Fe de acero después de la crisis de seguridad: Análisis del potencial de crecimiento a largo plazo de SUI
1. Una reacción en cadena provocada por un ataque
El 22 de mayo de 2025, el principal protocolo AMM en la red SUI, Cetus, sufrió un ataque de hackers, lo que provocó pérdidas de activos superiores a 200 millones de dólares. Este incidente es uno de los mayores accidentes de seguridad en el ámbito DeFi este año y también el ataque de hackers más destructivo desde el lanzamiento de la mainnet de SUI.
El día del ataque, el TVL total de SUI en la cadena cayó más de 330 millones de dólares, y el monto bloqueado en el protocolo Cetus se evaporó instantáneamente en un 84%. Varios tokens populares de SUI cayeron entre un 76% y un 97% en solo una hora, lo que generó una amplia preocupación en el mercado sobre la seguridad de SUI y la estabilidad de su ecosistema.
Sin embargo, después de la onda de choque, el ecosistema SUI mostró una gran resiliencia y capacidad de recuperación. A pesar de las fluctuaciones de confianza a corto plazo, los fondos en cadena y la actividad de los usuarios no sufrieron un deterioro continuo, sino que, por el contrario, impulsaron un aumento significativo en la atención a la seguridad, la construcción de infraestructura y la calidad de los proyectos en todo el ecosistema.
2. Análisis de las causas del ataque del evento Cetus
2.1 Proceso de implementación del ataque
Los hackers aprovecharon una vulnerabilidad crítica de desbordamiento aritmético en el protocolo, utilizando préstamos relámpago, manipulación de precios precisa y fallos en los contratos, para robar más de 200 millones de dólares en activos digitales en un corto período de tiempo. La ruta del ataque se puede dividir en tres etapas:
Iniciar un préstamo relámpago, manipular precios
Añadir liquidez
Retirar liquidez
La situación de pérdida de fondos es grave, lo que ha llevado al robo de los siguientes activos:
1290 millones de SUI (aproximadamente 5400 millones de dólares)
6000 millones de dólares USDC
4900000 dólares Haedal Staked SUI
1950万美元TOILET
Otros tokens como HIPPO y LOFI cayeron un 75-80%, la liquidez se ha agotado.
2.2 Causas y características de la vulnerabilidad
La vulnerabilidad de Cetus tiene tres características:
El costo de reparación es extremadamente bajo: solo se necesitan modificar dos líneas de código para eliminar completamente el riesgo.
Alta clandestinidad: El contrato ha estado funcionando sin fallos durante dos años desde su lanzamiento, y múltiples auditorías no han encontrado vulnerabilidades.
No es un problema exclusivo de Move: vulnerabilidades similares han aparecido en otros lenguajes como Solidity y Rust.
3. Mecanismo de consenso de SUI
3.1 Introducción al mecanismo de consenso SUI
SUI utiliza un marco de Prueba de Participación Delegada (DPoS), con un promedio de 106 validadores y un ciclo Epoch promedio de 24 horas.
Ventajas de DPoS:
Alta eficiencia: la red puede completar la confirmación en milisegundos, satisfaciendo la alta demanda de TPS.
Bajo costo: Menos nodos participan en el consenso, disminuyendo los costos de hardware y operación.
Alta seguridad: los mecanismos de staking y delegación amplifican simultáneamente los costos y riesgos de ataque.
3.2 El rendimiento de SUI en este ataque
SUI congeló rápidamente las direcciones relacionadas con los atacantes, impidiendo que las transacciones de transferencia fueran empaquetadas en la cadena. El mecanismo de lista de rechazo (deny list) integrado en SUI desempeñó un papel clave.
La función de lista negra es en realidad una capa de seguridad adicional, que en esencia es un mecanismo de garantía de seguridad. SUI actualmente también se esfuerza por fortalecer la descentralización, y está reduciendo gradualmente el umbral de entrada para los validadores mediante la implementación de la propuesta SIP-39.
4. La ventaja técnica del lenguaje Move
El lenguaje Move, gracias a su modelo de recursos, sistema de tipos y mecanismos de seguridad, se está convirtiendo gradualmente en una infraestructura importante para la nueva generación de cadenas de bloques públicas:
La propiedad de los fondos es clara, y los permisos están naturalmente aislados.
Ataques de reentrada en el nivel del lenguaje
Gestión automática de memoria y seguimiento de la propiedad de recursos
La estructura se origina en Rust, con mayor seguridad y legibilidad.
Los costos de Gas son más bajos y la eficiencia de ejecución es más alta.
5. Reflexiones y recomendaciones sobre los eventos de ataque basados en SUI
5.1 ataque de hackers
Las condiciones de frontera matemáticas deben ser analizadas estrictamente.
Las vulnerabilidades complejas requieren la introducción de auditorías matemáticas profesionales
Aumentar los estándares de revisión de los proyectos que han sido atacados anteriormente
Comprobación de límites estricta para la conversión de valores de diferentes tipos
El enorme daño causado por el "ataque de polvo"
Fortalecer la capacidad de monitoreo y respuesta en tiempo real de las actividades de los hackers.
5.2 Garantía de seguridad de fondos en la cadena y manejo de emergencias
Mecanismo de respuesta de SUI:
Los nodos validadores están interconectados y bloquean rápidamente las direcciones de los hackers.
Auditoría de subsidios y mejora de la seguridad en la cadena
La respuesta colaborativa entre Cetus y SUI
Reflexiones sobre la seguridad de los fondos de los usuarios:
Método de recuperación de fondos en la cadena
Construcción conjunta de la comunidad, perfeccionamiento del mecanismo de seguimiento de seguridad
Introducción de fondos de garantía de pago de seguros para la seguridad de los fondos.
6. El ecosistema SUI en continuo crecimiento: Más allá de DeFi, todo crece
SUI actualmente se mantiene como el líder de la serie de cadenas de bloques Move, manteniendo una posición de liderazgo en TVL, la actividad de desarrolladores y la construcción del ecosistema.
Hasta ahora, el TVL de la red SUI es de aproximadamente 1.6 mil millones de dólares, y el volumen diario de transacciones de DEX se mantiene en torno a los 300 millones de dólares. SUI ocupa el octavo lugar en el TVL total de la cadena y el tercer lugar entre las cadenas no EVM; en cuanto a la actividad de transacciones en la cadena, SUI ocupa el quinto lugar a nivel mundial y el tercer lugar entre las redes no EVM.
Proyectos principales del ecosistema SUI:
Protocolo DeFi:
Navi Protocol
Protocolo Bucket
Momentum
Bluefin
Haedal Protocol
RWA:
Artinals
DePIN & AI:
Protocolo Walrus
El ecosistema SUI está creciendo a un ritmo asombroso, atrayendo la participación de numerosos desarrolladores, usuarios y capital gracias a su arquitectura tecnológica única y a sus ricos escenarios de aplicación. A medida que más intercambios importantes aumentan su apoyo al ecosistema SUI, se espera que SUI consolide aún más su posición en la industria como "cadena de juegos" y plataforma de aplicaciones diversificadas en el futuro, abriendo un nuevo capítulo en el desarrollo del ecosistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
7
Compartir
Comentar
0/400
GateUser-ccc36bc5
· hace16h
¡El lenguaje Move es realmente atractivo!
Ver originalesResponder0
NftBankruptcyClub
· 07-24 05:54
Esta moneda realmente resiste bien.
Ver originalesResponder0
0xTherapist
· 07-24 05:53
SUI esta dureza está bastante bien.
Ver originalesResponder0
gaslight_gasfeez
· 07-24 05:47
sui esta resistencia a la caída es realmente fuerte
Ver originalesResponder0
DeadTrades_Walking
· 07-24 05:43
¡No te preocupes, el dinero que los Hacker enseñan a Sui vale!
Ver originalesResponder0
GasFeeCrybaby
· 07-24 05:40
Perder varios cientos de millones, aún así comprar la caída.
Ver originalesResponder0
PaperHandsCriminal
· 07-24 05:33
¡Qué martillo tan resistente! Estoy perdiendo mucho.
El ecosistema SUI ha soportado la prueba de seguridad, el potencial de crecimiento a largo plazo sigue siendo fuerte.
Fe de acero después de la crisis de seguridad: Análisis del potencial de crecimiento a largo plazo de SUI
1. Una reacción en cadena provocada por un ataque
El 22 de mayo de 2025, el principal protocolo AMM en la red SUI, Cetus, sufrió un ataque de hackers, lo que provocó pérdidas de activos superiores a 200 millones de dólares. Este incidente es uno de los mayores accidentes de seguridad en el ámbito DeFi este año y también el ataque de hackers más destructivo desde el lanzamiento de la mainnet de SUI.
El día del ataque, el TVL total de SUI en la cadena cayó más de 330 millones de dólares, y el monto bloqueado en el protocolo Cetus se evaporó instantáneamente en un 84%. Varios tokens populares de SUI cayeron entre un 76% y un 97% en solo una hora, lo que generó una amplia preocupación en el mercado sobre la seguridad de SUI y la estabilidad de su ecosistema.
Sin embargo, después de la onda de choque, el ecosistema SUI mostró una gran resiliencia y capacidad de recuperación. A pesar de las fluctuaciones de confianza a corto plazo, los fondos en cadena y la actividad de los usuarios no sufrieron un deterioro continuo, sino que, por el contrario, impulsaron un aumento significativo en la atención a la seguridad, la construcción de infraestructura y la calidad de los proyectos en todo el ecosistema.
2. Análisis de las causas del ataque del evento Cetus
2.1 Proceso de implementación del ataque
Los hackers aprovecharon una vulnerabilidad crítica de desbordamiento aritmético en el protocolo, utilizando préstamos relámpago, manipulación de precios precisa y fallos en los contratos, para robar más de 200 millones de dólares en activos digitales en un corto período de tiempo. La ruta del ataque se puede dividir en tres etapas:
La situación de pérdida de fondos es grave, lo que ha llevado al robo de los siguientes activos:
2.2 Causas y características de la vulnerabilidad
La vulnerabilidad de Cetus tiene tres características:
El costo de reparación es extremadamente bajo: solo se necesitan modificar dos líneas de código para eliminar completamente el riesgo.
Alta clandestinidad: El contrato ha estado funcionando sin fallos durante dos años desde su lanzamiento, y múltiples auditorías no han encontrado vulnerabilidades.
No es un problema exclusivo de Move: vulnerabilidades similares han aparecido en otros lenguajes como Solidity y Rust.
3. Mecanismo de consenso de SUI
3.1 Introducción al mecanismo de consenso SUI
SUI utiliza un marco de Prueba de Participación Delegada (DPoS), con un promedio de 106 validadores y un ciclo Epoch promedio de 24 horas.
Ventajas de DPoS:
3.2 El rendimiento de SUI en este ataque
SUI congeló rápidamente las direcciones relacionadas con los atacantes, impidiendo que las transacciones de transferencia fueran empaquetadas en la cadena. El mecanismo de lista de rechazo (deny list) integrado en SUI desempeñó un papel clave.
La función de lista negra es en realidad una capa de seguridad adicional, que en esencia es un mecanismo de garantía de seguridad. SUI actualmente también se esfuerza por fortalecer la descentralización, y está reduciendo gradualmente el umbral de entrada para los validadores mediante la implementación de la propuesta SIP-39.
4. La ventaja técnica del lenguaje Move
El lenguaje Move, gracias a su modelo de recursos, sistema de tipos y mecanismos de seguridad, se está convirtiendo gradualmente en una infraestructura importante para la nueva generación de cadenas de bloques públicas:
5. Reflexiones y recomendaciones sobre los eventos de ataque basados en SUI
5.1 ataque de hackers
5.2 Garantía de seguridad de fondos en la cadena y manejo de emergencias
Mecanismo de respuesta de SUI:
Reflexiones sobre la seguridad de los fondos de los usuarios:
6. El ecosistema SUI en continuo crecimiento: Más allá de DeFi, todo crece
SUI actualmente se mantiene como el líder de la serie de cadenas de bloques Move, manteniendo una posición de liderazgo en TVL, la actividad de desarrolladores y la construcción del ecosistema.
Hasta ahora, el TVL de la red SUI es de aproximadamente 1.6 mil millones de dólares, y el volumen diario de transacciones de DEX se mantiene en torno a los 300 millones de dólares. SUI ocupa el octavo lugar en el TVL total de la cadena y el tercer lugar entre las cadenas no EVM; en cuanto a la actividad de transacciones en la cadena, SUI ocupa el quinto lugar a nivel mundial y el tercer lugar entre las redes no EVM.
Proyectos principales del ecosistema SUI:
Protocolo DeFi:
RWA:
DePIN & AI:
El ecosistema SUI está creciendo a un ritmo asombroso, atrayendo la participación de numerosos desarrolladores, usuarios y capital gracias a su arquitectura tecnológica única y a sus ricos escenarios de aplicación. A medida que más intercambios importantes aumentan su apoyo al ecosistema SUI, se espera que SUI consolide aún más su posición en la industria como "cadena de juegos" y plataforma de aplicaciones diversificadas en el futuro, abriendo un nuevo capítulo en el desarrollo del ecosistema.