บทความนี้เผยแพร่ร่วมกันโดย Aquarius Capital และ Klein Labs ขอขอบคุณโครงการด้านสิ่งแวดล้อม เช่น NAVI Protocol , Bucket Protocol และ Comma 3 Ventures เป็นพิเศษสำหรับคำแนะนำทางเทคนิคและการสนับสนุนระหว่างกระบวนการวิจัย
สรุปแล้ว
1. ช่องโหว่ Cetus มีต้นตอมาจากการใช้งานสัญญา ไม่ใช่ภาษา SUI หรือ Move เอง
สาเหตุหลักของการโจมตีนี้คือการขาดการตรวจสอบขอบเขตของฟังก์ชันเลขคณิตในโปรโตคอล Cetus ซึ่งเป็นช่องโหว่ทางตรรกะที่เกิดจากความกว้างของหน้ากากที่เกินและการล้นของการเคลื่อนที่ ซึ่งไม่มีส่วนเกี่ยวข้องกับโมเดลความปลอดภัยของทรัพยากรของเชน SUI หรือภาษา Move ช่องโหว่นี้สามารถแก้ไขได้ด้วย การตรวจสอบขอบเขตบรรทัดเดียว โดยไม่ส่งผลกระทบต่อความปลอดภัยหลักของระบบนิเวศทั้งหมด
2. “การรวมอำนาจที่สมเหตุสมผล” ในกลไก SUI แสดงให้เห็นถึงคุณค่าในยามวิกฤต
แม้ว่า SUI จะมีแนวโน้มเล็กน้อยที่จะรวมศูนย์โดยใช้รอบตรวจสอบ DPoS และฟังก์ชันการแช่แข็งบัญชีดำ แต่สิ่งนี้เป็นสิ่งที่มีประโยชน์อย่างยิ่งในการตอบสนองต่อเหตุการณ์ CETUS: ผู้ตรวจสอบจะซิงโครไนซ์ที่อยู่ที่เป็นอันตรายไปยังรายการปฏิเสธอย่างรวดเร็ว ปฏิเสธที่จะรวมธุรกรรมที่เกี่ยวข้อง และทำการแช่แข็งเงินทุนกว่า 160 ล้านดอลลาร์ในทันที ซึ่งโดยพื้นฐานแล้วนี่คือ แนวคิดแบบเคนส์บนเครือข่าย เชิงบวก และการควบคุมเศรษฐกิจมหภาคที่มีประสิทธิผลมีบทบาทเชิงบวกในระบบเศรษฐกิจ
3. ข้อคิดเห็นและข้อเสนอแนะด้านความมั่นคงทางเทคนิค
การตรวจสอบทางคณิตศาสตร์และขอบเขต: แนะนำการยืนยันขีดจำกัดบนและล่างสำหรับการดำเนินการทางคณิตศาสตร์ที่สำคัญทั้งหมด (เช่น การเลื่อนบิต การคูณและการหาร) และดำเนินการทดสอบค่าสุดขั้วและการตรวจสอบอย่างเป็นทางการ นอกจากนี้ จำเป็นต้องปรับปรุงการตรวจสอบและการติดตาม นอกเหนือจากการตรวจสอบโค้ดทั่วไปแล้ว ให้เพิ่มทีมตรวจสอบทางคณิตศาสตร์ระดับมืออาชีพและการตรวจจับพฤติกรรมธุรกรรมบนเชนแบบเรียลไทม์เพื่อจับการแยกส่วนที่ผิดปกติหรือการกู้ยืมเงินจำนวนมากโดยเร็วที่สุด
4. สรุปและข้อเสนอแนะเกี่ยวกับกลไกการรับประกันเงินทุน
ในเหตุการณ์ Cetus นั้น SUI ได้ทำงานร่วมกับทีมโครงการอย่างมีประสิทธิภาพเพื่อระงับเงินทุนกว่า 160 ล้านดอลลาร์ และส่งเสริมแผนการชดเชย 100% ซึ่งแสดงให้เห็นถึงความสามารถในการฟื้นตัวของเครือข่ายและความรับผิดชอบต่อสิ่งแวดล้อมที่แข็งแกร่ง นอกจากนี้ มูลนิธิ SUI ยังได้เพิ่มเงินทุนสำหรับการตรวจสอบอีก 10 ล้านดอลลาร์เพื่อเสริมสร้างความปลอดภัย ในอนาคต เราจะสามารถส่งเสริมระบบการติดตามเครือข่าย การสร้างเครื่องมือด้านความปลอดภัยร่วมกันของชุมชน การประกันภัยแบบกระจายอำนาจ และกลไกอื่นๆ เพื่อปรับปรุงระบบการรับประกันเงินทุนต่อไป
5. การขยายตัวของระบบนิเวศ SUI ที่หลากหลาย
ในเวลาไม่ถึงสองปี SUI ได้ประสบความสำเร็จในการเปลี่ยนผ่านจาก เครือข่ายใหม่ ไปสู่ ระบบนิเวศที่แข็งแกร่ง ได้อย่างรวดเร็ว และได้สร้างภูมิทัศน์ระบบนิเวศที่หลากหลาย ครอบคลุมหลายแทร็ก เช่น สกุลเงินดิจิทัลที่มีเสถียรภาพ DEX โครงสร้างพื้นฐาน DePIN เกม ฯลฯ ขนาดรวมของสกุลเงินดิจิทัลที่มีเสถียรภาพนั้นเกิน 1 พันล้านดอลลาร์สหรัฐ ซึ่งสร้างรากฐานสภาพคล่องที่มั่นคงให้กับโมดูล DeFi TVL อยู่ในอันดับที่ 8 ของโลก กิจกรรมการทำธุรกรรมอยู่ในอันดับที่ 5 ของโลก และเครือข่ายที่ไม่ใช่ EVM อยู่ในอันดับที่ 3 (รองจาก Bitcoin และ Solana เท่านั้น) แสดงให้เห็นถึงการมีส่วนร่วมของผู้ใช้ที่แข็งแกร่งและความสามารถในการตกตะกอนสินทรัพย์
1. ปฏิกิริยาลูกโซ่ที่เกิดจากการโจมตี
เมื่อวันที่ 22 พฤษภาคม 2025 Cetus ซึ่งเป็นโปรโตคอล AMM ชั้นนำที่ใช้งานบนเครือข่าย SUI ถูกโจมตีโดยแฮกเกอร์ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ทางตรรกะที่เกี่ยวข้องกับ ปัญหาการล้นของจำนวนเต็ม เพื่อเริ่มการจัดการที่แม่นยำ ส่งผลให้สูญเสียทรัพย์สินมากกว่า 200 ล้านดอลลาร์ เหตุการณ์นี้ไม่เพียงแต่เป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยที่ใหญ่ที่สุดในสาขา DeFi ในปีนี้เท่านั้น แต่ยังเป็นการโจมตีของแฮกเกอร์ที่ทำลายล้างมากที่สุดนับตั้งแต่เปิดตัวเมนเน็ต SUI
ตามข้อมูลของ DefiLlama มูลค่า TVL ของเครือข่าย SUI ทั้งหมดลดลงมากกว่า 330 ล้านดอลลาร์ในวันที่เกิดการโจมตี และมูลค่าที่ถูกล็อคของโปรโตคอล Cetus เองก็หายไป 84% ในทันที เหลือเพียง 38 ล้านดอลลาร์ โทเค็นยอดนิยมหลายรายการบน SUI (รวมถึง Lofi, Sudeng, Squirtle และอื่นๆ) ได้รับผลกระทบจากหลักประกันดังกล่าว ร่วงลง 76% ถึง 97% ในเวลาเพียงหนึ่งชั่วโมง ส่งผลให้ตลาดให้ความสนใจต่อความปลอดภัยและเสถียรภาพทางระบบนิเวศของ SUI อย่างกว้างขวาง
แต่หลังจากเกิดคลื่นกระแทกนี้ ระบบนิเวศของ SUI ก็แสดงให้เห็นถึงความสามารถในการฟื้นตัวและความยืดหยุ่นที่แข็งแกร่ง แม้ว่าเหตุการณ์ Cetus จะส่งผลให้ความเชื่อมั่นผันผวนในระยะสั้น แต่กองทุนและกิจกรรมของผู้ใช้บนเครือข่ายไม่ได้ประสบกับการลดลงอย่างต่อเนื่อง แต่กลับกระตุ้นให้ระบบนิเวศทั้งหมดให้ความสำคัญกับความปลอดภัย การก่อสร้างโครงสร้างพื้นฐาน และคุณภาพของโครงการมากขึ้นอย่างมีนัยสำคัญ
Klein Labs จะมุ่งเน้นไปที่สาเหตุของการโจมตี กลไกการตกลงกันของโหนดของ SUI ความปลอดภัยของภาษา MOVE และการพัฒนาเชิงนิเวศของ SUI จัดเรียงภูมิทัศน์เชิงนิเวศปัจจุบันของห่วงโซ่สาธารณะนี้ซึ่งยังคงอยู่ในระยะเริ่มต้นของการพัฒนา และสำรวจศักยภาพในการพัฒนาในอนาคต
2. การวิเคราะห์สาเหตุของการโจมตีของ Cetus
2.1 กระบวนการดำเนินการโจมตี
ตามการวิเคราะห์ทางเทคนิคของการโจมตี Cetus โดยทีม SlowMist แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ทางคณิตศาสตร์ที่สำคัญในโปรโตคอลได้สำเร็จ และขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 200 ล้านดอลลาร์ในช่วงเวลาสั้นๆ ด้วยความช่วยเหลือของเงินกู้แบบแฟลช การจัดการราคาอย่างแม่นยำ และข้อบกพร่องของสัญญา เส้นทางการโจมตีสามารถแบ่งได้คร่าวๆ เป็น 3 ขั้นตอนดังต่อไปนี้:
1. การเปิดตัวสินเชื่อแบบแฟลชและการจัดการราคา
แฮกเกอร์ใช้สลิปเพจสูงสุดในการไถ่ถอนสินเชื่อแฟลช HaSUI จำนวน 10 พันล้านอย่างรวดเร็ว จากนั้นจึงยืมเงินจำนวนมากและจัดการราคา
สินเชื่อแบบแฟลชช่วยให้ผู้ใช้สามารถยืมและคืนเงินในธุรกรรมเดียวกัน และต้องจ่ายเฉพาะค่าธรรมเนียมการจัดการเท่านั้น สินเชื่อประเภทนี้มีคุณลักษณะของเลเวอเรจสูง ความเสี่ยงต่ำ และต้นทุนต่ำ แฮ็กเกอร์ใช้กลไกนี้เพื่อลดราคาตลาดในช่วงเวลาสั้นๆ และควบคุมราคาภายในช่วงแคบๆ อย่างแม่นยำ
จากนั้นผู้โจมตีก็เตรียมสร้างตำแหน่งสภาพคล่องที่แคบมาก โดยกำหนดช่วงราคาอย่างแม่นยำระหว่างราคาเสนอซื้อต่ำสุดที่ 300,000 (และราคาเสนอซื้อสูงสุดที่ 300,200) โดยมีความกว้างของราคาเพียง 1.00496621% เท่านั้น
ด้วยวิธีการดังกล่าวข้างต้น แฮกเกอร์สามารถจัดการราคาของ haSUI ได้สำเร็จโดยใช้โทเค็นจำนวนมากพอและสภาพคล่องมหาศาล หลังจากนั้น พวกเขาก็จัดการโทเค็นหลายตัวที่ไม่มีมูลค่าที่แท้จริง
2. การเพิ่มสภาพคล่อง
ผู้โจมตีสร้างตำแหน่งสภาพคล่องที่แคบและประกาศจะเพิ่มสภาพคล่อง แต่เนื่องจากมีช่องโหว่ในฟังก์ชัน checking_shlw จึงสามารถรวบรวมโทเค็นได้เพียง 1 โทเค็นเท่านั้นในตอนท้าย
โดยพื้นฐานแล้วเป็นเพราะเหตุผลสองประการ:
1. ตั้งค่าหน้ากากให้กว้างเกินไป ซึ่งเทียบเท่ากับการเพิ่มขีดจำกัดสภาพคล่องขนาดใหญ่ ซึ่งทำให้การตรวจสอบอินพุตของผู้ใช้ในสัญญาไม่มีประสิทธิภาพ แฮกเกอร์ตั้งค่าพารามิเตอร์ที่ผิดปกติเพื่อสร้างอินพุตที่มีค่าต่ำกว่าขีดจำกัดเสมอ ทำให้หลีกเลี่ยงการตรวจจับการล้นได้
2. การโอเวอร์โฟลว์ข้อมูลถูกตัดทอน: เมื่อดำเนินการเลื่อนค่า n << 64 บนค่า n ข้อมูลจะถูกตัดทอนเนื่องจากการเคลื่อนตัวเกินความกว้างบิตที่มีประสิทธิภาพ (256 บิต) ของชนิดข้อมูล uint 256 ส่วนโอเวอร์โฟลว์ลำดับสูงจะถูกละทิ้งโดยอัตโนมัติ ส่งผลให้ผลลัพธ์การคำนวณต่ำกว่าที่คาดไว้มาก ทำให้ระบบประเมินจำนวน haSUI ที่จำเป็นสำหรับการแลกเปลี่ยนต่ำเกินไป ผลลัพธ์การคำนวณขั้นสุดท้ายมีค่าน้อยกว่า 1 โดยประมาณ แต่เนื่องจากมีการปัดเศษขึ้น การคำนวณขั้นสุดท้ายจึงเท่ากับ 1 ซึ่งหมายความว่าแฮ็กเกอร์จำเป็นต้องเพิ่มโทเค็นเพียง 1 ตัวเพื่อแลกเปลี่ยนสภาพคล่องจำนวนมาก
3. การถอนสภาพคล่อง
พวกเขาทำการชำระคืนเงินกู้แบบแฟลชและเก็บกำไรจำนวนมหาศาล ท้ายที่สุดก็สูญเสียสินทรัพย์โทเค็นมูลค่าหลายร้อยล้านดอลลาร์จากกลุ่มสภาพคล่องหลายกลุ่ม
การสูญเสียเงินทุนนั้นรุนแรงมาก โดยมีทรัพย์สินดังต่อไปนี้ที่ถูกขโมยไปอันเป็นผลจากการโจมตี: - 12.9 ล้าน SUI (ประมาณ 54 ล้านเหรียญสหรัฐ) - 60 ล้านเหรียญ USDC - 4.9 ล้านเหรียญ Haedal SUI ที่เดิมพัน ไว้ - 19.5 ล้านเหรียญ TOILET - โทเค็นอื่นๆ เช่น HIPPO และ LOFI ร่วงลง 75-80% และสภาพคล่องก็แห้งเหือด
2.2 สาเหตุและลักษณะของช่องโหว่นี้
ช่องโหว่ Cetus มีลักษณะสามประการ:
1. ต้นทุนการซ่อมแซมต่ำมาก
สาเหตุหลักของเหตุการณ์ Cetus คือการละเลยในไลบรารีคณิตศาสตร์ของ Cetus ไม่ใช่ข้อผิดพลาดในกลไกราคาหรือสถาปัตยกรรมพื้นฐานของโปรโตคอล อีกด้านหนึ่ง ช่องโหว่นี้จำกัดอยู่แค่ Cetus เองและไม่มีส่วนเกี่ยวข้องกับโค้ดของ SUI สาเหตุหลักของช่องโหว่อยู่ที่การพิจารณาเงื่อนไขขอบเขต จำเป็นต้องปรับเปลี่ยนโค้ดเพียงสองบรรทัดเพื่อขจัดความเสี่ยงให้หมดสิ้น หลังจากการซ่อมแซมเสร็จสิ้นแล้ว ก็สามารถนำไปใช้กับเครือข่ายหลักได้ทันทีเพื่อให้แน่ใจว่าตรรกะของสัญญาที่ตามมาสมบูรณ์และขจัดช่องโหว่ได้
2. การปกปิดสูง
สัญญาดังกล่าวดำเนินไปอย่างราบรื่นมาเป็นเวลาสองปีโดยไม่มีปัญหาใดๆ โปรโตคอล Cetus ได้ทำการตรวจสอบหลายครั้งแต่ไม่พบช่องโหว่ใดๆ เหตุผลหลักคือไลบรารี Integer_Mate ที่ใช้สำหรับการคำนวณทางคณิตศาสตร์ไม่ได้รวมอยู่ในขอบเขตการตรวจสอบ
แฮกเกอร์ใช้ค่าสุดขั้วเพื่อสร้างช่วงการซื้อขายอย่างแม่นยำและสร้างสถานการณ์ที่หายากมากที่มีสภาพคล่องสูงมาก ซึ่งกระตุ้นให้เกิดตรรกะที่ผิดปกติ ซึ่งบ่งชี้ว่าปัญหาเหล่านี้ยากที่จะค้นพบผ่านการทดสอบทั่วไป ปัญหาเหล่านี้มักอยู่ในจุดบอดของการมองเห็นของผู้คน ดังนั้นจึงแฝงตัวอยู่เป็นเวลานานก่อนที่จะถูกค้นพบ
3. นี่ไม่ใช่เรื่องแปลกสำหรับ Move
Move นั้นเหนือกว่าภาษาสัญญาอัจฉริยะหลายๆ ภาษาในแง่ของความปลอดภัยของทรัพยากรและการตรวจสอบประเภท และยังมีการตรวจจับปัญหาการล้นของจำนวนเต็มแบบเนทีฟในตัวในสถานการณ์ทั่วไป การล้นเกิดขึ้นเนื่องจากเมื่อเพิ่มสภาพคล่อง เมื่อคำนวณจำนวนโทเค็นที่ต้องการ ค่าที่ไม่ถูกต้องจะถูกใช้ก่อนสำหรับการตรวจสอบขีดจำกัดบน และมีการใช้การดำเนินการเลื่อนแทนการดำเนินการคูณแบบธรรมดา หากเป็นการดำเนินการบวก ลบ คูณ และหารแบบธรรมดา การล้นจะถูกตรวจสอบโดยอัตโนมัติใน Move และปัญหาการตัดทอนลำดับสูงนี้จะไม่เกิดขึ้น
ช่องโหว่ที่คล้ายคลึงกันยังปรากฏในภาษาอื่นๆ เช่น Solidity และ Rust และช่องโหว่เหล่านี้ยังถูกโจมตีได้ง่ายยิ่งขึ้นเนื่องจากขาดการป้องกันการล้นของจำนวนเต็ม ก่อนที่จะมีการอัปเดตเวอร์ชัน Solidity การตรวจจับการล้นนั้นอ่อนแอมาก การล้นของการบวก การลบ การล้นของการคูณ ฯลฯ เคยเกิดขึ้นมาแล้วในประวัติศาสตร์ และสาเหตุโดยตรงคือผลการคำนวณอยู่นอกช่วง ตัวอย่างเช่น ช่องโหว่ในสัญญาอัจฉริยะทั้งสองของ BEC และ SMT ในภาษา Solidity จะหลีกเลี่ยงคำสั่งตรวจจับในสัญญาผ่านพารามิเตอร์ที่สร้างขึ้นอย่างระมัดระวัง และการโจมตีจะดำเนินการโดยการถ่ายโอนที่มากเกินไป
3. กลไกการบรรลุฉันทามติของ SUI
3.1 บทนำสู่กลไกการบรรลุฉันทามติของ SUI
สื่อกลางอย่างเป็นทางการของ SUI
ภาพรวม :
SUI ใช้กรอบการทำงาน Delegated Proof of Stake (DPoS) แม้ว่ากลไก DPoS จะสามารถเพิ่มปริมาณธุรกรรมได้ แต่ก็ไม่สามารถให้การกระจายอำนาจในระดับสูงได้ เช่น PoW (Proof of Work) ดังนั้น ระดับการกระจายอำนาจของ SUI จึงค่อนข้างต่ำ เกณฑ์การกำกับดูแลค่อนข้างสูง และผู้ใช้ทั่วไปไม่สามารถมีอิทธิพลต่อการกำกับดูแลเครือข่ายโดยตรงได้
- จำนวนผู้ตรวจสอบเฉลี่ย: 106
- ระยะเวลาเฉลี่ยของยุค: 24 ชั่วโมง
กระบวนการกลไก:
- การมอบอำนาจโดยผู้ถือหุ้น: ผู้ใช้ทั่วไปไม่จำเป็นต้องรันโหนดด้วยตนเอง ตราบใดที่พวกเขาให้คำมั่นว่าจะ SUI และมอบอำนาจให้กับผู้ตรวจสอบที่เป็นผู้สมัคร พวกเขาก็สามารถเข้าร่วมในการรับรองความปลอดภัยของเครือข่ายและการแจกจ่ายรางวัลได้ กลไกนี้สามารถลดเกณฑ์การเข้าร่วมสำหรับผู้ใช้ทั่วไปได้ ทำให้พวกเขาสามารถเข้าร่วมในฉันทามติของเครือข่ายได้โดยการ จ้าง ผู้ตรวจสอบที่เชื่อถือได้ ซึ่งถือเป็นข้อได้เปรียบที่สำคัญของ DPoS เมื่อเทียบกับ PoS แบบดั้งเดิม
- การสร้างบล็อกรอบตัวแทน: ผู้ตรวจสอบความถูกต้องจำนวนเล็กน้อยที่เลือกไว้จะสร้างบล็อกในลำดับที่แน่นอนหรือแบบสุ่ม ซึ่งช่วยปรับปรุงความเร็วในการยืนยันและ TPS - การเลือกแบบไดนามิก: หลังจากรอบการนับแต่ละรอบ การหมุนแบบไดนามิกจะดำเนินการตามน้ำหนักการลงคะแนน และชุดผู้ตรวจสอบความถูกต้องจะถูกเลือกใหม่อีกครั้งเพื่อให้แน่ใจว่าโหนดมีความมีชีวิตชีวา ความสม่ำเสมอของความสนใจ และการกระจายอำนาจ
ข้อดีของ DPoS :
- ประสิทธิภาพสูง: เนื่องจากจำนวนโหนดที่สร้างบล็อกสามารถควบคุมได้ เครือข่ายจึงสามารถทำการยืนยันได้ภายในไม่กี่มิลลิวินาที และตอบสนองความต้องการ TPS ที่สูง
- ต้นทุนต่ำ: โหนดจำนวนน้อยลงที่เข้าร่วมในฉันทามติ และแบนด์วิดท์เครือข่ายและทรัพยากรคอมพิวเตอร์ที่จำเป็นสำหรับการซิงโครไนซ์ข้อมูลและการรวมลายเซ็นลดลงอย่างมาก ส่งผลให้ต้นทุนฮาร์ดแวร์ การดำเนินการ และการบำรุงรักษาลดลง ความต้องการพลังการประมวลผลลดลง และต้นทุนก็ลดลง ในที่สุด ค่าธรรมเนียมผู้ใช้ก็ลดลง - ความปลอดภัยสูง: กลไกการให้คำมั่นและการมอบหมายจะเพิ่มต้นทุนและความเสี่ยงของการโจมตีพร้อมกัน เมื่อใช้ร่วมกับกลไกการลงโทษแบบออนเชน พฤติกรรมที่เป็นอันตรายจะถูกระงับอย่างมีประสิทธิภาพ
ในเวลาเดียวกัน ในกลไกฉันทามติของ SUI จะใช้อัลกอริทึมที่อิงตาม BFT (Byzantine Fault Tolerance) ซึ่งต้องใช้คะแนนเสียงจากผู้ตรวจสอบมากกว่าสองในสามจึงจะบรรลุฉันทามติได้ จึงจะยืนยันธุรกรรมได้ กลไกนี้ช่วยให้มั่นใจได้ว่าแม้ว่าโหนดบางโหนดจะกระทำการโดยเจตนา แต่เครือข่ายก็ยังคงปลอดภัยและทำงานได้อย่างมีประสิทธิภาพ เมื่อต้องอัปเกรดหรือตัดสินใจสำคัญใดๆ จำเป็นต้องได้รับคะแนนเสียงมากกว่าสองในสามจึงจะดำเนินการได้
โดยพื้นฐานแล้ว DPoS เป็นโซลูชันประนีประนอมของสามเหลี่ยมที่เป็นไปไม่ได้ ซึ่งประนีประนอมการกระจายอำนาจและประสิทธิภาพ ใน สามเหลี่ยมที่เป็นไปไม่ได้ ของความปลอดภัย การกระจายอำนาจ และความสามารถในการปรับขนาด DPoS เลือกที่จะลดจำนวนโหนดบล็อกที่ใช้งานอยู่เพื่อแลกกับประสิทธิภาพที่สูงขึ้น เมื่อเปรียบเทียบกับ PoS หรือ PoW ล้วนๆ DPoS จะยอมสละการกระจายอำนาจอย่างสมบูรณ์ในระดับหนึ่ง แต่ปรับปรุงปริมาณงานของเครือข่ายและความเร็วของธุรกรรมได้อย่างมาก
3.2 ประสิทธิภาพของ SUI ในการโจมตีครั้งนี้
3.2.1 การทำงานของกลไกการแช่แข็ง
ในเหตุการณ์นี้ SUI ได้ระงับที่อยู่ที่เกี่ยวข้องของผู้โจมตีอย่างรวดเร็ว
จากระดับโค้ด ทำให้ไม่สามารถรวมธุรกรรมการโอนบนเชนได้ โหนดการตรวจสอบเป็นส่วนประกอบหลักของบล็อคเชน SUI ซึ่งรับผิดชอบในการตรวจสอบธุรกรรมและบังคับใช้กฎของโปรโตคอล โดยการเพิกเฉยต่อธุรกรรมที่เกี่ยวข้องกับผู้โจมตีโดยรวม ผู้ตรวจสอบเหล่านี้ได้นำกลไกที่คล้ายกับกลไก การอายัดบัญชี มาใช้ในระบบการเงินแบบดั้งเดิมในระดับฉันทามติ
SUI มีกลไกปฏิเสธรายการในตัว ซึ่งเป็นฟังก์ชันแบล็คลิสต์ที่บล็อกธุรกรรมใดๆ ที่เกี่ยวข้องกับที่อยู่ที่ระบุไว้ เนื่องจากฟังก์ชันนี้มีอยู่ในไคลเอนต์แล้ว เมื่อเกิดการโจมตี
SUI สามารถหยุดการทำงานของที่อยู่ของแฮกเกอร์ได้ทันที หากไม่มีฟีเจอร์นี้ แม้ว่า SUI จะมีผู้ตรวจสอบเพียง 113 ราย Cetus ก็จะประสานงานผู้ตรวจสอบทั้งหมดให้ตอบกลับทีละรายในช่วงเวลาสั้นๆ ได้ยาก
3.2.2 ใครมีอำนาจในการเปลี่ยนแปลงบัญชีดำ?
TransactionDenyConfig คือไฟล์กำหนดค่า YAML/TOML ที่โหลดในเครื่องโดยตัวตรวจสอบความถูกต้องแต่ละตัว ใครก็ตามที่รันโหนดสามารถแก้ไขไฟล์นี้ โหลดซ้ำแบบร้อนหรือรีสตาร์ทโหนด และอัปเดตรายการได้ เมื่อมองเผินๆ ดูเหมือนว่าตัวตรวจสอบความถูกต้องแต่ละตัวจะสามารถแสดงค่าของตัวเองได้อย่างอิสระ
ในทางปฏิบัติ การอัปเดตการกำหนดค่าที่สำคัญดังกล่าวมักได้รับการประสานงานเพื่อความสอดคล้องและประสิทธิภาพของนโยบายความปลอดภัย เนื่องจากนี่เป็น การอัปเดตเร่งด่วนที่ขับเคลื่อนโดยทีม SUI โดยพื้นฐานแล้ว มูลนิธิ SUI (หรือผู้พัฒนาที่ได้รับอนุญาต) จะเป็นผู้สร้างและอัปเดตรายการปฏิเสธนี้
SUI เผยแพร่บัญชีดำ และในทางทฤษฎี ผู้ตรวจสอบสามารถเลือกได้ว่าจะนำมาใช้หรือไม่ใช้ก็ได้ แต่ในทางปฏิบัติ ส่วนใหญ่จะนำมาใช้โดยอัตโนมัติตามค่าเริ่มต้น ดังนั้น แม้ว่าฟีเจอร์นี้จะปกป้องเงินของผู้ใช้ แต่โดยเนื้อแท้แล้วฟีเจอร์นี้ก็มีลักษณะการรวมศูนย์ในระดับหนึ่ง
3.2.3 สาระสำคัญของฟังก์ชั่นแบล็คลิสต์
ฟังก์ชันแบล็คลิสต์ไม่ใช่ตรรกะพื้นฐานของโปรโตคอล แต่เป็นเสมือนชั้นความปลอดภัยเพิ่มเติมเพื่อรับมือกับเหตุการณ์ฉุกเฉินและรับรองความปลอดภัยของเงินทุนของผู้ใช้
โดยพื้นฐานแล้วเป็นกลไกรับประกันความปลอดภัย คล้ายกับ “โซ่ป้องกันการโจรกรรม” ที่ผูกติดกับประตู ซึ่งจะเปิดใช้งานเฉพาะกับผู้ที่ต้องการบุกรุกเข้าบ้านเท่านั้น นั่นคือผู้ที่ต้องการทำสิ่งชั่วร้ายต่อโปรโตคอล สำหรับผู้ใช้:
- สำหรับนักลงทุนรายใหญ่ซึ่งเป็นผู้จัดหาสภาพคล่องหลัก โปรโตคอลมีความกังวลมากที่สุดเกี่ยวกับการรับประกันความปลอดภัยของเงินทุน เนื่องจากในความเป็นจริง ข้อมูลบนเครือข่ายทั้งหมดนั้นมาจากนักลงทุนรายใหญ่ หากโปรโตคอลจะพัฒนาในระยะยาว ความปลอดภัยจะต้องเป็นลำดับความสำคัญ
- สำหรับนักลงทุนรายย่อย พวกเขาเป็นผู้มีส่วนสนับสนุนกิจกรรมของระบบนิเวศและเป็นผู้สนับสนุนที่แข็งแกร่งของเทคโนโลยีและการสร้างร่วมกันของชุมชน เจ้าของโครงการยังหวังที่จะดึงดูดนักลงทุนรายย่อยให้ร่วมสร้าง เพื่อให้สามารถปรับปรุงระบบนิเวศได้อย่างค่อยเป็นค่อยไปและเพิ่มอัตราการรักษาลูกค้าได้ สำหรับสาขา DeFi สิ่งที่สำคัญที่สุดคือความปลอดภัยของเงินทุน
สิ่งสำคัญในการพิจารณาว่าระบบรวมศูนย์หรือไม่คือผู้ใช้มีสิทธิ์ควบคุมทรัพย์สินหรือไม่ ในเรื่องนี้ SUI ใช้ภาษาการเขียนโปรแกรม Move เพื่อแสดงความเป็นเจ้าของทรัพย์สินของผู้ใช้โดยธรรมชาติ:
SUI ถูกสร้างขึ้นจากภาษา Move และแนวคิดหลักของ Move สามารถสรุปได้ว่า เงินทุนตามที่อยู่
ต่างจากภาษา Solidity ซึ่งใช้สัญญาอัจฉริยะเป็นแกนหลักในการโต้ตอบ ใน Move สินทรัพย์ของผู้ใช้จะถูกจัดเก็บโดยตรงภายใต้ที่อยู่ส่วนบุคคลเสมอ และตรรกะของธุรกรรมจะหมุนรอบการโอนกรรมสิทธิ์ทรัพยากร ซึ่งหมายความว่าการควบคุมสินทรัพย์นั้นเป็นของผู้ใช้โดยธรรมชาติ ไม่ใช่สัญญา ซึ่งช่วยลดความเสี่ยงในการสูญเสียเงินเนื่องจากช่องโหว่ของสัญญาหรือการออกแบบการอนุญาตที่ไม่เหมาะสม และยังช่วยปรับปรุงคุณลักษณะแบบกระจายอำนาจอย่างแท้จริง
ปัจจุบัน SUI กำลังดำเนินการเพื่อเสริมสร้างการกระจายอำนาจ โดยจะค่อยๆ ลดเกณฑ์การเข้าใช้งานสำหรับผู้ตรวจสอบโดยนำข้อเสนอ SIP-39 มาใช้ ข้อเสนอใหม่จะปรับเกณฑ์การเข้าใช้งานสำหรับผู้ตรวจสอบจากจำนวนเงินเดิมพันธรรมดาเป็นสิทธิ์ในการลงคะแนนเสียง ส่งผลให้ผู้ใช้ทั่วไปมีส่วนร่วมมากขึ้น
3.3 ขอบเขตและความเป็นจริงของการกระจายอำนาจ: ความขัดแย้งด้านการกำกับดูแลที่เกิดจาก SUI
ในการตอบสนองฉุกเฉินของ SUI นี้ การดำเนินการร่วมกันของชุมชนและผู้ตรวจสอบได้กระตุ้นให้เกิดการอภิปรายอย่างดุเดือดเกี่ยวกับระดับของ การกระจายอำนาจ:
ผู้ปฏิบัติงานด้านคริปโตบางคนเชื่อว่า SUI นั้นมีการกระจายอำนาจมากขึ้น:
- สมาชิกชุมชน SUI ตอบว่า การกระจายอำนาจไม่ได้หมายถึงการเฝ้าดูผู้คนได้รับบาดเจ็บ แต่เป็นการอนุญาตให้ทุกคนดำเนินการร่วมกันโดยไม่ได้รับอนุญาตจากใคร - เป็นไปไม่ได้ที่จะนั่งเฉยๆ แล้วรอให้เงินจำนวนมหาศาลถูกขโมยไป - นี่คือการกระจายอำนาจในโลกแห่งความเป็นจริง ไม่ใช่ การไร้อำนาจ แต่เป็น การอยู่ในแนวทางเดียวกับชุมชนและตอบสนอง แก่นแท้ของการกระจายอำนาจ ไม่ได้หมายถึงการยืนดูและเฝ้าดูผู้คนถูกโจมตี แต่เป็นความสามารถของชุมชนในการดำเนินการในลักษณะประสานงานกันโดยไม่ได้รับอนุญาต - ไม่ใช่เฉพาะใน SUI เท่านั้น - ตั้งแต่ Ethereum ไปจนถึง BSC เครือข่าย PoS ส่วนใหญ่เผชิญกับความเสี่ยงที่คล้ายคลึงกันของการรวมศูนย์ของผู้ตรวจสอบ กรณีของ SUI ทำให้ปัญหานี้เด่นชัดยิ่งขึ้น
ผู้ประกอบวิชาชีพบางท่านยังเชื่อว่า SUI มีการรวมอำนาจไว้ที่ศูนย์กลางมากเกินไป:
-ตัวอย่างเช่น: จัสติน บอนส์ ผู้ก่อตั้ง Cyber Capital กล่าวอย่างตรงไปตรงมาว่าผู้ตรวจสอบของ SUI กำลังทำงานร่วมกันเพื่อเซ็นเซอร์ธุรกรรมของแฮ็กเกอร์ นั่นหมายความว่า SUI เป็นแบบรวมศูนย์หรือไม่ คำตอบสั้น ๆ คือ ใช่ แต่ที่สำคัญกว่านั้นคือทำไม? เนื่องจาก ผู้ก่อตั้ง ถือครองอุปทานส่วนใหญ่และมีผู้ตรวจสอบเพียง 114 ราย! เมื่อเปรียบเทียบแล้ว Ethereum มีผู้ตรวจสอบมากกว่า 1 ล้านราย และ Solana มี 1,157 ราย
แต่เราคิดว่าทฤษฎีนี้ค่อนข้างลำเอียงไปข้างหนึ่ง:
- ฟังก์ชั่นของตัวตรวจสอบ SUI ทั้งหมดนั้นโดยพื้นฐานแล้วจะเหมือนกัน และตัวตรวจสอบจะถูกหมุนเวียนและอัพเดตแบบไดนามิกเพื่อให้เกิดการเผาผลาญและป้องกันการรวมอำนาจและการจัดสรรที่ไม่เท่าเทียมกัน
จากมุมมองของทฤษฎีเศรษฐศาสตร์มหภาค เนื่องจากข้อมูลไม่สมดุลและการพัฒนาตลาดที่ไม่สมบูรณ์ จึงจำเป็นต้องมีการรวมอำนาจที่พอประมาณและเล็กน้อยในขั้นตอนปัจจุบัน
ในทฤษฎีเศรษฐศาสตร์แบบดั้งเดิม โมเดลรวมศูนย์ยังมีข้อดีอีกด้วย
- ลดความเสี่ยงจากความไม่สมดุลของข้อมูล: หน่วยงานส่วนกลางมักจะมีข้อมูลมากกว่าและสามารถประเมินความเสี่ยงในการทำธุรกรรมได้แม่นยำยิ่งขึ้น จึงหลีกเลี่ยงการเกิดการเลือกที่ไม่พึงประสงค์และอันตรายทางศีลธรรมได้อย่างมีประสิทธิภาพ
- การตอบสนองต่อความผันผวนของตลาด: เมื่อต้องเผชิญกับแรงกระแทกจากภายนอกหรือความเสี่ยงในระบบ กลไกแบบรวมศูนย์สามารถรวมการตัดสินใจ จัดสรรทรัพยากร และปรับปรุงความยืดหยุ่นและความสามารถในการปรับตัวของตลาดได้อย่างรวดเร็ว
- ส่งเสริมการประสานงานและความร่วมมือ: สถาบันที่รวมอำนาจไว้ที่ส่วนกลางช่วยให้ประสานงานในเกมแห่งผลประโยชน์ระหว่างหลายฝ่ายได้อย่างมีประสิทธิภาพมากขึ้น ส่งเสริมการจัดสรรทรัพยากรอย่างมีเหตุผล และปรับปรุงประสิทธิภาพโดยรวม
โดยทั่วไป การรวมศูนย์ที่จำกัดและเล็กน้อยไม่ใช่หายนะ แต่เป็นการเสริมอุดมคติของ การกระจายอำนาจ ภายใต้เงื่อนไขเศรษฐกิจจริงอย่างมีประสิทธิภาพ นี่เป็นการจัดเตรียมในช่วงเปลี่ยนผ่าน และโลกของคริปโตจะพัฒนาไปในทิศทางของการกระจายอำนาจในที่สุด นี่คือฉันทามติของอุตสาหกรรมและเป้าหมายสูงสุดของการพัฒนาเทคโนโลยีและแนวคิด ในสถานการณ์ของเหตุการณ์นี้ การรวมศูนย์นี้บรรลุการควบคุมเศรษฐกิจมหภาคที่คล้ายกับแนวคิดของเคนส์ ซึ่งก็เป็นจริงในเศรษฐกิจเช่นกัน เศรษฐกิจตลาดที่กระจายอำนาจอย่างสมบูรณ์จะก่อให้เกิดวิกฤตเศรษฐกิจเช่นกัน การควบคุมเศรษฐกิจมหภาคที่เหมาะสมสามารถทำให้ระบบเศรษฐกิจพัฒนาไปในทิศทางที่เอื้ออำนวย
4. ย้ายคูน้ำทางเทคนิคของภาษา
ในโลกของคริปโตที่เหตุการณ์ด้านความปลอดภัยของสัญญาอัจฉริยะเกิดขึ้นบ่อยครั้ง ภาษา Move กำลังค่อยๆ กลายมาเป็นโครงสร้างพื้นฐานที่สำคัญสำหรับเครือข่ายสาธารณะรุ่นใหม่ด้วยรูปแบบทรัพยากร ระบบประเภท และกลไกการรักษาความปลอดภัย:
1. ความเป็นเจ้าของเงินทุนที่ชัดเจนและการแยกอำนาจโดยธรรมชาติ
- ย้าย: สินทรัพย์คือ ทรัพยากร ทรัพยากรแต่ละอย่างเป็นอิสระและสามารถอยู่ในบัญชีเดียวเท่านั้น จำเป็นต้องระบุให้ชัดเจนว่าใครเป็น เจ้าของ สินทรัพย์เป็นของเงินในกระเป๋าเงินของผู้ใช้โดยเฉพาะ มีเพียงผู้ใช้เท่านั้นที่สามารถจัดการได้ และสิทธิ์ในการอนุญาตก็ชัดเจน
- Solidity: สินทรัพย์ของผู้ใช้ถูกควบคุมโดยสัญญา และนักพัฒนาจำเป็นต้องเขียนตรรกะการควบคุมเพิ่มเติมเพื่อจำกัดการเข้าถึง หากเขียนสิทธิ์ไม่ถูกต้อง สัญญาอัจฉริยะอาจล้มเหลวและสินทรัพย์อาจถูกจัดการตามต้องการ
2. การโจมตีแบบป้องกันการเข้าซ้ำที่ระดับภาษา
- เคลื่อนย้าย: ขึ้นอยู่กับความเป็นเจ้าของทรัพยากรและระบบประเภทเชิงเส้น ทรัพยากรแต่ละรายการจะถูก ล้าง หลังการใช้งานและไม่สามารถเรียกซ้ำได้ ซึ่งเป็นการป้องกันความเสี่ยงจากการโจมตีแบบเข้าซ้ำโดยธรรมชาติ
- Solidity: การโจมตีแบบ Reentrancy เป็นหนึ่งในวิธีการโจมตีที่โด่งดังที่สุดบน Ethereum เช่นช่องโหว่ The DAO ที่มีชื่อเสียง Solidity มีความเสี่ยงจากการโจมตีแบบ Reentrancy ซึ่งผู้พัฒนาต้องป้องกันด้วยตนเองผ่านโหมด ตรวจสอบ-ผล-การโต้ตอบ หากพลาดไป จะทำให้เกิดความเสี่ยงสูงมาก
3. การจัดการหน่วยความจำอัตโนมัติและการติดตามความเป็นเจ้าของทรัพยากร
- การย้าย: ขึ้นอยู่กับประเภทเชิงเส้นและโมเดลการเป็นเจ้าของของ Rust วงจรชีวิตของทรัพยากรทั้งหมดสามารถติดตามได้ในเวลาคอมไพล์ ระบบจะรีไซเคิลตัวแปรที่ไม่ได้ใช้โดยอัตโนมัติและห้ามคัดลอกหรือทิ้งโดยปริยาย ช่วยขจัดความเสี่ยงของการค้างคาและการปล่อยซ้ำ
- Solidity: ใช้โมเดลสแต็กพร้อมการจัดการหน่วยความจำด้วยตนเอง นักพัฒนาต้องดูแลวงจรชีวิตตัวแปรด้วยตนเอง ซึ่งอาจเกิดการรั่วไหลของหน่วยความจำ การอ้างอิงที่ไม่ถูกต้อง หรือการละเมิดสิทธิ์ ทำให้มีโอกาสเกิดช่องโหว่และช่องโหว่การโจมตีมากขึ้น
4.โครงสร้างมาจาก Rust ซึ่งมีความปลอดภัยและอ่านได้ง่ายกว่า
- รูปแบบไวยากรณ์ที่เข้มงวดยิ่งขึ้น: การตรวจสอบประเภทที่เข้มงวดในเวลาคอมไพล์, ความปลอดภัยของหน่วยความจำ, ไม่มีตัวแปรที่ไม่ได้กำหนดค่า, สามารถจับข้อผิดพลาดเชิงตรรกะได้ก่อนที่จะรัน, ลดอุบัติเหตุทางออนไลน์
- กลไกการรายงานข้อผิดพลาดที่ได้รับการปรับปรุง: คอมไพเลอร์จะแจ้งตำแหน่งและประเภทของข้อผิดพลาดอย่างชัดเจน ซึ่งเอื้อต่อการพัฒนาและการดีบัก รวมถึงลดพฤติกรรมที่ไม่สามารถคาดเดาได้
5. ต้นทุนก๊าซที่ต่ำลงและประสิทธิภาพการดำเนินการที่สูงขึ้น
โครงสร้างภาษาการย้ายมีความกระชับ เส้นทางการดำเนินการสั้นลง และเครื่องเสมือนได้รับการปรับให้เหมาะสม การใช้ทรัพยากรต่อหน่วยการคำนวณลดลง ซึ่งสามารถปรับปรุงประสิทธิภาพการดำเนินการและลดต้นทุนการดำเนินการของผู้ใช้ และเหมาะสำหรับสถานการณ์การใช้งานการซื้อขายความถี่สูง เช่น DeFi และ NFT mint
โดยทั่วไป Move ไม่เพียงแต่ดีกว่าภาษาสัญญาอัจฉริยะแบบเดิมอย่างเห็นได้ชัดในแง่ของความปลอดภัยและการควบคุม แต่ยังหลีกเลี่ยงเส้นทางการโจมตีทั่วไปและช่องโหว่ทางตรรกะจากรากผ่านโมเดลทรัพยากรและระบบประเภท Move แสดงถึงทิศทางการพัฒนาสัญญาอัจฉริยะจาก การทำงานเฉยๆ ไปสู่ ปลอดภัยโดยเนื้อแท้ โดยให้โครงสร้างพื้นฐานที่มั่นคงสำหรับเครือข่ายสาธารณะใหม่ เช่น SUI และยังเปิดโอกาสใหม่ๆ สำหรับวิวัฒนาการทางเทคโนโลยีของอุตสาหกรรมคริปโตทั้งหมด
5. ข้อคิดและข้อเสนอแนะจากเหตุการณ์โจมตี SUI
ข้อได้เปรียบทางเทคนิคไม่ได้หมายความว่าจะไร้ข้อผิดพลาด แม้แต่ในเครือข่ายที่ออกแบบมาให้มีความปลอดภัยเป็นแกนหลัก การโต้ตอบสัญญาที่ซับซ้อนและการจัดการเงื่อนไขขอบเขตที่ไม่เหมาะสมอาจกลายเป็นจุดเปลี่ยนที่ผู้โจมตีสามารถใช้ประโยชน์ได้ เหตุการณ์ด้านความปลอดภัยล่าสุดบน SUI เตือนเราอีกครั้งว่า นอกเหนือจากการออกแบบความปลอดภัยแล้ว การตรวจสอบและการยืนยันทางคณิตศาสตร์ก็มีความจำเป็นเช่นกัน ด้านล่างนี้ เราได้เสนอคำแนะนำและความคิดที่ตรงเป้าหมายจากมุมมองของการพัฒนาและการควบคุมความเสี่ยง
5.1 การโจมตีของแฮ็กเกอร์
1. เงื่อนไขขอบเขตทางคณิตศาสตร์จะต้องได้รับการวิเคราะห์อย่างเคร่งครัด เหตุการณ์แฮ็กเกอร์เปิดเผยช่องโหว่ของเงื่อนไขขอบเขตทางคณิตศาสตร์ที่ไม่เข้มงวด ผู้โจมตีได้จัดการตำแหน่งสภาพคล่องในสัญญา ใช้ประโยชน์จากเงื่อนไขขอบเขตที่ไม่ถูกต้องและการล้นตัวเลข และหลีกเลี่ยงการตรวจจับความปลอดภัยของสัญญา ดังนั้น จำเป็นต้องวิเคราะห์ฟังก์ชันทางคณิตศาสตร์ที่สำคัญทั้งหมดอย่างเคร่งครัดเพื่อให้แน่ใจว่าฟังก์ชันเหล่านั้นทำงานได้อย่างถูกต้องภายใต้เงื่อนไขอินพุตต่างๆ
2. ช่องโหว่ที่ซับซ้อนต้องการการตรวจสอบทางคณิตศาสตร์อย่างมืออาชีพ ช่องโหว่ด้านข้อมูลล้นและการตรวจสอบขอบเขตในเหตุการณ์นี้เกี่ยวข้องกับการคำนวณทางคณิตศาสตร์ที่ซับซ้อนและการดำเนินการเลื่อนบิต ซึ่งยากที่จะตรวจจับได้ในการตรวจสอบแบบเดิม การตรวจสอบโค้ดแบบเดิมเน้นที่ฟังก์ชันการทำงานและความปลอดภัยของสัญญา ในขณะที่การตรวจสอบปัญหาทางคณิตศาสตร์ที่ซับซ้อนมักต้องการพื้นฐานทางคณิตศาสตร์ที่เป็นมืออาชีพมากกว่า ดังนั้นขอแนะนำให้แนะนำทีมตรวจสอบคณิตศาสตร์มืออาชีพเพื่อระบุและแก้ไขอันตรายที่ซ่อนอยู่ดังกล่าว
3. ปรับปรุงมาตรฐานการตรวจสอบสำหรับโครงการที่ถูกโจมตี แฮกเกอร์ใช้กลไกการกู้ยืมแบบด่วนเพื่อควบคุมตลาด ซึ่งแสดงให้เห็นอย่างชัดเจนว่าแม้แต่โครงการที่ถูกโจมตีก็ยังมีความเสี่ยงที่จะถูกโจมตี หากโครงการเคยถูกโจมตีมาก่อน โค้ดและสัญญาของโครงการจะต้องได้รับการตรวจสอบอย่างเข้มงวดและรอบคอบมากขึ้น เพื่อให้แน่ใจว่าช่องโหว่ที่คล้ายกันจะไม่เกิดขึ้นอีก โดยเฉพาะอย่างยิ่ง การตรวจสอบการประมวลผลทางคณิตศาสตร์ การล้นของข้อมูล และช่องโหว่ทางตรรกะควรมีความครอบคลุมมากขึ้น
4. การตรวจสอบขอบเขตอย่างเข้มงวดสำหรับการแปลงตัวเลขแบบไขว้ประเภท แฮกเกอร์ใช้ปัญหาต่างๆ เช่น การตั้งค่ามาสก์ที่กว้างเกินไปและข้อมูลล้นถูกตัดทอน ซึ่งท้ายที่สุดจะนำไปสู่ข้อผิดพลาดในการคำนวณสัญญาและจัดการราคาได้สำเร็จ การแปลงตัวเลขแบบไขว้ประเภททั้งหมด เช่น การแปลงค่าจำนวนเต็มและค่าลอยตัว ต้องมีขอบเขตอย่างเคร่งครัดเพื่อให้แน่ใจว่าไม่มีความเสี่ยงของการล้นหรือสูญเสียความแม่นยำ โดยเฉพาะอย่างยิ่ง เมื่อคำนวณค่าขนาดใหญ่ ควรใช้แนวทางที่เข้มงวดยิ่งขึ้น
5. ความเสียหายมหาศาลที่เกิดจากการโจมตีแบบ “dust” แฮกเกอร์ควบคุมราคาโดยควบคุมโทเค็นที่มีมูลค่าต่ำ (“dust”) โดยใช้ประโยชน์จากสภาพคล่องต่ำของโทเค็นเหล่านี้ โดยเฉพาะอย่างยิ่งเมื่อทำการแลกเปลี่ยน AMM ในพื้นที่ DeFi ทำให้ควบคุมได้ง่ายในตลาด การดำเนินการนี้ไม่จำกัดอยู่แค่โทเค็นที่มีมูลค่าสูงเท่านั้น โทเค็นที่มีมูลค่าต่ำอาจกลายเป็นจุดเปลี่ยนสำคัญสำหรับการโจมตี ดังนั้นเจ้าของโครงการจำเป็นต้องตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นจากการโจมตีแบบ “dust” และดำเนินมาตรการเพื่อป้องกันความเสี่ยงดังกล่าว
6. เสริมสร้างความสามารถในการตรวจสอบและตอบสนองแบบเรียลไทม์สำหรับกิจกรรมของแฮกเกอร์
ก่อนที่จะโจมตีโปรโตคอลได้สำเร็จ แฮกเกอร์ได้พยายามโจมตีในลักษณะเดียวกัน แต่ธุรกรรมล้มเหลวเนื่องจากอาจขาดก๊าซ แม้ว่าธุรกรรมสภาพคล่องขนาดใหญ่จะล้มเหลว ก็ควรตรวจพบและแจ้งเตือนได้ทันเวลา ระบบตรวจสอบของแพลตฟอร์มควรสามารถกระตุ้นกลไกควบคุมความเสี่ยงได้ทันทีเมื่อธุรกรรมที่ผิดปกติดังกล่าวเกิดขึ้น และระบุภัยคุกคามที่อาจเกิดขึ้นได้ในระยะเริ่มต้น โดยการเสริมความแข็งแกร่งให้กับการตรวจสอบพฤติกรรมธุรกรรมบนเชนแบบเรียลไทม์และการผสมผสานเครื่องมือวิเคราะห์ขั้นสูงและวิธีการทางเทคนิค แพลตฟอร์มสามารถแทรกแซงได้ทันเวลาในระยะเริ่มต้นของปัญหาเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม
5.2 ความปลอดภัยของกองทุนบนเครือข่ายและการตอบสนองต่อเหตุฉุกเฉิน
5.2.1 กลไกการตอบสนองของ SUI ในการจัดการวิกฤต
1. โหนดตรวจสอบความถูกต้องเชื่อมต่อถึงกันและที่อยู่ของแฮกเกอร์จะถูกบล็อคในเวลา
SUI ปรับปรุงการเชื่อมต่อระหว่างโหนดตัวตรวจสอบและบล็อกที่อยู่ของแฮกเกอร์ได้อย่างรวดเร็ว จึงลดการสูญเสียให้น้อยที่สุด
ก่อนอื่น คุณต้องเข้าใจหลักการพื้นฐานของการโอนเงินแบบออนเชนเสียก่อน: การโอนเงินแต่ละครั้งจะต้องมีลายเซ็นของคีย์ส่วนตัวเพื่อพิสูจน์ความเป็นเจ้าของเงิน หลังจากที่ตัวตรวจสอบเครือข่าย (เช่น โหนดหรือตัวเรียงลำดับ) ยืนยันความถูกต้องแล้ว เงินจะถูกบรรจุลงในบล็อกและออกอากาศบนเชน ในที่สุดก็เสร็จสิ้นกระบวนการชำระเงินที่ป้องกันการปลอมแปลง
การบล็อคเงินทุนของ SUI สำเร็จได้ในขั้นตอนการยืนยันของผู้ตรวจสอบ โดยการเพิ่มที่อยู่ของแฮกเกอร์ลงในบัญชีดำและแจกจ่ายไปยังโหนดผู้ตรวจสอบทั้งหมดพร้อมกัน ทำให้พวกเขาปฏิเสธที่จะแพ็คเกจและยืนยันธุรกรรมที่เกี่ยวข้องกับที่อยู่ดังกล่าว จึงทำให้เงินทุนไม่สามารถถูกใส่เข้าไปในเครือข่ายได้และเกิดเอฟเฟกต์การแช่แข็ง
2. การอุดหนุนการตรวจสอบและการปรับปรุงความปลอดภัยบนเครือข่าย
SUI ให้ความสำคัญอย่างยิ่งต่อความปลอดภัยบนเครือข่ายเสมอมาและให้บริการตรวจสอบฟรีสำหรับโครงการบนเครือข่าย นอกจากนี้ยังให้การสนับสนุนอย่างแข็งขันด้านความปลอดภัยของระบบนิเวศ หลังจากการโจมตีของแฮ็กเกอร์ Cetus มูลนิธิ SUI ได้ประกาศให้เงินช่วยเหลือการตรวจสอบเพิ่มเติม 10 ล้านดอลลาร์เพื่อเสริมสร้างการตรวจสอบและการป้องกันช่องโหว่ และปรับปรุงความปลอดภัยบนเครือข่ายให้ดียิ่งขึ้น
3. การตอบสนองที่ประสานงานกันของ Cetus และ SUI
ในเหตุการณ์ด้านความปลอดภัยนี้ SUI และ Cetus ได้แสดงให้เห็นถึงความสามารถในการตอบสนองร่วมกันที่แข็งแกร่งและกลไกการเชื่อมโยงทางนิเวศน์ หลังจากเกิดความผิดปกติ ทีมงาน Cetus ได้ติดต่อสื่อสารกับโหนดตรวจสอบของ SUI อย่างรวดเร็ว และด้วยการสนับสนุนจากผู้ตรวจสอบส่วนใหญ่ จึงสามารถอายัดที่อยู่กระเป๋าสตางค์สองแห่งของผู้โจมตีได้สำเร็จ ทำให้เงินถูกล็อกรวมกว่า 160 ล้านเหรียญสหรัฐ และยังได้รับช่วงเวลาสำคัญสำหรับการกู้คืนทรัพย์สินและการชดเชยในภายหลังอีกด้วย
ที่สำคัญยิ่งกว่านั้น Cetus ได้ประกาศอย่างเป็นทางการแล้วว่าด้วยเงินสดและสำรองโทเค็นของตนเอง รวมถึงการสนับสนุนที่สำคัญที่นำเสนอโดยมูลนิธิ SUI ทำให้ Cetus จะสามารถชดเชยให้ผู้ใช้ที่ได้รับผลกระทบได้เต็มจำนวน 100%
ชุดการดำเนินการที่ประสานงานกันนี้ไม่เพียงแต่แสดงให้เห็นความยืดหยุ่นของโครงสร้างพื้นฐานและความสามารถในการดำเนินการของ SUI เมื่อเผชิญกับความเสี่ยงร้ายแรงเท่านั้น แต่ยังสะท้อนถึงรากฐานความไว้วางใจและความรับผิดชอบร่วมกันระหว่างโครงการต่างๆ ภายในระบบนิเวศอีกด้วย ซึ่งช่วยวางรากฐานที่มั่นคงให้ SUI DeFi สร้างระบบนิเวศที่มีความยืดหยุ่นและปลอดภัยยิ่งขึ้น
5.2.2 ความคิดเห็นเกี่ยวกับการโจมตีของแฮ็กเกอร์ Cetus ต่อความปลอดภัยของเงินทุนของผู้ใช้
1. จากมุมมองทางเทคนิคแล้ว ไม่ใช่เรื่องที่เป็นไปไม่ได้เลยที่จะกู้คืนเงินจากเครือข่ายได้โดยตรง มีสองวิธีทั่วไปในการจัดการกับปัญหานี้:
- ย้อนกลับการดำเนินการบนเครือข่าย: นั่นคือ ถอน ธุรกรรมบนเครือข่ายบางส่วนเพื่อคืนสถานะไปยังจุดในเวลาหนึ่งก่อนการโจมตี
- ใช้การอนุญาตลายเซ็นหลายราย: ผ่านการอนุญาตจากหลายฝ่าย ควบคุมกระเป๋าเงินคีย์และกู้คืนเงินจากที่อยู่ของแฮกเกอร์โดยการบังคับ
อย่างไรก็ตาม แนวทางปฏิบัติดังกล่าวมักใช้เฉพาะเมื่อจำนวนเงินมีขนาดใหญ่มากและมีความเสี่ยงสูงมาก แม้ว่าจะได้ผลดี แต่ก็มีผลกระทบต่อหลักการของการกระจายอำนาจและมักเกิดข้อโต้แย้ง ดังนั้น ฝ่ายโครงการจำนวนมากจึงพยายามหลีกเลี่ยงการใช้แนวทางปฏิบัติดังกล่าว เว้นแต่จะถูกบังคับให้ทำเช่นนั้น ไม่สามารถเจรจาได้ และไม่สามารถเรียกคืนเงินได้
ในกรณีล่าสุด Cetus และ SUI ไม่ได้เลือกที่จะ ตัด ข้อมูลบนเชนโดยตรง แต่จัดการด้วยวิธีที่นุ่มนวลกว่า เช่น การหยุดคำขอธุรกรรมของที่อยู่ที่เป็นอันตรายในระดับผู้ตรวจสอบ เมื่อเปรียบเทียบกับวิธีการรุนแรงแบบเดิม แนวทางนี้ให้ความเคารพต่อจิตวิญญาณของการกระจายอำนาจมากกว่า และยังสะท้อนถึงความสามารถในการกำกับดูแลความปลอดภัยที่ละเอียดอ่อนยิ่งขึ้นภายใต้ระบบนิเวศ Move อีกด้วย
2. การร่วมสร้างและการปรับปรุงกลไกการติดตามความปลอดภัยในชุมชน
การร่วมสร้างชุมชนถือเป็นกุญแจสำคัญในการเสริมสร้างความปลอดภัยของระบบนิเวศ Move ปัจจุบัน Move มีพื้นฐานทางเทคนิคที่มั่นคง แต่มีผู้มีส่วนร่วมค่อนข้างน้อย โดยเฉพาะอย่างยิ่งในแง่ของการติดตามบนเชนและการตรวจสอบความปลอดภัย ในทางตรงกันข้าม Ethereum ได้สร้างเครื่องมือตรวจสอบบนเชนที่สมบูรณ์ (เช่น Etherscan) ผ่านการสร้างชุมชนมาหลายปี ดังนั้น จำเป็นต้องมีนักพัฒนาและหน่วยงานด้านความปลอดภัยเพิ่มเติมเพื่อมีส่วนร่วมในการสร้างระบบติดตามที่คล้ายกันเพื่อปรับปรุงความโปร่งใสและความต้านทานต่อความเสี่ยงของระบบนิเวศโดยรวม
3. แนะนำการชดเชยประกันภัยเพื่อให้แน่ใจถึงความปลอดภัยของเงินทุน โครงการกระจายอำนาจบางโครงการร่วมมือกับโปรโตคอลประกันภัย เช่น Nexus Mutual เพื่อให้มีความปลอดภัยสำหรับเงินทุนที่ผู้ใช้ค้ำประกันและลดความเสี่ยงของการสูญเสียที่เกิดจากช่องโหว่หรือการโจมตี
6. ระบบนิเวศ SUI ยังคงเติบโตอย่างต่อเนื่อง: นอกเหนือจาก DeFi แล้ว ทุกสิ่งทุกอย่างยังเติบโตอีกด้วย
SUI อยู่ในช่วงเวลาพิเศษอย่างไม่ต้องสงสัย แม้ว่าจะต้องเผชิญกับความท้าทายบางประการ แต่ก็ยังคงรักษาตำแหน่งผู้นำในด้าน TVL กิจกรรมของนักพัฒนา และการก่อสร้างที่เป็นมิตรต่อสิ่งแวดล้อม และยังคงเป็นผู้นำในซีรีส์ Move ของเครือข่ายสาธารณะ อย่างไรก็ตาม ชุมชนบางแห่งยังคงมี FUD และขาดความเข้าใจอย่างมีเหตุผลเกี่ยวกับข้อได้เปรียบทางเทคนิคและศักยภาพด้านสิ่งแวดล้อมของ SUI
ณ ตอนนี้ TVL ของเครือข่าย SUI อยู่ที่ประมาณ 1.6 พันล้านดอลลาร์สหรัฐ และปริมาณธุรกรรมเฉลี่ยต่อวันของ DEX ยังคงอยู่ที่ประมาณ 300 ล้านดอลลาร์สหรัฐ แสดงให้เห็นถึงกิจกรรมด้านทุนที่แข็งแกร่งและความกระตือรือร้นของผู้ใช้บนเครือข่าย แม้ว่า SUI จะยังเป็นสมาชิกที่ค่อนข้างใหม่ในกลุ่มสาธารณะหลัก แต่ก็อยู่ในอันดับต้น ๆ ในแง่ของกิจกรรมของนักพัฒนา และการสร้างระบบนิเวศน์ก็กำลังพัฒนาอย่างรวดเร็ว เริ่มตั้งแต่การรวบรวม NFT ในช่วงแรกจนถึงปัจจุบันที่ครอบคลุมหลายเส้นทางแนวตั้ง เช่น DEX โครงสร้างพื้นฐาน เกม DePIN เป็นต้น มีโครงการมากขึ้นเรื่อย ๆ ที่เลือกที่จะสร้างบน SUI โดยค่อยๆ สร้างเมทริกซ์แอปพลิเคชันที่หลากหลายขึ้น
TVL ของระบบนิเวศ SUI, DefiLlama
การพัฒนาอย่างรวดเร็วของระบบนิเวศ stablecoin ได้สร้างรากฐานสำคัญให้กับรากฐาน DeFi ของ SUI ตามข้อมูลของ DefiLlama ขนาดรวมของ stablecoin ที่ใช้งานบนเครือข่าย SUI ในปัจจุบันเกิน 1 พันล้านดอลลาร์สหรัฐ คิดเป็นสัดส่วนสำคัญของ TVL และกลายเป็นแหล่งสำคัญของสภาพคล่องบนเครือข่าย
แนวโน้มนี้ยังสะท้อนให้เห็นในการจัดอันดับเครือข่ายสาธารณะของ DefiLlama: ปัจจุบัน SUI อยู่ในอันดับที่ 8 ในเครือข่ายรวม TVL และอันดับที่ 3 ในเครือข่ายที่ไม่ใช่ EVM (รองจาก Solana และ Bitcoin) และในแง่ของกิจกรรมการทำธุรกรรมบนเครือข่าย SUI อยู่ในอันดับที่ 5 ของโลกและอันดับที่ 3 ในเครือข่ายที่ไม่ใช่ EVM น่าแปลกใจที่ SUI สามารถบรรลุผลลัพธ์นี้ได้ในเวลาไม่ถึงสองปีนับตั้งแต่เปิดตัวเมนเน็ต ซึ่งไม่เพียงแต่เกิดจากการลงทุนด้านทรัพยากรของ Mysten Labs หรือมูลนิธิเท่านั้น แต่ยังเกิดจากการมีส่วนร่วมร่วมกันของนักพัฒนา ผู้ใช้ และพันธมิตรด้านโครงสร้างพื้นฐานอีกด้วย
อันดับ TVL ของระบบนิเวศ SUI เมื่อเทียบกับเครือข่ายสาธารณะทั้งหมด DefiLlama
การจัดอันดับ TVL ของระบบนิเวศ SUI ในเครือข่ายสาธารณะที่ไม่ใช่ EVM, DefiLlama
ความสนใจของ Binance ที่มีต่อระบบนิเวศ SUI เพิ่มขึ้นอย่างมากในช่วงไม่นานมานี้ โดยโครงการ Alpha ได้เปิดตัวโครงการตัวแทนหลายโครงการ เช่น NAVI, SCA, BLUE, HIPPO และ NS ซึ่งช่วยเพิ่มการเปิดรับและสภาพคล่องในการซื้อขายของโครงการระบบนิเวศ และยังเน้นย้ำถึงตำแหน่งเชิงกลยุทธ์ของระบบนิเวศ SUI ในวิสัยทัศน์ CEX อีกด้วย
ส่วนหนึ่งของชุมชน SUI อยู่ในช่วงตอบสนองเวลา ซึ่งทำให้เรามีเวลาและโอกาสในการสังเกตโครงการที่มีศักยภาพอื่นๆ บน SUI ในฐานะเครือข่ายสาธารณะชั้นนำของระบบ Move โครงการต่างๆ บน SUI ยังคงคุ้มค่าแก่การให้ความสนใจ ในกระบวนการนี้ เราสามารถค้นพบโครงการนวัตกรรมใหม่ๆ ที่คุ้มค่าต่อการลงทุนและการสนับสนุน และยังสะสมประสบการณ์สำหรับการพัฒนาบล็อคเชนในอนาคตอีกด้วย
โครงการตัวแทนใดบ้างที่ประกอบเป็นระบบนิเวศ SUI ในปัจจุบัน เพื่อให้สามารถนำเสนอภูมิทัศน์ทางนิเวศวิทยาของ SUI ในปัจจุบันได้อย่างเข้าใจง่ายยิ่งขึ้น เราจะทำการจัดเรียงโปรโตคอลที่เป็นตัวแทนมากที่สุดโดยย่อ
แม้ว่าจะมีโครงการที่โดดเด่นมากมายบน SUI ในภาคผู้บริโภคและเกม แต่เนื่องจากเรามีเอกลักษณ์ในฐานะผู้ให้บริการสภาพคล่อง ในครั้งนี้เราจะมุ่งเน้นไปที่การวิเคราะห์โปรโตคอลหลักในสาขา DeFi
แผนที่ระบบนิเวศ SUI, Klein Labs, 23.5.28
โปรโตคอล DeFi
โปรโตคอล Navi
Navi เป็นโปรโตคอล DeFi แบบครบวงจรบน SUI โดยมีฟังก์ชันครอบคลุมการให้ยืมสินทรัพย์หลายประเภท ตู้นิรภัยแบบใช้เลเวอเรจ LSTFi (VOLO LST) และตัวรวบรวม Astros รองรับสินทรัพย์ระดับบลูชิป โทเค็น LP และสินทรัพย์แบบหางยาว และให้บริการสินเชื่อแบบแฟลชเพื่อตอบสนองความต้องการเชิงกลยุทธ์ขั้นสูง ปัจจุบัน TVL เกิน 400 ล้านเหรียญสหรัฐ ซึ่งอยู่อันดับสองในเครือข่าย SUI ทั้งหมด โทเค็นดั้งเดิม $NAVI ได้รับการจดทะเบียนในตลาดแลกเปลี่ยนหลัก เช่น OKX และ Bybit และกลายเป็นหนึ่งในแพลตฟอร์มการให้ยืมที่เป็นตัวแทนมากที่สุดบน SUI
เว็บไซต์: https://www.naviprotocol.io/
เอ็กซ์: https://twitter.com/navi_protocol
โปรโตคอลถัง
Bucket Protocol คือแพลตฟอร์มสภาพคล่องที่ใช้งานบนเครือข่าย SUI ผู้ใช้สามารถสร้าง stablecoin มูลค่า $BUCK ได้โดยจำนำสินทรัพย์หลายรายการ โปรโตคอลนี้รองรับสินทรัพย์หลายรายการรวมถึง $SUI และ $BTC โดยให้วิธีการที่ยืดหยุ่นในการรับสภาพคล่องของ stablecoin ปัจจุบัน TVL (ปริมาณที่ถูกล็อกทั้งหมด) เกิน 110 ล้านเหรียญสหรัฐ Bucket Protocol มีบทบาทสำคัญในการปรับปรุงสภาพคล่องของระบบนิเวศ SUI และขยายสถานการณ์การใช้งาน DeFi
เว็บไซต์: https://www.bucketprotocol.io/
X: https://x.com/bucket_โปรโตคอล
โมเมนตัม
Momentum Finance เป็นการแลกเปลี่ยนแบบกระจายอำนาจที่สร้างขึ้นบน Sui ซึ่งใช้เศรษฐศาสตร์ของเหรียญ ve(3, 3) และมุ่งหวังที่จะรวมการออกโทเค็นและการจัดการสภาพคล่องเข้าไว้ในโครงสร้างพื้นฐาน DeFi เดียว โมเดล Ve(3, 3) จัดเรียงแรงจูงใจระหว่างผู้ให้บริการสภาพคล่อง ผู้ค้า และโปรโตคอล แรงจูงใจของโปรโตคอลส่งเสริมสภาพคล่องและ APR ผู้ลงคะแนนเสียงได้รับค่าธรรมเนียมและสินบน 100% ผู้ให้บริการสภาพคล่องได้รับการปล่อย MMT 100% และผู้ซื้อขายได้รับค่าธรรมเนียมและสลิปเปจที่ต่ำ Momentum ยังรับผิดชอบในการออก stablecoin สำคัญบน Sui เช่น AusD, FDUSD และ USDY ซึ่งทำให้บทบาทของ Sui แข็งแกร่งยิ่งขึ้นในฐานะโครงสร้างพื้นฐานที่สำคัญ
เว็บไซต์: https://app.mmt.finance/
X: https://x.com/MMTFinance
ปลาบลูฟิน
Bluefin เป็นแพลตฟอร์มการซื้อขายสัญญาแบบกระจายอำนาจบน SUI ซึ่งรองรับตลาดสัญญามากกว่า 10 แห่งที่มีหลักประกันเป็น USDC โดยมีเลเวอเรจสูงสุด 20 เท่า โดยใช้สมุดคำสั่งซื้อนอกเครือข่ายและสถาปัตยกรรมการชำระเงินบนเครือข่าย โดยมีความล่าช้าในการยืนยันน้อยกว่า 30 มิลลิวินาที ปริมาณการซื้อขายสะสมของบริษัทเกิน 5 หมื่นล้านดอลลาร์สหรัฐ โดยมีส่วนแบ่งการตลาดมากกว่า 80% นอกจากนี้ Bluefin ยังขยายการซื้อขายแบบสปอตและโปรโตคอลย่อย AlphaLend เพื่อปรับใช้ตลาดการให้กู้ยืม DeFi อย่างครอบคลุม
ปัจจุบันโทเค็นดั้งเดิม $BLUE ได้ถูกจดทะเบียนอยู่บน Bithumb ซึ่งเป็นกระดานแลกเปลี่ยนหลักในเกาหลีใต้
เว็บไซต์: https://bluefin.io/
เอ็กซ์: https://x.com/bluefinapp
โปรโตคอลเฮดาล
Haedal คือโปรโตคอล LSD ดั้งเดิมบน SUI ผู้ใช้สามารถวางเดิมพัน SUI เพื่อแลกกับ haSUI เพื่อให้ได้ผลตอบแทนและสภาพคล่อง โดยโปรโตคอลนี้จะช่วยปรับปรุงผลตอบแทนของผู้ตรวจสอบผ่านการจัดสรรแบบไดนามิก และแนะนำโมดูล Hae 3 รวมถึงกลไกการสร้างตลาดต่อต้าน MEV HMM, กลยุทธ์จำลอง CEX haeVault และระบบการกำกับดูแล haeDAO เพื่อปรับปรุง APR และประสิทธิภาพของเงินทุนร่วมกัน ปัจจุบัน TVL อยู่ในอันดับที่สี่ในห่วงโซ่ทั้งหมด และกำลังกลายเป็นผู้เล่นที่สำคัญในสาขา LSD
ปัจจุบันโทเค็นดั้งเดิม $HAEDAL ได้ถูกจดทะเบียนในตลาดแลกเปลี่ยนหลักๆ เช่น Binance, Bybit และ Bithumb
เว็บไซต์: https://www.haedal.xyz/
X: https://x.com/HaedalProtocol
งานศิลปะ
Artinals เป็นโปรโตคอล RWA ที่สร้างขึ้นบน SUI ซึ่งอุทิศให้กับการแปลงสินทรัพย์จริง เช่น งานศิลปะ อสังหาริมทรัพย์ และของสะสมเป็น NFT ที่สามารถซื้อขายได้ มาตรฐาน ART 20 ที่พัฒนาขึ้นเองรองรับการแปลงกระบวนการสร้าง การซื้อขาย และการจัดการสินทรัพย์ทั้งหมดให้เป็นดิจิทัล และมีกลไกการแบ่งปันข้อมูลเมตาและค่าลิขสิทธิ์แบบไดนามิก Artinals มอบแดชบอร์ดแบบไม่มีโค้ดและ SDK แบบโลว์โค้ดเพื่อลดเกณฑ์สำหรับสินทรัพย์บนเชน และเปิดใช้งานการซื้อขายสินทรัพย์แบบเรียลไทม์ผ่าน ObjeX.world
เว็บไซต์: https://artinals.com/
เอ็กซ์: https://x.com/artinalslabs
เดพินและเอไอ
โปรโตคอลวอลรัส
Walrus Protocol ซึ่งพัฒนาโดย Mysten Labs เป็นโปรโตคอลการจัดเก็บข้อมูลแบบกระจายศูนย์และความพร้อมใช้งานของข้อมูลของ SUI ได้รับการออกแบบมาโดยเฉพาะสำหรับการจัดเก็บไฟล์ขนาดใหญ่บนเครือข่าย โดยผสมผสานเทคโนโลยีการเข้ารหัสการลบข้อมูลเข้ากับฉันทามติ DPoS เพื่อกระจายส่วนข้อมูลไปยังโหนดหลายโหนด ทำให้มั่นใจได้ถึงความทนทานต่อข้อผิดพลาดและการกู้คืนข้อมูลที่สูง ในขณะเดียวกัน ด้วยการพึ่งพาสัญญาอัจฉริยะ Move Walrus จึงสามารถสร้างระบบจัดเก็บข้อมูลแบบตั้งโปรแกรมได้ ทำให้ทำงานได้ดีในแอปพลิเคชัน เช่น ไฟล์สื่อ NFT
ปัจจุบันโทเค็นดั้งเดิม $WAL ได้ถูกจดทะเบียนบนกระดานแลกเปลี่ยน UPbit, Bithumb และ Bybit ของเกาหลี
เว็บไซต์: https://www.walrus.xyz/
X: https://x.com/WalrusProtocol/
ระบบนิเวศของ SUI กำลังเติบโตอย่างรวดเร็ว ด้วยสถาปัตยกรรมทางเทคนิคที่เป็นเอกลักษณ์และสถานการณ์การใช้งานที่หลากหลาย ทำให้ดึงดูดนักพัฒนา ผู้ใช้ และทุนจำนวนมากให้เข้าร่วม ไม่ว่าจะเป็นโครงสร้างพื้นฐาน DeFi เกม หรือ DePIN และ AI SUI ได้แสดงให้เห็นถึงความสามารถในการแข่งขันและนวัตกรรมที่แข็งแกร่ง เมื่อการแลกเปลี่ยนที่เป็นกระแสหลักมากขึ้น เช่น Binance เพิ่มการสนับสนุนระบบนิเวศของ SUI คาดว่า SUI จะเสริมสร้างตำแหน่งในอุตสาหกรรมของตนให้แข็งแกร่งยิ่งขึ้นในฐานะ ห่วงโซ่เกม และแพลตฟอร์มแอปพลิเคชันที่หลากหลายในอนาคต ซึ่งเปิดบทใหม่ในการพัฒนาระบบนิเวศ
