作者:Klein Labs、 Aquarius Capital
1. Cetus 漏洞源于合約實(shí)現(xiàn),而非 SUI 或 Move 語言本身:
本次攻擊根本在于 Cetus 協(xié)議中算術(shù)函數(shù)的邊界校驗(yàn)缺失——掩碼過寬與位移溢出導(dǎo)致的邏輯漏洞,與 SUI 鏈或 Move 語言的資源安全模型無關(guān)。漏洞可用「一行邊界檢查」修復(fù),且不影響整個(gè)生態(tài)的核心安全。
2. SUI 機(jī)制中的「合理中心化」在危機(jī)中顯現(xiàn)價(jià)值:
雖然 SUI 采用 DPoS 驗(yàn)證者輪次和黑名單凍結(jié)等功能存有輕度中心化傾向,但這恰恰在 CETUS 事件響應(yīng)中派上用場(chǎng):驗(yàn)證者快速將惡意地址同步至 Deny List、拒絕打包相關(guān)交易,實(shí)現(xiàn)了逾 1.6 億美元資金的即時(shí)凍結(jié)。這本質(zhì)上一種積極的「鏈上凱恩斯主義」,有效的宏觀調(diào)控對(duì)經(jīng)濟(jì)系統(tǒng)起到了正面作用。
3. 技術(shù)安全的反思與建議:
數(shù)學(xué)與邊界校驗(yàn):對(duì)所有關(guān)鍵算術(shù)運(yùn)算(如位移、乘除)引入上下限斷言,并進(jìn)行極端值 fuzzing 和形式化驗(yàn)證。此外,需要增強(qiáng)審計(jì)與監(jiān)控:在一般代碼審計(jì)之外,增加專業(yè)數(shù)學(xué)審計(jì)團(tuán)隊(duì)和實(shí)時(shí)鏈上交易行為檢測(cè),及早捕捉異常拆分或大額閃電貸;
4. 資金保障機(jī)制的總結(jié)與建議:
在 Cetus 事件中,SUI 與項(xiàng)目方高效協(xié)同,成功凍結(jié)超 1.6 億美元資金,并推動(dòng) 100% 賠付方案,體現(xiàn)出強(qiáng)大的鏈上應(yīng)變力與生態(tài)責(zé)任感。SUI 基金會(huì)也追加 1000 萬美元審計(jì)資金,強(qiáng)化安全防線。未來可進(jìn)一步推進(jìn)鏈上追蹤系統(tǒng)、社區(qū)共建安全工具、去中心化保險(xiǎn)等機(jī)制,完善資金保障體系。
5. SUI 生態(tài)的多元擴(kuò)張?
SUI 在不到兩年時(shí)間內(nèi)快速實(shí)現(xiàn)了從「新鏈」到「強(qiáng)生態(tài)」的躍遷,構(gòu)建出涵蓋穩(wěn)定幣、DEX、基礎(chǔ)設(shè)施、DePIN、游戲等多條賽道的多元化生態(tài)版圖。穩(wěn)定幣總規(guī)模突破 10 億美元,為 DeFi 模塊提供了堅(jiān)實(shí)流動(dòng)性基礎(chǔ);TVL 全球排名第 8,交易活躍度全球第 5,非 EVM 網(wǎng)絡(luò)第 3(僅次于 Bitcoin 和 Solana),顯示出強(qiáng)勁的用戶參與與資產(chǎn)沉淀能力。
2025 年 5 月 22 日,部署于 SUI 網(wǎng)絡(luò)上的頭部 AMM 協(xié)議 Cetus 遭遇黑客攻擊,攻擊者利用一處與「整數(shù)溢出問題」相關(guān)的邏輯漏洞,發(fā)起精準(zhǔn)操控,導(dǎo)致超過 2 億美元資產(chǎn)的損失。這起事件不僅是今年迄今為止 DeFi 領(lǐng)域最大規(guī)模的安全事故之一,也成為 SUI 主網(wǎng)上線以來最具破壞力的黑客攻擊。
根據(jù) DefiLlama 數(shù)據(jù),SUI 全鏈 TVL 在攻擊發(fā)生當(dāng)日一度暴跌超過 3.3 億美元,Cetus 協(xié)議自身鎖倉金額更是瞬間蒸發(fā) 84%,跌至 3800 萬美元。受連帶影響,多個(gè) SUI 上的熱門代幣(包括 Lofi、Sudeng、Squirtle 等)在短短一小時(shí)內(nèi)暴跌 76% 至 97%,引發(fā)市場(chǎng)對(duì) SUI 安全性與生態(tài)穩(wěn)定性的廣泛關(guān)注。
但在這場(chǎng)沖擊波之后,SUI 生態(tài)展現(xiàn)出了強(qiáng)大的韌性與恢復(fù)能力。盡管 Cetus 事件短期內(nèi)帶來了信心波動(dòng),但鏈上資金與用戶活躍度并未遭遇持續(xù)性衰退,反而促使整個(gè)生態(tài)對(duì)安全性、基礎(chǔ)設(shè)施建設(shè)與項(xiàng)目質(zhì)量的關(guān)注顯著提升。
Klein Labs 將圍繞此次攻擊事件原因、SUI 的節(jié)點(diǎn)共識(shí)機(jī)制、MOVE 語言的安全性及 SUI 的生態(tài)發(fā)展,梳理這條尚處于發(fā)展早期階段的公鏈當(dāng)前的生態(tài)格局,并探討其未來未來的發(fā)展?jié)摿Α?/p>
根據(jù)慢霧團(tuán)隊(duì)對(duì) Cetus 攻擊事件的技術(shù)分析,黑客成功利用了協(xié)議中的一個(gè)關(guān)鍵算術(shù)溢出漏洞,借助閃電貸、精確的價(jià)格操縱和合約缺陷,在短時(shí)間內(nèi)盜取了超過 2 億美元數(shù)字資產(chǎn)。攻擊路徑大致可分為以下三個(gè)階段:
① 發(fā)起閃電貸,操縱價(jià)格
黑客首先利用最大滑點(diǎn)閃兌 100 億 haSUI 閃電貸,借出大量資金,進(jìn)行價(jià)格操控。
閃電貸允許用戶在同一筆交易中借入并歸還資金,僅需支付手續(xù)費(fèi),具備高杠桿、低風(fēng)險(xiǎn)、低成本的特性。黑客利用這一機(jī)制在短時(shí)間內(nèi)拉低了市場(chǎng)價(jià)格,并將其精準(zhǔn)控制在一個(gè)極窄的區(qū)間內(nèi)。
隨后攻擊者準(zhǔn)備創(chuàng)建一個(gè)極為狹窄的流動(dòng)性頭寸,將價(jià)格區(qū)間精確設(shè)定在最低報(bào)價(jià) 300,000( 和最高價(jià) 300,200 之間,其價(jià)格寬度僅為 1.00496621%。
通過以上方式,黑客利用足夠大的代幣數(shù)量與巨額流動(dòng)性,成功操控了 haSUI 價(jià)格。隨后,他們又針對(duì)幾個(gè)無實(shí)際價(jià)值代幣進(jìn)行操控。
② 添加流動(dòng)性
攻擊者創(chuàng)建狹窄的流動(dòng)性頭寸,聲明添加流動(dòng)性,但是由于 checked_shlw 函數(shù)存在漏洞,最終只收取 1 代幣。
本質(zhì)上是由于兩個(gè)原因:
掩碼設(shè)置過寬:等效于一個(gè)極大的流動(dòng)性添加上限,導(dǎo)致合約中對(duì)用戶輸入的校驗(yàn)形同虛設(shè)。黑客通過設(shè)置異常參數(shù),構(gòu)造輸入始終小于該上限,從而繞過了溢出檢測(cè)。
數(shù)據(jù)溢出被截?cái)啵涸趯?duì)數(shù)值 n 執(zhí)行 n << 64 的移位操作時(shí),由于位移超出 uint256 數(shù)據(jù)類型的有效位寬(256 位),發(fā)生了數(shù)據(jù)截?cái)唷8呶灰绯霾糠直蛔詣?dòng)舍棄,導(dǎo)致運(yùn)算結(jié)果遠(yuǎn)低于預(yù)期,從而使系統(tǒng)低估了兌換所需的 haSUI 數(shù)量。最終計(jì)算結(jié)果約小于 1,但由于是向上取整,最后算出來就等于 1,即黑客只需添加 1 個(gè)代幣,便可以換出巨額流動(dòng)性。
③ 撤出流動(dòng)性
進(jìn)行閃電貸還款,保留巨額利潤(rùn)。最終從多個(gè)流動(dòng)性池中抽走總價(jià)值達(dá)數(shù)億美元的代幣資產(chǎn)。
資金損失情況嚴(yán)重,攻擊導(dǎo)致以下資產(chǎn)被盜:
- 1290 萬枚 SUI(約 5400 萬美元)
- 6000 萬美元 USDC
- 490 萬美元 Haedal Staked SUI
- 1950 萬美元 TOILET
- 其他代幣如 HIPPO 和 LOFI 下跌 75–80%,流動(dòng)性枯竭
Cetus 的這次漏洞有三個(gè)特點(diǎn):
1. 修復(fù)成本極低:一方面,Cetus 事件的根本原因是 Cetus 數(shù)學(xué)庫中的一個(gè)疏漏,并非協(xié)議的價(jià)格機(jī)制錯(cuò)誤、底層架構(gòu)錯(cuò)誤。另一方面,漏洞僅僅限于 Cetus 本身,更和 SUI 的代碼無關(guān)。漏洞根源在于一處邊界條件判斷,只需修改兩行代碼即可徹底消除風(fēng)險(xiǎn);修復(fù)完成后可立即部署到主網(wǎng),確保后續(xù)合約邏輯完備,杜絕該漏洞。
2. 隱蔽性高:合約上線兩年平穩(wěn)運(yùn)行零故障,Cetus Protocol 進(jìn)行了多次審計(jì),但漏洞并未被發(fā)現(xiàn),主要原因在于用于數(shù)學(xué)計(jì)算的 Integer_Mate 庫未被包含在審計(jì)范圍中。
黑客利用極端值精確構(gòu)造交易區(qū)間,構(gòu)造提交極高流動(dòng)性的極罕見場(chǎng)景,才觸發(fā)異常邏輯,說明此類問題難以通過普通測(cè)試發(fā)現(xiàn)。這類問題往往處于人們視野中的盲區(qū),因此潛伏了許久才被發(fā)現(xiàn),
3. 并非 Move 獨(dú)有問題:
Move 在資源安全和類型檢查上優(yōu)于多種智能合約語言,內(nèi)置了常見情境下對(duì)于整數(shù)溢出問題的原生檢測(cè)。此次溢出是因?yàn)樘砑恿鲃?dòng)性時(shí)在計(jì)算所需的代幣數(shù)量時(shí), 首先使用了錯(cuò)誤的數(shù)值做上限檢查, 并且用移位運(yùn)算代替了常規(guī)的乘法運(yùn)算, 而如果是常規(guī)的加減乘除運(yùn)算在 move 中會(huì)自動(dòng)檢查溢出情況, 不會(huì)出現(xiàn)這種高位截?cái)嗟膯栴}。
類似漏洞在其他語言(如 Solidity、Rust)上也曾出現(xiàn),甚至因其缺乏整數(shù)溢出保護(hù)而更易被利用;在 Solidity 版本更新之前,對(duì)于溢出檢非常薄弱。歷史上發(fā)生過加法溢出、減法溢出、乘法溢出等,直接原因都是因?yàn)檫\(yùn)算結(jié)果超出了范圍。例如 Solidity 語言的 BEC 和 SMT 兩種智能合約上的漏洞,都通過精心構(gòu)造的參數(shù),繞過合約中的檢測(cè)語句,超額轉(zhuǎn)賬實(shí)現(xiàn)攻擊。
SUI 官方 Medium
概況:
SUI 采取委托權(quán)益證明框架(Delegated Proof of Stake,簡(jiǎn)稱 DPoS),DPoS 機(jī)制雖然能夠提高交易吞吐量,但卻無法像 PoW(工作量證明)那樣提供極高的去中心化程度。因此,SUI 的去中心化程度相對(duì)較低,治理門檻相對(duì)較高,普通用戶難以直接影響網(wǎng)絡(luò)治理。
- 平均驗(yàn)證者數(shù)量:106
- 平均 Epoch 周期:24 小時(shí)
機(jī)制流程:
- 權(quán)益委托:普通用戶無需自行運(yùn)行節(jié)點(diǎn),只要將 SUI 質(zhì)押并委托給候選驗(yàn)證者,即可參與網(wǎng)絡(luò)安全保證與獎(jiǎng)勵(lì)分配。該機(jī)制可以降低普通用戶的參與門檻,使其能通過「雇傭」信任的驗(yàn)證者參與網(wǎng)絡(luò)共識(shí)。這也是 DPoS 相較傳統(tǒng) PoS 的一大優(yōu)勢(shì)。
- 代表輪次出塊:少數(shù)被選中的驗(yàn)證者按固定或隨機(jī)順序出塊,提升了確認(rèn)速度并提高了 TPS。
- 動(dòng)態(tài)選舉 :每個(gè)計(jì)票周期結(jié)束后,根據(jù)投票權(quán)重,進(jìn)行動(dòng)態(tài)輪換,重新選舉 Validator 集合,保證節(jié)點(diǎn)活力、利益一致性、和去中心化。
DPoS 的優(yōu)勢(shì):
- 高效率:由于出塊節(jié)點(diǎn)數(shù)量可控,網(wǎng)絡(luò)能在毫秒級(jí)完成確認(rèn),滿足高 TPS 需求。
- 低成本:參與共識(shí)的節(jié)點(diǎn)更少,信息同步和簽名聚合所需的網(wǎng)絡(luò)帶寬和計(jì)算資源顯著減少。從而硬件與運(yùn)維成本下降,對(duì)算力的要求下降,成本更低。最終實(shí)現(xiàn)了較低的用戶手續(xù)費(fèi)。
- 高安全性:質(zhì)押和委托機(jī)制讓攻擊成本與風(fēng)險(xiǎn)同步放大;配合鏈上罰沒機(jī)制,有效抑制惡意行為。
同時(shí),在 SUI 的共識(shí)機(jī)制中,采用了基于 BFT(拜占庭容錯(cuò))的算法,要求驗(yàn)證者中超過三分之二的投票達(dá)成一致,才能確認(rèn)交易。這一機(jī)制確保即使少數(shù)節(jié)點(diǎn)作惡,網(wǎng)絡(luò)也能保持安全與高效運(yùn)作。進(jìn)行任何升級(jí)或重大決策時(shí),也都需要超過三分之二的投票,才能實(shí)施。
本質(zhì)上來講,DPoS 實(shí)際上是不可能三角形的一種折中方案,進(jìn)行了去中心化與效率的折中。DPoS 在安全 - 去中心化 - 可擴(kuò)展的「不可能三角」中,選擇減少活躍出塊節(jié)點(diǎn)數(shù)量以換取更高性能,相比純 PoS 或 PoW 放棄了一定程度的完全去中心化,但顯著提升了網(wǎng)絡(luò)吞吐和交易速度。
3.2.1 凍結(jié)機(jī)制的運(yùn)作
此次事件中,SUI 快速凍結(jié)了攻擊者相關(guān)地址:
從代碼層面上來看,是使轉(zhuǎn)賬交易無法打包上鏈。驗(yàn)證節(jié)點(diǎn)是 SUI 區(qū)塊鏈的核心組件,負(fù)責(zé)驗(yàn)證交易并執(zhí)行協(xié)議規(guī)則。通過集體忽略與攻擊者相關(guān)的交易,這些驗(yàn)證者等于在共識(shí)層面上實(shí)施了一種類似于傳統(tǒng)金融中的『賬戶凍結(jié)』機(jī)制。
SUI 本身內(nèi)置了拒絕列表(deny list)機(jī)制,這是一個(gè)黑名單功能,可以阻止任何涉及列出地址的交易。由于該功能已存在于客戶端中,因此當(dāng)攻擊發(fā)生時(shí)
SUI 能夠立即凍結(jié)黑客的地址。如果沒有此功能,即使 SUI 只有 113 個(gè)驗(yàn)證者,Cetus?很難在短時(shí)間內(nèi)協(xié)調(diào)所有驗(yàn)證者逐一響應(yīng)。
3.2.2 誰有權(quán)力更改黑名單?
TransactionDenyConfig 是每個(gè)驗(yàn)證器本地加載的 YAML/TOML 配置文件。任何運(yùn)行節(jié)點(diǎn)的人都可以編輯此文件、熱重載或重啟節(jié)點(diǎn),并更新列表。表面上看,每個(gè)驗(yàn)證者似乎都在自由地表達(dá)自己的價(jià)值觀。
實(shí)際上,為了安全策略的一致性和有效性,這種關(guān)鍵配置的更新通常是協(xié)調(diào)的 由于這是「SUI 團(tuán)隊(duì)推動(dòng)的緊急更新」,因此基本上是 SUI 基金會(huì)(或其授權(quán)的開發(fā)人員)設(shè)置和更新此拒絕列表。
SUI 發(fā)布黑名單, 理論上驗(yàn)證者可以選擇是否采用它——但實(shí)際上大多數(shù)人默認(rèn)會(huì)自動(dòng)采用它。因此,雖然此功能保護(hù)了用戶資金,但其本質(zhì)上確實(shí)有一定程度的中心化。
3.2.3 黑名單功能的本質(zhì)
黑名單功能實(shí)際上也并不是協(xié)議底層的邏輯,它更像是為了應(yīng)對(duì)突發(fā)情況,保證用戶資金安全的一層附加安全性保障。
本質(zhì)上是安全保證機(jī)制。類似于一條拴在門上的「防盜鏈」,只對(duì)想要侵入家門,即對(duì)協(xié)議作惡的人啟用。對(duì)于用戶來講:
- 對(duì)于大戶,流動(dòng)性的主要提供者,協(xié)議是最想保證資金安全性的,因?yàn)閷?shí)際上鏈上數(shù)據(jù) tvl 全是主要大戶在貢獻(xiàn),要想?yún)f(xié)議長(zhǎng)久發(fā)展,必定會(huì)優(yōu)先保證安全性。
- 對(duì)于散戶,生態(tài)活躍度的貢獻(xiàn)者,技術(shù)和社區(qū)共建的有力支持者。項(xiàng)目方同時(shí)也希望可以吸引散戶共建,這樣才能逐漸完善生態(tài),增強(qiáng)留存率。而對(duì)于 defi 領(lǐng)域,最首要的還是資金安全。
判斷「是否中心化」的關(guān)鍵,應(yīng)是用戶是否擁有資產(chǎn)的控制權(quán)。在這一點(diǎn)上,SUI 借助 Move 編程語言體現(xiàn)了對(duì)用戶資產(chǎn)的天然歸屬權(quán):
SUI 構(gòu)建在 Move 語言之上,而 Move 的核心理念可以概括為「資金跟隨地址」:
與 Solidity 語言以智能合約為交互核心不同,在 Move 中,用戶資產(chǎn)始終直接保存在個(gè)人地址下,交易邏輯圍繞資源的所有權(quán)轉(zhuǎn)移進(jìn)行。這意味著資產(chǎn)的控制權(quán)天然屬于用戶,非合約托管,降低了因合約漏洞或權(quán)限設(shè)計(jì)不當(dāng)而丟失資金的風(fēng)險(xiǎn),也從根本上增強(qiáng)了去中心化屬性。
SUI 目前也在致力加強(qiáng)去中心化。正在通過實(shí)施 SIP-39 提案,逐步降低驗(yàn)證者的準(zhǔn)入門檻.新的提案將驗(yàn)證者的準(zhǔn)入門檻從單純的質(zhì)押數(shù)量調(diào)整為投票權(quán),以此增加普通用戶的參與度。
在此次 SUI 的緊急響應(yīng)中,社區(qū)與驗(yàn)證者的聯(lián)合行動(dòng)引發(fā)了對(duì)其「去中心化」程度的激烈討論:
部分加密從業(yè)者認(rèn)為 SUI 較為去中心化
- SUI 社群成員回應(yīng)「去中心化不是坐視人們受害,而是讓大家不需獲得誰的許可,也能共同做出行動(dòng)。」-- 巨額資金被盜,不可能坐以待斃。?
-?「這才是真實(shí)世界中的去中心化,不是『無能為力』,而是『與社區(qū)保持一致并做出響應(yīng)』。去中心化的核心」不在于站在一旁看人被攻擊,而是社區(qū)無需許可也能協(xié)同采取行動(dòng)的能力。「
- 并非 SUI 獨(dú)有—— 從以太坊到 BSC, 大多數(shù) PoS 鏈都面臨著類似的驗(yàn)證者中心化風(fēng)險(xiǎn)。SUI 的案例只是讓問題更加凸顯。
也有部分從業(yè)者認(rèn)為 SUI 過于中心化:
- 例如: Cyber Capital 創(chuàng)辦人 Justin Bons 直言 SUI 的驗(yàn)證者正在聯(lián)手審查駭客的交易這是否意味著 SUI 是中心化的?簡(jiǎn)短回答是:是。但更重要的是為什么?因?yàn)椤簞?chuàng)辦人』持有大部分供應(yīng)量,且驗(yàn)證者只有 114 個(gè)!」作為對(duì)比,Ethereum 擁有超過 100 萬個(gè)驗(yàn)證者,Solana 則有 1,157 個(gè)。
但是我們認(rèn)為這種理論有些片面:
- SUI 所有驗(yàn)證者功能基本都是一致的,且動(dòng)態(tài)輪換更新驗(yàn)證者,實(shí)現(xiàn)新陳代謝,防止權(quán)力的集中化與配置不平等。
從宏觀經(jīng)濟(jì)學(xué)理論角度來看,由于信息不對(duì)稱和市場(chǎng)發(fā)展尚不完全,在當(dāng)前階段,適度、輕微的中心化具有一定的必要性。
傳統(tǒng)經(jīng)濟(jì)學(xué)理論中,中心化模式亦有其優(yōu)點(diǎn)
- 降低信息不對(duì)稱的風(fēng)險(xiǎn):中心化主體往往掌握更多信息,能夠更準(zhǔn)確地評(píng)估交易風(fēng)險(xiǎn),有效避免逆向選擇與道德風(fēng)險(xiǎn)的發(fā)生。
- 應(yīng)對(duì)市場(chǎng)波動(dòng):在面對(duì)外部沖擊或系統(tǒng)性風(fēng)險(xiǎn)時(shí),中心化機(jī)制能夠快速統(tǒng)一決策、調(diào)配資源,提高市場(chǎng)的韌性與應(yīng)變能力。
- 促進(jìn)協(xié)調(diào)與合作:中心化機(jī)構(gòu)有助于在多方利益博弈中實(shí)現(xiàn)更高效的協(xié)調(diào),推動(dòng)資源的合理配置與整體效率的提升。
總體而言,輕微且有邊界的中心化并非洪水猛獸,而是在現(xiàn)實(shí)經(jīng)濟(jì)條件下對(duì)」去中心化「理想的一種有效補(bǔ)充。這是一種過渡性的安排,而加密世界終將朝著去中心化方向演進(jìn),這是行業(yè)共識(shí),也是技術(shù)與理念發(fā)展的最終目標(biāo)。在這次事件的場(chǎng)景中,這種中心化實(shí)現(xiàn)了類似凱恩斯主義的宏觀調(diào)控。在經(jīng)濟(jì)體中亦然,完全去中心化的市場(chǎng)經(jīng)濟(jì),也會(huì)引發(fā)經(jīng)濟(jì)危機(jī),適度的宏觀調(diào)控能夠讓經(jīng)濟(jì)系統(tǒng)朝著有利的方向發(fā)展。
在智能合約安全事故頻發(fā)的加密世界,Move 語言憑借其資源模型、類型系統(tǒng)與安全機(jī)制,正逐步成為新一代公鏈的重要基礎(chǔ)設(shè)施:
1. 資金歸屬清晰,權(quán)限天然隔離
Move :資產(chǎn)是資源,每個(gè)資源都是獨(dú)立的,只能歸屬于一個(gè)賬戶,必須明確誰是所有者。資產(chǎn)嚴(yán)格屬于用戶錢包里的錢,只有用戶能管理,權(quán)限清晰。
Solidity :用戶資產(chǎn)實(shí)際由合約控制,開發(fā)者要額外寫控制邏輯來限制訪問。一旦權(quán)限寫錯(cuò),就可能導(dǎo)致智能合約故障,資產(chǎn)被隨意操作。
2. 語言層面防重入攻擊
-Move:基于資源所有權(quán)和線性類型系統(tǒng),每次資源使用后即搬空,無法再次調(diào)用,天然屏蔽重入攻擊風(fēng)險(xiǎn)。
-Solidity:」重入攻擊「是以太坊上最著名的攻擊方式之一,如著名的 The DAO 漏洞。Solidity 存在重入攻擊隱患,需開發(fā)者通過」檢查 - 效果 - 交互「模式手動(dòng)防御,一旦遺漏會(huì)造成極高風(fēng)險(xiǎn)。
3. 自動(dòng)內(nèi)存管理與資源所有權(quán)追蹤
-Move:基于 Rust 的線性類型和所有權(quán)模型,所有資源在編譯期即可追蹤其生命周期,系統(tǒng)自動(dòng)回收未使用變量并禁止隱式復(fù)制或丟棄,杜絕懸掛和重復(fù)釋放風(fēng)險(xiǎn)。
-Solidity:采用手動(dòng)內(nèi)存管理的堆棧模型,開發(fā)者需自行維護(hù)變量生命周期,易出現(xiàn)內(nèi)存泄漏、無效引用或權(quán)限濫用,增加了漏洞和攻擊面的可能。
4. 結(jié)構(gòu)源自 Rust,安全性和可讀性更強(qiáng)
- 語法更嚴(yán)謹(jǐn): 編譯期強(qiáng)類型檢查、內(nèi)存安全、無未初始化變量,邏輯錯(cuò)誤在運(yùn)行前就能被捕捉,減少線上事故。
- 報(bào)錯(cuò)機(jī)制完善: 編譯器清晰提示錯(cuò)誤位置與類型,利于開發(fā)與調(diào)試,減少不可預(yù)測(cè)行為。
5. Gas 成本更低,執(zhí)行效率更高
Move 語言結(jié)構(gòu)精簡(jiǎn)、執(zhí)行路徑更短,且虛擬機(jī)經(jīng)過優(yōu)化,單位計(jì)算的資源消耗 Gas 更低。實(shí)現(xiàn)提高執(zhí)行效率,降低用戶操作成本,適合如 DeFi、NFT mint 的高頻交易類應(yīng)用場(chǎng)景
綜合來看,Move 語言不僅在安全性和可控性上顯著優(yōu)于傳統(tǒng)智能合約語言,更通過資源模型與類型系統(tǒng),從根源上規(guī)避了常見的攻擊路徑與邏輯漏洞,Move 語言代表著智能合約開發(fā)從」能跑就行「走向」天生安全「的方向。為 SUI 等新公鏈提供了堅(jiān)實(shí)的基礎(chǔ)設(shè)施,?也為整個(gè)加密行業(yè)的技術(shù)演進(jìn)打開了新的可能性。
技術(shù)優(yōu)勢(shì)并不意味著萬無一失。即便在以安全為核心設(shè)計(jì)的鏈上,復(fù)雜的合約交互、邊界條件處理不當(dāng),仍可能成為攻擊者利用的突破口。近期 SUI 上發(fā)生的安全事件就再次提醒我們:在安全性設(shè)計(jì)之外,審計(jì)與數(shù)學(xué)驗(yàn)證同樣不可或缺,下面我們從開發(fā)與風(fēng)控視角出發(fā),提出針對(duì)性的建議與思考。
1. 數(shù)學(xué)邊界條件必須嚴(yán)格分析
黑客事件揭示了數(shù)學(xué)邊界條件不嚴(yán)謹(jǐn)?shù)穆┒础9粽咄ㄟ^操控合約中的流動(dòng)性頭寸,利用錯(cuò)誤的邊界條件和數(shù)值溢出,繞過了合約的安全檢測(cè)。因此,必須對(duì)所有關(guān)鍵數(shù)學(xué)函數(shù)進(jìn)行嚴(yán)格分析,確保它們?cè)诟鞣N輸入條件下都能正確工作。
2. 復(fù)雜漏洞需引入專業(yè)數(shù)學(xué)審計(jì)
本次事件中的數(shù)據(jù)溢出和邊界檢查失誤漏洞涉及復(fù)雜的數(shù)學(xué)計(jì)算和位移操作,這些是常規(guī)審計(jì)難以捕捉的。傳統(tǒng)的代碼審計(jì)主要關(guān)注合約的功能性和安全性,而對(duì)于復(fù)雜數(shù)學(xué)問題的審查通常需要更加專業(yè)的數(shù)學(xué)背景,因此建議引入專業(yè)的數(shù)學(xué)審計(jì)團(tuán)隊(duì)來識(shí)別和修復(fù)這類隱患。
3. 提高曾受攻擊項(xiàng)目的審查標(biāo)準(zhǔn)
黑客利用閃電貸機(jī)制進(jìn)行市場(chǎng)操控,充分說明了即使是已經(jīng)經(jīng)歷過攻擊的項(xiàng)目,仍然存在被攻擊的潛在風(fēng)險(xiǎn)。項(xiàng)目如果曾遭遇過攻擊,其代碼和合約需要經(jīng)過更為嚴(yán)格和細(xì)致的審查,確保不再出現(xiàn)類似漏洞。特別是在數(shù)學(xué)處理、數(shù)據(jù)溢出和邏輯漏洞方面的審查應(yīng)該更加全面。
4. 嚴(yán)格邊界檢查跨類型數(shù)值轉(zhuǎn)換
黑客利用掩碼設(shè)置過寬和數(shù)據(jù)溢出被截?cái)嗟葐栴},最終導(dǎo)致了合約計(jì)算錯(cuò)誤,進(jìn)而成功操控價(jià)格。所有的跨類型數(shù)值轉(zhuǎn)換,如整數(shù)與浮動(dòng)數(shù)值轉(zhuǎn)換,必須嚴(yán)格進(jìn)行邊界檢查,確保不會(huì)出現(xiàn)溢出或精度丟失的風(fēng)險(xiǎn)。特別是在對(duì)大數(shù)值進(jìn)行計(jì)算時(shí),應(yīng)采取更嚴(yán)格的處理方式。
5. 」塵埃攻擊「造成的巨大破壞
黑客通過操控低價(jià)值代幣(塵埃)進(jìn)行價(jià)格操控,利用了這些代幣的低流動(dòng)性特點(diǎn),尤其在 DeFi 領(lǐng)域的 AMM 兌換時(shí),使得它們?cè)谑袌?chǎng)中易于被操控。這種操作不只限于高價(jià)值代幣,低價(jià)值代幣同樣可能成為攻擊的突破口,因此項(xiàng)目方需要意識(shí)到」塵埃攻擊「的潛在威脅,并采取措施防范此類風(fēng)險(xiǎn)。
6. 加強(qiáng)對(duì)黑客行為的實(shí)時(shí)監(jiān)控與響應(yīng)能力
在正式成功攻擊協(xié)議之前,黑客曾嘗試進(jìn)行一次類似的攻擊,但因可能的 Gas 不足導(dǎo)致交易失敗。如此大額的流動(dòng)性交易,即便失敗,也應(yīng)被及時(shí)檢測(cè)并引起警覺。平臺(tái)的監(jiān)控系統(tǒng)應(yīng)能夠在此類異常交易發(fā)生時(shí),立即觸發(fā)風(fēng)控機(jī)制,早期識(shí)別潛在威脅。通過加強(qiáng)對(duì)鏈上交易行為的實(shí)時(shí)監(jiān)控,并結(jié)合先進(jìn)的分析工具與技術(shù)手段,平臺(tái)可以在問題發(fā)生初期就進(jìn)行及時(shí)干預(yù),避免進(jìn)一步的損失。
5.2.1 危機(jī)處理中 SUI 的應(yīng)對(duì)機(jī)制
1. 驗(yàn)證者節(jié)點(diǎn)互聯(lián)互通,及時(shí)封鎖黑客地址
SUI 通過提升驗(yàn)證者節(jié)點(diǎn)間的互聯(lián)互通,迅速對(duì)黑客地址進(jìn)行封鎖,最大限度地減少了損失。
首先需要理解鏈上資金轉(zhuǎn)賬基本原理:每一筆轉(zhuǎn)賬都必須由私鑰簽名以證明資金所有權(quán),經(jīng)網(wǎng)絡(luò)驗(yàn)證者(如節(jié)點(diǎn)或排序器)確認(rèn)其合法性后,再由區(qū)塊打包并廣播上鏈,最終完成不可篡改的結(jié)算過程。
SUI 對(duì)資金的封鎖,實(shí)際上是在驗(yàn)證者確認(rèn)這一步實(shí)現(xiàn)的:通過將黑客地址加入黑名單,并同步分發(fā)給所有驗(yàn)證者節(jié)點(diǎn),使其拒絕對(duì)該地址相關(guān)交易進(jìn)行打包確認(rèn),從而阻斷資金上鏈,達(dá)到凍結(jié)效果。
2. 審計(jì)補(bǔ)貼與鏈上安全性提升
SUI 始終重視鏈上安全性,對(duì)于鏈上項(xiàng)目提供免費(fèi)的審計(jì)服務(wù)。并為生態(tài)系統(tǒng)的安全保障提供了強(qiáng)有力的支持。Cetus 黑客攻擊事件后,SUI 基金會(huì)宣布新增 1000 萬美元的審計(jì)撥款,用于加強(qiáng)審計(jì)和漏洞防護(hù),進(jìn)一步強(qiáng)化鏈上安全。
3. Cetus 與 SUI 的協(xié)同響應(yīng)
在此次安全事件中,SUI 與 Cetus 展現(xiàn)出極強(qiáng)的協(xié)同應(yīng)變能力與生態(tài)聯(lián)動(dòng)機(jī)制。異常發(fā)生后,Cetus 團(tuán)隊(duì)迅速與 SUI 驗(yàn)證節(jié)點(diǎn)溝通,并在大多數(shù)驗(yàn)證者支持下,成功凍結(jié)了攻擊者的兩個(gè)錢包地址,鎖定資金總額超過 1.6 億美元,為后續(xù)資產(chǎn)追回與賠付爭(zhēng)取了關(guān)鍵時(shí)間窗口。
更為重要的是,Cetus 官方已宣布,結(jié)合自身的現(xiàn)金與代幣儲(chǔ)備,并在 SUI 基金會(huì)提供的關(guān)鍵支持下,將能夠?qū)崿F(xiàn)對(duì)受影響用戶的 100% 全額賠付。
這一系列協(xié)同動(dòng)作不僅體現(xiàn)了 SUI 在面對(duì)極端風(fēng)險(xiǎn)時(shí)的基礎(chǔ)設(shè)施靈活性與執(zhí)行力,也反映出生態(tài)內(nèi)項(xiàng)目之間的信任基礎(chǔ)與責(zé)任共識(shí),為 SUI DeFi 構(gòu)建更具韌性的安全生態(tài)奠定了堅(jiān)實(shí)基礎(chǔ)。
5.2.2 Cetus 黑客攻擊事件對(duì)于用戶資金安全的反思
1. 技術(shù)角度上,直接進(jìn)行鏈上資金恢復(fù)并非完全不可能,常見的應(yīng)對(duì)方式主要有兩種:
- 回滾鏈上操作:也就是將部分鏈上交易」撤回「,讓狀態(tài)回到攻擊發(fā)生前的某個(gè)時(shí)間點(diǎn);
- 動(dòng)用多重簽名權(quán)限:通過多方授權(quán),控制關(guān)鍵錢包,將資金從黑客地址中強(qiáng)行收回。
不過,這些做法一般只在資金體量非常大、風(fēng)險(xiǎn)極高時(shí)才會(huì)啟用。它們雖有效,但對(duì)去中心化原則有一定沖擊,容易引發(fā)爭(zhēng)議。因此,很多項(xiàng)目方會(huì)盡量避免采用,除非是迫不得已、無法談判、資金無法追回的情況下。
Cetus 和 SUI 在近期的處理案例中,并沒有選擇直接」動(dòng)刀「鏈上數(shù)據(jù),而是通過更溫和的方式處理——比如在驗(yàn)證者層面凍結(jié)惡意地址的交易請(qǐng)求。這種做法相較傳統(tǒng)的暴力手段,更尊重去中心化精神,也體現(xiàn)出 Move 生態(tài)下更細(xì)膩的安全治理能力。
2. 社區(qū)共建,完善安全追蹤機(jī)制
要強(qiáng)化 Move 生態(tài)的安全性,社區(qū)共建是關(guān)鍵。當(dāng)前 Move 的技術(shù)基礎(chǔ)堅(jiān)實(shí),但參與者相對(duì)較少,尤其在鏈上追蹤和安全審計(jì)方面仍不夠成熟。相比之下,以太坊已通過社區(qū)多年建設(shè)形成了完善的鏈上監(jiān)控工具(如 Etherscan)。因此,需要更多開發(fā)者和安全機(jī)構(gòu)參與,共同構(gòu)建類似的追蹤系統(tǒng),提升整體生態(tài)的透明度與抗風(fēng)險(xiǎn)能力。
3. 引入保險(xiǎn)賠付保障資金安全
部分去中心化項(xiàng)目通過與如 Nexus Mutual 等保險(xiǎn)協(xié)議合作,為用戶質(zhì)押資金提供安全保障,降低因漏洞或攻擊帶來的損失風(fēng)險(xiǎn)。
SUI 目前無疑處于一個(gè)特殊時(shí)期,雖然面臨一些挑戰(zhàn),但它依然保持在 TVL、開發(fā)者活躍度和生態(tài)建設(shè)等方面的領(lǐng)先地位,穩(wěn)居 Move 系列公鏈的龍頭。然而,部分社區(qū)仍存在 FUD,缺乏對(duì) SUI 技術(shù)優(yōu)勢(shì)和生態(tài)潛力的理性理解。
截至目前,SUI 網(wǎng)絡(luò)的 TVL 約為 16 億美元,DEX 日均交易量維持在 3 億美元左右,展現(xiàn)出強(qiáng)勁的資金活躍度與鏈上用戶熱情。盡管 SUI 仍是主流公鏈中相對(duì)年輕的一員,但其在開發(fā)者活躍度方面已躋身前列,生態(tài)建設(shè)步伐迅猛。從早期的 NFT 集合起步,到如今涵蓋 DEX、基礎(chǔ)設(shè)施、游戲、DePIN 等多個(gè)垂類賽道,越來越多的項(xiàng)目選擇在 SUI 上構(gòu)建,逐步形成多元化的應(yīng)用矩陣。
SUI 生態(tài)的 TVL,DefiLlama
其中,穩(wěn)定幣生態(tài)的快速發(fā)展為 SUI 的 DeFi 基礎(chǔ)打下了關(guān)鍵基礎(chǔ)。據(jù) DefiLlama,當(dāng)前部署在 SUI 鏈上的穩(wěn)定幣總規(guī)模已突破 10 億美元,占據(jù) TVL 的重要比例,成為鏈上流動(dòng)性的重要來源。?
這一趨勢(shì)也反映在 DefiLlama 公鏈排名中:SUI 目前在全鏈 TVL 中排名第 8,在非 EVM 鏈中位列第 3(僅次于 Solana 和 Bitcoin);而在鏈上交易活躍度方面,SUI 位列全球第 5、非 EVM 網(wǎng)絡(luò)第 3。令人驚訝的是,SUI 在主網(wǎng)上線不到兩年的時(shí)間內(nèi)取得這一成績(jī),絕不僅僅歸因于 Mysten Labs 或基金會(huì)的資源投入,更是開發(fā)者、用戶與基礎(chǔ)設(shè)施伙伴共同參與下的成果。
SUI 生態(tài)的 TVL 在所有公鏈中的排名,DefiLlama
SUI 生態(tài)的 TVL 在非 EVM 公鏈中的排名,DefiLlama
Binance 對(duì) SUI 生態(tài)的關(guān)注度近期也顯著提升。其 Alpha 項(xiàng)目專區(qū)已陸續(xù)上線包括 NAVI、SCA、BLUE、HIPPO、NS 在內(nèi)的多個(gè)代表性項(xiàng)目,進(jìn)一步放大了生態(tài)項(xiàng)目的曝光度與交易流動(dòng)性,也彰顯了 SUI 生態(tài)在 CEX 視野中的戰(zhàn)略地位。
部分 SUI 社區(qū)處于反應(yīng)時(shí)滯,為我們提供了觀察 SUI 上其他潛力項(xiàng)目的時(shí)間與機(jī)會(huì)。作為 Move 系的領(lǐng)先公鏈,SUI 上的項(xiàng)目仍然值得我們關(guān)注。在這一過程中,我們能夠發(fā)掘更多值得投資和支持的創(chuàng)新項(xiàng)目,同時(shí)也為未來的區(qū)塊鏈發(fā)展積累經(jīng)驗(yàn)。
那么,如今的 SUI 生態(tài)究竟由哪些具有代表性的項(xiàng)目構(gòu)成?為了更直觀地呈現(xiàn) SUI 當(dāng)前的生態(tài)格局,我們將簡(jiǎn)要梳理其中最具代表性的協(xié)議。
雖然在面向消費(fèi)者和游戲方向上,SUI 上也涌現(xiàn)出許多表現(xiàn)亮眼的項(xiàng)目,但鑒于我們自身的流動(dòng)性提供者身份,本次將重點(diǎn)聚焦于 DeFi 領(lǐng)域的核心協(xié)議進(jìn)行分析。
SUI 生態(tài)圖譜,Klein Labs,25.5.28
Navi Protocol
Navi 是 SUI 上的一站式 DeFi 協(xié)議,功能涵蓋多資產(chǎn)借貸、杠桿金庫、LSTFi(VOLO LST)及聚合器 Astros。其支持藍(lán)籌資產(chǎn)、LP Token 及長(zhǎng)尾資產(chǎn),并提供閃電貸服務(wù),滿足高級(jí)策略需求。當(dāng)前 TVL 超過 4 億美元,排名 SUI 全網(wǎng)第二。原生代幣 $NAVI 已上線 OKX、Bybit 等主流交易所,成為 SUI 上最具代表性的借貸平臺(tái)之一。
Website: https://www.naviprotocol.io/
X:?https://twitter.com/navi_protocol
Bucket Protocol
Bucket Protocol 是部署在 SUI 網(wǎng)絡(luò)上的流動(dòng)性平臺(tái),用戶可以通過抵押多種資產(chǎn)來鑄造 $BUCK 穩(wěn)定幣。它支持包括 $SUI 和 $BTC 在內(nèi)的多種資產(chǎn),提供靈活的穩(wěn)定幣流動(dòng)性獲取方式。當(dāng)前 TVL(總鎖倉量)超過 1.1 億美元,Bucket Protocol 在提升 SUI 生態(tài)流動(dòng)性和拓展 DeFi 應(yīng)用場(chǎng)景方面發(fā)揮著關(guān)鍵作用。
Website:https://www.bucketprotocol.io/
X:https://x.com/bucket_protocol
Momentum
Momentum Finance 是一個(gè)建立在 Sui 上的去中心化交易所,采用 ve(3,3) 幣經(jīng)濟(jì)學(xué),旨在將代幣發(fā)行和流動(dòng)性管理統(tǒng)一到一個(gè)單一的 DeFi 基礎(chǔ)設(shè)施中。
Ve(3,3) 模型在流動(dòng)性提供者、交易員和協(xié)議之間協(xié)調(diào)激勵(lì)。協(xié)議激勵(lì)促進(jìn)流動(dòng)性和 APR,投票者獲得 100% 的費(fèi)用和賄賂,流動(dòng)性提供者獲得 100% 的 MMT 排放,交易員享受低費(fèi)用和低滑點(diǎn)。
Momentum 還負(fù)責(zé)在 Sui 上發(fā)行關(guān)鍵的穩(wěn)定幣,如 AusD、FDUSD 和 USDY 進(jìn)一步鞏固了其作為關(guān)鍵基礎(chǔ)設(shè)施的角色。?
Website:https://app.mmt.finance/
X:https://x.com/MMTFinance
Bluefin
Bluefin 是 SUI 上的去中心化永續(xù)合約交易平臺(tái),支持超過 10 種以 USDC 為抵押的合約市場(chǎng),最高杠桿達(dá) 20 倍,采用鏈下訂單簿與鏈上結(jié)算架構(gòu),確認(rèn)延遲低于 30 毫秒。其累計(jì)交易量已突破 500 億美元,市占率超 80%。Bluefin 也正拓展現(xiàn)貨交易與子協(xié)議 AlphaLend,全面布局 DeFi 借貸市場(chǎng)。
目前,其原生代幣 $BLUE 已上線韓國(guó)主流交易所 Bithumb。
Website: https://bluefin.io/
X:?https://x.com/bluefinapp
Haedal Protocol
Haedal 是 SUI 上的原生 LSD 協(xié)議,用戶可將 SUI 質(zhì)押換取 haSUI,實(shí)現(xiàn)收益與流動(dòng)性的兼得。其通過動(dòng)態(tài)分配提升驗(yàn)證者收益率,并引入 Hae3 模塊,包括反 MEV 做市機(jī)制 HMM、CEX 模擬策略金庫 haeVault、以及治理系統(tǒng) haeDAO,協(xié)同提升 APR 與資本效率。目前 TVL 位居全鏈第四,正在成為 LSD 領(lǐng)域的重要玩家。
目前,其原生代幣 $HAEDAL 已在 Binance,Bybit,Bithumb 等主流交易所上線
Website: https://www.haedal.xyz/
X:?https://x.com/HaedalProtocol
Artinals
Artinals 是構(gòu)建在 SUI 上的 RWA 協(xié)議,致力于將藝術(shù)品、地產(chǎn)、收藏品等現(xiàn)實(shí)資產(chǎn)轉(zhuǎn)化為可交易的 NFT。其自研 ART20 標(biāo)準(zhǔn)支持資產(chǎn)創(chuàng)建、交易、管理全流程數(shù)字化,并具備動(dòng)態(tài)元數(shù)據(jù)與版稅分潤(rùn)機(jī)制。Artinals 提供無代碼儀表盤與低代碼 SDK,降低資產(chǎn)上鏈門檻,并通過 ObjeX.world 實(shí)現(xiàn)資產(chǎn)實(shí)時(shí)交易。
Website: https://artinals.com/
X: https://x.com/artinalslabs
Walrus Protocol
由 Mysten Labs 開發(fā)的 Walrus Protocol 是 SUI 的去中心化存儲(chǔ)與數(shù)據(jù)可用性協(xié)議,專為解決鏈上大文件存儲(chǔ)而設(shè)計(jì)。其結(jié)合糾刪碼技術(shù)與 DPoS 共識(shí),將數(shù)據(jù)切片分布至多個(gè)節(jié)點(diǎn),保障高容錯(cuò)性與數(shù)據(jù)可恢復(fù)能力。同時(shí),依托 Move 智能合約,Walrus 實(shí)現(xiàn)了可編程存儲(chǔ),使其在 NFT 媒體文件等應(yīng)用中表現(xiàn)優(yōu)異。
目前,其原生代幣 $WAL 已登陸韓國(guó)交易所 UPbit,Bithumb 以及 Bybit
Website: https://www.walrus.xyz/
X: https://x.com/WalrusProtocol/
SUI 生態(tài)正以驚人的速度成長(zhǎng),憑借其獨(dú)特的技術(shù)架構(gòu)和豐富的應(yīng)用場(chǎng)景,吸引了大量開發(fā)者、用戶與資本的共同參與。無論是在基礎(chǔ)設(shè)施、DeFi、游戲,還是 DePIN 與 AI 領(lǐng)域,SUI 都展現(xiàn)出了極強(qiáng)的競(jìng)爭(zhēng)力和創(chuàng)新力。隨著更多主流交易所如 Binance 加大對(duì) SUI 生態(tài)的支持, SUI 有望在未來進(jìn)一步鞏固其作為游戲鏈和多元化應(yīng)用平臺(tái)的行業(yè)地位,開啟生態(tài)發(fā)展的新篇章。
喜來順財(cái)經(jīng)
