Crença firme após a crise de segurança: Análise do potencial de crescimento a longo prazo do SUI
1. Uma reação em cadeia provocada por um ataque
No dia 22 de maio de 2025, o principal protocolo AMM Cetus na rede SUI sofreu um ataque hacker, resultando em perdas de ativos superiores a 200 milhões de dólares. Este incidente é um dos maiores acidentes de segurança no espaço DeFi deste ano, e também o ataque hacker mais devastador desde o lançamento da mainnet SUI.
No dia do ataque, o TVL total da cadeia SUI caiu mais de 330 milhões de dólares, e o montante bloqueado no protocolo Cetus evaporou instantaneamente 84%. Vários tokens populares da SUI despencaram entre 76% a 97% em apenas uma hora, gerando ampla preocupação no mercado sobre a segurança e a estabilidade ecológica da SUI.
No entanto, após a onda de choque, o ecossistema SUI demonstrou uma forte resiliência e capacidade de recuperação. Apesar de trazer flutuações de confiança a curto prazo, os fundos em cadeia e a atividade dos usuários não sofreram um declínio contínuo, mas sim incentivaram uma atenção significativa em todo o ecossistema para a segurança, construção de infraestrutura e qualidade dos projetos.
2. Análise das causas do ataque ao evento Cetus
2.1 Processo de implementação de ataque
Os hackers exploraram uma vulnerabilidade crítica de estouro aritmético no protocolo, utilizando empréstimos relâmpago, manipulação de preços precisa e falhas de contrato para roubar mais de 200 milhões de dólares em ativos digitais em um curto espaço de tempo. O caminho do ataque pode ser dividido em três fases:
Iniciar um empréstimo relâmpago, manipular o preço
Adicionar liquidez
Retirar liquidez
A situação de perda de fundos é grave, levando ao roubo dos seguintes ativos:
1290 milhões de SUI (cerca de 5400 milhões de dólares)
6000 milhões de dólares USDC
490万美元Haedal Staked SUI
1950万美元TOILET
Outros tokens como HIPPO e LOFI caíram 75-80%, a liquidez esgotou.
2.2 A causa e as características da vulnerabilidade desta vez
A falha do Cetus tem três características:
O custo de reparação é extremamente baixo: basta modificar duas linhas de código para eliminar completamente o risco.
Alta ocultação: O contrato está em funcionamento estável e sem falhas há dois anos, e várias auditorias não encontraram vulnerabilidades.
Não é um problema exclusivo do Move: vulnerabilidades semelhantes também apareceram em outras linguagens como Solidity e Rust.
3. Mecanismo de consenso do SUI
3.1 Introdução ao mecanismo de consenso SUI
SUI utiliza o quadro de Prova de Participação Delegada (DPoS), com um número médio de validadores de 106 e um ciclo médio de Epoch de 24 horas.
Vantagens do DPoS:
Alta eficiência: a rede pode completar a confirmação em milissegundos, atendendo à alta demanda de TPS.
Baixo custo: menos nós participando do consenso, redução nos custos de hardware e operação.
Alta segurança: o mecanismo de staking e delegação aumenta simultaneamente o custo e o risco de ataques.
3.2 O desempenho do SUI nesta ataque
SUI rapidamente congelou os endereços relacionados aos atacantes, impedindo que as transações de transferência fossem empacotadas na cadeia. O mecanismo de lista de rejeição (deny list) embutido no SUI desempenhou um papel crucial.
A funcionalidade de lista negra é, na verdade, uma camada adicional de segurança, essencialmente um mecanismo de garantia de segurança. A SUI está atualmente empenhada em fortalecer a descentralização, implementando a proposta SIP-39, e está gradualmente reduzindo o limiar de entrada para os validadores.
4. A barreira tecnológica da linguagem Move
A linguagem Move, graças ao seu modelo de recursos, sistema de tipos e mecanismos de segurança, está gradualmente se tornando uma infraestrutura importante para a nova geração de blockchains:
A propriedade dos fundos é clara e os direitos são naturalmente isolados
Defesa contra ataques de reentrada a nível de linguagem
Gestão automática de memória e rastreamento da propriedade dos recursos
A estrutura é originada em Rust, com maior segurança e legibilidade.
Custos de gás mais baixos, eficiência de execução mais alta
5. Reflexões e sugestões sobre o evento de ataque baseado em SUI
5.1 ataque de hackers
As condições de contorno matemáticas devem ser analisadas rigorosamente
Vulnerabilidades complexas necessitam de auditoria matemática profissional
Aumentar os padrões de revisão de projetos que foram alvo de ataques
Verificação rigorosa de limites para conversão de valores entre tipos
A enorme destruição causada pelo "ataque de poeira"
Reforçar a monitorização e a capacidade de resposta em tempo real a comportamentos de hackers
5.2 Garantia de segurança de fundos na cadeia e tratamento de emergência
Mecanismo de resposta do SUI:
Nós de validadores interconectados, bloqueando rapidamente endereços de hackers
Subsídios de auditoria e aumento da segurança on-chain
A resposta colaborativa entre Cetus e SUI
Reflexão sobre a segurança dos fundos dos usuários:
Método de recuperação de fundos em cadeia
Co-criação da comunidade, aprimoramento do mecanismo de rastreamento de segurança
Introduzir a segurança dos fundos de compensação de seguros
6. Ecossistema SUI em contínuo crescimento: além do DeFi, tudo cresce
SUI atualmente se mantém como a líder da série Move de blockchains, mantendo uma posição de destaque em TVL, atividade de desenvolvedores e construção de ecossistemas.
Até o momento, o TVL da rede SUI é de cerca de 1,6 bilhões de dólares, com um volume médio diário de transações DEX em torno de 300 milhões de dólares. O SUI ocupa o 8º lugar em TVL total na blockchain, e o 3º entre as cadeias não EVM; em termos de atividade de transações na blockchain, o SUI ocupa o 5º lugar globalmente e o 3º entre as redes não EVM.
Projetos principais do ecossistema SUI:
Protocolo DeFi:
Navi Protocol
Bucket Protocol
Momentum
Bluefin
Haedal Protocol
RWA:
Artinais
DePIN & AI:
Walrus Protocol
O ecossistema SUI está a crescer a uma velocidade impressionante, atraindo a participação de numerosos desenvolvedores, utilizadores e capital, graças à sua arquitetura tecnológica única e a uma vasta gama de cenários de aplicação. Com mais bolsas de valores mainstream a intensificarem o seu apoio ao ecossistema SUI, este tem a possibilidade de consolidar ainda mais a sua posição no setor como "cadeia de jogos" e plataforma de aplicações diversificadas, abrindo um novo capítulo no desenvolvimento do ecossistema.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
7
Compartilhar
Comentário
0/400
GateUser-ccc36bc5
· 18h atrás
a linguagem move é realmente boa!
Ver originalResponder0
NftBankruptcyClub
· 07-24 05:54
Esta moeda é realmente resistente.
Ver originalResponder0
0xTherapist
· 07-24 05:53
SUI esta dureza é bastante boa.
Ver originalResponder0
gaslight_gasfeez
· 07-24 05:47
sui esta resistência a cair é realmente forte
Ver originalResponder0
DeadTrades_Walking
· 07-24 05:43
Não se preocupe, o dinheiro que o Hacker ensinou sobre o sui vale!
Ver originalResponder0
GasFeeCrybaby
· 07-24 05:40
Perder alguns bilhões, mas ainda assim comprar na baixa.
O ecossistema SUI passou por um teste de segurança e o potencial de crescimento a longo prazo continua forte.
Crença firme após a crise de segurança: Análise do potencial de crescimento a longo prazo do SUI
1. Uma reação em cadeia provocada por um ataque
No dia 22 de maio de 2025, o principal protocolo AMM Cetus na rede SUI sofreu um ataque hacker, resultando em perdas de ativos superiores a 200 milhões de dólares. Este incidente é um dos maiores acidentes de segurança no espaço DeFi deste ano, e também o ataque hacker mais devastador desde o lançamento da mainnet SUI.
No dia do ataque, o TVL total da cadeia SUI caiu mais de 330 milhões de dólares, e o montante bloqueado no protocolo Cetus evaporou instantaneamente 84%. Vários tokens populares da SUI despencaram entre 76% a 97% em apenas uma hora, gerando ampla preocupação no mercado sobre a segurança e a estabilidade ecológica da SUI.
No entanto, após a onda de choque, o ecossistema SUI demonstrou uma forte resiliência e capacidade de recuperação. Apesar de trazer flutuações de confiança a curto prazo, os fundos em cadeia e a atividade dos usuários não sofreram um declínio contínuo, mas sim incentivaram uma atenção significativa em todo o ecossistema para a segurança, construção de infraestrutura e qualidade dos projetos.
2. Análise das causas do ataque ao evento Cetus
2.1 Processo de implementação de ataque
Os hackers exploraram uma vulnerabilidade crítica de estouro aritmético no protocolo, utilizando empréstimos relâmpago, manipulação de preços precisa e falhas de contrato para roubar mais de 200 milhões de dólares em ativos digitais em um curto espaço de tempo. O caminho do ataque pode ser dividido em três fases:
A situação de perda de fundos é grave, levando ao roubo dos seguintes ativos:
2.2 A causa e as características da vulnerabilidade desta vez
A falha do Cetus tem três características:
O custo de reparação é extremamente baixo: basta modificar duas linhas de código para eliminar completamente o risco.
Alta ocultação: O contrato está em funcionamento estável e sem falhas há dois anos, e várias auditorias não encontraram vulnerabilidades.
Não é um problema exclusivo do Move: vulnerabilidades semelhantes também apareceram em outras linguagens como Solidity e Rust.
3. Mecanismo de consenso do SUI
3.1 Introdução ao mecanismo de consenso SUI
SUI utiliza o quadro de Prova de Participação Delegada (DPoS), com um número médio de validadores de 106 e um ciclo médio de Epoch de 24 horas.
Vantagens do DPoS:
3.2 O desempenho do SUI nesta ataque
SUI rapidamente congelou os endereços relacionados aos atacantes, impedindo que as transações de transferência fossem empacotadas na cadeia. O mecanismo de lista de rejeição (deny list) embutido no SUI desempenhou um papel crucial.
A funcionalidade de lista negra é, na verdade, uma camada adicional de segurança, essencialmente um mecanismo de garantia de segurança. A SUI está atualmente empenhada em fortalecer a descentralização, implementando a proposta SIP-39, e está gradualmente reduzindo o limiar de entrada para os validadores.
4. A barreira tecnológica da linguagem Move
A linguagem Move, graças ao seu modelo de recursos, sistema de tipos e mecanismos de segurança, está gradualmente se tornando uma infraestrutura importante para a nova geração de blockchains:
5. Reflexões e sugestões sobre o evento de ataque baseado em SUI
5.1 ataque de hackers
5.2 Garantia de segurança de fundos na cadeia e tratamento de emergência
Mecanismo de resposta do SUI:
Reflexão sobre a segurança dos fundos dos usuários:
6. Ecossistema SUI em contínuo crescimento: além do DeFi, tudo cresce
SUI atualmente se mantém como a líder da série Move de blockchains, mantendo uma posição de destaque em TVL, atividade de desenvolvedores e construção de ecossistemas.
Até o momento, o TVL da rede SUI é de cerca de 1,6 bilhões de dólares, com um volume médio diário de transações DEX em torno de 300 milhões de dólares. O SUI ocupa o 8º lugar em TVL total na blockchain, e o 3º entre as cadeias não EVM; em termos de atividade de transações na blockchain, o SUI ocupa o 5º lugar globalmente e o 3º entre as redes não EVM.
Projetos principais do ecossistema SUI:
Protocolo DeFi:
RWA:
DePIN & AI:
O ecossistema SUI está a crescer a uma velocidade impressionante, atraindo a participação de numerosos desenvolvedores, utilizadores e capital, graças à sua arquitetura tecnológica única e a uma vasta gama de cenários de aplicação. Com mais bolsas de valores mainstream a intensificarem o seu apoio ao ecossistema SUI, este tem a possibilidade de consolidar ainda mais a sua posição no setor como "cadeia de jogos" e plataforma de aplicações diversificadas, abrindo um novo capítulo no desenvolvimento do ecossistema.