Niềm tin vững chắc sau khủng hoảng an ninh: tiềm năng tăng lên lâu dài của SUI

Cetus đã bị tấn công bởi hacker, dẫn đến TVL toàn chuỗi SUI giảm mạnh hơn 3,3 triệu USD, gây ra sự quan tâm rộng rãi của thị trường về tính an toàn và sự ổn định của hệ sinh thái SUI. Nhưng sau cơn sóng này, hệ sinh thái SUI đã thể hiện sức chịu đựng và khả năng phục hồi mạnh mẽ. Vốn trên chuỗi và mức độ hoạt động của người dùng không gặp phải sự suy giảm liên tục, mà ngược lại, đã thúc đẩy toàn bộ hệ sinh thái tăng cường sự chú ý đối với tính an toàn, xây dựng cơ sở hạ tầng và chất lượng dự án.

Phân tích nguyên nhân tấn công sự kiện Cetus

quy trình thực hiện tấn công

1. Khởi xướng vay chớp nhoáng, thao túng giá cả
2. Thêm thanh khoản
3. Rút thanh khoản

Cuộc tấn công đã dẫn đến việc đánh cắp các tài sản sau:

• 1290万枚 SUI( khoảng 5400 triệu đô la Mỹ )
• 6000 triệu đô la Mỹ USDC
• 490 triệu USD Haedal Staked SUI
• 1950 triệu USD TOILET
• Các token khác như HIPPO và LOFI giảm 75-80%, thanh khoản cạn kiệt

Nguyên nhân và đặc điểm của lỗ hổng lần này

1. Chi phí sửa chữa cực thấp: chỉ cần chỉnh sửa hai dòng mã là có thể loại bỏ hoàn toàn rủi ro.

2. Tính ẩn danh cao: Hợp đồng đã hoạt động ổn định trong hai năm mà không có sự cố, nhiều lần kiểm toán không phát hiện lỗ hổng.

3. Không phải vấn đề riêng của Move: Lỗ hổng tương tự cũng đã xuất hiện trong các ngôn ngữ khác như Solidity, Rust.

Cơ chế đồng thuận của SUI

( Giới thiệu về cơ chế đồng thuận SUI

SUI áp dụng khung ủy thác chứng minh quyền sở hữu )DPoS###, số lượng xác nhận trung bình là 106, chu kỳ Epoch trung bình là 24 giờ.

Cơ chế quy trình:

• Ủy thác quyền lợi
• đại diện cho vòng quay xuất khối
• Bầu cử động

Lợi thế của DPoS:

• Hiệu quả cao
• Chi phí thấp
• Độ an toàn cao

( Trong cuộc tấn công lần này, SUI có hiệu suất như thế nào

)# Cơ chế đóng băng hoạt động

SUI nhanh chóng đóng băng các địa chỉ liên quan đến kẻ tấn công, khiến giao dịch chuyển khoản không thể được đóng gói lên chuỗi. Cơ chế danh sách từ chối tích hợp sẵn của SUI ###deny list### có thể ngăn chặn các giao dịch liên quan đến các địa chỉ được liệt kê.

(# Ai có quyền thay đổi danh sách đen?

TransactionDenyConfig là tệp cấu hình được tải cục bộ bởi mỗi trình xác thực. Thực tế, danh sách từ chối này chủ yếu được thiết lập và cập nhật bởi quỹ SUI.

)# Bản chất của chức năng danh sách đen

Chức năng danh sách đen về bản chất là cơ chế đảm bảo an toàn. Chìa khóa để xác định "có trung tâm hóa hay không" nên là liệu người dùng có quyền kiểm soát tài sản hay không. Về điểm này, SUI đã thể hiện quyền sở hữu tự nhiên của người dùng đối với tài sản thông qua ngôn ngữ lập trình Move.

Điểm giới hạn của phi tập trung và thực tế: Tranh cãi về quản trị do SUI gây ra

Một phần cho rằng SUI khá phi tập trung:

• Các thành viên trong cộng đồng SUI cho rằng "Phi tập trung không phải là để ngồi nhìn mọi người bị tổn thương, mà là để mọi người có thể hành động cùng nhau mà không cần sự cho phép của ai."
• Không chỉ riêng SUI, hầu hết các chuỗi PoS đều phải đối mặt với rủi ro tập trung xác thực tương tự.

Một số người cho rằng SUI quá trung tâm:

• Số lượng người xác thực ít, đội ngũ sáng lập nắm giữ phần lớn nguồn cung token.

Từ góc độ lý thuyết kinh tế vĩ mô, sự tập trung vừa phải và nhẹ nhàng tại giai đoạn hiện tại là cần thiết.

• Giảm thiểu rủi ro của sự không đối xứng thông tin
• Đối phó với biến động thị trường
• Thúc đẩy sự phối hợp và hợp tác

![Niềm tin vững chắc sau khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?]###https://img-cdn.gateio.im/webp-social/moments-e5fafe364bc78a861879249b0313d1a8.webp###

Hào quang công nghệ của ngôn ngữ Move

1. Quyền sở hữu tài chính rõ ràng, quyền hạn được tách biệt một cách tự nhiên
2. Phòng chống tấn công tái nhập ở cấp độ ngôn ngữ
3. Quản lý bộ nhớ tự động và theo dõi quyền sở hữu tài nguyên
4. Cấu trúc nguồn gốc từ Rust, tính an toàn và khả năng đọc hiểu cao hơn
5. Chi phí Gas thấp hơn, hiệu suất thực hiện cao hơn

Suy nghĩ và đề xuất dựa trên sự kiện tấn công SUI

( tấn công mạng

1. Điều kiện biên toán học phải được phân tích một cách nghiêm ngặt
2. Lỗ hổng phức tạp cần sự tham gia của kiểm toán toán học chuyên nghiệp
3. Tăng lên tiêu chuẩn kiểm tra các dự án đã bị tấn công
4. Kiểm tra biên nghiêm ngặt chuyển đổi giá trị giữa các loại
5. Thiệt hại lớn do "tấn công bụi" gây ra
6. Tăng cường khả năng giám sát và phản ứng kịp thời đối với hành vi tấn công của hacker

) đảm bảo an toàn tài chính trên chuỗi và xử lý khẩn cấp

Cơ chế ứng phó của SUI trong xử lý khủng hoảng

1. Các nút xác thực kết nối lẫn nhau, kịp thời chặn địa chỉ hacker
2. Kiểm toán trợ cấp và nâng cao an toàn trên chuỗi
3. Cetus và SUI của phản ứng hợp tác

Suy ngẫm về sự an toàn tài sản của người dùng sau sự kiện tấn công của Cetus

1. Về mặt kỹ thuật, việc khôi phục tiền trên chuỗi một cách trực tiếp không phải là hoàn toàn không thể.
2. Cộng đồng cùng xây dựng, hoàn thiện cơ chế theo dõi an toàn
3. Giới thiệu quỹ bảo đảm bồi thường bảo hiểm an toàn

![Niềm tin vững chắc sau cuộc khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?]###https://img-cdn.gateio.im/webp-social/moments-07b617b85c72a0b5b9d634d7d93cb112.webp###

Hệ sinh thái SUI đang phát triển mạnh mẽ: Ngoài DeFi, mọi thứ đều tăng lên

Đến nay, TVL của mạng SUI khoảng 1.6 tỷ đô la, khối lượng giao dịch trung bình hàng ngày của DEX duy trì ở mức khoảng 300 triệu đô la. SUI đứng thứ 8 trong tổng TVL của toàn chuỗi, đứng thứ 3 trong các chuỗi không phải EVM. Về mức độ hoạt động giao dịch trên chuỗi, SUI đứng thứ 5 toàn cầu, đứng thứ 3 trong các mạng không phải EVM.

Dự án chính của hệ sinh thái SUI:

( Giao thức DeFi

• Navi Protocol: giao thức DeFi một điểm đến, TVL hơn 4 trăm triệu đô la
• Bucket Protocol: nền tảng thanh khoản, TVL tăng lên 1.1 triệu USD
• Momentum: sàn giao dịch phi tập trung, sử dụng ve)3,3### kinh tế học tiền tệ
• Bluefin: Nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung, tổng khối lượng giao dịch đã vượt qua 500 tỷ USD
• Haedal Protocol: giao thức LSD gốc, TVL đứng thứ tư toàn chuỗi
• Artinals: Giao thức RWA, cam kết chuyển đổi tài sản thực thành NFT có thể giao dịch.

( DePIN & AI

• Walrus Protocol: giao thức lưu trữ phi tập trung và khả năng truy cập dữ liệu

Hệ sinh thái SUI đang tăng lên với tốc độ đáng kinh ngạc, nhờ vào kiến trúc công nghệ độc đáo và các trường hợp ứng dụng phong phú, đã thu hút sự tham gia của nhiều nhà phát triển, người dùng và vốn. Khi ngày càng nhiều sàn giao dịch chính thống tăng cường hỗ trợ cho hệ sinh thái SUI, SUI có khả năng trong tương lai sẽ củng cố thêm vị thế trong ngành của mình như là "chuỗi trò chơi" và nền tảng ứng dụng đa dạng, mở ra một chương mới cho sự phát triển của hệ sinh thái.

![Niềm tin vững chắc sau khủng hoảng an ninh: Tại sao SUI vẫn có tiềm năng tăng lên lâu dài?])https://img-cdn.gateio.im/webp-social/moments-662243effb43b189c4b5953eef294658.webp###