После атаки на Cetus на SUI давайте сделаем всестороннее представление о SUI. Эта статья опубликована совместно Aquarius Capital и Klein Labs, особенно благодаря NAVI Protocol, Bucket Protocol и другим экологическим проектам, а также Comma3 Ventures за их техническое руководство и поддержку в исследовательском процессе. Как Sui Foundation освободит 160 миллионов долларов, замороженных от хакеров? (Предыстория добавлена: Что думают жертвы взлома Cetus?) Команда Sui потребовала обязательства по «полному погашению» с двумя ключевыми условиями (TL); Уязвимость DR 1.Cetus связана с реализацией контракта, а не с самим языком SUI или Move: Первопричина этой атаки кроется в отсутствующей проверке границ арифметических функций в протоколе Cetus - логической уязвимости, вызванной слишком широкой маской и переполнением смещения, которая не имеет ничего общего с цепочкой SUI или моделью безопасности ресурсов языка Move. Уязвимости могут быть устранены с помощью «однострочной проверки границ», не затрагивая основную безопасность всей экосистемы. 2. «Рациональная централизация» в механизме SUI показывает ценность в условиях кризиса: Хотя у SUI есть небольшая тенденция к централизации функций, таких как раунды валидаторов DPoS и заморозки черного списка, это пригодится при реагировании на инциденты CETUS: валидаторы быстро синхронизируют вредоносные адреса с Deny List, отказываются упаковывать связанные транзакции и добиваются мгновенной заморозки средств на сумму более 160 миллионов долларов. По сути, это позитивное «ончейн-кейнсианство», и эффективный макроконтроль сыграл положительную роль в экономической системе. 3. Размышления и предложения по технической безопасности: Математика и верификация границ: Введение утверждений верхнего и нижнего пределов для всех ключевых арифметических операций (таких как перемещение, умножение и деление), а также выполнение фаззинга экстремальных значений и формальной проверки. Кроме того, необходимо усилить аудит и мониторинг: в дополнение к общему аудиту кода, добавить профессиональную команду математического аудита и обнаружение поведения транзакций в режиме реального времени, чтобы как можно раньше выявлять аномальные сплиты или крупные флэш-кредиты; 4. Резюме и предложения по механизму гарантирования финансирования: В инциденте с Cetus SUI и проектная команда эффективно сотрудничали, чтобы успешно заморозить более 160 миллионов долларов США средств и продвигать план 100% компенсаций, отражающий сильную устойчивость и экологическую ответственность в цепочке. Фонд SUI также предоставил дополнительные 10 миллионов долларов США в виде финансирования аудита для укрепления линии безопасности. В будущем мы сможем и дальше продвигать такие механизмы, как ончейн-системы отслеживания, инструменты безопасности, созданные сообществом, децентрализованное страхование, а также улучшить систему защиты фондов. 5. Диверсифицированное расширение экосистемы SUI Менее чем за два года SUI осуществила переход от «новой цепочки» к «сильной экологии» и построила диверсифицированную экологическую территорию, охватывающую стейблкоины, DEX, инфраструктуру, DePIN, игры и другие треки. Общий размер стейблкоинов превысил $1 млрд, обеспечив прочную основу ликвидности для модулей DeFi; TVL занимает 8-е место в мире, 5-е место по торговой активности и 3-е место в сетях без EVM (после Bitcoin и Solana), демонстрируя высокую вовлеченность пользователей и погружение в активы. 1. Волновой эффект атаки 22 мая 2025 года Cetus, главный протокол AMM, развернутый в сети SUI, был взломан, используя логическую уязвимость, связанную с «проблемой целочисленного переполнения», для запуска точных манипуляций, что привело к потере активов на сумму более 200 миллионов долларов. Этот инцидент является не только одним из крупнейших инцидентов безопасности в пространстве DeFi в этом году, но и самым разрушительным взломом с момента запуска основной сети SUI. По данным DefiLlama, в день атаки TVL SUI по всей цепочке упала более чем на 330 миллионов долларов, а собственная сумма блокировки протокола Cetus мгновенно испарилась на 84% до 38 миллионов долларов. Под влиянием каскада популярные токены на нескольких SUI (включая Lofi, Sudeng, Squirtle и т. д.) упали на 76% до 97% всего за один час, вызвав повсеместную обеспокоенность по поводу безопасности и экологической стабильности SUI. Но после этой ударной волны экосистема SUI продемонстрировала сильную устойчивость и устойчивость. Несмотря на то, что инцидент с Cetus вызвал колебания доверия в краткосрочной перспективе, ончейн-фонды и активность пользователей не претерпели устойчивого снижения, но побудили всю экосистему обратить внимание на безопасность, строительство инфраструктуры и качество проектов. Klein Labs сосредоточится на причине этой атаки, механизме консенсуса узлов SUI, безопасности языка MOVE и экологическом развитии SUI, разберется в текущей экологической модели этой публичной цепочки, которая все еще находится на ранней стадии разработки, и исследует ее будущий потенциал развития. 2. Анализ причин инцидента Cetus 2.1 Процесс реализации атаки Согласно техническому анализу атаки Cetus, проведенному командой Slow Mist, хакеры успешно воспользовались ключевой арифметической уязвимостью в протоколе и за короткий промежуток времени похитили цифровые активы на сумму более $200 млн с помощью флэш-займов, точных манипуляций с ценами и дефектов контрактов. Траекторию атаки можно условно разделить на следующие три этапа: (1) Запуск флэш-кредитов и манипулирование ценами Хакеры сначала используют максимальное проскальзывание флэш-биржи в размере 10 миллиардов флэш-кредитов haSUI, чтобы одолжить большую сумму денег и провести манипуляцию ценами. Флэш-кредиты позволяют пользователям занимать и возвращать средства в одной и той же транзакции с высокой комиссией, с высоким кредитным плечом, низким риском и низкой стоимостью. Хакеры использовали этот механизм, чтобы за короткий промежуток времени потянуть рыночную цену вниз и точно контролировать ее в крайне узком диапазоне. Затем злоумышленник готовится создать чрезвычайно узкую позицию ликвидности, установив ценовой диапазон точно между самой низкой ценой 300 000 ( и максимальной ценой 300 200) с шириной цены всего 1,00496621%. С помощью вышеперечисленных методов хакеры успешно манипулировали ценой haSUI, используя достаточно большое количество токенов и огромную ликвидность. Впоследствии они манипулировали несколькими токенами, не имеющими реальной ценности. (2) Добавить ликвидность Злоумышленник создает узкую позицию ликвидности, заявляет о добавлении ликвидности, но из-за уязвимости функции checked_shlw в итоге взимается только 1 токен. В основном это связано с двумя причинами: маска установлена слишком широко: она эквивалентна огромному верхнему пределу ликвидности, в результате чего проверка пользовательского ввода в контракт становится бесполезной. Хакеры обходили обнаружение переполнения, устанавливая параметры исключений так, чтобы вход всегда был ниже этого верхнего предела. Усечение переполнения данных: При выполнении операции сдвига над значением n << 64 произошло усечение данных, поскольку сдвиг превысил эффективную разрядную ширину (256 бит) типа данных uint256. Высокое переполнение автоматически отбрасывается, что приводит к гораздо более низким, чем ожидалось, результатам, в результате чего система недооценивает количество haSUI, необходимое для преобразования. Итоговый результат расчета примерно меньше 1, но поскольку он округлен в большую сторону, итоговый расчет равен 1, то есть хакеру нужно всего лишь добавить 1 токен для обмена на огромную ликвидность. (3) Изъятие ликвидности Осуществляйте мгновенные выплаты по кредитам и сохраняйте огромную прибыль. В конце концов, токенические активы на сотни миллионов долларов были выведены из нескольких пулов ликвидности. Потеря средств была серьезной, и в результате атаки были украдены следующие активы: 12,9 млн SUI (примерно $54 млн) $60 млн USDC $4,9 млн Haedal Staked SUI $19,5 млн TOILET Другие поколения...
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Источник веры после взлома: почему SUI все еще обладает потенциалом долгосрочного роста?
После атаки на Cetus на SUI давайте сделаем всестороннее представление о SUI. Эта статья опубликована совместно Aquarius Capital и Klein Labs, особенно благодаря NAVI Protocol, Bucket Protocol и другим экологическим проектам, а также Comma3 Ventures за их техническое руководство и поддержку в исследовательском процессе. Как Sui Foundation освободит 160 миллионов долларов, замороженных от хакеров? (Предыстория добавлена: Что думают жертвы взлома Cetus?) Команда Sui потребовала обязательства по «полному погашению» с двумя ключевыми условиями (TL); Уязвимость DR 1.Cetus связана с реализацией контракта, а не с самим языком SUI или Move: Первопричина этой атаки кроется в отсутствующей проверке границ арифметических функций в протоколе Cetus - логической уязвимости, вызванной слишком широкой маской и переполнением смещения, которая не имеет ничего общего с цепочкой SUI или моделью безопасности ресурсов языка Move. Уязвимости могут быть устранены с помощью «однострочной проверки границ», не затрагивая основную безопасность всей экосистемы. 2. «Рациональная централизация» в механизме SUI показывает ценность в условиях кризиса: Хотя у SUI есть небольшая тенденция к централизации функций, таких как раунды валидаторов DPoS и заморозки черного списка, это пригодится при реагировании на инциденты CETUS: валидаторы быстро синхронизируют вредоносные адреса с Deny List, отказываются упаковывать связанные транзакции и добиваются мгновенной заморозки средств на сумму более 160 миллионов долларов. По сути, это позитивное «ончейн-кейнсианство», и эффективный макроконтроль сыграл положительную роль в экономической системе. 3. Размышления и предложения по технической безопасности: Математика и верификация границ: Введение утверждений верхнего и нижнего пределов для всех ключевых арифметических операций (таких как перемещение, умножение и деление), а также выполнение фаззинга экстремальных значений и формальной проверки. Кроме того, необходимо усилить аудит и мониторинг: в дополнение к общему аудиту кода, добавить профессиональную команду математического аудита и обнаружение поведения транзакций в режиме реального времени, чтобы как можно раньше выявлять аномальные сплиты или крупные флэш-кредиты; 4. Резюме и предложения по механизму гарантирования финансирования: В инциденте с Cetus SUI и проектная команда эффективно сотрудничали, чтобы успешно заморозить более 160 миллионов долларов США средств и продвигать план 100% компенсаций, отражающий сильную устойчивость и экологическую ответственность в цепочке. Фонд SUI также предоставил дополнительные 10 миллионов долларов США в виде финансирования аудита для укрепления линии безопасности. В будущем мы сможем и дальше продвигать такие механизмы, как ончейн-системы отслеживания, инструменты безопасности, созданные сообществом, децентрализованное страхование, а также улучшить систему защиты фондов. 5. Диверсифицированное расширение экосистемы SUI Менее чем за два года SUI осуществила переход от «новой цепочки» к «сильной экологии» и построила диверсифицированную экологическую территорию, охватывающую стейблкоины, DEX, инфраструктуру, DePIN, игры и другие треки. Общий размер стейблкоинов превысил $1 млрд, обеспечив прочную основу ликвидности для модулей DeFi; TVL занимает 8-е место в мире, 5-е место по торговой активности и 3-е место в сетях без EVM (после Bitcoin и Solana), демонстрируя высокую вовлеченность пользователей и погружение в активы. 1. Волновой эффект атаки 22 мая 2025 года Cetus, главный протокол AMM, развернутый в сети SUI, был взломан, используя логическую уязвимость, связанную с «проблемой целочисленного переполнения», для запуска точных манипуляций, что привело к потере активов на сумму более 200 миллионов долларов. Этот инцидент является не только одним из крупнейших инцидентов безопасности в пространстве DeFi в этом году, но и самым разрушительным взломом с момента запуска основной сети SUI. По данным DefiLlama, в день атаки TVL SUI по всей цепочке упала более чем на 330 миллионов долларов, а собственная сумма блокировки протокола Cetus мгновенно испарилась на 84% до 38 миллионов долларов. Под влиянием каскада популярные токены на нескольких SUI (включая Lofi, Sudeng, Squirtle и т. д.) упали на 76% до 97% всего за один час, вызвав повсеместную обеспокоенность по поводу безопасности и экологической стабильности SUI. Но после этой ударной волны экосистема SUI продемонстрировала сильную устойчивость и устойчивость. Несмотря на то, что инцидент с Cetus вызвал колебания доверия в краткосрочной перспективе, ончейн-фонды и активность пользователей не претерпели устойчивого снижения, но побудили всю экосистему обратить внимание на безопасность, строительство инфраструктуры и качество проектов. Klein Labs сосредоточится на причине этой атаки, механизме консенсуса узлов SUI, безопасности языка MOVE и экологическом развитии SUI, разберется в текущей экологической модели этой публичной цепочки, которая все еще находится на ранней стадии разработки, и исследует ее будущий потенциал развития. 2. Анализ причин инцидента Cetus 2.1 Процесс реализации атаки Согласно техническому анализу атаки Cetus, проведенному командой Slow Mist, хакеры успешно воспользовались ключевой арифметической уязвимостью в протоколе и за короткий промежуток времени похитили цифровые активы на сумму более $200 млн с помощью флэш-займов, точных манипуляций с ценами и дефектов контрактов. Траекторию атаки можно условно разделить на следующие три этапа: (1) Запуск флэш-кредитов и манипулирование ценами Хакеры сначала используют максимальное проскальзывание флэш-биржи в размере 10 миллиардов флэш-кредитов haSUI, чтобы одолжить большую сумму денег и провести манипуляцию ценами. Флэш-кредиты позволяют пользователям занимать и возвращать средства в одной и той же транзакции с высокой комиссией, с высоким кредитным плечом, низким риском и низкой стоимостью. Хакеры использовали этот механизм, чтобы за короткий промежуток времени потянуть рыночную цену вниз и точно контролировать ее в крайне узком диапазоне. Затем злоумышленник готовится создать чрезвычайно узкую позицию ликвидности, установив ценовой диапазон точно между самой низкой ценой 300 000 ( и максимальной ценой 300 200) с шириной цены всего 1,00496621%. С помощью вышеперечисленных методов хакеры успешно манипулировали ценой haSUI, используя достаточно большое количество токенов и огромную ликвидность. Впоследствии они манипулировали несколькими токенами, не имеющими реальной ценности. (2) Добавить ликвидность Злоумышленник создает узкую позицию ликвидности, заявляет о добавлении ликвидности, но из-за уязвимости функции checked_shlw в итоге взимается только 1 токен. В основном это связано с двумя причинами: маска установлена слишком широко: она эквивалентна огромному верхнему пределу ликвидности, в результате чего проверка пользовательского ввода в контракт становится бесполезной. Хакеры обходили обнаружение переполнения, устанавливая параметры исключений так, чтобы вход всегда был ниже этого верхнего предела. Усечение переполнения данных: При выполнении операции сдвига над значением n << 64 произошло усечение данных, поскольку сдвиг превысил эффективную разрядную ширину (256 бит) типа данных uint256. Высокое переполнение автоматически отбрасывается, что приводит к гораздо более низким, чем ожидалось, результатам, в результате чего система недооценивает количество haSUI, необходимое для преобразования. Итоговый результат расчета примерно меньше 1, но поскольку он округлен в большую сторону, итоговый расчет равен 1, то есть хакеру нужно всего лишь добавить 1 токен для обмена на огромную ликвидность. (3) Изъятие ликвидности Осуществляйте мгновенные выплаты по кредитам и сохраняйте огромную прибыль. В конце концов, токенические активы на сотни миллионов долларов были выведены из нескольких пулов ликвидности. Потеря средств была серьезной, и в результате атаки были украдены следующие активы: 12,9 млн SUI (примерно $54 млн) $60 млн USDC $4,9 млн Haedal Staked SUI $19,5 млн TOILET Другие поколения...