🎉 Gate xStocks 交易开启啦,现货、合约、Alpha齐上线!
📝 在Gate广场发帖,晒出你的交易体验或精彩截图,瓜分$1,000大奖池!
🎁 广场优质创作者5名,每人独享$100合约体验券!
🎉 帖文同步分享到X(推特),浏览量前十再得$50奖励!
参与方式:
1️⃣ 关注 @Gate广场_Official
2️⃣ 带 #Gate xStocks 交易体验# ,原创发帖(不少于20字,仅用活动标签)
3️⃣ 若分享到推特,请将链接提交表单:https://www.gate.com/questionnaire/6854
注:表单可多次提交,发布更多帖文可提升获奖机会!
📅 7月3日16:00—7月9日24:00(UTC+8)
详情:https://www.gate.com/announcements/article/45926
每一条体验,都有机会赢取大奖!快在Gate广场show出你的操作吧!
SUI生态韧性凸显:Cetus漏洞修复与安全机制再思考
安全危机后的坚定信仰:为什么SUI仍然具备长期增长的潜力?
TL;DR
本次攻击根本在于 Cetus 协议中算术函数的边界校验缺失,与 SUI 链或 Move 语言的资源安全模型无关。漏洞可用"一行边界检查"修复,且不影响整个生态的核心安全。
虽然 SUI 采用 DPoS 验证者轮次和黑名单冻结等功能存有轻度中心化倾向,但这恰恰在 CETUS 事件响应中派上用场:验证者快速将恶意地址同步至 Deny List、拒绝打包相关交易,实现了逾 1.6 亿美元资金的即时冻结。这本质上一种积极的"链上凯恩斯主义",有效的宏观调控对经济系统起到了正面作用。
数学与边界校验:对所有关键算术运算引入上下限断言,并进行极端值 fuzzing 和形式化验证。此外,需要增强审计与监控:在一般代码审计之外,增加专业数学审计团队和实时链上交易行为检测,及早捕捉异常拆分或大额闪电贷。
在 Cetus 事件中,SUI 与项目方高效协同,成功冻结超 1.6 亿美元资金,并推动 100% 赔付方案,体现出强大的链上应变力与生态责任感。SUI 基金会也追加 1000 万美元审计资金,强化安全防线。未来可进一步推进链上追踪系统、社区共建安全工具、去中心化保险等机制,完善资金保障体系。
SUI 在不到两年时间内快速实现了从"新链"到"强生态"的跃迁,构建出涵盖稳定币、DEX、基础设施、DePIN、游戏等多条赛道的多元化生态版图。稳定币总规模突破 10 亿美元,为 DeFi 模块提供了坚实流动性基础;TVL 全球排名第 8,交易活跃度全球第 5,非 EVM 网络第 3,显示出强劲的用户参与与资产沉淀能力。
1.一次攻击引发的连锁反应
2025 年 5 月 22 日,部署于 SUI 网络上的头部 AMM 协议 Cetus 遭遇黑客攻击,攻击者利用一处与"整数溢出问题"相关的逻辑漏洞,发起精准操控,导致超过 2 亿美元资产的损失。这起事件不仅是今年迄今为止 DeFi 领域最大规模的安全事故之一,也成为 SUI 主网上线以来最具破坏力的黑客攻击。
根据数据,SUI 全链 TVL 在攻击发生当日一度暴跌超过 3.3 亿美元,Cetus 协议自身锁仓金额更是瞬间蒸发 84%,跌至 3800 万美元。受连带影响,多个 SUI 上的热门代币在短短一小时内暴跌 76% 至 97%,引发市场对 SUI 安全性与生态稳定性的广泛关注。
但在这场冲击波之后,SUI 生态展现出了强大的韧性与恢复能力。尽管 Cetus 事件短期内带来了信心波动,但链上资金与用户活跃度并未遭遇持续性衰退,反而促使整个生态对安全性、基础设施建设与项目质量的关注显著提升。
Klein Labs 将围绕此次攻击事件原因、SUI 的节点共识机制、MOVE 语言的安全性及 SUI 的生态发展,梳理这条尚处于发展早期阶段的公链当前的生态格局,并探讨其未来未来的发展潜力。
2. Cetus事件攻击原因分析
2.1 攻击实现流程
根据慢雾团队对 Cetus 攻击事件的技术分析,黑客成功利用了协议中的一个关键算术溢出漏洞,借助闪电贷、精确的价格操纵和合约缺陷,在短时间内盗取了超过 2 亿美元数字资产。攻击路径大致可分为以下三个阶段:
①发起闪电贷,操纵价格
黑客首先利用最大滑点闪兑 100亿haSUI闪电贷,借出大量资金,进行价格操控。
闪电贷允许用户在同一笔交易中借入并归还资金,仅需支付手续费,具备高杠杆、低风险、低成本的特性。黑客利用这一机制在短时间内拉低了市场价格,并将其精准控制在一个极窄的区间内。
随后攻击者准备创建一个极为狭窄的流动性头寸,将价格区间精确设定在最低报价300,000 和最高价300,200 之间,其价格宽度仅为1.00496621%。
通过以上方式,黑客利用足够大的代币数量与巨额流动性,成功操控了haSUI价格。随后,他们又针对几个无实际价值代币进行操控。
②添加流动性
攻击者创建狭窄的流动性头寸,声明添加流动性,但是由于checked_shlw函数存在漏洞,最终只收取1代币。
本质上是由于两个原因:
1.掩码设置过宽:等效于一个极大的流动性添加上限,导致合约中对用户输入的校验形同虚设。黑客通过设置异常参数,构造输入始终小于该上限,从而绕过了溢出检测。
2.数据溢出被截断:在对数值 n 执行 n << 64 的移位操作时,由于位移超出 uint256 数据类型的有效位宽,发生了数据截断。高位溢出部分被自动舍弃,导致运算结果远低于预期,从而使系统低估了兑换所需的 haSUI 数量。最终计算结果约小于 1,但由于是向上取整,最后算出来就等于 1,即黑客只需添加1个代币,便可以换出巨额流动性。
③撤出流动性
进行闪电贷还款,保留巨额利润。最终从多个流动性池中抽走总价值达数亿美元的代币资产。
资金损失情况严重,攻击导致以下资产被盗:
1290万枚 SUI
6000万美元 USDC
490万美元 Haedal Staked SUI
1950万美元 TOILET
其他代币如 HIPPO 和 LOFI 下跌 75--80%,流动性枯竭
2.2 本次漏洞的成因与特点
Cetus 的这次漏洞有三个特点:
修复成本极低:一方面,Cetus 事件的根本原因是 Cetus 数学库中的一个疏漏,并非协议的价格机制错误、底层架构错误。另一方面,漏洞仅仅限于Cetus 本身,更和SUI的代码无关。漏洞根源在于一处边界条件判断,只需修改两行代码即可彻底消除风险;修复完成后可立即部署到主网,确保后续合约逻辑完备,杜绝该漏洞。
隐蔽性高:合约上线两年平稳运行零故障,Cetus Protocol 进行了多次审计,但漏洞并未被发现,主要原因在于用于数学计算的库未被包含在审计范围中。
黑客利用极端值精确构造交易区间,构造提交极高流动性的极罕见场景,才触发异常逻辑,说明此类问题难以通过普通测试发现。这类问题往往处于人们视野中的盲区,因此潜伏了许久才被发现,
Move 在资源安全和类型检查上优于多种智能合约语言,内置了常见情境下对于整数溢出问题的原生检测。此次溢出是因为添加流动性时在计算所需的代币数量时, 首先使用了错误的数值做上限检查, 并且用移位运算代替了常规的乘法运算, 而如果是常规的加减乘除运算在move中会自动检查溢出情况, 不会出现这种高位截断的问题。
类似漏洞在其他语言上也曾出现,甚至因其缺乏整数溢出保护而更易被利用;在Solidity 版本更新之前,对于溢出检非常薄弱。历史上发生过加法溢出、减法溢出、乘法溢出等,直接原因都是因为运算结果超出了范围。例如Solidity 语言的BEC和SMT两种智能合约上的漏洞,都通过精心构造的参数,绕过合约中的检测语句,超额转账实现攻击。
3. SUI的共识机制
3.1 SUI共识机制简介
概况:
SUI 采取委托权益证明框架(Delegated Proof of Stake,简称 DPoS),DPoS机制虽然能够提高交易吞吐量,但却无法像PoW(工作量证明)那样提供极高的去中心化程度。因此,SUI的去中心化程度相对较低,治理门槛相对较高,普通用户难以直接影响网络治理。
平均验证者数量:106
平均Epoch周期:24小时
机制流程:
权益委托:普通用户无需自行运行节点,只要将 SUI 质押并委托给候选验证者,即可参与网络安全保证与奖励分配。该机制可以降低普通用户的参与门槛,使其能通过"雇佣"信任的验证者参与网络共识。这也是 DPoS 相较传统 PoS 的一大优势。
代表轮次出块:少数被选中的验证者按固定或随机顺序出块,提升了确认速度并提高了TPS。
动态选举 :每个计票周期结束后,根据投票权重,进行动态轮换,重新选举 Validator 集合,保证节点活力、利益一致性、和去中心化。
DPoS 的优势:
高效率:由于出块节点数量可控,网络能在毫秒级完成确认,满足高 TPS 需求。
低成本:参与共识的节点更少,信息同步和签名聚合所需的网络带宽和计算资源显著减少。从而硬件与运维成本下降,对算力的要求下降,成本更低。最终实现了较低的用户手续费。
高安全性:质押和委托机制让攻击成本与风险同步放大;配合链上罚没机制,有效抑制恶意行为。
同时,在 SUI 的共识机制中,采用了基于 BFT(拜占庭容错)的算法,要求验证者中超过三分之二的投票达成一致,才能确认交易。这一机制确保即使少数节点作恶,网络也能保持安全与高效运作。进行任何升级或重大决策时,也都需要超过三分之二的投票,才能实施。
本质上来讲,DPoS 实际上是不可能三角形的一种折中方案,进行了去中心化与效率的折中。DPoS 在安全-去中心化-可扩展的"不可能三角"中,选择减少活跃出块节点数量以换取更高性能,相比纯 PoS 或 PoW 放弃了一定程度的完全去中心化,但显著提升了网络吞吐和交易速度。
![安全危机后的坚定信仰:为什么SUI仍然具备长期增长的潜力?](