Fe de hierro después de una crisis de seguridad: el potencial de crecimiento a largo plazo de SUI

Cetus sufrió un ataque de hackers, lo que provocó una caída del TVL de SUI en toda la cadena de más de 3.3 millones de dólares, generando una amplia preocupación en el mercado sobre la seguridad de SUI y la estabilidad de su ecosistema. Sin embargo, después de esta ola de impacto, el ecosistema de SUI ha demostrado una gran resiliencia y capacidad de recuperación. Los fondos en la cadena y la actividad de los usuarios no han enfrentado un declive sostenido, sino que han llevado a un aumento significativo en la atención hacia la seguridad, la construcción de infraestructura y la calidad de los proyectos en todo el ecosistema.

Análisis de las causas del ataque a Cetus

proceso de implementación de ataque

1. Iniciar un préstamo relámpago, manipular el precio
2. Añadir liquidez
3. Retirar liquidez

El ataque provocó el robo de los siguientes activos:

• 1290 millones de SUI( aproximadamente 5400 millones de dólares)
• 6000万美元 USDC
• 490 millones de dólares Haedal Staked SUI
• 1950万美元 TOILET
• Otros tokens como HIPPO y LOFI cayeron un 75-80%, la liquidez se agotó

La causa y características de esta vulnerabilidad

1. Costo de reparación extremadamente bajo: solo se necesitan modificar dos líneas de código para eliminar completamente el riesgo.

2. Alta ocultación: el contrato ha estado funcionando sin fallos de manera estable durante dos años desde su lanzamiento, y no se han encontrado vulnerabilidades en múltiples auditorías.

3. No es un problema exclusivo de Move: vulnerabilidades similares también han aparecido en otros lenguajes ( como Solidity, Rust ).

Mecanismo de consenso de SUI

Introducción al mecanismo de consenso SUI

SUI adopta un marco de Prueba de Participación Delegada (DPoS), con un número promedio de validadores de 106 y un ciclo Epoch promedio de 24 horas.

Mecanismo de flujo:

• Delegación de derechos
• Representa el número de rondas de bloques
• Elección dinámica

Ventajas de DPoS:

• Alta eficiencia
• bajo costo
• Alta seguridad

El rendimiento de SUI en este ataque

Mecanismo de congelación en funcionamiento

SUI rápidamente congeló las direcciones relacionadas con el atacante, haciendo que las transacciones de transferencia no pudieran ser empaquetadas en la cadena. SUI tiene un mecanismo de lista de rechazo (deny list) incorporado, que puede bloquear transacciones que involucren direcciones listadas.

¿Quién tiene el poder de cambiar la lista negra?

TransactionDenyConfig es el archivo de configuración que se carga localmente por cada validador. En realidad, esta lista de rechazo es establecida y actualizada principalmente por la Fundación SUI.

La esencia de la función de lista negra

La función de lista negra es esencialmente un mecanismo de garantía de seguridad. La clave para determinar "si es centralizado" debería ser si el usuario tiene el control de sus activos. En este sentido, SUI, a través del lenguaje de programación Move, refleja el derecho natural de pertenencia de los activos del usuario.

Los límites y la realidad de la descentralización: la controversia de gobernanza provocada por SUI

Parte considera que SUI es más descentralizado:

• Los miembros de la comunidad SUI creen que "la descentralización no es mirar cómo la gente sufre, sino permitir que todos puedan actuar juntos sin necesidad de obtener el permiso de alguien."
• No es exclusivo de SUI, la mayoría de las cadenas PoS enfrentan riesgos similares de centralización de validadores.

Algunos consideran que SUI es demasiado centralizado:

• La cantidad de validadores es baja, y el equipo fundador posee la mayor parte del suministro de tokens.

Desde la perspectiva de la teoría económica macro, una centralización moderada y ligera es necesaria en la etapa actual:

• Reducir el riesgo de asimetría de información
• Afrontar la volatilidad del mercado
• Promover la coordinación y la cooperación

La ventaja técnica del lenguaje Move

1. La propiedad de los fondos es clara, los permisos están naturalmente aislados.
2. Protección contra ataques de reentrada a nivel de lenguaje
3. Gestión automática de memoria y seguimiento de la propiedad de recursos
4. La estructura proviene de Rust, con mayor seguridad y legibilidad.
5. Costos de Gas más bajos, mayor eficiencia en la ejecución

Reflexiones y sugerencias sobre el incidente de ataque basado en SUI

ataque de hacker

1. Las condiciones de frontera matemáticas deben ser analizadas estrictamente.
2. Las vulnerabilidades complejas requieren la introducción de auditorías matemáticas especializadas.
3. Aumentar los estándares de revisión de los proyectos que han sido atacados anteriormente
4. Comprobación estricta de límites para la conversión de valores numéricos entre tipos
5. El enorme daño causado por el "ataque de polvo"
6. Fortalecer la capacidad de monitoreo y respuesta en tiempo real ante comportamientos de hackers.

Garantía de seguridad de los fondos en cadena y manejo de emergencias

Mecanismo de respuesta de SUI en la gestión de crisis

1. Los nodos de validadores están interconectados y bloquean rápidamente las direcciones de los hackers.
2. Subsidios de auditoría y mejora de la seguridad en la cadena
3. Cetus y SUI de respuesta colaborativa

Reflexiones sobre la seguridad de los fondos de los usuarios tras el ataque de hackers a Cetus

1. Desde el punto de vista técnico, recuperar fondos en la cadena de bloques directamente no es completamente imposible.
2. Construcción comunitaria, mejorar el mecanismo de seguimiento de seguridad
3. Introducir fondos de garantía de indemnización de seguros para la seguridad de los fondos.

Ecosistema SUI en constante crecimiento: más allá de DeFi, todo está en crecimiento

Hasta ahora, el TVL de la red SUI es de aproximadamente 1.6 mil millones de dólares, y el volumen de transacciones diarias en DEX se mantiene alrededor de 300 millones de dólares. SUI ocupa el octavo lugar en el TVL total de la cadena y el tercero entre las cadenas no EVM. En términos de actividad comercial en la cadena, SUI ocupa el quinto lugar a nivel mundial y el tercero entre las redes no EVM.

Proyectos principales del ecosistema SUI:

Protocolo DeFi

• Navi Protocol: un protocolo DeFi todo en uno, TVL superior a 4 millones de dólares
• Bucket Protocol: plataforma de liquidez, TVL superior a 1.1 millones de dólares
• Momentum: intercambio descentralizado, adopta ve(3,3) economía de tokens
• Bluefin: plataforma de comercio de contratos perpetuos descentralizados, el volumen de transacciones acumulado ha superado los 500 mil millones de dólares
• Haedal Protocol: protocolo LSD nativo, TVL ocupa el cuarto lugar en toda la cadena
• Artinals: El protocolo RWA se dedica a convertir activos del mundo real en NFT negociables.

DePIN & AI

• Walrus Protocol: protocolo de almacenamiento descentralizado y disponibilidad de datos

El ecosistema SUI está creciendo a una velocidad sorprendente, atrayendo la participación conjunta de numerosos desarrolladores, usuarios y capital gracias a su arquitectura técnica única y sus ricos escenarios de aplicación. Con el aumento del apoyo de más intercambios de criptomonedas de renombre al ecosistema SUI, se espera que SUI consolide aún más su posición en la industria como "cadena de juegos" y plataforma de aplicaciones diversificadas en el futuro, abriendo un nuevo capítulo en el desarrollo del ecosistema.