Keyakinan yang Kuat Setelah Krisis Keamanan: Mengapa SUI Masih Memiliki Potensi Pertumbuhan Jangka Panjang?

TL;DR

1. Kerentanan Cetus berasal dari implementasi kontrak, bukan dari SUI atau bahasa Move itu sendiri:

Serangan ini pada dasarnya disebabkan oleh kurangnya pemeriksaan batas pada fungsi aritmetika dalam protokol Cetus ------ kelemahan logika yang disebabkan oleh masker yang terlalu lebar dan overflow pergeseran, yang tidak terkait dengan model keamanan sumber daya SUI chain atau bahasa Move. Kelemahan ini dapat diperbaiki dengan "satu baris pemeriksaan batas", dan tidak mempengaruhi keamanan inti seluruh ekosistem.

2. Nilai "sentralisasi yang wajar" dalam mekanisme SUI muncul dalam krisis:

Meskipun SUI menggunakan fungsi putaran validator DPoS dan pemblokiran daftar hitam yang memiliki kecenderungan sentralisasi ringan, ini justru sangat berguna dalam respon peristiwa CETUS: validator dengan cepat menyinkronkan alamat jahat ke Daftar Tolak, menolak untuk mengemas transaksi terkait, dan berhasil membekukan dana sebesar lebih dari 1,6 miliar dolar secara instan. Ini pada dasarnya adalah bentuk "keynesianisme on-chain" yang aktif, di mana pengendalian makro yang efektif memberikan dampak positif pada sistem ekonomi.

3. Refleksi dan Saran tentang Keamanan Teknologi:

Matematika dan Validasi Batas: Memperkenalkan pernyataan batas atas dan bawah untuk semua operasi aritmatika kunci (seperti pergeseran, perkalian, dan pembagian), serta melakukan fuzzing nilai ekstrem dan verifikasi formal. Selain itu, perlu ditingkatkan audit dan pemantauan: di luar audit kode umum, tambahkan tim audit matematika profesional dan deteksi perilaku transaksi on-chain secara real-time, untuk segera menangkap pemisahan yang tidak biasa atau pinjaman kilat dalam jumlah besar;

4. Ringkasan dan Saran untuk Mekanisme Jaminan Dana:

Dalam peristiwa Cetus, SUI bekerja sama secara efisien dengan pihak proyek, berhasil membekukan lebih dari 160 juta dolar AS, dan mendorong skema kompensasi 100%, yang mencerminkan kemampuan respons yang kuat dan rasa tanggung jawab ekosistem yang tinggi. Yayasan SUI juga menambah dana audit sebesar 10 juta dolar AS, memperkuat garis pertahanan keamanan. Di masa depan, sistem pelacakan on-chain, alat keamanan bersama komunitas, asuransi terdesentralisasi, dan mekanisme lainnya dapat lebih lanjut didorong untuk menyempurnakan sistem perlindungan dana.

5. Ekspansi beragam ekosistem SUI

SUI dengan cepat mencapai transisi dari "rantai baru" ke "ekosistem kuat" dalam waktu kurang dari dua tahun, membangun peta ekosistem yang beragam yang mencakup stablecoin, DEX, infrastruktur, DePIN, permainan, dan banyak jalur lainnya. Total ukuran stablecoin telah melampaui 1 miliar USD, menyediakan dasar likuiditas yang solid untuk modul DeFi; TVL peringkat global ke-8, tingkat aktivitas perdagangan global ke-5, dan jaringan non-EVM ke-3 (hanya di belakang Bitcoin dan Solana), menunjukkan partisipasi pengguna yang kuat dan kemampuan akumulasi aset.

1. Reaksi berantai yang disebabkan oleh satu serangan

Pada tanggal 22 Mei 2025, protokol AMM terkemuka Cetus yang dikerahkan di jaringan SUI mengalami serangan peretasan. Penyerang memanfaatkan celah logika terkait "masalah overflow integer" untuk melakukan manipulasi yang tepat, mengakibatkan kerugian aset lebih dari 200 juta dolar. Insiden ini bukan hanya salah satu kecelakaan keamanan terbesar di bidang DeFi tahun ini, tetapi juga menjadi serangan peretasan paling merusak sejak peluncuran jaringan utama SUI.

Menurut data DefiLlama, TVL seluruh rantai SUI anjlok lebih dari 330 juta USD pada hari serangan, dan jumlah yang terkunci di protokol Cetus bahkan menguap 84% dalam sekejap, jatuh ke 38 juta USD. Dampak yang terkait, beberapa token populer di SUI (termasuk Lofi, Sudeng, Squirtle, dll.) anjlok 76% hingga 97% dalam waktu hanya satu jam, memicu perhatian luas pasar terhadap keamanan SUI dan stabilitas ekosistem.

Namun, setelah gelombang kejutan ini, ekosistem SUI menunjukkan ketahanan dan kemampuan pemulihan yang kuat. Meskipun peristiwa Cetus membawa fluktuasi kepercayaan dalam jangka pendek, dana on-chain dan tingkat aktivitas pengguna tidak mengalami kemunduran yang berkelanjutan, melainkan mendorong seluruh ekosistem untuk meningkatkan perhatian terhadap keamanan, pembangunan infrastruktur, dan kualitas proyek.

Klein Labs akan menguraikan tentang penyebab peristiwa serangan ini, mekanisme konsensus node SUI, keamanan bahasa MOVE, dan perkembangan ekosistem SUI, serta menganalisis pola ekosistem saat ini dari blockchain publik yang masih berada pada tahap awal perkembangan ini dan membahas potensi perkembangan di masa depan.

2. Analisis Penyebab Serangan Cetus

2.1 Proses Implementasi Serangan

Menurut analisis teknis tim Slow Mist tentang insiden serangan Cetus, para peretas berhasil memanfaatkan kerentanan overflow aritmatika kunci dalam protokol, menggunakan pinjaman kilat, manipulasi harga yang tepat, dan cacat kontrak untuk mencuri lebih dari 200 juta dolar aset digital dalam waktu singkat. Jalur serangan dapat dibagi menjadi tiga tahap berikut:

①发起闪借, mengatur harga

Hacker pertama-tama memanfaatkan slippage maksimal untuk melakukan pertukaran cepat 10 miliar haSUI melalui pinjaman kilat, meminjam sejumlah besar dana untuk melakukan manipulasi harga.

Pinjaman kilat memungkinkan pengguna untuk meminjam dan mengembalikan dana dalam satu transaksi, hanya dengan membayar biaya layanan, memiliki karakteristik leverage tinggi, risiko rendah, dan biaya rendah. Hacker memanfaatkan mekanisme ini untuk menurunkan harga pasar dalam waktu singkat dan mengendalikannya secara tepat dalam kisaran yang sangat sempit.

Kemudian penyerang bersiap untuk membuat posisi likuiditas yang sangat sempit, dengan rentang harga yang ditentukan secara tepat antara penawaran terendah 300.000 dan harga tertinggi 300.200, dengan lebar harga hanya 1,00496621%.

Dengan cara di atas, para hacker berhasil mengendalikan harga haSUI dengan jumlah token yang cukup besar dan likuiditas yang besar. Setelah itu, mereka juga mengendalikan beberapa token yang tidak memiliki nilai nyata.

② Tambah likuiditas

Penyerang membuat posisi likuiditas yang sempit, mengklaim menambahkan likuiditas, tetapi karena adanya kerentanan pada fungsi checked_shlw, akhirnya hanya menerima 1 token.

Sebenarnya disebabkan oleh dua alasan:

1. Pengaturan masker terlalu lebar: setara dengan batas maksimum penambahan likuiditas yang sangat besar, menyebabkan verifikasi input pengguna dalam kontrak menjadi tidak berarti. Hacker dengan mengatur parameter yang tidak biasa, membangun input yang selalu kurang dari batas tersebut, sehingga melewati deteksi overflow.

2. Data overflow terpotong: Saat melakukan operasi pergeseran n << 64 pada nilai n, terjadi pemotongan data karena pergeseran melebihi lebar bit efektif dari tipe data uint256 (256 bit). Bagian overflow bit tinggi secara otomatis diabaikan, mengakibatkan hasil operasi jauh di bawah yang diharapkan, sehingga sistem memperkirakan jumlah haSUI yang diperlukan untuk pertukaran lebih rendah. Hasil perhitungan akhir kurang dari 1, tetapi karena dibulatkan ke atas, hasil akhirnya sama dengan 1, yang berarti hacker hanya perlu menambahkan 1 token untuk mendapatkan likuiditas yang besar.

③ Menarik likuiditas

Melakukan pembayaran pinjaman kilat, mempertahankan keuntungan besar. Akhirnya menarik aset token dengan total nilai mencapai ratusan juta dolar dari beberapa kolam likuiditas.

Kondisi kerugian dana sangat serius, serangan menyebabkan aset-aset berikut dicuri:

• 12,9 juta SUI (sekitar 54 juta dolar AS)

• 6000 juta USDC

• 490 juta USD Haedal Staked SUI

• 19.5 juta dolar TOILET

• Token lain seperti HIPPO dan LOFI turun 75--80%, likuiditas habis

2.2 Penyebab dan karakteristik kerentanan ini

Kerentanan Cetus kali ini memiliki tiga karakteristik:

1. Biaya perbaikan sangat rendah: Di satu sisi, penyebab mendasar dari insiden Cetus adalah sebuah kelalaian dalam pustaka matematika Cetus, bukan kesalahan mekanisme harga protokol atau kesalahan arsitektur dasar. Di sisi lain, kerentanan tersebut terbatas hanya pada Cetus itu sendiri, dan tidak terkait dengan kode SUI. Akar masalah terletak pada satu kondisi batas yang harus diperiksa, hanya perlu mengubah dua baris kode untuk sepenuhnya menghilangkan risiko; setelah perbaikan selesai, dapat segera diterapkan di jaringan utama, memastikan logika kontrak selanjutnya lengkap dan mencegah kerentanan tersebut.

2. Tingkat kerahasiaan tinggi: Kontrak telah berjalan dengan stabil tanpa gangguan selama dua tahun, Cetus Protocol telah menjalani beberapa audit, tetapi tidak ada celah yang ditemukan, alasan utamanya adalah karena pustaka Integer_Mate yang digunakan untuk perhitungan matematika tidak termasuk dalam ruang lingkup audit.

Hacker menggunakan nilai ekstrem untuk secara tepat membangun rentang perdagangan, menciptakan skenario yang sangat jarang dengan likuiditas yang sangat tinggi, yang memicu logika abnormal, menunjukkan bahwa masalah semacam ini sulit ditemukan melalui pengujian biasa. Masalah semacam ini sering berada di zona buta dalam pandangan orang, sehingga terpendam cukup lama sebelum terdeteksi.

3. Bukan hanya masalah Move:

Move lebih unggul daripada berbagai bahasa kontrak pintar dalam hal keamanan sumber daya dan pemeriksaan tipe, serta dilengkapi dengan deteksi bawaan untuk masalah overflow integer dalam situasi umum. Overflow ini terjadi karena saat menambahkan likuiditas, jumlah token yang dibutuhkan dihitung dengan menggunakan nilai yang salah untuk pemeriksaan batas atas, dan operasi pergeseran digunakan sebagai pengganti operasi perkalian biasa. Jika menggunakan operasi penjumlahan, pengurangan, perkalian, dan pembagian biasa, Move akan secara otomatis memeriksa situasi overflow, sehingga tidak akan terjadi masalah pemotongan bit tinggi seperti ini.

Kekurangan serupa juga terjadi di bahasa lain (seperti Solidity, Rust), bahkan lebih mudah dieksploitasi karena kurangnya perlindungan terhadap overflow integer; sebelum pembaruan versi Solidity, pemeriksaan terhadap overflow sangat lemah. Secara historis, pernah terjadi overflow penjumlahan, overflow pengurangan, overflow perkalian, dan penyebab langsungnya adalah karena hasil perhitungan melebihi batas. Misalnya, kerentanan pada dua kontrak pintar BEC dan SMT dalam bahasa Solidity, berhasil melewati pernyataan pemeriksaan dalam kontrak dengan parameter yang dirancang dengan cermat, melakukan transfer berlebihan untuk melakukan serangan.

3. Mekanisme konsensus SUI

3.1 Pengenalan Mekanisme Konsensus SUI

Gambaran Umum:

SUI mengambil kerangka Delegated Proof of Stake (DPoS)). Meskipun mekanisme DPoS dapat meningkatkan throughput transaksi, ia tidak dapat menyediakan tingkat desentralisasi yang sangat tinggi seperti PoW (Proof of Work). Oleh karena itu, tingkat desentralisasi SUI relatif rendah, ambang batas pemerintahan relatif tinggi, dan pengguna biasa sulit untuk secara langsung mempengaruhi pemerintahan jaringan.

• Rata-rata jumlah validator: 106

• Rata-rata periode Epoch: 24 jam

Proses mekanisme:

• Penugasan hak: Pengguna biasa tidak perlu menjalankan node sendiri, cukup dengan mempertaruhkan SUI dan mendelegasikannya kepada kandidat validator, mereka dapat berpartisipasi dalam jaminan keamanan jaringan dan distribusi hadiah. Mekanisme ini dapat menurunkan ambang partisipasi bagi pengguna biasa, sehingga mereka dapat berpartisipasi dalam konsensus jaringan dengan "mempekerjakan" validator yang terpercaya. Ini juga merupakan salah satu keuntungan DPoS dibandingkan dengan PoS tradisional.

• Representasi putaran blok: sekelompok kecil validator yang terpilih menghasilkan blok dalam urutan tetap atau acak, meningkatkan kecepatan konfirmasi dan meningkatkan TPS.

• Pemilihan dinamis: Setelah setiap periode penghitungan suara berakhir, berdasarkan bobot suara, dilakukan rotasi dinamis untuk memilih kembali kumpulan Validator, memastikan vitalitas node, konsistensi kepentingan, dan desentralisasi.

Keuntungan DPoS:

• Efisiensi tinggi: Karena jumlah node yang memproduksi blok dapat dikontrol, jaringan dapat menyelesaikan konfirmasi dalam tingkat milidetik, memenuhi kebutuhan TPS yang tinggi.

• Biaya rendah: Jumlah node yang berpartisipasi dalam konsensus lebih sedikit, sehingga bandwidth jaringan dan sumber daya komputasi yang diperlukan untuk sinkronisasi informasi dan agregasi tanda tangan berkurang secara signifikan. Dengan demikian, biaya perangkat keras dan operasional menurun, permintaan terhadap daya komputasi menurun, dan biayanya lebih rendah. Akhirnya, mencapai biaya transaksi pengguna yang lebih rendah.

• Keamanan Tinggi: Mekanisme staking dan delegasi membuat biaya dan risiko serangan meningkat secara bersamaan; ditambah dengan mekanisme penyitaan di blockchain, secara efektif menekan perilaku jahat.

Pada saat yang sama, dalam mekanisme konsensus SUI, digunakan algoritma berbasis BFT (Byzantine Fault Tolerance) yang mengharuskan lebih dari dua pertiga suara dari para validator untuk mencapai kesepakatan sebelum transaksi dapat dikonfirmasi. Mekanisme ini memastikan bahwa meskipun sejumlah kecil node berperilaku jahat, jaringan tetap dapat beroperasi dengan aman dan efisien. Setiap peningkatan atau keputusan besar juga memerlukan lebih dari dua pertiga suara untuk diimplementasikan.

Pada dasarnya, DPoS adalah solusi kompromi dari "trik tidak mungkin" yang melakukan kompromi antara desentralisasi dan efisiensi. DPoS memilih untuk mengurangi jumlah node aktif yang memproduksi blok demi meningkatkan kinerja dalam "trik tidak mungkin" yang mencakup keamanan-desentralisasi-skala. Dibandingkan dengan PoS atau PoW yang murni, DPoS mengorbankan tingkat desentralisasi sepenuhnya, tetapi secara signifikan meningkatkan throughput jaringan dan kecepatan transaksi.

3.2 Kinerja SUI dalam serangan ini

3.2.1 mekanisme pembekuan yang beroperasi

peristiwa ini