения теории макроэкономики, умеренная, незначительная централизация в текущей стадии имеет определенную необходимость:

• снизить риск информационной асимметрии
• Реагирование на рыночные колебания
• содействие координации и сотрудничеству

![Твердая вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?]###https://img-cdn.gateio.im/webp-social/moments-e5fafe364bc78a861879249b0313d1a8.webp(

Технический барьер языка Move

1. Четкая принадлежность средств, естественная изоляция прав.
2. Языковая сторона защиты от повторного входа
3. Автоматическое управление памятью и отслеживание прав собственности на ресурсы
4. Структура основана на Rust, что обеспечивает большую безопасность и читаемость.
5. Газовые затраты ниже, эффективность выполнения выше

![Крепкая вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?])https://img-cdn.gateio.im/webp-social/moments-6ce3c4c4ec5fa36db8c60acbdc6c1a49.webp(

Мысли и рекомендации по инцидентам атак на SUI

) Хакерская атака

1. Границы математических условий должны быть строго проанализированы
2. Сложные уязвимости требуют привлечения профессионального математического аудита
3. Повышение стандартов проверки проектов, подвергшихся атакам
4. Строгая проверка границ при преобразовании чисел разных типов
5. Огромные разрушения, вызванные "атакой пыли"
6. Укрепление возможностей для мониторинга и реагирования на хакерские действия в реальном времени

Безопасность средств на блокчейне и экстренное реагирование

Механизм реагирования SUI в условиях кризиса

1. Узлы валидаторов взаимосвязаны, своевременно блокируют адреса хакеров.
2. Аудит субсидий и повышение безопасности на блокчейне
3. Совместный отклик Cetus и SUI

Размышления о безопасности средств пользователей после хакерской атаки на Cetus

1. С технической точки зрения, прямое восстановление средств на блокчейне не является совершенно невозможным.
2. Сообщество совместного строительства, совершенствование механизма безопасного отслеживания
3. Введение страховых выплат для обеспечения безопасности средств

![Твердая вера после кризиса безопасности: почему SUI по-прежнему обладает потенциалом для долгосрочного роста?]###https://img-cdn.gateio.im/webp-social/moments-07b617b85c72a0b5b9d634d7d93cb112.webp(

Постоянно процветающая экосистема SUI: За пределами DeFi, все растет

По состоянию на данный момент, TVL сети SUI составляет около 1,6 миллиарда долларов, средний дневной объем торгов на DEX остается на уровне около 300 миллионов долларов. SUI занимает 8-е место по TVL среди всех цепочек и 3-е место среди не-EVM цепочек. По активности цепочки SUI занимает 5-е место в мире и 3-е место среди не-EVM сетей.

Основные проекты экосистемы SUI:

) DeFi-протокол

• Navi Protocol: универсальный DeFi протокол, TVL превышает 400 миллионов долларов
• Bucket Protocol: платформа ликвидности, TVL превышает 1.1 миллиона долларов
• Моментум: децентрализованная биржа, использующая ve###3,3( экономику токенов
• Bluefin: децентрализованная платформа для торговли вечными контрактами, общий объем торгов уже превысил 500 миллиардов долларов
• Haedal Protocol: родной LSD протокол, TVL занимает четвертое место по всей цепи
• Artinals: RWA протокол, стремящийся преобразовать реальные активы в торгуемые NFT

) DePIN и AI

• Walrus Protocol: протокол децентрализованного хранения и доступности данных

Экосистема SUI растет с удивительной скоростью, благодаря своей уникальной технологической архитектуре и богатым областям применения, привлекая большое количество разработчиков, пользователей и инвестиций. С увеличением поддержки экосистемы SUI со стороны основных бирж, SUI имеет все шансы в будущем еще больше укрепить свои позиции в качестве "игровой цепи" и многофункциональной платформы, открывая новую главу в развитии экосистемы.

![Твердая вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?]###https://img-cdn.gateio.im/webp-social/moments-662243effb43b189c4b5953eef294658.webp(

![Уверенная вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?])https://img-cdn.gateio.im/webp-social/moments-10f1b4cf6d48082be2bd3098bc7a789c.webp(

![Твердая вера после кризиса безопасности: почему SUI все еще обладает потенциалом для долгосрочного роста?])https://img-cdn.gateio.im/webp-social/moments-3c2488612ca7cbdff3bb25f8208411a6.webp(

![Непоколебимая вера после кризиса безопасности: почему SUI по-прежнему обладает потенциалом для долгосрочного роста?])https://img-cdn.gateio.im/webp-social/moments-b81099424c1d55b73661a529c7fb318d.webp(