安全危机后的坚定信仰:为什么 SUI 仍然具备长期增长的潜力?
撰文:Klein Labs、 Aquarius Capital
TL;DR1. Cetus 漏洞源于合约实现,而非 SUI 或 Move 语言本身:
本次攻击根本在于 Cetus 协议中算术函数的边界校验缺失——掩码过宽与位移溢出导致的逻辑漏洞,与 SUI 链或 Move 语言的资源安全模型无关。漏洞可用「一行边界检查」修复,且不影响整个生态的核心安全。
2. SUI 机制中的「合理中心化」在危机中显现价值:
虽然 SUI 采用 DPoS 验证者轮次和黑名单冻结等功能存有轻度中心化倾向,但这恰恰在 CETUS 事件响应中派上用场:验证者快速将恶意地址同步至 Deny List、拒绝打包相关交易,实现了逾 1.6 亿美元资金的即时冻结。这本质上一种积极的「链上凯恩斯主义」,有效的宏观调控对经济系统起到了正面作用。
3. 技术安全的反思与建议:
数学与边界校验:对所有关键算术运算(如位移、乘除)引入上下限断言,并进行极端值 fuzzing 和形式化验证。此外,需要增强审计与监控:在一般代码审计之外,增加专业数学审计团队和实时链上交易行为检测,及早捕捉异常拆分或大额闪电贷;
4. 资金保障机制的总结与建议:
在 Cetus 事件中,SUI 与项目方高效协同,成功冻结超 1.6 亿美元资金,并推动 100% 赔付方案,体现出强大的链上应变力与生态责任感。SUI 基金会也追加 1000 万美元审计资金,强化安全防线。未来可进一步推进链上追踪系统、社区共建安全工具、去中心化保险等机制,完善资金保障体系。
5. SUI 生态的多元扩张
SUI 在不到两年时间内快速实现了从「新链」到「强生态」的跃迁,构建出涵盖稳定币、DEX、基础设施、DePIN、游戏等多条赛道的多元化生态版图。稳定币总规模突破 10 亿美元,为 DeFi 模块提供了坚实流动性基础;TVL 全球排名第 8,交易活跃度全球第 5,非 EVM 网络第 3(仅次于 Bitcoin 和 Solana),显示出强劲的用户参与与资产沉淀能力。
1. 一次攻击引发的连锁反应2025 年 5 月 22 日,部署于 SUI 网络上的头部 AMM 协议 Cetus 遭遇黑客攻击,攻击者利用一处与「整数溢出问题」相关的逻辑漏洞,发起精准操控,导致超过 2 亿美元资产的损失。这起事件不仅是今年迄今为止 DeFi 领域最大规模的安全事故之一,也成为 SUI 主网上线以来最具破坏力的黑客攻击。
根据 DefiLlama 数据,SUI 全链 TVL 在攻击发生当日一度暴跌超过 3.3 亿美元,Cetus 协议自身锁仓金额更是瞬间蒸发 84%,跌至 3800 万美元。受连带影响,多个 SUI 上的热门代币(包括 Lofi、Sudeng、Squirtle 等)在短短一小时内暴跌 76% 至 97%,引发市场对 SUI 安全性与生态稳定性的广泛关注。
免责声明:本站所有内容不构成投资建议,币市有风险、投资请慎重。
- NFT资讯网