SUIは委任型プルーフ・オブ・ステーク(DeleGated Proof of Stake、略してDPoS))フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化の程度を提供することはできません。したがって、SUIの分散化の程度は相対的に低く、ガバナンスのハードルは相対的に高いため、一般ユーザーがネットワークガバナンスに直接影響を与えることは難しいです。
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
SUI攻撃事件後のデプス反思:セキュリティメカニズム、エコロジーのレジリエンスと長期的な発展の可能性分析
セキュリティ危機後の揺るぎない信念:なぜSUIは依然として長期的な上昇の可能性を持っているのか?
TL; 博士
今回の攻撃は、Cetusプロトコルにおける算術関数の境界検査の欠如に根ざしています------マスクが広すぎてシフトオーバーフローが原因の論理的な脆弱性であり、SUIチェーンやMove言語のリソースセキュリティモデルとは無関係です。この脆弱性は「1行の境界チェック」で修正でき、エコシステム全体のコアセキュリティには影響を与えません。
SUIはDPoSバリデーターのローテーションやブラックリスト凍結などの機能を採用しており、若干の中央集権的傾向がありますが、これはCETUS事件の対応において役立ちました:バリデーターは悪意のあるアドレスを迅速にDeny Listに同期し、関連する取引を拒否し、1.6億ドル以上の資金を即座に凍結しました。これは本質的に積極的な「オンチェーンケインズ主義」であり、効果的なマクロ調整が経済システムに対して正の影響を与えました。
数学と境界チェック:すべての重要な算術演算(シフト、乗算、除算など)に上下限アサーションを導入し、極端値ファジングおよび形式的検証を行います。さらに、監査と監視の強化が必要です:一般的なコード監査に加えて、専門の数学監査チームとリアルタイムのオンチェーン取引行動検出を追加し、異常な分割や大規模なフラッシュローンを早期にキャッチします。
Cetus イベントでは、SUI とプロジェクト側が効率的に協力し、1.6 億ドル以上の資金を成功裏に凍結し、100% の賠償プランを推進しました。これは強力なオンチェーン対応力とエコシステムへの責任感を示しています。SUI 財団も 1000 万ドルの監査資金を追加し、安全防衛を強化しました。今後は、オンチェーントラッキングシステム、コミュニティ共創の安全ツール、分散型保険などのメカニズムをさらに推進し、資金保障システムを充実させることができます。
SUIは、2年足らずの間に「新しいチェーン」から「強力なエコシステム」への急速な移行を実現し、ステーブルコイン、DEX、インフラストラクチャー、DePIN、ゲームなどの複数のトラックを含む多様なエコシステムの地図を構築しました。ステーブルコインの総規模は10億ドルを突破し、DeFiモジュールに堅固な流動性の基盤を提供しました;TVLは世界第8位、取引活発度は世界第5位、非EVMネットワークでは第3位(BitcoinとSolanaに次ぐ)であり、強力なユーザーの参加と資産の蓄積能力を示しています。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
1. 一度の攻撃によって引き起こされる連鎖反応
2025年5月22日、SUIネットワークに展開された主要なAMMプロトコルCetusがハッキング攻撃を受け、攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用し、精密な操作を行い、2億ドル以上の資産が失われました。この事件は、今年これまでのDeFi分野で最大規模のセキュリティ事故の1つであるだけでなく、SUIメインネットの開始以来最も破壊的なハッキング攻撃となりました。
DefiLlama のデータによると、SUI の全体 TVL は攻撃が発生した日に一時的に 3.3 億ドル以上暴落し、Cetus プロトコル自身のロック額は瞬時に 84% 蒸発し、3800 万ドルにまで落ち込みました。それに伴い、SUI 上の複数の人気トークン(Lofi、Sudeng、Squirtle など)がわずか 1 時間で 76% から 97% 暴落し、市場は SUI の安全性とエコシステムの安定性に対する広範な関心を引き起こしました。
しかし、この衝撃波の後、SUI エコシステムは強いレジリエンスと回復力を示しました。Cetus イベントが短期的に信頼の変動をもたらしたにもかかわらず、オンチェーンの資金とユーザーのアクティビティは持続的な衰退に直面することはなく、むしろエコシステム全体の安全性、インフラ整備、プロジェクトの質への関心が顕著に高まりました。
Klein Labs は今回の攻撃事件の原因、SUI のノードコンセンサスメカニズム、MOVE 言語の安全性および SUI のエコシステムの発展について、まだ発展の初期段階にあるこのパブリックチェーンの現在のエコシステムの状況を整理し、その将来の発展の可能性を探ります。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
2. Cetusの攻撃の原因の分析
2.1 攻撃実現プロセス
慢雾チームによるCetus攻撃事件の技術分析に基づくと、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短期間で2億ドル以上のデジタル資産を盗みました。攻撃経路は大きく以下の3つの段階に分けられます:
①フラッシュローンを発起し、価格を操作する
ハッカーはまず最大スリッページのフラッシュスワップを利用して100億haSUIのフラッシュローンを借り出し、大量の資金を使って価格操作を行った。
フラッシュローンは、ユーザーが同じ取引で資金を借り入れ、返済することを可能にし、手数料のみを支払う必要があり、高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して短期間で市場価格を引き下げ、極めて狭い範囲に正確にコントロールしました。
その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格範囲を最低価格300,000(最高価格300,200)に正確に設定し、その価格幅はわずか1.00496621%です。
上記の方法を通じて、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値がないいくつかのトークンも操作しました。
②流動性を追加する
攻撃者は狭い流動性ポジションを作成し、流動性を追加すると宣言しますが、checked_shlw関数に脆弱性が存在するため、最終的には1トークンしか受け取りません。
本質的には二つの理由によるものです:
2.データオーバーフローが切り捨てられる:数値nに対してn << 64のシフト操作を実行する際、シフトがuint256データ型の有効ビット幅(256ビット)を超えたため、データが切り捨てられました。高位オーバーフロー部分は自動的に捨てられ、計算結果が期待よりも大幅に低くなり、システムは必要なhaSUIの交換数を過小評価しました。最終的な計算結果は約1未満ですが、切り上げのため、最終的に1となり、つまりハッカーは1トークンを追加するだけで、大量の流動性を引き出すことができるのです。
③流動性を撤回する
フラッシュローンの返済を行い、大きな利益を保持します。最終的に、複数の流動性プールから合計数億ドルに達するトークン資産を引き出します。
資金損失状況が深刻で、攻撃により以下の資産が盗まれました:
1,290万SUI(約5,400万ドル)
$60,000,000 USDCの
490万ドルのHaedal Staked SUI
1,950万ドルのトイレ
他のトークンであるHIPPOとLOFIは75--80%下落し、流動性が枯渇しています。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
2.2 この脆弱性の原因と特性
Cetusの今回の脆弱性には3つの特徴があります。
修正コストは非常に低い:一方で、Cetus事件の根本原因はCetus数学ライブラリの一つの漏れであり、プロトコルの価格メカニズムのエラーや基盤アーキテクチャのエラーではありません。もう一方で、脆弱性はCetus自体に限られており、SUIのコードとは無関係です。脆弱性の根源は一つの境界条件の判断にあり、たった二行のコードを修正するだけでリスクを完全に排除できます;修正が完了した後は直ちにメインネットにデプロイ可能で、以降の契約ロジックが完全であることを確保し、この脆弱性を排除します。
隠蔽性が高い:契約は2年間安定して運営され、故障はゼロで、Cetus Protocolは複数回監査を実施しましたが、脆弱性は発見されませんでした。主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためです。
ハッカーは、極端な値を利用して取引範囲を正確に構築し、非常に高い流動性を持つ極めて稀なシナリオを構築して初めて異常な論理が発生します。これは、このような問題が通常のテストでは発見しにくいことを示しています。このような問題は、しばしば人々の視野の盲点に存在するため、長い間潜伏してから発見されることが多いです。
Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語より優れており、一般的な状況での整数オーバーフロー問題に対するネイティブ検出を内蔵しています。今回のオーバーフローは、流動性を追加する際に必要なトークン数を計算する際、まず誤った数値を上限チェックに使用し、シフト演算を通常の乗算の代わりに使用したためです。通常の加減乗除演算では、Move内でオーバーフローの状況が自動的にチェックされるため、このような高位切断の問題は発生しません。
類似の脆弱性は他の言語(例えばSolidity、Rust)でも発生しており、整数オーバーフロー保護が欠如しているため、より利用されやすくなっています。Solidityのバージョン更新前は、オーバーフロー検出が非常に弱かったです。歴史的に、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、直接的な原因は計算結果が範囲を超えたことです。例えば、Solidity言語のBECとSMTという2つのスマートコントラクトの脆弱性は、巧妙に構築されたパラメータを通じて、コントラクト内の検出文を回避し、過剰な送金を実現する攻撃が行われました。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
3. SUIのコンセンサスメカニズム
3.1 SUIコンセンサス機構の概要
概要:
SUIは委任型プルーフ・オブ・ステーク(DeleGated Proof of Stake、略してDPoS))フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化の程度を提供することはできません。したがって、SUIの分散化の程度は相対的に低く、ガバナンスのハードルは相対的に高いため、一般ユーザーがネットワークガバナンスに直接影響を与えることは難しいです。
平均バリデーター数:106
平均エポックサイクル:24時間
メカニズムプロセス:
権益委託:一般ユーザーは自分でノードを運営する必要はなく、SUIをステーキングして候補バリデーターに委託するだけで、ネットワークの安全性保証と報酬配分に参加できます。このメカニズムは一般ユーザーの参加ハードルを下げ、信頼できるバリデーターを"雇う"ことでネットワークのコンセンサスに参加できるようにします。これもDPoSが従来のPoSに対して持つ大きな利点の一つです。
代表的なラウンドでブロックを生成します:少数の選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させます。
ダイナミック選挙:各投票サイクルの終了後、投票の重み付けに基づいてダイナミックなローテーションを行い、Validator集合を再選出し、ノードの活力、一貫した利益、および分散化を保証します。
DPoSの利点:
高効率:出ブロックノードの数を制御できるため、ネットワークはミリ秒単位で確認を完了でき、高いTPSの需要を満たします。
低コスト:コンセンサスに参加するノードが少ないため、情報の同期や署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。これにより、ハードウェアと運用コストが低下し、計算能力の要求も低くなり、コストがさらに低くなります。最終的に、ユーザー手数料が低く実現されました。
高い安全性:ステーキングと委託メカニズムにより、攻撃コストとリスクが同時に増大する;オンチェーンの押収メカニズムと組み合わせることで、悪意のある行動を効果的に抑制する。
同時に、SUI のコンセンサスメカニズムでは、BFT(ビザンチンフォールトトレランス)に基づくアルゴリズムが採用されており、検証者の三分の二以上の投票が一致する必要があります。これにより、取引が確認されます。このメカニズムは、少数のノードが悪行を働いても、ネットワークが安全で効率的に機能し続けることを保証します。いかなるアップグレードや重大な決定を行う際にも、実施するには三分の二以上の投票が必要です。
本質的に言えば、DPoSは実際には不可能三角形の一つの折衷案である。