Стійкість та потенціал зростання екосистеми SUI: від кризи безпеки до довгострокового розвитку

Нещодавно протокол Cetus на мережі SUI зазнав хакерської атаки, що викликало широкий інтерес до безпеки SUI та стабільності екосистеми. У цій статті буде проаналізовано цю атакуючу подію, обговорено технічні основи SUI та розвиток екосистеми, а також розглянуто його довгостроковий потенціал зростання.

1. Огляд атаки на Cetus

22 травня 2025 року провідний AMM протокол на мережі SUI Cetus зазнав хакерської атаки, що призвело до втрати активів на понад 200 мільйонів доларів. Зловмисники використали уразливість переповнення цілого числа в контракті Cetus, точно маніпулюючи, що призвело до значних фінансових втрат.

Атака зазвичай ділиться на три етапи:

1. Використання блискавичних позик для отримання великої кількості коштів, маніпулювання цінами
2. Використання вразливостей контракту для додавання дуже малої кількості ліквідності
3. Виведення великої ліквідності для отримання прибутку

Основною причиною цього вразливості є недостатня жорсткість перевірки граничних умов у математичній бібліотеці Cetus, що дозволяє виправити це, змінивши лише два рядки коду. Це відображає те, що навіть у блокчейнах, орієнтованих на безпеку, обробка меж у складних взаємодіях все ще може стати шляхом для атаки.

2. Консенсус механізм SUI та реагування

SUI використовує механізм консенсусу делегованого доказу частки (DPoS), має такі характеристики:

• Середня кількість валідаторів:106
• Середній період Epoch: 24 години
• Делегування прав: Звичайні користувачі можуть делегувати SUI валідаторам для участі в мережі
• Представлення раундів створення блоків: невелика кількість валідаторів чергуються для створення блоків, що підвищує TPS
• Динамічні вибори: повторні вибори складу валідаторів в кожному циклі

У цьому нападі SUI швидко заморозив адресу нападника через валідаторів, успішно заблокувавши 160 мільйонів доларів. Ця реакція відображає швидкість реагування SUI в кризі, але також викликала дискусії про рівень його "децентралізації".

3. Технічні переваги мови Move

Мова Move, як основа SUI, має такі безпекові характеристики:

1. Чітка належність коштів, природна ізоляція прав
2. Захист від повторних атак на мовному рівні
3. Автоматичне управління пам'яттю та відстеження прав власності на ресурси
4. Структура походить з Rust, безпека та читабельність є більш сильними
5. Нижчі витрати на газ, вища ефективність виконання

Мова Move забезпечила надійну технічну основу для SUI, але цей інцидент також нагадує нам про те, що граничні умови у складних взаємодіях все ще потребують особливої уваги.

4. Стійкий розвиток екосистеми SUI

Незважаючи на виклики, екосистема SUI все ще зберігає бурхливі темпи зростання:

• TVL приблизно 16 мільярдів доларів США, денний обсяг торгів DEX 3 мільярди доларів США
• Активність розробників на високому рівні
• Екосистема охоплює DEX, інфраструктуру, ігри, DePIN та інші напрями
• Обсяг стейблкоїнів перевищив 1 мільярд доларів
• Рейтинг TVL по всьому ланцюгу 8-ме місце, 3-тє місце серед не-EVM ланцюгів

Представницькі проєкти включають:

• Navi Protocol: універсальний DeFi протокол
• Bucket Protocol:платформа ліквідності
• Momentum: децентралізована біржа
• Bluefin: платформа для торгівлі безстроковими контрактами
• Haedal Protocol: нативний LSD протокол
• Artinals:RWA протокол
• Walrus Protocol: децентралізований протокол зберігання

5. Висновок

SUI продемонстрував сильну здатність до реагування та екологічну стійкість під час цього інциденту з безпекою. Хоча в короткостроковій перспективі існують виклики, його технологічна база є міцною, а екосистема продовжує процвітати, що забезпечує довгостроковий потенціал зростання. У майбутньому SUI має можливість ще більше зміцнити свою позицію в галузі як різноманітна платформа застосувань, відкриваючи нову главу в розвитку екосистеми.