Güvenlik krizi sonrası kararlı inanç: SUI'nin uzun vadeli yükseliş potansiyeli

Cetus, bir siber saldırıya maruz kaldı ve bu durum SUI'nin tüm zincir TVL'sinin 3,3 milyar doların üzerinde bir düşüş yaşamasına neden oldu. Bu olay, SUI'nin güvenliği ve ekosisteminin istikrarı hakkında piyasada geniş bir endişe yarattı. Ancak bu şok dalgasının ardından, SUI ekosistemi güçlü bir dayanıklılık ve toparlanma yeteneği gösterdi. Zincir üzerindeki fonlar ve kullanıcı aktifliği sürekli bir düşüş yaşamadı, aksine tüm ekosistemin güvenliğe, altyapı inşaatına ve proje kalitesine olan ilgisinin önemli ölçüde artmasına yol açtı.

Cetus olayı saldırı nedeni analizi

saldırı gerçekleştirme süreci

1. Hızlı kredi başlat, fiyatı manipüle et
2. Likidite ekle
3. Likiditeyi çekme

Saldırı aşağıdaki varlıkların çalınmasına neden oldu:

• 1290万枚 SUI( yaklaşık 5400万美元)
• 6000万美元 USDC
• 490 milyon $ Haedal Staked SUI
• 1950万美元 TOILET
• Diğer tokenler olan HIPPO ve LOFI %75-80 düştü, likidite tükendi.

Bu güvenlik açığının nedenleri ve özellikleri

1. Onarım maliyeti çok düşük: Sadece iki satır kodu değiştirerek riski tamamen ortadan kaldırabilirsiniz.

2. Yüksek gizlilik: Sözleşme iki yıl boyunca sorunsuz bir şekilde çalıştı, birçok denetimde herhangi bir açık bulunmadı.

3. Move'a özgü bir sorun değil: Benzer açıklar diğer dillerde (, Solidity, Rust ) gibi de ortaya çıkmıştır.

SUI'nin konsensüs mekanizması

SUI konsensüs mekanizması tanıtımı

SUI, yetkilendirilmiş hisse kanıtı çerçevesi ( DPoS ) kullanmaktadır, ortalama doğrulayıcı sayısı 106, ortalama Epoch döngüsü 24 saattir.

Mekanizma süreci:

• Hakların Devri
• Temsilci turu blok oluşturma
• Dinamik seçim

DPoS'un avantajları:

• Yüksek verimlilik
• Düşük maliyet
• Yüksek güvenlik

Bu saldırıda SUI'nin performansı

Donma mekanizmasının çalışması

SUI, saldırganla ilgili adresleri hızlı bir şekilde dondurdu ve para transferi işlemlerinin zincire eklenmesini engelledi. SUI, listelenmiş adreslerle ilgili işlemleri engelleyebilen ( deny list ) mekanizmasını yerleşik olarak bulundurmaktadır.

Kara listeyi değiştirme yetkisi kimde?

TransactionDenyConfig, her doğrulayıcının yerel olarak yüklediği bir yapılandırma dosyasıdır. Aslında, bu reddetme listesini SUI Vakfı belirler ve günceller.

Kara liste işlevinin özü

Kara liste fonksiyonu esasen bir güvenlik sağlama mekanizmasıdır. "Merkeziyetsizlik" olup olmadığını belirlemenin anahtarı, kullanıcının varlık üzerindeki kontrol hakkına sahip olup olmadığıdır. Bu noktada, SUI, Move programlama dili aracılığıyla kullanıcı varlıklarının doğal mülkiyetini yansıtmaktadır.

Merkeziyetsiz sınırlar ve gerçeklik: SUI'nin neden olduğu yönetim tartışmaları

Bazıları SUI'nin daha merkeziyetsiz olduğunu düşünüyor:

• SUI topluluğu üyeleri "merkeziyetsizlik, insanların zarar görmesine göz yummak değil, herkesin kimin iznini almasına gerek kalmadan birlikte hareket edebilmesidir."
• SUI'ye özgü değil, çoğu PoS zinciri benzer doğrulayıcı merkezileşme riskiyle karşı karşıya.

Bazıları SUI'nin fazla merkeziyetçi olduğunu düşünüyor:

• Doğrulayıcı sayısı az, kurucu ekip çoğu token arzına sahip.

Makroekonomi teorisi açısından bakıldığında, mevcut aşamada ölçülü ve hafif bir merkezileşmenin belirli bir gerekliliği vardır:

• Bilgi asimetrisi riskini azaltmak
• Piyasa dalgalanmalarına karşı
• Koordinasyonu ve iş birliğini teşvik et

Move dilinin teknik savunma duvarı

1. Fonların sahipliği net, yetkiler doğal olarak ayrılmıştır.
2. Dil düzeyinde yeniden giriş saldırılarına karşı korunma
3. Otomatik bellek yönetimi ve kaynak sahipliği izleme
4. Yapı Rust'tan kaynaklanıyor, güvenlik ve okunabilirlik daha güçlü.
5. Gaz maliyeti daha düşük, yürütme verimliliği daha yüksek

SUI saldırı olaylarına dair düşünceler ve öneriler

siber saldırı

1. Matematik sınır koşulları titizlikle analiz edilmelidir.
2. Karmaşık açıklar için profesyonel matematik denetimi gereklidir.
3. Saldırıya uğramış projelerin inceleme standartlarını yükseltme
4. Sıkı sınır kontrolü türler arası değer dönüşümü
5. "Toz saldırısı" nedeniyle meydana gelen büyük yıkım
6. Hırsızlık eylemlerinin gerçek zamanlı izlenmesi ve yanıt verme yeteneğinin güçlendirilmesi

Zincir üzerindeki fonların güvenliği ve acil durum yönetimi

Kriz yönetiminde SUI'nin yanıt mekanizması

1. Doğrulayıcı düğümleri birbirleriyle iletişim kurmalı ve hacker adreslerini zamanında engellemeli.
2. Denetim teşvikleri ve zincir üzerindeki güvenliğin artırılması
3. Cetus ile SUI'nin işbirlikçi yanıtı

Cetus saldırısı, kullanıcı fonlarının güvenliği üzerine bir düşünme fırsatı.

1. Teknik açıdan, doğrudan zincir üzerindeki fonların geri kazanılması tamamen imkansız değildir.
2. Topluluk iş birliği, güvenlik izleme mekanizmasının geliştirilmesi
3. Sigorta tazminatının güvenliğini sağlamak için fonların korunması

Sürekli Gelişen SUI Ekosistemi: DeFi'nin Ötesinde, Her Şeyin Yükselişi

Şu ana kadar, SUI ağının TVL'si yaklaşık 1.6 milyar dolar, DEX günlük işlem hacmi ise yaklaşık 300 milyon dolar civarında devam ediyor. SUI, tüm zincir TVL'sinde 8. sırada, EVM dışı zincirlerde ise 3. sırada yer alıyor. Zincir üzerindeki işlem aktivitesi açısından, SUI dünya genelinde 5. ve EVM dışı ağlar arasında 3. sırada.

SUI ekosisteminin ana projeleri:

DeFi Protokolü

• Navi Protocol: Tek duraklı DeFi protokolü, TVL 4 milyon doları aştı
• Bucket Protocol: Likidite platformu, TVL 1.1 milyar doları aştı
• Momentum: merkeziyetsiz borsa, ve(3,3) para ekonomisini benimser
• Bluefin: merkeziyetsiz sürekli sözleşme ticaret platformu, toplam işlem hacmi 500 milyar doları aştı
• Haedal Protocol: Yerel LSD protokolü, TVL tüm zincirlerde dördüncü sırada.
• Artinals:RWA protokolü, gerçek varlıkları ticarete uygun NFT'lere dönüştürmeye adanmıştır.

DePIN & AI

• Walrus Protocol: merkeziyetsiz depolama ve veri kullanılabilirliği protokolü

SUI ekosistemi, benzersiz teknik mimarisi ve zengin uygulama senaryoları sayesinde, büyük bir hızla büyüyor ve çok sayıda geliştirici, kullanıcı ve sermayenin ortak katılımını çekiyor. Daha fazla ana akım borsa, SUI ekosistemine desteğini artırdıkça, SUI'nin gelecekte "oyun zinciri" ve çeşitli uygulama platformu olarak endüstri konumunu daha da pekiştirmesi ve ekosistem gelişiminin yeni bir sayfasını açması bekleniyor.