作者:Klein Labs、 Aquarius Capital
1. Cetus 漏洞源于合約實現,而非 SUI 或 Move 語言本身:
本次攻擊根本在于 Cetus 協議中算術函數的邊界校驗缺失——掩碼過寬與位移溢出導致的邏輯漏洞,與 SUI 鏈或 Move 語言的資源安全模型無關。漏洞可用「一行邊界檢查」修復,且不影響整個生態的核心安全。
2. SUI 機制中的「合理中心化」在危機中顯現價值:
雖然 SUI 采用 DPoS 驗證者輪次和黑名單凍結等功能存有輕度中心化傾向,但這恰恰在 CETUS 事件響應中派上用場:驗證者快速將惡意地址同步至 Deny List、拒絕打包相關交易,實現了逾 1.6 億美元資金的即時凍結。這本質上一種積極的「鏈上凱恩斯主義」,有效的宏觀調控對經濟系統起到了正面作用。
3. 技術安全的反思與建議:
數學與邊界校驗:對所有關鍵算術運算(如位移、乘除)引入上下限斷言,并進行極端值 fuzzing 和形式化驗證。此外,需要增強審計與監控:在一般代碼審計之外,增加專業數學審計團隊和實時鏈上交易行為檢測,及早捕捉異常拆分或大額閃電貸;
4. 資金保障機制的總結與建議:
在 Cetus 事件中,SUI 與項目方高效協同,成功凍結超 1.6 億美元資金,并推動 100% 賠付方案,體現出強大的鏈上應變力與生態責任感。SUI 基金會也追加 1000 萬美元審計資金,強化安全防線。未來可進一步推進鏈上追蹤系統、社區共建安全工具、去中心化保險等機制,完善資金保障體系。
5. SUI 生態的多元擴張?
SUI 在不到兩年時間內快速實現了從「新鏈」到「強生態」的躍遷,構建出涵蓋穩定幣、DEX、基礎設施、DePIN、游戲等多條賽道的多元化生態版圖。穩定幣總規模突破 10 億美元,為 DeFi 模塊提供了堅實流動性基礎;TVL 全球排名第 8,交易活躍度全球第 5,非 EVM 網絡第 3(僅次于 Bitcoin 和 Solana),顯示出強勁的用戶參與與資產沉淀能力。
2025 年 5 月 22 日,部署于 SUI 網絡上的頭部 AMM 協議 Cetus 遭遇黑客攻擊,攻擊者利用一處與「整數溢出問題」相關的邏輯漏洞,發起精準操控,導致超過 2 億美元資產的損失。這起事件不僅是今年迄今為止 DeFi 領域最大規模的安全事故之一,也成為 SUI 主網上線以來最具破壞力的黑客攻擊。
根據 DefiLlama 數據,SUI 全鏈 TVL 在攻擊發生當日一度暴跌超過 3.3 億美元,Cetus 協議自身鎖倉金額更是瞬間蒸發 84%,跌至 3800 萬美元。受連帶影響,多個 SUI 上的熱門代幣(包括 Lofi、Sudeng、Squirtle 等)在短短一小時內暴跌 76% 至 97%,引發市場對 SUI 安全性與生態穩定性的廣泛關注。
但在這場沖擊波之后,SUI 生態展現出了強大的韌性與恢復能力。盡管 Cetus 事件短期內帶來了信心波動,但鏈上資金與用戶活躍度并未遭遇持續性衰退,反而促使整個生態對安全性、基礎設施建設與項目質量的關注顯著提升。
Klein Labs 將圍繞此次攻擊事件原因、SUI 的節點共識機制、MOVE 語言的安全性及 SUI 的生態發展,梳理這條尚處于發展早期階段的公鏈當前的生態格局,并探討其未來未來的發展潛力。
根據慢霧團隊對 Cetus 攻擊事件的技術分析,黑客成功利用了協議中的一個關鍵算術溢出漏洞,借助閃電貸、精確的價格操縱和合約缺陷,在短時間內盜取了超過 2 億美元數字資產。攻擊路徑大致可分為以下三個階段:
① 發起閃電貸,操縱價格
黑客首先利用最大滑點閃兌 100 億 haSUI 閃電貸,借出大量資金,進行價格操控。
閃電貸允許用戶在同一筆交易中借入并歸還資金,僅需支付手續費,具備高杠桿、低風險、低成本的特性。黑客利用這一機制在短時間內拉低了市場價格,并將其精準控制在一個極窄的區間內。
隨后攻擊者準備創建一個極為狹窄的流動性頭寸,將價格區間精確設定在最低報價 300,000( 和最高價 300,200 之間,其價格寬度僅為 1.00496621%。
通過以上方式,黑客利用足夠大的代幣數量與巨額流動性,成功操控了 haSUI 價格。隨后,他們又針對幾個無實際價值代幣進行操控。
② 添加流動性
攻擊者創建狹窄的流動性頭寸,聲明添加流動性,但是由于 checked_shlw 函數存在漏洞,最終只收取 1 代幣。
本質上是由于兩個原因:
掩碼設置過寬:等效于一個極大的流動性添加上限,導致合約中對用戶輸入的校驗形同虛設。黑客通過設置異常參數,構造輸入始終小于該上限,從而繞過了溢出檢測。
數據溢出被截斷:在對數值 n 執行 n << 64 的移位操作時,由于位移超出 uint256 數據類型的有效位寬(256 位),發生了數據截斷。高位溢出部分被自動舍棄,導致運算結果遠低于預期,從而使系統低估了兌換所需的 haSUI 數量。最終計算結果約小于 1,但由于是向上取整,最后算出來就等于 1,即黑客只需添加 1 個代幣,便可以換出巨額流動性。
③ 撤出流動性
進行閃電貸還款,保留巨額利潤。最終從多個流動性池中抽走總價值達數億美元的代幣資產。
資金損失情況嚴重,攻擊導致以下資產被盜:
- 1290 萬枚 SUI(約 5400 萬美元)
- 6000 萬美元 USDC
- 490 萬美元 Haedal Staked SUI
- 1950 萬美元 TOILET
- 其他代幣如 HIPPO 和 LOFI 下跌 75–80%,流動性枯竭
Cetus 的這次漏洞有三個特點:
1. 修復成本極低:一方面,Cetus 事件的根本原因是 Cetus 數學庫中的一個疏漏,并非協議的價格機制錯誤、底層架構錯誤。另一方面,漏洞僅僅限于 Cetus 本身,更和 SUI 的代碼無關。漏洞根源在于一處邊界條件判斷,只需修改兩行代碼即可徹底消除風險;修復完成后可立即部署到主網,確保后續合約邏輯完備,杜絕該漏洞。
2. 隱蔽性高:合約上線兩年平穩運行零故障,Cetus Protocol 進行了多次審計,但漏洞并未被發現,主要原因在于用于數學計算的 Integer_Mate 庫未被包含在審計范圍中。
黑客利用極端值精確構造交易區間,構造提交極高流動性的極罕見場景,才觸發異常邏輯,說明此類問題難以通過普通測試發現。這類問題往往處于人們視野中的盲區,因此潛伏了許久才被發現,
3. 并非 Move 獨有問題:
Move 在資源安全和類型檢查上優于多種智能合約語言,內置了常見情境下對于整數溢出問題的原生檢測。此次溢出是因為添加流動性時在計算所需的代幣數量時, 首先使用了錯誤的數值做上限檢查, 并且用移位運算代替了常規的乘法運算, 而如果是常規的加減乘除運算在 move 中會自動檢查溢出情況, 不會出現這種高位截斷的問題。
類似漏洞在其他語言(如 Solidity、Rust)上也曾出現,甚至因其缺乏整數溢出保護而更易被利用;在 Solidity 版本更新之前,對于溢出檢非常薄弱。歷史上發生過加法溢出、減法溢出、乘法溢出等,直接原因都是因為運算結果超出了范圍。例如 Solidity 語言的 BEC 和 SMT 兩種智能合約上的漏洞,都通過精心構造的參數,繞過合約中的檢測語句,超額轉賬實現攻擊。
SUI 官方 Medium
概況:
SUI 采取委托權益證明框架(Delegated Proof of Stake,簡稱 DPoS),DPoS 機制雖然能夠提高交易吞吐量,但卻無法像 PoW(工作量證明)那樣提供極高的去中心化程度。因此,SUI 的去中心化程度相對較低,治理門檻相對較高,普通用戶難以直接影響網絡治理。
- 平均驗證者數量:106
- 平均 Epoch 周期:24 小時
機制流程:
- 權益委托:普通用戶無需自行運行節點,只要將 SUI 質押并委托給候選驗證者,即可參與網絡安全保證與獎勵分配。該機制可以降低普通用戶的參與門檻,使其能通過「雇傭」信任的驗證者參與網絡共識。這也是 DPoS 相較傳統 PoS 的一大優勢。
- 代表輪次出塊:少數被選中的驗證者按固定或隨機順序出塊,提升了確認速度并提高了 TPS。
- 動態選舉 :每個計票周期結束后,根據投票權重,進行動態輪換,重新選舉 Validator 集合,保證節點活力、利益一致性、和去中心化。
DPoS 的優勢:
- 高效率:由于出塊節點數量可控,網絡能在毫秒級完成確認,滿足高 TPS 需求。
- 低成本:參與共識的節點更少,信息同步和簽名聚合所需的網絡帶寬和計算資源顯著減少。從而硬件與運維成本下降,對算力的要求下降,成本更低。最終實現了較低的用戶手續費。
- 高安全性:質押和委托機制讓攻擊成本與風險同步放大;配合鏈上罰沒機制,有效抑制惡意行為。
同時,在 SUI 的共識機制中,采用了基于 BFT(拜占庭容錯)的算法,要求驗證者中超過三分之二的投票達成一致,才能確認交易。這一機制確保即使少數節點作惡,網絡也能保持安全與高效運作。進行任何升級或重大決策時,也都需要超過三分之二的投票,才能實施。
本質上來講,DPoS 實際上是不可能三角形的一種折中方案,進行了去中心化與效率的折中。DPoS 在安全 - 去中心化 - 可擴展的「不可能三角」中,選擇減少活躍出塊節點數量以換取更高性能,相比純 PoS 或 PoW 放棄了一定程度的完全去中心化,但顯著提升了網絡吞吐和交易速度。
3.2.1 凍結機制的運作
此次事件中,SUI 快速凍結了攻擊者相關地址:
從代碼層面上來看,是使轉賬交易無法打包上鏈。驗證節點是 SUI 區塊鏈的核心組件,負責驗證交易并執行協議規則。通過集體忽略與攻擊者相關的交易,這些驗證者等于在共識層面上實施了一種類似于傳統金融中的『賬戶凍結』機制。
SUI 本身內置了拒絕列表(deny list)機制,這是一個黑名單功能,可以阻止任何涉及列出地址的交易。由于該功能已存在于客戶端中,因此當攻擊發生時
SUI 能夠立即凍結黑客的地址。如果沒有此功能,即使 SUI 只有 113 個驗證者,Cetus?很難在短時間內協調所有驗證者逐一響應。
3.2.2 誰有權力更改黑名單?
TransactionDenyConfig 是每個驗證器本地加載的 YAML/TOML 配置文件。任何運行節點的人都可以編輯此文件、熱重載或重啟節點,并更新列表。表面上看,每個驗證者似乎都在自由地表達自己的價值觀。
實際上,為了安全策略的一致性和有效性,這種關鍵配置的更新通常是協調的 由于這是「SUI 團隊推動的緊急更新」,因此基本上是 SUI 基金會(或其授權的開發人員)設置和更新此拒絕列表。
SUI 發布黑名單, 理論上驗證者可以選擇是否采用它——但實際上大多數人默認會自動采用它。因此,雖然此功能保護了用戶資金,但其本質上確實有一定程度的中心化。
3.2.3 黑名單功能的本質
黑名單功能實際上也并不是協議底層的邏輯,它更像是為了應對突發情況,保證用戶資金安全的一層附加安全性保障。
本質上是安全保證機制。類似于一條拴在門上的「防盜鏈」,只對想要侵入家門,即對協議作惡的人啟用。對于用戶來講:
- 對于大戶,流動性的主要提供者,協議是最想保證資金安全性的,因為實際上鏈上數據 tvl 全是主要大戶在貢獻,要想協議長久發展,必定會優先保證安全性。
- 對于散戶,生態活躍度的貢獻者,技術和社區共建的有力支持者。項目方同時也希望可以吸引散戶共建,這樣才能逐漸完善生態,增強留存率。而對于 defi 領域,最首要的還是資金安全。
判斷「是否中心化」的關鍵,應是用戶是否擁有資產的控制權。在這一點上,SUI 借助 Move 編程語言體現了對用戶資產的天然歸屬權:
SUI 構建在 Move 語言之上,而 Move 的核心理念可以概括為「資金跟隨地址」:
與 Solidity 語言以智能合約為交互核心不同,在 Move 中,用戶資產始終直接保存在個人地址下,交易邏輯圍繞資源的所有權轉移進行。這意味著資產的控制權天然屬于用戶,非合約托管,降低了因合約漏洞或權限設計不當而丟失資金的風險,也從根本上增強了去中心化屬性。
SUI 目前也在致力加強去中心化。正在通過實施 SIP-39 提案,逐步降低驗證者的準入門檻.新的提案將驗證者的準入門檻從單純的質押數量調整為投票權,以此增加普通用戶的參與度。
在此次 SUI 的緊急響應中,社區與驗證者的聯合行動引發了對其「去中心化」程度的激烈討論:
部分加密從業者認為 SUI 較為去中心化
- SUI 社群成員回應「去中心化不是坐視人們受害,而是讓大家不需獲得誰的許可,也能共同做出行動。」-- 巨額資金被盜,不可能坐以待斃。?
-?「這才是真實世界中的去中心化,不是『無能為力』,而是『與社區保持一致并做出響應』。去中心化的核心」不在于站在一旁看人被攻擊,而是社區無需許可也能協同采取行動的能力。「
- 并非 SUI 獨有—— 從以太坊到 BSC, 大多數 PoS 鏈都面臨著類似的驗證者中心化風險。SUI 的案例只是讓問題更加凸顯。
也有部分從業者認為 SUI 過于中心化:
- 例如: Cyber Capital 創辦人 Justin Bons 直言 SUI 的驗證者正在聯手審查駭客的交易這是否意味著 SUI 是中心化的?簡短回答是:是。但更重要的是為什么?因為『創辦人』持有大部分供應量,且驗證者只有 114 個!」作為對比,Ethereum 擁有超過 100 萬個驗證者,Solana 則有 1,157 個。
但是我們認為這種理論有些片面:
- SUI 所有驗證者功能基本都是一致的,且動態輪換更新驗證者,實現新陳代謝,防止權力的集中化與配置不平等。
從宏觀經濟學理論角度來看,由于信息不對稱和市場發展尚不完全,在當前階段,適度、輕微的中心化具有一定的必要性。
傳統經濟學理論中,中心化模式亦有其優點
- 降低信息不對稱的風險:中心化主體往往掌握更多信息,能夠更準確地評估交易風險,有效避免逆向選擇與道德風險的發生。
- 應對市場波動:在面對外部沖擊或系統性風險時,中心化機制能夠快速統一決策、調配資源,提高市場的韌性與應變能力。
- 促進協調與合作:中心化機構有助于在多方利益博弈中實現更高效的協調,推動資源的合理配置與整體效率的提升。
總體而言,輕微且有邊界的中心化并非洪水猛獸,而是在現實經濟條件下對」去中心化「理想的一種有效補充。這是一種過渡性的安排,而加密世界終將朝著去中心化方向演進,這是行業共識,也是技術與理念發展的最終目標。在這次事件的場景中,這種中心化實現了類似凱恩斯主義的宏觀調控。在經濟體中亦然,完全去中心化的市場經濟,也會引發經濟危機,適度的宏觀調控能夠讓經濟系統朝著有利的方向發展。
在智能合約安全事故頻發的加密世界,Move 語言憑借其資源模型、類型系統與安全機制,正逐步成為新一代公鏈的重要基礎設施:
1. 資金歸屬清晰,權限天然隔離
Move :資產是資源,每個資源都是獨立的,只能歸屬于一個賬戶,必須明確誰是所有者。資產嚴格屬于用戶錢包里的錢,只有用戶能管理,權限清晰。
Solidity :用戶資產實際由合約控制,開發者要額外寫控制邏輯來限制訪問。一旦權限寫錯,就可能導致智能合約故障,資產被隨意操作。
2. 語言層面防重入攻擊
-Move:基于資源所有權和線性類型系統,每次資源使用后即搬空,無法再次調用,天然屏蔽重入攻擊風險。
-Solidity:」重入攻擊「是以太坊上最著名的攻擊方式之一,如著名的 The DAO 漏洞。Solidity 存在重入攻擊隱患,需開發者通過」檢查 - 效果 - 交互「模式手動防御,一旦遺漏會造成極高風險。
3. 自動內存管理與資源所有權追蹤
-Move:基于 Rust 的線性類型和所有權模型,所有資源在編譯期即可追蹤其生命周期,系統自動回收未使用變量并禁止隱式復制或丟棄,杜絕懸掛和重復釋放風險。
-Solidity:采用手動內存管理的堆棧模型,開發者需自行維護變量生命周期,易出現內存泄漏、無效引用或權限濫用,增加了漏洞和攻擊面的可能。
4. 結構源自 Rust,安全性和可讀性更強
- 語法更嚴謹: 編譯期強類型檢查、內存安全、無未初始化變量,邏輯錯誤在運行前就能被捕捉,減少線上事故。
- 報錯機制完善: 編譯器清晰提示錯誤位置與類型,利于開發與調試,減少不可預測行為。
5. Gas 成本更低,執行效率更高
Move 語言結構精簡、執行路徑更短,且虛擬機經過優化,單位計算的資源消耗 Gas 更低。實現提高執行效率,降低用戶操作成本,適合如 DeFi、NFT mint 的高頻交易類應用場景
綜合來看,Move 語言不僅在安全性和可控性上顯著優于傳統智能合約語言,更通過資源模型與類型系統,從根源上規避了常見的攻擊路徑與邏輯漏洞,Move 語言代表著智能合約開發從」能跑就行「走向」天生安全「的方向。為 SUI 等新公鏈提供了堅實的基礎設施,?也為整個加密行業的技術演進打開了新的可能性。
技術優勢并不意味著萬無一失。即便在以安全為核心設計的鏈上,復雜的合約交互、邊界條件處理不當,仍可能成為攻擊者利用的突破口。近期 SUI 上發生的安全事件就再次提醒我們:在安全性設計之外,審計與數學驗證同樣不可或缺,下面我們從開發與風控視角出發,提出針對性的建議與思考。
1. 數學邊界條件必須嚴格分析
黑客事件揭示了數學邊界條件不嚴謹的漏洞。攻擊者通過操控合約中的流動性頭寸,利用錯誤的邊界條件和數值溢出,繞過了合約的安全檢測。因此,必須對所有關鍵數學函數進行嚴格分析,確保它們在各種輸入條件下都能正確工作。
2. 復雜漏洞需引入專業數學審計
本次事件中的數據溢出和邊界檢查失誤漏洞涉及復雜的數學計算和位移操作,這些是常規審計難以捕捉的。傳統的代碼審計主要關注合約的功能性和安全性,而對于復雜數學問題的審查通常需要更加專業的數學背景,因此建議引入專業的數學審計團隊來識別和修復這類隱患。
3. 提高曾受攻擊項目的審查標準
黑客利用閃電貸機制進行市場操控,充分說明了即使是已經經歷過攻擊的項目,仍然存在被攻擊的潛在風險。項目如果曾遭遇過攻擊,其代碼和合約需要經過更為嚴格和細致的審查,確保不再出現類似漏洞。特別是在數學處理、數據溢出和邏輯漏洞方面的審查應該更加全面。
4. 嚴格邊界檢查跨類型數值轉換
黑客利用掩碼設置過寬和數據溢出被截斷等問題,最終導致了合約計算錯誤,進而成功操控價格。所有的跨類型數值轉換,如整數與浮動數值轉換,必須嚴格進行邊界檢查,確保不會出現溢出或精度丟失的風險。特別是在對大數值進行計算時,應采取更嚴格的處理方式。
5. 」塵埃攻擊「造成的巨大破壞
黑客通過操控低價值代幣(塵埃)進行價格操控,利用了這些代幣的低流動性特點,尤其在 DeFi 領域的 AMM 兌換時,使得它們在市場中易于被操控。這種操作不只限于高價值代幣,低價值代幣同樣可能成為攻擊的突破口,因此項目方需要意識到」塵埃攻擊「的潛在威脅,并采取措施防范此類風險。
6. 加強對黑客行為的實時監控與響應能力
在正式成功攻擊協議之前,黑客曾嘗試進行一次類似的攻擊,但因可能的 Gas 不足導致交易失敗。如此大額的流動性交易,即便失敗,也應被及時檢測并引起警覺。平臺的監控系統應能夠在此類異常交易發生時,立即觸發風控機制,早期識別潛在威脅。通過加強對鏈上交易行為的實時監控,并結合先進的分析工具與技術手段,平臺可以在問題發生初期就進行及時干預,避免進一步的損失。
5.2.1 危機處理中 SUI 的應對機制
1. 驗證者節點互聯互通,及時封鎖黑客地址
SUI 通過提升驗證者節點間的互聯互通,迅速對黑客地址進行封鎖,最大限度地減少了損失。
首先需要理解鏈上資金轉賬基本原理:每一筆轉賬都必須由私鑰簽名以證明資金所有權,經網絡驗證者(如節點或排序器)確認其合法性后,再由區塊打包并廣播上鏈,最終完成不可篡改的結算過程。
SUI 對資金的封鎖,實際上是在驗證者確認這一步實現的:通過將黑客地址加入黑名單,并同步分發給所有驗證者節點,使其拒絕對該地址相關交易進行打包確認,從而阻斷資金上鏈,達到凍結效果。
2. 審計補貼與鏈上安全性提升
SUI 始終重視鏈上安全性,對于鏈上項目提供免費的審計服務。并為生態系統的安全保障提供了強有力的支持。Cetus 黑客攻擊事件后,SUI 基金會宣布新增 1000 萬美元的審計撥款,用于加強審計和漏洞防護,進一步強化鏈上安全。
3. Cetus 與 SUI 的協同響應
在此次安全事件中,SUI 與 Cetus 展現出極強的協同應變能力與生態聯動機制。異常發生后,Cetus 團隊迅速與 SUI 驗證節點溝通,并在大多數驗證者支持下,成功凍結了攻擊者的兩個錢包地址,鎖定資金總額超過 1.6 億美元,為后續資產追回與賠付爭取了關鍵時間窗口。
更為重要的是,Cetus 官方已宣布,結合自身的現金與代幣儲備,并在 SUI 基金會提供的關鍵支持下,將能夠實現對受影響用戶的 100% 全額賠付。
這一系列協同動作不僅體現了 SUI 在面對極端風險時的基礎設施靈活性與執行力,也反映出生態內項目之間的信任基礎與責任共識,為 SUI DeFi 構建更具韌性的安全生態奠定了堅實基礎。
5.2.2 Cetus 黑客攻擊事件對于用戶資金安全的反思
1. 技術角度上,直接進行鏈上資金恢復并非完全不可能,常見的應對方式主要有兩種:
- 回滾鏈上操作:也就是將部分鏈上交易」撤回「,讓狀態回到攻擊發生前的某個時間點;
- 動用多重簽名權限:通過多方授權,控制關鍵錢包,將資金從黑客地址中強行收回。
不過,這些做法一般只在資金體量非常大、風險極高時才會啟用。它們雖有效,但對去中心化原則有一定沖擊,容易引發爭議。因此,很多項目方會盡量避免采用,除非是迫不得已、無法談判、資金無法追回的情況下。
Cetus 和 SUI 在近期的處理案例中,并沒有選擇直接」動刀「鏈上數據,而是通過更溫和的方式處理——比如在驗證者層面凍結惡意地址的交易請求。這種做法相較傳統的暴力手段,更尊重去中心化精神,也體現出 Move 生態下更細膩的安全治理能力。
2. 社區共建,完善安全追蹤機制
要強化 Move 生態的安全性,社區共建是關鍵。當前 Move 的技術基礎堅實,但參與者相對較少,尤其在鏈上追蹤和安全審計方面仍不夠成熟。相比之下,以太坊已通過社區多年建設形成了完善的鏈上監控工具(如 Etherscan)。因此,需要更多開發者和安全機構參與,共同構建類似的追蹤系統,提升整體生態的透明度與抗風險能力。
3. 引入保險賠付保障資金安全
部分去中心化項目通過與如 Nexus Mutual 等保險協議合作,為用戶質押資金提供安全保障,降低因漏洞或攻擊帶來的損失風險。
SUI 目前無疑處于一個特殊時期,雖然面臨一些挑戰,但它依然保持在 TVL、開發者活躍度和生態建設等方面的領先地位,穩居 Move 系列公鏈的龍頭。然而,部分社區仍存在 FUD,缺乏對 SUI 技術優勢和生態潛力的理性理解。
截至目前,SUI 網絡的 TVL 約為 16 億美元,DEX 日均交易量維持在 3 億美元左右,展現出強勁的資金活躍度與鏈上用戶熱情。盡管 SUI 仍是主流公鏈中相對年輕的一員,但其在開發者活躍度方面已躋身前列,生態建設步伐迅猛。從早期的 NFT 集合起步,到如今涵蓋 DEX、基礎設施、游戲、DePIN 等多個垂類賽道,越來越多的項目選擇在 SUI 上構建,逐步形成多元化的應用矩陣。
SUI 生態的 TVL,DefiLlama
其中,穩定幣生態的快速發展為 SUI 的 DeFi 基礎打下了關鍵基礎。據 DefiLlama,當前部署在 SUI 鏈上的穩定幣總規模已突破 10 億美元,占據 TVL 的重要比例,成為鏈上流動性的重要來源。?
這一趨勢也反映在 DefiLlama 公鏈排名中:SUI 目前在全鏈 TVL 中排名第 8,在非 EVM 鏈中位列第 3(僅次于 Solana 和 Bitcoin);而在鏈上交易活躍度方面,SUI 位列全球第 5、非 EVM 網絡第 3。令人驚訝的是,SUI 在主網上線不到兩年的時間內取得這一成績,絕不僅僅歸因于 Mysten Labs 或基金會的資源投入,更是開發者、用戶與基礎設施伙伴共同參與下的成果。
SUI 生態的 TVL 在所有公鏈中的排名,DefiLlama
SUI 生態的 TVL 在非 EVM 公鏈中的排名,DefiLlama
Binance 對 SUI 生態的關注度近期也顯著提升。其 Alpha 項目專區已陸續上線包括 NAVI、SCA、BLUE、HIPPO、NS 在內的多個代表性項目,進一步放大了生態項目的曝光度與交易流動性,也彰顯了 SUI 生態在 CEX 視野中的戰略地位。
部分 SUI 社區處于反應時滯,為我們提供了觀察 SUI 上其他潛力項目的時間與機會。作為 Move 系的領先公鏈,SUI 上的項目仍然值得我們關注。在這一過程中,我們能夠發掘更多值得投資和支持的創新項目,同時也為未來的區塊鏈發展積累經驗。
那么,如今的 SUI 生態究竟由哪些具有代表性的項目構成?為了更直觀地呈現 SUI 當前的生態格局,我們將簡要梳理其中最具代表性的協議。
雖然在面向消費者和游戲方向上,SUI 上也涌現出許多表現亮眼的項目,但鑒于我們自身的流動性提供者身份,本次將重點聚焦于 DeFi 領域的核心協議進行分析。
SUI 生態圖譜,Klein Labs,25.5.28
Navi Protocol
Navi 是 SUI 上的一站式 DeFi 協議,功能涵蓋多資產借貸、杠桿金庫、LSTFi(VOLO LST)及聚合器 Astros。其支持藍籌資產、LP Token 及長尾資產,并提供閃電貸服務,滿足高級策略需求。當前 TVL 超過 4 億美元,排名 SUI 全網第二。原生代幣 $NAVI 已上線 OKX、Bybit 等主流交易所,成為 SUI 上最具代表性的借貸平臺之一。
Website: https://www.naviprotocol.io/
X:?https://twitter.com/navi_protocol
Bucket Protocol
Bucket Protocol 是部署在 SUI 網絡上的流動性平臺,用戶可以通過抵押多種資產來鑄造 $BUCK 穩定幣。它支持包括 $SUI 和 $BTC 在內的多種資產,提供靈活的穩定幣流動性獲取方式。當前 TVL(總鎖倉量)超過 1.1 億美元,Bucket Protocol 在提升 SUI 生態流動性和拓展 DeFi 應用場景方面發揮著關鍵作用。
Website:https://www.bucketprotocol.io/
X:https://x.com/bucket_protocol
Momentum
Momentum Finance 是一個建立在 Sui 上的去中心化交易所,采用 ve(3,3) 幣經濟學,旨在將代幣發行和流動性管理統一到一個單一的 DeFi 基礎設施中。
Ve(3,3) 模型在流動性提供者、交易員和協議之間協調激勵。協議激勵促進流動性和 APR,投票者獲得 100% 的費用和賄賂,流動性提供者獲得 100% 的 MMT 排放,交易員享受低費用和低滑點。
Momentum 還負責在 Sui 上發行關鍵的穩定幣,如 AusD、FDUSD 和 USDY 進一步鞏固了其作為關鍵基礎設施的角色。?
Website:https://app.mmt.finance/
X:https://x.com/MMTFinance
Bluefin
Bluefin 是 SUI 上的去中心化永續合約交易平臺,支持超過 10 種以 USDC 為抵押的合約市場,最高杠桿達 20 倍,采用鏈下訂單簿與鏈上結算架構,確認延遲低于 30 毫秒。其累計交易量已突破 500 億美元,市占率超 80%。Bluefin 也正拓展現貨交易與子協議 AlphaLend,全面布局 DeFi 借貸市場。
目前,其原生代幣 $BLUE 已上線韓國主流交易所 Bithumb。
Website: https://bluefin.io/
X:?https://x.com/bluefinapp
Haedal Protocol
Haedal 是 SUI 上的原生 LSD 協議,用戶可將 SUI 質押換取 haSUI,實現收益與流動性的兼得。其通過動態分配提升驗證者收益率,并引入 Hae3 模塊,包括反 MEV 做市機制 HMM、CEX 模擬策略金庫 haeVault、以及治理系統 haeDAO,協同提升 APR 與資本效率。目前 TVL 位居全鏈第四,正在成為 LSD 領域的重要玩家。
目前,其原生代幣 $HAEDAL 已在 Binance,Bybit,Bithumb 等主流交易所上線
Website: https://www.haedal.xyz/
X:?https://x.com/HaedalProtocol
Artinals
Artinals 是構建在 SUI 上的 RWA 協議,致力于將藝術品、地產、收藏品等現實資產轉化為可交易的 NFT。其自研 ART20 標準支持資產創建、交易、管理全流程數字化,并具備動態元數據與版稅分潤機制。Artinals 提供無代碼儀表盤與低代碼 SDK,降低資產上鏈門檻,并通過 ObjeX.world 實現資產實時交易。
Website: https://artinals.com/
X: https://x.com/artinalslabs
Walrus Protocol
由 Mysten Labs 開發的 Walrus Protocol 是 SUI 的去中心化存儲與數據可用性協議,專為解決鏈上大文件存儲而設計。其結合糾刪碼技術與 DPoS 共識,將數據切片分布至多個節點,保障高容錯性與數據可恢復能力。同時,依托 Move 智能合約,Walrus 實現了可編程存儲,使其在 NFT 媒體文件等應用中表現優異。
目前,其原生代幣 $WAL 已登陸韓國交易所 UPbit,Bithumb 以及 Bybit
Website: https://www.walrus.xyz/
X: https://x.com/WalrusProtocol/
SUI 生態正以驚人的速度成長,憑借其獨特的技術架構和豐富的應用場景,吸引了大量開發者、用戶與資本的共同參與。無論是在基礎設施、DeFi、游戲,還是 DePIN 與 AI 領域,SUI 都展現出了極強的競爭力和創新力。隨著更多主流交易所如 Binance 加大對 SUI 生態的支持, SUI 有望在未來進一步鞏固其作為游戲鏈和多元化應用平臺的行業地位,開啟生態發展的新篇章。
喜來順財經
