安全危机后的坚定信仰：为什么SUI仍然具备长期增长的潜力？

1. 一次攻击引发的连锁反应

2023年5月22日，部署于SUI网络上的头部AMM协议Cetus遭遇黑客攻击，攻击者利用一处与"整数溢出问题"相关的逻辑漏洞，发起精准操控，导致超过2亿美元资产的损失。这起事件不仅是今年迄今为止DeFi领域最大规模的安全事故之一，也成为SUI主网上线以来最具破坏力的黑客攻击。

根据DefiLlama数据，SUI全链TVL在攻击发生当日一度暴跌超过3.3亿美元，Cetus协议自身锁仓金额更是瞬间蒸发84%，跌至3800万美元。受连带影响，多个SUI上的热门代币在短短一小时内暴跌76%至97%，引发市场对SUI安全性与生态稳定性的广泛关注。

但在这场冲击波之后，SUI生态展现出了强大的韧性与恢复能力。尽管Cetus事件短期内带来了信心波动，但链上资金与用户活跃度并未遭遇持续性衰退，反而促使整个生态对安全性、基础设施建设与项目质量的关注显著提升。

我们将围绕此次攻击事件原因、SUI的节点共识机制、MOVE语言的安全性及SUI的生态发展，梳理这条尚处于发展早期阶段的公链当前的生态格局，并探讨其未来未来的发展潜力。

2. Cetus事件攻击原因分析

2.1 攻击实现流程

根据慢雾团队对Cetus攻击事件的技术分析，黑客成功利用了协议中的一个关键算术溢出漏洞，借助闪电贷、精确的价格操纵和合约缺陷，在短时间内盗取了超过2亿美元数字资产。攻击路径大致可分为以下三个阶段：

①发起闪电贷，操纵价格

黑客首先利用最大滑点闪兑100亿haSUI闪电贷，借出大量资金，进行价格操控。

闪电贷允许用户在同一笔交易中借入并归还资金，仅需支付手续费，具备高杠杆、低风险、低成本的特性。黑客利用这一机制在短时间内拉低了市场价格，并将其精准控制在一个极窄的区间内。

随后攻击者准备创建一个极为狭窄的流动性头寸，将价格区间精确设定在最低报价300,000和最高价300,200之间，其价格宽度仅为1.00496621%。

通过以上方式，黑客利用足够大的代币数量与巨额流动性，成功操控了haSUI价格。随后，他们又针对几个无实际价值代币进行操控。

②添加流动性

攻击者创建狭窄的流动性头寸，声明添加流动性，但是由于checked_shlw函数存在漏洞，最终只收取1代币。

本质上是由于两个原因：

1.掩码设置过宽：等效于一个极大的流动性添加上限，导致合约中对用户输入的校验形同虚设。黑客通过设置异常参数，构造输入始终小于该上限，从而绕过了溢出检测。

2.数据溢出被截断：在对数值n执行n << 64的移位操作时，由于位移超出uint256数据类型的有效位宽（256位），发生了数据截断。高位溢出部分被自动舍弃，导致运算结果远低于预期，从而使系统低估了兑换所需的haSUI数量。最终计算结果约小于1，但由于是向上取整，最后算出来就等于1，即黑客只需添加1个代币，便可以换出巨额流动性。

③撤出流动性

进行闪电贷还款，保留巨额利润。最终从多个流动性池中抽走总价值达数亿美元的代币资产。

资金损失情况严重，攻击导致以下资产被盗：

• 1290万枚SUI（约5400万美元）

• 6000万美元USDC

• 490万美元Haedal Staked SUI

• 1950万美元TOILET

• 其他代币如HIPPO和LOFI下跌75--80%，流动性枯竭

2.2 本次漏洞的成因与特点

Cetus的这次漏洞有三个特点：

1. 修复成本极低：一方面，Cetus事件的根本原因是Cetus数学库中的一个疏漏，并非协议的价格机制错误、底层架构错误。另一方面，漏洞仅仅限于Cetus本身，更和SUI的代码无关。漏洞根源在于一处边界条件判断，只需修改两行代码即可彻底消除风险；修复完成后可立即部署到主网，确保后续合约逻辑完备，杜绝该漏洞。

2. 隐蔽性高：合约上线两年平稳运行零故障，Cetus Protocol进行了多次审计，但漏洞并未被发现，主要原因在于用于数学计算的Integer_Mate库未被包含在审计范围中。

黑客利用极端值精确构造交易区间，构造提交极高流动性的极罕见场景，才触发异常逻辑，说明此类问题难以通过普通测试发现。这类问题往往处于人们视野中的盲区，因此潜伏了许久才被发现，

3. 并非Move独有问题：

Move在资源安全和类型检查上优于多种智能合约语言，内置了常见情境下对于整数溢出问题的原生检测。此次溢出是因为添加流动性时在计算所需的代币数量时, 首先使用了错误的数值做上限检查, 并且用移位运算代替了常规的乘法运算, 而如果是常规的加减乘除运算在move中会自动检查溢出情况, 不会出现这种高位截断的问题。

类似漏洞在其他语言（如Solidity、Rust）上也曾出现，甚至因其缺乏整数溢出保护而更易被利用；在Solidity版本更新之前，对于溢出检非常薄弱。历史上发生过加法溢出、减法溢出、乘法溢出等，直接原因都是因为运算结果超出了范围。例如Solidity语言的BEC和SMT两种智能合约上的漏洞，都通过精心构造的参数，绕过合约中的检测语句，超额转账实现攻击。

3. SUI的共识机制

3.1 SUI共识机制简介

概况：

SUI采取委托权益证明框架（Delegated Proof of Stake，简称DPoS)，DPoS机制虽然能够提高交易吞吐量，但却无法像PoW（工作量证明）那样提供极高的去中心化程度。因此，SUI的去中心化程度相对较低，治理门槛相对较高，普通用户难以直接影响网络治理。

• 平均验证者数量：106

• 平均Epoch周期：24小时

机制流程：

• 权益委托：普通用户无需自行运行节点，只要将SUI质押并委托给候选验证者，即可参与网络安全保证与奖励分配。该机制可以降低普通用户的参与门槛，使其能通过"雇佣"信任的验证者参与网络共识。这也是DPoS相较传统PoS的一大优势。

• 代表轮次出块：少数被选中的验证者按固定或随机顺序出块，提升了确认速度并提高了TPS。

• 动态选举：每个计票周期结束后，根据投票权重，进行动态轮换，重新选举Validator集合，保证节点活力、利益一致性、和去中心化。

DPoS的优势：

• 高效率：由于出块节点数量可控，网络能在毫秒级完成确认，满足高TPS需求。

• 低成本：参与共识的节点更少，信息同步和签名聚合所需的网络带宽和计算资源显著减少。从而硬件与运维成本下降，对算力的要求下降，成本更低。最终实现了较低的用户手续费。

• 高安全性：质押和委托机制让攻击成本与风险同步放大；配合链上罚没机制，有效抑制恶意行为。

同时，在SUI的共识机制中，采用了基于BFT（拜占庭容错）的算法，要求验证者中超过三分之二的投票达成一致，才能确认交易。这一机制确保即使少数节点作恶，网络也能保持安全与高效运作。进行任何升级或重大决策时，也都需要超过三分之二的投票，才能实施。

本质上来讲，DPoS实际上是不可能三角形的一种折中方案，进行了去中心化与效率的折中。DPoS在安全-去中心化-可扩展的"不可能三角"中，选择减少活跃出块节点数量以换取更高性能，相比纯PoS或PoW放弃了一定程度的完全去中心化，但显著提升了网络吞吐和交易速度。

3.2 此次攻击中SUI的表现

3.2.1冻结机制的运作

此次事件中，SUI快速冻结了攻击者相关地址

从代码层面上来看，是使转账交易无法打包上链。验证节点是SUI区块链的核心组件，负责验证交易并执行协议规则。通过集体忽略与攻击者相关的交易，这些验证者等于在共识层面上实施了一种类似于传统金融中的'账户冻结'机制。

SUI本身内置了拒绝列表（deny list）机制，这是一个黑名单功能，可以阻止任何涉及列出地址的交易。由于该功能已存在于客户端中，因此当攻击发生时

SUI能够立即冻结黑客的地址。如果没有此功能，即使SUI只有113个验证者，Cetus很难在短时间内协调所有验证者逐一响应

3.2.2 谁有权力更改黑名单？

TransactionDenyConfig是每个验证器本地加载的YAML/TOML配置文件。任何运行节点的人都可以编辑此文件、热重载或重启节点，并更新列表。表面上看，每个验证者似乎都在自由地表达自己的价值观。

实际上，为了安全策略的一致性和有效性，这种关键配置的更新通常是协调的。由于这是"SUI团队推动的紧急更新"，因此基本上是SUI基金会（或其授权的开发人员）设置和更新此拒绝列表。

SUI发布黑名单，理论上验证者可以选择是否采用它------但实际上大多数人默认会自动采用它。因此，虽然此功能保护了用户资金，但其本质上确实有一定程度的中心化。

3.2.3 黑名单功能的本质

黑名单功能实际上也并不是协议底层的逻辑，它更像是为了应对突发情况，保证用户资金安全的一层附加安全性保障。

本质上是安全保证机制。类似于一条拴在门上的"防盗链"，只对想要侵入家门，即对协议作恶的人启用。对于用户来讲：

• 对于大户，流动性的主要提供者，协议是最想保证资金安全性的，因为实际上链上数据tvl全是主要大户在贡献，要想协议长久发展，必定会优先保证安全性。

• 对于散户，生态活跃度的贡献者，技术和社区共建的有力支持者。项目方同时也希望可以吸引散户共建，