Тверда віра після кризи безпеки: довгостроковий потенціал зростання SUI

Cetus зазнав хакерської атаки, що призвело до різкого падіння TVL всього ланцюга SUI на понад 3,3 мільйона доларів, викликавши широкий інтерес до безпеки SUI та стабільності екосистеми. Але після цієї хвилі шоку екосистема SUI продемонструвала велику стійкість та здатність до відновлення. Кошти на ланцюгу та активність користувачів не зазнали тривалого спаду, а навпаки, спонукали всю екосистему значно підвищити увагу до безпеки, будівництва інфраструктури та якості проектів.

Аналіз причин атаки на подію Cetus

Процес реалізації атаки

1. Ініціювати миттєвий кредит, маніпулювати ціною
2. Додавання ліквідності
3. Виведення ліквідності

Атака призвела до викрадення наступних активів:

• 1290万枚 SUI( приблизно 5400 доларів США )
• 60 000 000 доларів США
• 490 мільйонів доларів Haedal Staked SUI
• ТУАЛЕТ ВАРТІСТЮ 19,5 мільйонів доларів
• Інші токени, такі як HIPPO та LOFI, впали на 75-80%, ліквідність вичерпана

Причини та особливості цього вразливості

1. Вартість виправлення надзвичайно низька: достатньо змінити два рядки коду, щоб повністю усунути ризик.

2. Висока прихованість: контракт працює стабільно без збоїв протягом двох років, не було виявлено жодних вразливостей під час кількох аудитів.

3. Не лише проблема Move: подібні вразливості також виникали в інших мовах, таких як Solidity, Rust.

Консенсусний механізм SUI

( Вступ до механізму консенсусу SUI

SUI застосовує рамки делегованого доказу частки )DPoS###, середня кількість валідаторів становить 106, середній цикл Epoch триває 24 години.

Механізм процесу:

• Делегування прав
• представляє раунди створення блоків
• Динамічні вибори

Переваги DPoS:

• Висока ефективність
• низька вартість
• Висока безпека

( У цій атаці SUI показав себе

)# Робота механізму замороження

SUI швидко заморозив адреси, пов'язані з атакуючими, що унеможливило пакетування транзакцій на ланцюг. Механізм відмови списку ###deny list### вбудований в SUI, може запобігти транзакціям, що стосуються зазначених адрес.

(# Хто має право змінювати чорний список?

TransactionDenyConfig є конфігураційним файлом, який локально завантажується кожним валідатором. Насправді цей список відмов формує та оновлює в основному фонд SUI.

)# Суть функції чорного списку

Функція чорного списку в основному є механізмом безпеки. Ключовим критерієм для визначення "чи є централізованим" є те, чи має користувач контроль над активами. У цьому аспекті SUI завдяки мові програмування Move демонструє природне право власності користувачів на активи.

Децентралізовані межі та реальність: суперечності в управлінні, спричинені SUI

Деякі вважають, що SUI є більш децентралізованим:

• Члени спільноти SUI вважають, що "децентралізація - це не спостереження за тим, як люди страждають, а можливість для всіх діяти разом без необхідності отримувати чиюсь дозвіл."
• Не тільки SUI, більшість PoS ланцюгів також стикаються з подібними ризиками централізації валідаторів.

Деякі вважають, що SUI занадто централізований:

• Кількість валідаторів мала, команда засновників володіє більшістю постачання токенів.

З точки зору теорії макроекономіки, помірна, незначна централізація на цьому етапі має певну необхідність:

• знизити ризик інформаційної асиметрії
• Відповідь на ринкові коливання
• Сприяння координації та співпраці

![Тверда віра після кризи безпеки: чому SUI все ще має потенціал для довгострокового зростання?]###https://img-cdn.gateio.im/webp-social/moments-e5fafe364bc78a861879249b0313d1a8.webp###

Технічний захист Move мови

1. Чітка належність коштів, природна ізоляція прав
2. Мовний рівень запобігання атакам повторного входу
3. Автоматичне управління пам'яттю та відстеження прав власності на ресурси
4. Структура походить з Rust, безпека та читабельність є вищими
5. Вартість газу нижча, ефективність виконання вища

Роздуми та рекомендації щодо атак на основі SUI

( хакерська атака

1. Математичні граничні умови повинні бути суворо проаналізовані
2. Складні вразливості потребують залучення професійного математичного аудиту
3. Підвищення стандартів перевірки проектів, які зазнали атак
4. Сувора перевірка меж при перетворенні чисел між типами
5. "Атака пилу" завдала величезної шкоди
6. Посилення моніторингу та реагування на хакерські дії в реальному часі

) Забезпечення безпеки коштів на ланцюгу та надзвичайні заходи

Механізм реагування SUI у кризовому управлінні

1. Вузли валідаторів взаємопов'язані, своєчасно блокуючи адреси хакерів
2. Аудиторські субсидії та підвищення безпеки в мережі
3. Cetus та SUI спільна реакція

Роздуми про безпеку коштів користувачів після хакерської атаки на Cetus

1. З технічної точки зору, безпосереднє відновлення коштів на ланцюгу не є повністю неможливим.
2. Спільне будівництво громади, вдосконалення механізму безпечного відстеження
3. Введення страхового відшкодування для забезпечення безпеки коштів

![Тверда віра після кризи безпеки: чому SUI все ще має потенціал для довгострокового зростання?]###https://img-cdn.gateio.im/webp-social/moments-07b617b85c72a0b5b9d634d7d93cb112.webp###

Постійно процвітаюча екосистема SUI: Поза DeFi, все росте

Станом на сьогодні, TVL мережі SUI становить приблизно 1,6 мільярда доларів, а середньоденний обсяг торгів на DEX залишається на рівні близько 300 мільйонів доларів. SUI займає 8 місце за TVL серед усіх блокчейнів та 3 місце серед не EVM мереж. Щодо активності торгів на блокчейні, SUI займає 5 місце у світі та 3 місце серед не EVM мереж.

Основні проекти екосистеми SUI:

( Протокол DeFi

• Navi Protocol: універсальний DeFi протокол, TVL перевищує 4 мільйони доларів
• Bucket Protocol: платформа ліквідності, TVL понад 1.1 мільйона доларів
• Моментум: децентралізована біржа, використовує ve)3,3### монетарна економіка
• Bluefin: децентралізована платформа для торгівлі безстроковими контрактами, загальний обсяг торгівлі вже перевищив 500 мільярдів доларів
• Haedal Protocol: нативний LSD протокол, TVL займає четверте місце в усій мережі
• Artinals: RWA протокол, спрямований на перетворення реальних активів у торгівельні NFT

( DePIN і AI

• Walrus Protocol: протокол децентралізованого зберігання та доступності даних

Екосистема SUI зростає з приголомшливою швидкістю, завдяки своїй унікальній технологічній архітектурі та багатим сценаріям застосування, залучаючи велику кількість розробників, користувачів і капіталу. Зі збільшенням підтримки екосистеми SUI з боку більшості основних бірж, SUI має можливість в майбутньому ще більше зміцнити свою позицію в галузі як "ігрова мережа" та багатофункціональна платформа, відкриваючи нову главу у розвитку екосистеми.

![Тверда віра після кризису безпеки: чому SUI все ще має потенціал для довгострокового зростання?])https://img-cdn.gateio.im/webp-social/moments-662243effb43b189c4b5953eef294658.webp###