安全危機後的堅定信仰：爲什麼SUI仍然具備長期增長的潛力？

TL;DR

1. Cetus 漏洞源於合約實現，而非 SUI 或 Move 語言本身：

本次攻擊根本在於 Cetus 協議中算術函數的邊界校驗缺失------掩碼過寬與位移溢出導致的邏輯漏洞，與 SUI 鏈或 Move 語言的資源安全模型無關。漏洞可用"一行邊界檢查"修復，且不影響整個生態的核心安全。

2. SUI 機制中的"合理中心化"在危機中顯現價值：

雖然 SUI 採用 DPoS 驗證者輪次和黑名單凍結等功能存有輕度中心化傾向，但這恰恰在 CETUS 事件響應中派上用場：驗證者快速將惡意地址同步至 Deny List、拒絕打包相關交易，實現了逾 1.6 億美元資金的即時凍結。這本質上一種積極的"鏈上凱恩斯主義"，有效的宏觀調控對經濟系統起到了正面作用。

3. 技術安全的反思與建議：

數學與邊界校驗：對所有關鍵算術運算（如位移、乘除）引入上下限斷言，並進行極端值 fuzzing 和形式化驗證。此外，需要增強審計與監控：在一般代碼審計之外，增加專業數學審計團隊和實時鏈上交易行爲檢測，及早捕捉異常拆分或大額閃電貸；

4. 資金保障機制的總結與建議：

在 Cetus 事件中，SUI 與項目方高效協同，成功凍結超 1.6 億美元資金，並推動 100% 賠付方案，體現出強大的鏈上應變力與生態責任感。SUI 基金會也追加 1000 萬美元審計資金，強化安全防線。未來可進一步推進鏈上追蹤系統、社區共建安全工具、去中心化保險等機制，完善資金保障體系。

5. SUI生態的多元擴張

SUI 在不到兩年時間內快速實現了從"新鏈"到"強生態"的躍遷，構建出涵蓋穩定幣、DEX、基礎設施、DePIN、遊戲等多條賽道的多元化生態版圖。穩定幣總規模突破 10 億美元，爲 DeFi 模塊提供了堅實流動性基礎；TVL 全球排名第 8，交易活躍度全球第 5，非 EVM 網路第 3（僅次於Bitcoin和Solana），顯示出強勁的用戶參與與資產沉澱能力。

1.一次攻擊引發的連鎖反應

2025 年 5 月 22 日，部署於 SUI 網路上的頭部 AMM 協議 Cetus 遭遇黑客攻擊，攻擊者利用一處與"整數溢出問題"相關的邏輯漏洞，發起精準操控，導致超過 2 億美元資產的損失。這起事件不僅是今年迄今爲止 DeFi 領域最大規模的安全事故之一，也成爲 SUI 主網上線以來最具破壞力的黑客攻擊。

根據 DefiLlama 數據，SUI 全鏈 TVL 在攻擊發生當日一度暴跌超過 3.3 億美元，Cetus 協議自身鎖倉金額更是瞬間蒸發 84%，跌至 3800 萬美元。受連帶影響，多個 SUI 上的熱門代幣（包括 Lofi、Sudeng、Squirtle 等）在短短一小時內暴跌 76% 至 97%，引發市場對 SUI 安全性與生態穩定性的廣泛關注。

但在這場衝擊波之後，SUI 生態展現出了強大的韌性與恢復能力。盡管 Cetus 事件短期內帶來了信心波動，但鏈上資金與用戶活躍度並未遭遇持續性衰退，反而促使整個生態對安全性、基礎設施建設與項目質量的關注顯著提升。

Klein Labs 將圍繞此次攻擊事件原因、SUI 的節點共識機制、MOVE 語言的安全性及 SUI 的生態發展，梳理這條尚處於發展早期階段的公鏈當前的生態格局，並探討其未來未來的發展潛力。

2. Cetus事件攻擊原因分析

2.1 攻擊實現流程

根據慢霧團隊對 Cetus 攻擊事件的技術分析，黑客成功利用了協議中的一個關鍵算術溢出漏洞，借助閃電貸、精確的價格操縱和合約缺陷，在短時間內盜取了超過 2 億美元數字資產。攻擊路徑大致可分爲以下三個階段：

①發起閃電貸，操縱價格

黑客首先利用最大滑點閃兌 100億haSUI閃電貸，借出大量資金，進行價格操控。

閃電貸允許用戶在同一筆交易中借入並歸還資金，僅需支付手續費，具備高槓杆、低風險、低成本的特性。黑客利用這一機制在短時間內拉低了市場價格，並將其精準控制在一個極窄的區間內。

隨後攻擊者準備創建一個極爲狹窄的流動性頭寸，將價格區間精確設定在最低報價300,000（ 和最高價300,200 之間，其價格寬度僅爲1.00496621%。

通過以上方式，黑客利用足夠大的代幣數量與巨額流動性，成功操控了haSUI價格。隨後，他們又針對幾個無實際價值代幣進行操控。

②添加流動性

攻擊者創建狹窄的流動性頭寸，聲明添加流動性，但是由於checked_shlw函數存在漏洞，最終只收取1代幣。

本質上是由於兩個原因：

1.掩碼設置過寬：等效於一個極大的流動性添加上限，導致合約中對用戶輸入的校驗形同虛設。黑客通過設置異常參數，構造輸入始終小於該上限，從而繞過了溢出檢測。

2.數據溢出被截斷：在對數值 n 執行 n << 64 的移位操作時，由於位移超出 uint256 數據類型的有效位寬（256位），發生了數據截斷。高位溢出部分被自動舍棄，導致運算結果遠低於預期，從而使系統低估了兌換所需的 haSUI 數量。最終計算結果約小於 1，但由於是向上取整，最後算出來就等於 1，即黑客只需添加1個代幣，便可以換出巨額流動性。

③撤出流動性

進行閃電貸還款，保留巨額利潤。最終從多個流動性池中抽走總價值達數億美元的代幣資產。

資金損失情況嚴重，攻擊導致以下資產被盜：

• 1290萬枚 SUI（約5400萬美元）

• 6000萬美元 USDC

• 490萬美元 Haedal Staked SUI

• 1950萬美元 TOILET

• 其他代幣如 HIPPO 和 LOFI 下跌 75--80%，流動性枯竭

2.2 本次漏洞的成因與特點

Cetus 的這次漏洞有三個特點：

1. 修復成本極低：一方面，Cetus 事件的根本原因是 Cetus 數學庫中的一個疏漏，並非協議的價格機制錯誤、底層架構錯誤。另一方面，漏洞僅僅限於Cetus 本身，更和SUI的代碼無關。漏洞根源在於一處邊界條件判斷，只需修改兩行代碼即可徹底消除風險；修復完成後可立即部署到主網，確保後續合約邏輯完備，杜絕該漏洞。

2. 隱蔽性高：合約上線兩年平穩運行零故障，Cetus Protocol 進行了多次審計，但漏洞並未被發現，主要原因在於用於數學計算的 Integer_Mate 庫未被包含在審計範圍中。

黑客利用極端值精確構造交易區間，構造提交極高流動性的極罕見場景，才觸發異常邏輯，說明此類問題難以通過普通測試發現。這類問題往往處於人們視野中的盲區，因此潛伏了許久才被發現，

3. 並非 Move 獨有問題：

Move 在資源安全和類型檢查上優於多種智能合約語言，內置了常見情境下對於整數溢出問題的原生檢測。此次溢出是因爲添加流動性時在計算所需的代幣數量時, 首先使用了錯誤的數值做上限檢查, 並且用移位運算代替了常規的乘法運算, 而如果是常規的加減乘除運算在move中會自動檢查溢出情況, 不會出現這種高位截斷的問題。

類似漏洞在其他語言（如Solidity、Rust）上也曾出現，甚至因其缺乏整數溢出保護而更易被利用；在Solidity 版本更新之前，對於溢出檢非常薄弱。歷史上發生過加法溢出、減法溢出、乘法溢出等，直接原因都是因爲運算結果超出了範圍。例如Solidity 語言的BEC和SMT兩種智能合約上的漏洞，都通過精心構造的參數，繞過合約中的檢測語句，超額轉帳實現攻擊。

3. SUI的共識機制

3.1 SUI共識機制簡介

概況：

SUI 採取委托權益證明框架（Delegated Proof of Stake，簡稱 DPoS)，DPoS機制雖然能夠提高交易吞吐量，但卻無法像PoW（工作量證明）那樣提供極高的去中心化程度。因此，SUI的去中心化程度相對較低，治理門檻相對較高，普通用戶難以直接影響網路治理。

• 平均驗證者數量：106

• 平均Epoch週期：24小時

機制流程：

• 權益委托：普通用戶無需自行運行節點，只要將 SUI 質押並委托給候選驗證者，即可參與網路安全保證與獎勵分配。該機制可以降低普通用戶的參與門檻，使其能通過"僱傭"信任的驗證者參與網路共識。這也是 DPoS 相較傳統 PoS 的一大優勢。

• 代表輪次出塊：少數被選中的驗證者按固定或隨機順序出塊，提升了確認速度並提高了TPS。

• 動態選舉 ：每個計票週期結束後，根據投票權重，進行動態輪換，重新選舉 Validator 集合，保證節點活力、利益一致性、和去中心化。

DPoS 的優勢：

• 高效率：由於出塊節點數量可控，網路能在毫秒級完成確認，滿足高 TPS 需求。

• 低成本：參與共識的節點更少，信息同步和籤名聚合所需的網路帶寬和計算資源顯著減少。從而硬件與運維成本下降，對算力的要求下降，成本更低。最終實現了較低的用戶手續費。

• 高安全性：質押和委托機制讓攻擊成本與風險同步放大；配合鏈上罰沒機制，有效抑制惡意行爲。

同時，在 SUI 的共識機制中，採用了基於 BFT（拜佔庭容錯）的算法，要求驗證者中超過三分之二的投票達成一致，才能確認交易。這一機制確保即使少數節點作惡，網路也能保持安全與高效運作。進行任何升級或重大決策時，也都需要超過三分之二的投票，才能實施。

本質上來講，DPoS 實際上是不可能三角形的一種折中方案，進行了去中心化與效率的折中。DPoS 在安全-去中心化-可擴展的"不可能三角"中，選擇減少活躍出塊節點數量以換取更高性