Bài viết này được phát hành chung bởi Aquarius Capital và Klein Labs . Xin chân thành cảm ơn các dự án sinh thái như NAVI Protocol , Bucket Protocol và Comma 3 Ventures đã hướng dẫn kỹ thuật và hỗ trợ trong suốt quá trình nghiên cứu.
Tóm lại
1. Lỗ hổng Cetus bắt nguồn từ việc triển khai hợp đồng, không phải từ SUI hay ngôn ngữ Move
Nguyên nhân gốc rễ của cuộc tấn công này là do thiếu kiểm tra ranh giới của các hàm số học trong giao thức Cetus - một lỗ hổng logic do mask over-width và di dời tràn, không liên quan gì đến mô hình bảo mật tài nguyên của chuỗi SUI hoặc ngôn ngữ Move. Lỗ hổng có thể được khắc phục bằng kiểm tra ranh giới một dòng mà không ảnh hưởng đến bảo mật cốt lõi của toàn bộ hệ sinh thái.
2. “Sự tập trung hợp lý” trong cơ chế SUI cho thấy giá trị của nó trong các cuộc khủng hoảng
Mặc dù SUI có xu hướng tập trung hóa nhẹ bằng cách sử dụng các vòng xác thực DPoS và các chức năng đóng băng danh sách đen, nhưng đây chính xác là những gì hữu ích trong phản hồi sự cố CETUS: trình xác thực nhanh chóng đồng bộ hóa địa chỉ độc hại với Danh sách từ chối, từ chối đóng gói các giao dịch liên quan và đạt được mục tiêu đóng băng ngay lập tức hơn 160 triệu đô la tiền quỹ. Về cơ bản, đây là chủ nghĩa Keynes trên chuỗi tích cực và quy định kinh tế vĩ mô hiệu quả đã đóng vai trò tích cực trong hệ thống kinh tế.
3. Suy nghĩ và đề xuất về an ninh kỹ thuật
Kiểm tra toán học và ranh giới: đưa ra các khẳng định giới hạn trên và dưới cho tất cả các phép toán số học chính (như dịch chuyển bit, phép nhân và phép chia) và thực hiện fuzzing giá trị cực đại và xác minh chính thức. Ngoài ra, cần tăng cường kiểm toán và giám sát: ngoài việc kiểm toán mã chung, hãy thêm một nhóm kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch trên chuỗi theo thời gian thực để nắm bắt các phân chia bất thường hoặc các khoản vay flash lớn càng sớm càng tốt;
4. Tóm tắt và đề xuất về cơ chế bảo lãnh tài trợ
Trong sự cố Cetus, SUI đã làm việc hiệu quả với nhóm dự án để đóng băng thành công hơn 160 triệu đô la tiền quỹ và thúc đẩy kế hoạch bồi thường 100%, chứng minh khả năng phục hồi mạnh mẽ trên chuỗi và trách nhiệm sinh thái. Quỹ SUI cũng đã bổ sung 10 triệu đô la vào quỹ kiểm toán để tăng cường bảo mật. Trong tương lai, chúng tôi có thể thúc đẩy hơn nữa các hệ thống theo dõi trên chuỗi, cộng đồng đồng xây dựng các công cụ bảo mật, bảo hiểm phi tập trung và các cơ chế khác để cải thiện hệ thống đảm bảo tài trợ.
5. Mở rộng đa dạng hệ sinh thái SUI
Trong vòng chưa đầy hai năm, SUI đã nhanh chóng đạt được sự chuyển đổi từ chuỗi mới sang hệ sinh thái mạnh mẽ và đã xây dựng một bối cảnh sinh thái đa dạng bao gồm nhiều lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô của stablecoin đã vượt quá 1 tỷ đô la Mỹ, cung cấp nền tảng thanh khoản vững chắc cho mô-đun DeFi; TVL đứng thứ 8 trên thế giới, hoạt động giao dịch đứng thứ 5 trên thế giới và mạng không phải EVM đứng thứ 3 (chỉ sau Bitcoin và Solana), cho thấy khả năng tham gia của người dùng và khả năng kết tủa tài sản mạnh mẽ.
1. Phản ứng dây chuyền gây ra bởi một cuộc tấn công
Vào ngày 22 tháng 5 năm 2025, Cetus, một giao thức AMM hàng đầu được triển khai trên mạng SUI, đã bị tin tặc tấn công. Kẻ tấn công đã khai thác lỗ hổng logic liên quan đến vấn đề tràn số nguyên để thực hiện thao tác chính xác, dẫn đến mất hơn 200 triệu đô la tài sản. Sự cố này không chỉ là một trong những sự cố bảo mật lớn nhất trong lĩnh vực DeFi cho đến nay trong năm nay mà còn là cuộc tấn công của tin tặc có sức tàn phá lớn nhất kể từ khi ra mắt mạng chính SUI.
Theo dữ liệu của DefiLlama, TVL của toàn bộ chuỗi SUI đã giảm mạnh hơn 330 triệu đô la vào ngày xảy ra vụ tấn công và số tiền bị khóa của chính giao thức Cetus đã bốc hơi 84% ngay lập tức, giảm xuống còn 38 triệu đô la. Bị ảnh hưởng bởi tài sản thế chấp, nhiều token phổ biến trên SUI (bao gồm Lofi, Sudeng, Squirtle, v.v.) đã giảm mạnh từ 76% đến 97% chỉ trong một giờ, gây ra sự chú ý rộng rãi của thị trường đối với tính bảo mật và tính ổn định sinh thái của SUI.
Nhưng sau cú sốc này, hệ sinh thái SUI đã cho thấy khả năng phục hồi và phục hồi mạnh mẽ. Mặc dù sự cố Cetus gây ra những biến động ngắn hạn về lòng tin, nhưng các quỹ và hoạt động của người dùng trên chuỗi không bị suy giảm liên tục. Thay vào đó, nó thúc đẩy toàn bộ hệ sinh thái tăng cường đáng kể sự chú ý của mình vào bảo mật, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ tập trung vào nguyên nhân của cuộc tấn công, cơ chế đồng thuận của nút SUI, tính bảo mật của ngôn ngữ MOVE và sự phát triển sinh thái của SUI, phân loại bối cảnh sinh thái hiện tại của chuỗi công khai này vẫn đang trong giai đoạn đầu phát triển và khám phá tiềm năng phát triển trong tương lai của nó.
2. Phân tích nguyên nhân của cuộc tấn công Cetus
2.1 Quy trình triển khai tấn công
Theo phân tích kỹ thuật về cuộc tấn công Cetus của nhóm SlowMist, tin tặc đã khai thác thành công lỗ hổng tràn số học quan trọng trong giao thức và đánh cắp hơn 200 triệu đô la tài sản kỹ thuật số trong thời gian ngắn với sự trợ giúp của các khoản vay nhanh, thao túng giá chính xác và lỗi hợp đồng. Đường tấn công có thể được chia thành ba giai đoạn sau:
1. Ra mắt các khoản vay nhanh và thao túng giá
Đầu tiên, tin tặc đã sử dụng mức trượt giá tối đa để nhanh chóng chuộc lại 10 tỷ khoản vay flash haSUI, vay một số tiền lớn và thao túng giá.
Cho vay nhanh cho phép người dùng vay và trả tiền trong cùng một giao dịch và chỉ cần trả phí xử lý. Nó có đặc điểm là đòn bẩy cao, rủi ro thấp và chi phí thấp. Tin tặc sử dụng cơ chế này để hạ giá thị trường trong thời gian ngắn và kiểm soát chính xác trong phạm vi rất hẹp.
Kẻ tấn công sau đó chuẩn bị tạo một vị thế thanh khoản cực kỳ hẹp, thiết lập phạm vi giá chính xác giữa giá thầu thấp nhất là 300.000 (và giá thầu cao nhất là 300.200), với độ rộng giá chỉ 1,00496621%.
Thông qua các phương pháp trên, tin tặc đã thao túng thành công giá haSUI bằng cách sử dụng một số lượng token đủ lớn và thanh khoản khổng lồ. Sau đó, chúng thao túng một số token không có giá trị thực tế.
2. Thêm tính thanh khoản
Kẻ tấn công tạo ra một vị thế thanh khoản hẹp và tuyên bố sẽ thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw nên cuối cùng chỉ thu thập được 1 mã thông báo.
Về cơ bản, có hai lý do sau:
1. Mặt nạ được đặt quá rộng: Điều này tương đương với việc thêm một giới hạn thanh khoản lớn, khiến việc xác minh đầu vào của người dùng trong hợp đồng trở nên không hiệu quả. Tin tặc đặt các tham số bất thường để xây dựng các đầu vào luôn nhỏ hơn giới hạn, do đó bỏ qua việc phát hiện tràn.
2. Tràn dữ liệu bị cắt cụt: Khi thực hiện thao tác dịch chuyển n << 64 trên giá trị n, việc cắt cụt dữ liệu xảy ra vì độ dịch chuyển vượt quá độ rộng bit hiệu dụng (256 bit) của kiểu dữ liệu uint 256. Phần tràn bậc cao tự động bị loại bỏ, dẫn đến kết quả tính toán thấp hơn nhiều so với dự kiến, khiến hệ thống đánh giá thấp số lượng haSUI cần thiết để trao đổi. Kết quả tính toán cuối cùng xấp xỉ nhỏ hơn 1, nhưng vì được làm tròn lên nên phép tính cuối cùng bằng 1, điều này có nghĩa là tin tặc chỉ cần thêm 1 mã thông báo để đổi lấy một lượng thanh khoản khổng lồ.
3. Rút thanh khoản
Họ đã thực hiện các khoản thanh toán nhanh và giữ lại lợi nhuận khổng lồ, cuối cùng rút hàng trăm triệu đô la giá trị tài sản mã thông báo từ nhiều nhóm thanh khoản.
Việc mất tiền rất nghiêm trọng, với các tài sản sau đây bị đánh cắp do cuộc tấn công: - 12,9 triệu SUI (khoảng 54 triệu đô la) - 60 triệu đô la USDC - 4,9 triệu đô la Haedal Staked SUI - 19,5 triệu đô la TOILET - Các token khác như HIPPO và LOFI giảm 75-80% và thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng này
Lỗ hổng Cetus có ba đặc điểm:
1. Chi phí sửa chữa cực kỳ thấp
Một mặt, nguyên nhân gốc rễ của sự cố Cetus là do sơ suất trong thư viện toán học Cetus , không phải lỗi trong cơ chế giá hoặc kiến trúc cơ bản của giao thức. Mặt khác, lỗ hổng chỉ giới hạn ở bản thân Cetus và không liên quan gì đến mã của SUI. Nguyên nhân gốc rễ của lỗ hổng nằm ở phán đoán điều kiện biên. Chỉ cần sửa đổi hai dòng mã để loại bỏ hoàn toàn rủi ro. Sau khi sửa chữa hoàn tất, có thể triển khai ngay lập tức vào mạng chính để đảm bảo logic hợp đồng tiếp theo hoàn tất và loại bỏ lỗ hổng.
2. Khả năng che giấu cao
Hợp đồng đã chạy trơn tru trong hai năm mà không có bất kỳ vấn đề nào. Cetus Protocol đã tiến hành nhiều cuộc kiểm toán, nhưng không tìm thấy lỗ hổng nào. Lý do chính là thư viện Integer_Mate được sử dụng để tính toán toán học không được đưa vào phạm vi kiểm toán.
Tin tặc sử dụng các giá trị cực đoan để xây dựng chính xác các phạm vi giao dịch và xây dựng các kịch bản cực kỳ hiếm với tính thanh khoản cực cao, điều này kích hoạt logic bất thường, cho thấy những vấn đề như vậy rất khó phát hiện thông qua các thử nghiệm thông thường. Những vấn đề như vậy thường nằm trong điểm mù của tầm nhìn của mọi người, vì vậy chúng ẩn núp trong một thời gian dài trước khi bị phát hiện.
3. Điều này không chỉ xảy ra với Move
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh về mặt an toàn tài nguyên và kiểm tra kiểu, và có chức năng phát hiện gốc các vấn đề tràn số nguyên trong các tình huống phổ biến. Tràn xảy ra vì khi thêm thanh khoản, khi tính toán số lượng mã thông báo cần thiết, giá trị sai đã được sử dụng đầu tiên cho kiểm tra giới hạn trên và phép toán dịch chuyển đã được sử dụng thay cho phép toán nhân thông thường. Nếu đó là phép toán cộng, trừ, nhân và chia thông thường, tràn sẽ được tự động kiểm tra trong Move và vấn đề cắt cụt bậc cao này sẽ không xảy ra.
Các lỗ hổng tương tự cũng đã xuất hiện trong các ngôn ngữ khác (như Solidity và Rust), và chúng thậm chí còn dễ khai thác hơn vì thiếu bảo vệ tràn số nguyên; trước khi phiên bản Solidity được cập nhật, khả năng phát hiện tràn rất yếu. Tràn phép cộng, tràn phép trừ, tràn phép nhân, v.v. đã xảy ra trong lịch sử và nguyên nhân trực tiếp là kết quả tính toán nằm ngoài phạm vi. Ví dụ, các lỗ hổng trong hai hợp đồng thông minh của BEC và SMT trong ngôn ngữ Solidity bỏ qua các câu lệnh phát hiện trong hợp đồng thông qua các tham số được xây dựng cẩn thận và cuộc tấn công được thực hiện bằng cách chuyển giao quá mức.
3. Cơ chế đồng thuận của SUI
3.1 Giới thiệu về Cơ chế đồng thuận SUI
SUI Phương tiện chính thức
Tổng quan :
SUI áp dụng khuôn khổ Bằng chứng cổ phần được ủy quyền (DPoS). Mặc dù cơ chế DPoS có thể tăng thông lượng giao dịch, nhưng nó không thể cung cấp mức độ phi tập trung cao như PoW (Bằng chứng công việc). Do đó, mức độ phi tập trung của SUI tương đối thấp, ngưỡng quản trị tương đối cao và người dùng thông thường khó có thể trực tiếp tác động đến quản trị mạng.
- Số lượng người xác thực trung bình: 106
- Chu kỳ Epoch trung bình: 24 giờ
Quá trình cơ chế:
- Ủy quyền vốn chủ sở hữu: Người dùng thông thường không cần phải tự chạy các nút. Chỉ cần họ cam kết SUI và ủy quyền cho các trình xác thực ứng viên, họ có thể tham gia vào việc đảm bảo an ninh mạng và phân phối phần thưởng. Cơ chế này có thể hạ thấp ngưỡng tham gia cho người dùng thông thường, cho phép họ tham gia vào sự đồng thuận của mạng bằng cách thuê các trình xác thực đáng tin cậy. Đây cũng là một lợi thế lớn của DPoS so với PoS truyền thống.
- Tạo khối vòng đại diện: Một số lượng nhỏ trình xác thực được chọn sẽ tạo ra các khối theo thứ tự cố định hoặc ngẫu nhiên, giúp cải thiện tốc độ xác nhận và TPS. - Bầu cử động: Sau mỗi chu kỳ đếm, vòng quay động được thực hiện theo trọng số biểu quyết và bộ trình xác thực được bầu lại để đảm bảo tính sống còn của nút, tính nhất quán về lợi ích và tính phi tập trung.
Ưu điểm của DPoS :
- Hiệu quả cao: Vì số lượng nút tạo khối có thể kiểm soát được nên mạng có thể hoàn tất xác nhận trong vài mili giây và đáp ứng các yêu cầu TPS cao.
- Chi phí thấp: Ít nút tham gia vào sự đồng thuận hơn và băng thông mạng và tài nguyên tính toán cần thiết cho việc đồng bộ hóa thông tin và tổng hợp chữ ký được giảm đáng kể. Do đó, chi phí phần cứng và vận hành và bảo trì được giảm, các yêu cầu về sức mạnh tính toán được giảm và chi phí thấp hơn. Cuối cùng, phí người dùng thấp hơn đạt được. - Bảo mật cao: Cơ chế cam kết và ủy quyền đồng thời khuếch đại chi phí và rủi ro tấn công; kết hợp với cơ chế phạt trên chuỗi, hành vi độc hại bị ngăn chặn hiệu quả.
Đồng thời, trong cơ chế đồng thuận của SUI, một thuật toán dựa trên BFT (Byzantine Fault Tolerance) được áp dụng, thuật toán này yêu cầu hơn hai phần ba số phiếu bầu giữa những người xác thực để đạt được sự đồng thuận trước khi giao dịch có thể được xác nhận. Cơ chế này đảm bảo rằng ngay cả khi một vài nút hành động có ác ý, mạng vẫn có thể an toàn và hoạt động hiệu quả. Khi thực hiện bất kỳ nâng cấp hoặc quyết định quan trọng nào, cần có hơn hai phần ba số phiếu bầu để triển khai chúng.
Về bản chất, DPoS thực chất là một giải pháp thỏa hiệp của tam giác bất khả thi, thỏa hiệp giữa phi tập trung và hiệu quả. Trong tam giác bất khả thi của bảo mật, phi tập trung và khả năng mở rộng, DPoS lựa chọn giảm số lượng nút khối đang hoạt động để đổi lấy hiệu suất cao hơn. So với PoS hoặc PoW thuần túy, nó từ bỏ một mức độ phi tập trung hoàn toàn nhất định, nhưng cải thiện đáng kể thông lượng mạng và tốc độ giao dịch.
3.2 Hiệu suất của SUI trong cuộc tấn công này
3.2.1 Hoạt động của cơ chế đông lạnh
Trong sự cố này, SUI đã nhanh chóng đóng băng các địa chỉ liên quan của kẻ tấn công
Từ cấp độ mã, nó khiến việc đóng gói các giao dịch chuyển tiền trên chuỗi trở nên bất khả thi. Nút xác minh là thành phần cốt lõi của chuỗi khối SUI, chịu trách nhiệm xác minh các giao dịch và thực thi các quy tắc giao thức. Bằng cách bỏ qua các giao dịch liên quan đến kẻ tấn công, những người xác thực này đã triển khai một cơ chế tương tự như cơ chế đóng băng tài khoản trong tài chính truyền thống ở cấp độ đồng thuận.
Bản thân SUI có cơ chế danh sách từ chối tích hợp, đây là chức năng danh sách đen chặn mọi giao dịch liên quan đến các địa chỉ được liệt kê. Vì chức năng này đã tồn tại trong máy khách, khi cuộc tấn công xảy ra
SUI có thể đóng băng địa chỉ của tin tặc ngay lập tức. Nếu không có tính năng này, ngay cả khi SUI chỉ có 113 trình xác thực, Cetus cũng khó có thể phối hợp tất cả các trình xác thực để phản hồi từng cái một trong thời gian ngắn.
3.2.2 Ai có thẩm quyền thay đổi danh sách đen?
TransactionDenyConfig là tệp cấu hình YAML/TOML được tải cục bộ bởi mỗi trình xác thực. Bất kỳ ai chạy một nút đều có thể chỉnh sửa tệp này, tải lại nóng hoặc khởi động lại nút và cập nhật danh sách. Trên bề mặt, có vẻ như mỗi trình xác thực đều có thể tự do thể hiện các giá trị của riêng mình.
Trên thực tế, các bản cập nhật cho các cấu hình quan trọng như vậy thường được phối hợp để đảm bảo tính nhất quán và hiệu quả của các chính sách bảo mật. Vì đây là bản cập nhật khẩn cấp do nhóm SUI thúc đẩy, về cơ bản, SUI Foundation (hoặc các nhà phát triển được ủy quyền) sẽ thiết lập và cập nhật danh sách từ chối này.
SUI công bố danh sách đen và về lý thuyết, người xác thực có thể chọn áp dụng hay không — nhưng trên thực tế, hầu hết đều tự động áp dụng theo mặc định. Vì vậy, trong khi tính năng này bảo vệ tiền của người dùng, về bản chất nó có một mức độ tập trung nhất định.
3.2.3 Bản chất của chức năng danh sách đen
Chức năng danh sách đen thực ra không phải là logic cơ bản của giao thức. Nó giống như một lớp bảo mật bổ sung để xử lý các trường hợp khẩn cấp và đảm bảo an toàn cho tiền của người dùng.
Về cơ bản, đây là cơ chế đảm bảo an ninh. Nó tương tự như chuỗi chống trộm được buộc vào cửa, chỉ được kích hoạt đối với những kẻ muốn đột nhập vào nhà, tức là những kẻ muốn làm điều xấu với giao thức. Đối với người dùng:
- Đối với các nhà đầu tư lớn, những nhà cung cấp thanh khoản chính, giao thức quan tâm nhất đến việc đảm bảo an toàn cho các quỹ, vì trên thực tế, tất cả dữ liệu trên chuỗi tvl đều do các nhà đầu tư lớn đóng góp. Nếu giao thức muốn phát triển lâu dài, thì vấn đề an ninh phải được ưu tiên.
- Đối với các nhà đầu tư bán lẻ, họ là những người đóng góp vào hoạt động của hệ sinh thái và là những người ủng hộ mạnh mẽ cho công nghệ và cộng đồng cùng xây dựng. Chủ dự án cũng hy vọng thu hút các nhà đầu tư bán lẻ cùng xây dựng, để hệ sinh thái có thể dần được cải thiện và tỷ lệ duy trì có thể được nâng cao. Đối với lĩnh vực DeFi, điều quan trọng nhất là sự an toàn của các quỹ.
Chìa khóa để xác định liệu nó có tập trung hay không là liệu người dùng có quyền kiểm soát tài sản hay không. Về vấn đề này, SUI sử dụng ngôn ngữ lập trình Move để chứng minh quyền sở hữu tự nhiên của tài sản người dùng:
SUI được xây dựng trên ngôn ngữ Move và khái niệm cốt lõi của Move có thể được tóm tắt là tiền theo địa chỉ:
Không giống như ngôn ngữ Solidity, sử dụng hợp đồng thông minh làm cốt lõi của tương tác, trong Move, tài sản của người dùng luôn được lưu trữ trực tiếp theo địa chỉ cá nhân và logic giao dịch xoay quanh việc chuyển giao quyền sở hữu tài nguyên. Điều này có nghĩa là quyền kiểm soát tài sản tự nhiên thuộc về người dùng, không phải hợp đồng, điều này làm giảm nguy cơ mất tiền do lỗ hổng hợp đồng hoặc thiết kế quyền không phù hợp và về cơ bản tăng cường thuộc tính phi tập trung.
SUI hiện cũng đang nỗ lực tăng cường phân cấp. Họ đang dần hạ thấp ngưỡng tham gia cho người xác thực bằng cách triển khai đề xuất SIP-39. Đề xuất mới điều chỉnh ngưỡng tham gia cho người xác thực từ số tiền đặt cược đơn giản thành quyền biểu quyết, do đó tăng sự tham gia của người dùng thông thường.
3.3 Ranh giới và thực tế của phân cấp: Tranh cãi về quản trị do SUI gây ra
Trong phản ứng khẩn cấp này của SUI, các hành động chung của cộng đồng và người xác thực đã gây ra một cuộc thảo luận sôi nổi về mức độ “phi tập trung” của nó:
Một số chuyên gia về tiền điện tử tin rằng SUI có tính phi tập trung hơn:
- Các thành viên cộng đồng SUI trả lời, Phân quyền không phải là nhìn mọi người bị tổn thương, mà là cho phép mọi người cùng nhau hành động mà không cần sự cho phép của bất kỳ ai. - Không thể ngồi yên và chờ một số tiền lớn bị đánh cắp. - Đây là sự phân quyền trong thế giới thực, không phải là bất lực, mà là duy trì sự đồng bộ với cộng đồng và phản ứng. Cốt lõi của sự phân quyền không phải là đứng nhìn mọi người bị tấn công, mà là khả năng của cộng đồng hành động theo cách phối hợp mà không cần sự cho phép. - Không chỉ riêng SUI - Từ Ethereum đến BSC, hầu hết các chuỗi PoS đều phải đối mặt với những rủi ro tương tự về tập trung xác thực. Trường hợp của SUI chỉ làm cho vấn đề trở nên nổi bật hơn.
Một số học viên cũng tin rằng SUI có tính tập trung quá cao:
- Ví dụ: Nhà sáng lập Cyber Capital Justin Bons đã thẳng thắn tuyên bố rằng các trình xác thực của SUI đang hợp tác để kiểm duyệt các giao dịch của tin tặc. Điều này có nghĩa là SUI là tập trung không? Câu trả lời ngắn gọn là: có. Nhưng quan trọng hơn, tại sao? Bởi vì những người sáng lập nắm giữ phần lớn nguồn cung và chỉ có 114 trình xác thực! Để so sánh, Ethereum có hơn 1 triệu trình xác thực và Solana có 1.157.
Nhưng chúng tôi cho rằng lý thuyết này có phần thiên vị:
- Chức năng của tất cả các trình xác thực SUI về cơ bản là giống nhau và các trình xác thực này được xoay vòng và cập nhật động để đạt được sự trao đổi chất và ngăn chặn tình trạng tập trung quyền lực và phân bổ không đồng đều.
Theo quan điểm của lý thuyết kinh tế vĩ mô, do thông tin bất cân xứng và thị trường phát triển chưa hoàn thiện nên cần có sự tập trung vừa phải và nhẹ ở giai đoạn hiện nay.
Trong lý thuyết kinh tế truyền thống, mô hình tập trung cũng có những ưu điểm của nó
- Giảm nguy cơ bất đối xứng thông tin: Các thực thể tập trung thường có nhiều thông tin hơn và có thể đánh giá rủi ro giao dịch chính xác hơn, tránh hiệu quả việc xảy ra lựa chọn bất lợi và rủi ro đạo đức.
- Ứng phó với biến động của thị trường: Khi phải đối mặt với những cú sốc bên ngoài hoặc rủi ro hệ thống, các cơ chế tập trung có thể nhanh chóng thống nhất các quyết định, phân bổ nguồn lực và cải thiện khả năng phục hồi và thích ứng của thị trường.
- Thúc đẩy sự phối hợp và hợp tác: Các thể chế tập trung giúp đạt được sự phối hợp hiệu quả hơn trong trò chơi lợi ích giữa nhiều bên, thúc đẩy phân bổ hợp lý các nguồn lực và nâng cao hiệu quả chung.
Nhìn chung, sự tập trung hóa nhỏ và hạn chế không phải là thảm họa , mà là sự bổ sung hiệu quả cho lý tưởng phi tập trung hóa trong điều kiện kinh tế thực tế. Đây là một sự sắp xếp chuyển tiếp và thế giới tiền điện tử cuối cùng sẽ phát triển theo hướng phi tập trung hóa. Đây là sự đồng thuận của ngành và là mục tiêu cuối cùng của sự phát triển công nghệ và khái niệm. Trong kịch bản của sự cố này, sự tập trung hóa này đã đạt được sự điều tiết kinh tế vĩ mô tương tự như chủ nghĩa Keynes. Điều tương tự cũng đúng trong nền kinh tế. Một nền kinh tế thị trường phi tập trung hoàn toàn cũng sẽ gây ra một cuộc khủng hoảng kinh tế. Sự điều tiết kinh tế vĩ mô phù hợp có thể khiến hệ thống kinh tế phát triển theo hướng thuận lợi.
4. Di chuyển hào kỹ thuật của ngôn ngữ
Trong thế giới tiền điện tử, nơi thường xuyên xảy ra sự cố bảo mật hợp đồng thông minh, ngôn ngữ Move đang dần trở thành cơ sở hạ tầng quan trọng cho thế hệ chuỗi công khai mới với mô hình tài nguyên, hệ thống loại và cơ chế bảo mật:
1. Quyền sở hữu rõ ràng về tiền bạc và sự cô lập tự nhiên của thẩm quyền
- Di chuyển: Tài sản là tài nguyên. Mỗi tài nguyên là độc lập và chỉ có thể thuộc về một tài khoản. Cần phải xác định rõ ràng chủ sở hữu là ai. Tài sản hoàn toàn thuộc về tiền trong ví của người dùng. Chỉ có người dùng mới có thể quản lý và các quyền được rõ ràng.
- Solidity: Tài sản của người dùng thực sự được kiểm soát bởi hợp đồng và các nhà phát triển cần viết logic kiểm soát bổ sung để hạn chế quyền truy cập. Khi các quyền được viết không chính xác, nó có thể khiến hợp đồng thông minh không thành công và tài sản có thể bị thao túng theo ý muốn.
2. Tấn công chống tái nhập ở cấp độ ngôn ngữ
- Di chuyển: Dựa trên quyền sở hữu tài nguyên và hệ thống loại tuyến tính, mỗi tài nguyên được làm trống sau khi sử dụng và không thể được gọi lại, tự nhiên bảo vệ nguy cơ bị tấn công tái nhập.
- Solidity: Reentrancy attack là một trong những phương pháp tấn công nổi tiếng nhất trên Ethereum, chẳng hạn như lỗ hổng The DAO nổi tiếng. Solidity có nguy cơ bị tấn công reentrancy, đòi hỏi các nhà phát triển phải tự bảo vệ thông qua chế độ check-effect-interaction. Một khi bỏ lỡ, nó sẽ gây ra rủi ro cực kỳ cao.
3. Quản lý bộ nhớ tự động và theo dõi quyền sở hữu tài nguyên
- Di chuyển: Dựa trên mô hình sở hữu và kiểu tuyến tính của Rust, vòng đời của tất cả các tài nguyên có thể được theo dõi tại thời điểm biên dịch. Hệ thống tự động tái chế các biến không sử dụng và cấm sao chép hoặc loại bỏ ngầm, loại bỏ nguy cơ treo và phát hành nhiều lần.
- Solidity: Sử dụng mô hình ngăn xếp với quản lý bộ nhớ thủ công. Các nhà phát triển cần tự duy trì vòng đời biến, dễ bị rò rỉ bộ nhớ, tham chiếu không hợp lệ hoặc lạm dụng quyền, làm tăng khả năng xảy ra lỗ hổng và bề mặt tấn công.
4. Cấu trúc được lấy từ Rust, an toàn hơn và dễ đọc hơn
- Cú pháp chặt chẽ hơn: Kiểm tra kiểu mạnh mẽ tại thời điểm biên dịch, an toàn bộ nhớ, không có biến chưa khởi tạo, có thể phát hiện lỗi logic trước khi chạy, giảm thiểu tai nạn trực tuyến.
- Cải thiện cơ chế báo cáo lỗi: Trình biên dịch nhắc nhở rõ ràng vị trí và loại lỗi, thuận lợi cho việc phát triển và gỡ lỗi, đồng thời giảm thiểu hành vi không thể đoán trước.
5. Chi phí gas thấp hơn và hiệu quả thực hiện cao hơn
Cấu trúc ngôn ngữ di chuyển ngắn gọn, đường dẫn thực hiện ngắn hơn và máy ảo được tối ưu hóa, mức tiêu thụ tài nguyên trên mỗi đơn vị tính toán thấp hơn. Nó có thể cải thiện hiệu quả thực hiện và giảm chi phí vận hành của người dùng, phù hợp với các tình huống ứng dụng giao dịch tần suất cao như DeFi và đúc NFT.
Nhìn chung, Move không chỉ tốt hơn đáng kể so với các ngôn ngữ hợp đồng thông minh truyền thống về mặt bảo mật và khả năng kiểm soát, mà còn tránh được các đường dẫn tấn công phổ biến và lỗ hổng logic từ gốc thông qua các mô hình tài nguyên và hệ thống loại. Move đại diện cho hướng phát triển hợp đồng thông minh từ chỉ chạy đến an toàn vốn có. Nó cung cấp một cơ sở hạ tầng vững chắc cho các chuỗi công khai mới như SUI và cũng mở ra những khả năng mới cho sự phát triển công nghệ của toàn bộ ngành công nghiệp tiền điện tử.
5. Suy nghĩ và đề xuất dựa trên sự cố tấn công SUI
Ưu điểm kỹ thuật không có nghĩa là không thể sai lầm. Ngay cả trên một chuỗi được thiết kế với bảo mật là cốt lõi, các tương tác hợp đồng phức tạp và xử lý không đúng các điều kiện biên giới vẫn có thể trở thành một bước đột phá để kẻ tấn công khai thác. Sự cố bảo mật gần đây trên SUI nhắc nhở chúng ta một lần nữa: Ngoài thiết kế bảo mật, kiểm toán và xác minh toán học cũng là điều không thể thiếu. Dưới đây chúng tôi đưa ra các đề xuất và suy nghĩ có mục tiêu từ góc độ phát triển và kiểm soát rủi ro.
5.1 Các cuộc tấn công của tin tặc
1. Các điều kiện biên toán học phải được phân tích chặt chẽ. Sự cố hack đã tiết lộ lỗ hổng của các điều kiện biên toán học lỏng lẻo. Kẻ tấn công đã thao túng vị trí thanh khoản trong hợp đồng, lợi dụng các điều kiện biên không chính xác và tràn số, và bỏ qua việc phát hiện bảo mật của hợp đồng. Do đó, tất cả các hàm toán học chính phải được phân tích chặt chẽ để đảm bảo rằng chúng hoạt động chính xác trong các điều kiện đầu vào khác nhau.
2. Các lỗ hổng phức tạp đòi hỏi phải kiểm toán toán học chuyên nghiệp. Các lỗ hổng tràn dữ liệu và lỗi kiểm tra ranh giới trong sự cố này liên quan đến các phép tính toán học phức tạp và các hoạt động dịch chuyển bit, vốn khó có thể nắm bắt được trong các cuộc kiểm toán thông thường. Các cuộc kiểm toán mã truyền thống tập trung vào chức năng và bảo mật của hợp đồng, trong khi việc xem xét các vấn đề toán học phức tạp thường đòi hỏi nền tảng toán học chuyên nghiệp hơn. Do đó, nên thành lập một nhóm kiểm toán toán học chuyên nghiệp để xác định và khắc phục các mối nguy hiểm tiềm ẩn như vậy.
3. Cải thiện tiêu chuẩn đánh giá đối với các dự án đã bị tấn công. Tin tặc sử dụng cơ chế cho vay nhanh để thao túng thị trường, điều này chứng minh đầy đủ rằng ngay cả các dự án đã bị tấn công vẫn có nguy cơ bị tấn công. Nếu một dự án đã từng bị tấn công trước đây, mã và hợp đồng của dự án đó cần được đánh giá chặt chẽ và cẩn thận hơn để đảm bảo rằng các lỗ hổng tương tự không xảy ra nữa. Đặc biệt, việc đánh giá xử lý toán học, tràn dữ liệu và các lỗ hổng logic nên toàn diện hơn.
4. Kiểm tra ranh giới nghiêm ngặt đối với các phép chuyển đổi số kiểu chéo. Tin tặc sử dụng các vấn đề như cài đặt mặt nạ quá rộng và dữ liệu tràn bị cắt bớt, cuối cùng dẫn đến lỗi tính toán hợp đồng và thao túng giá thành công. Tất cả các phép chuyển đổi số kiểu chéo, chẳng hạn như chuyển đổi giá trị số nguyên và số thực, phải được giới hạn nghiêm ngặt để đảm bảo không có nguy cơ tràn hoặc mất độ chính xác. Đặc biệt, khi tính toán các giá trị lớn, nên áp dụng cách tiếp cận nghiêm ngặt hơn.
5. Thiệt hại to lớn do tấn công bụi gây ra Tin tặc thao túng giá bằng cách thao túng các token có giá trị thấp (bụi), lợi dụng tính thanh khoản thấp của các token này, đặc biệt là khi trao đổi AMM trong lĩnh vực DeFi, khiến chúng dễ bị thao túng trên thị trường. Hoạt động này không chỉ giới hạn ở các token có giá trị cao, các token có giá trị thấp cũng có thể trở thành bước đột phá cho các cuộc tấn công, vì vậy chủ dự án cần nhận thức được mối đe dọa tiềm ẩn của tấn công bụi và thực hiện các biện pháp để ngăn ngừa những rủi ro như vậy.
6. Tăng cường khả năng giám sát và phản ứng thời gian thực đối với các hoạt động của tin tặc
Trước khi tấn công thành công vào giao thức, tin tặc đã cố gắng thực hiện một cuộc tấn công tương tự, nhưng giao dịch đã thất bại do có thể thiếu gas. Ngay cả khi một giao dịch thanh khoản quy mô lớn như vậy không thành công, nó cũng phải được phát hiện và cảnh báo kịp thời. Hệ thống giám sát của nền tảng phải có khả năng kích hoạt ngay cơ chế kiểm soát rủi ro khi các giao dịch bất thường như vậy xảy ra và xác định sớm các mối đe dọa tiềm ẩn. Bằng cách tăng cường giám sát theo thời gian thực đối với hành vi giao dịch trên chuỗi và kết hợp các công cụ phân tích tiên tiến và phương tiện kỹ thuật, nền tảng có thể can thiệp kịp thời ở giai đoạn đầu của vấn đề để tránh tổn thất thêm.
5.2 Bảo mật quỹ trên chuỗi và ứng phó khẩn cấp
5.2.1 Cơ chế ứng phó của SUI trong quản lý khủng hoảng
1. Các nút xác thực được kết nối với nhau và địa chỉ của tin tặc bị chặn theo thời gian
SUI cải thiện khả năng kết nối giữa các nút xác thực và nhanh chóng chặn các địa chỉ của tin tặc, giảm thiểu tổn thất.
Trước tiên, bạn cần hiểu nguyên tắc cơ bản của chuyển tiền trên chuỗi: mỗi lần chuyển tiền phải được ký bằng khóa riêng để chứng minh quyền sở hữu của các khoản tiền. Sau khi trình xác thực mạng (như nút hoặc trình sắp xếp) xác nhận tính hợp pháp của nó, nó được đóng gói theo khối và phát trên chuỗi, cuối cùng hoàn thành quy trình thanh toán chống giả mạo.
Việc chặn tiền của SUI thực chất được thực hiện ở bước xác nhận trình xác thực: bằng cách thêm địa chỉ của tin tặc vào danh sách đen và phân phối đến tất cả các nút xác thực cùng lúc, khiến chúng từ chối đóng gói và xác nhận các giao dịch liên quan đến địa chỉ đó, do đó chặn không cho tiền được đưa vào chuỗi và đạt được hiệu ứng đóng băng.
2. Trợ cấp kiểm toán và cải thiện bảo mật trên chuỗi
SUI luôn coi trọng bảo mật trên chuỗi và cung cấp dịch vụ kiểm toán miễn phí cho các dự án trên chuỗi. Nó cũng cung cấp hỗ trợ mạnh mẽ cho bảo mật của hệ sinh thái. Sau cuộc tấn công của tin tặc Cetus, SUI Foundation đã công bố khoản tài trợ kiểm toán bổ sung 10 triệu đô la để tăng cường kiểm toán và bảo vệ lỗ hổng và nâng cao hơn nữa bảo mật trên chuỗi.
3. Phản ứng phối hợp của Cetus và SUI
Trong sự cố bảo mật này, SUI và Cetus đã chứng minh khả năng ứng phó hợp tác mạnh mẽ và cơ chế liên kết sinh thái. Sau khi bất thường xảy ra, nhóm Cetus đã nhanh chóng liên lạc với nút xác minh SUI và với sự hỗ trợ của hầu hết các bên xác minh, đã đóng băng thành công hai địa chỉ ví của kẻ tấn công, khóa tổng cộng hơn 160 triệu đô la Mỹ tiền quỹ và giành được một khung thời gian quan trọng để khôi phục tài sản và bồi thường sau đó.
Quan trọng hơn, Cetus đã chính thức thông báo rằng, với nguồn tiền mặt và dự trữ token của riêng mình cùng sự hỗ trợ quan trọng từ SUI Foundation, công ty sẽ có thể đạt được mức bồi thường đầy đủ 100% cho những người dùng bị ảnh hưởng.
Chuỗi hành động phối hợp này không chỉ chứng minh tính linh hoạt về cơ sở hạ tầng và khả năng thực hiện của SUI trước những rủi ro cực đoan mà còn phản ánh nền tảng tin cậy và sự đồng thuận về trách nhiệm giữa các dự án trong hệ sinh thái, đặt nền tảng vững chắc để SUI DeFi xây dựng một hệ sinh thái an toàn và kiên cường hơn.
5.2.2 Suy nghĩ về cuộc tấn công của tin tặc Cetus vào bảo mật tiền của người dùng
1. Về mặt kỹ thuật, không phải là không thể khôi phục trực tiếp tiền trên chuỗi. Có hai cách phổ biến để xử lý:
- Hoàn tác các hoạt động trên chuỗi: nghĩa là rút lại một số giao dịch trên chuỗi để đưa trạng thái trở lại thời điểm trước cuộc tấn công;
- Sử dụng quyền đa chữ ký: Thông qua ủy quyền nhiều bên, kiểm soát ví khóa và thu hồi tiền cưỡng bức từ địa chỉ của tin tặc.
Tuy nhiên, những cách làm này thường chỉ được sử dụng khi số tiền rất lớn và rủi ro cực kỳ cao. Mặc dù chúng có hiệu quả, nhưng chúng có tác động nhất định đến nguyên tắc phân cấp và dễ gây tranh cãi. Do đó, nhiều bên tham gia dự án sẽ cố gắng tránh sử dụng chúng trừ khi họ bị buộc phải làm như vậy, không thể đàm phán và không thể thu hồi được tiền.
Trong những trường hợp gần đây, Cetus và SUI đã không chọn cắt trực tiếp dữ liệu trên chuỗi, mà xử lý theo cách nhẹ nhàng hơn - chẳng hạn như đóng băng các yêu cầu giao dịch của các địa chỉ độc hại ở cấp độ xác thực. So với các phương tiện bạo lực truyền thống, cách tiếp cận này tôn trọng tinh thần phi tập trung hơn và cũng phản ánh khả năng quản lý bảo mật tinh tế hơn trong hệ sinh thái Move.
2. Cộng đồng cùng xây dựng và cải thiện cơ chế theo dõi an toàn
Để tăng cường tính bảo mật của hệ sinh thái Move, sự đồng xây dựng của cộng đồng là chìa khóa. Hiện tại, Move có nền tảng kỹ thuật vững chắc, nhưng tương đối ít người tham gia, đặc biệt là về mặt theo dõi trên chuỗi và kiểm toán bảo mật. Ngược lại, Ethereum đã hình thành một công cụ giám sát trên chuỗi hoàn chỉnh (như Etherscan) qua nhiều năm xây dựng cộng đồng. Do đó, cần có nhiều nhà phát triển và cơ quan bảo mật hơn tham gia xây dựng một hệ thống theo dõi tương tự để cải thiện tính minh bạch và khả năng chống rủi ro của toàn bộ hệ sinh thái.
3. Giới thiệu bồi thường bảo hiểm để đảm bảo an toàn cho tiền. Một số dự án phi tập trung hợp tác với các giao thức bảo hiểm như Nexus Mutual để cung cấp bảo mật cho tiền thế chấp của người dùng và giảm rủi ro mất mát do lỗ hổng hoặc tấn công.
6. Hệ sinh thái SUI tiếp tục phát triển mạnh mẽ: Ngoài DeFi, mọi thứ đều đang phát triển
SUI chắc chắn đang trong giai đoạn đặc biệt. Mặc dù phải đối mặt với một số thách thức, nhưng vẫn duy trì vị trí dẫn đầu về TVL, hoạt động của nhà phát triển và xây dựng sinh thái, và vẫn là người dẫn đầu chuỗi công khai Move. Tuy nhiên, một số cộng đồng vẫn còn FUD và thiếu sự hiểu biết hợp lý về lợi thế kỹ thuật và tiềm năng sinh thái của SUI.
Tính đến thời điểm hiện tại, TVL của mạng lưới SUI là khoảng 1,6 tỷ đô la Mỹ và khối lượng giao dịch trung bình hàng ngày của DEX vẫn ở mức khoảng 300 triệu đô la Mỹ, cho thấy hoạt động vốn mạnh mẽ và sự nhiệt tình của người dùng trên chuỗi. Mặc dù SUI vẫn là một thành viên tương đối trẻ của chuỗi công khai chính thống, nhưng nó đã được xếp hạng trong số những thành viên hàng đầu về hoạt động của nhà phát triển và quá trình xây dựng hệ sinh thái của nó đang diễn ra nhanh chóng. Bắt đầu từ bộ sưu tập NFT ban đầu cho đến nay bao gồm nhiều đường dọc như DEX, cơ sở hạ tầng, trò chơi, DePIN, v.v., ngày càng có nhiều dự án lựa chọn xây dựng trên SUI, dần hình thành nên một ma trận ứng dụng đa dạng.
TVL của Hệ sinh thái SUI, DefiLlama
Trong số đó, sự phát triển nhanh chóng của hệ sinh thái stablecoin đã đặt nền tảng quan trọng cho nền tảng DeFi của SUI. Theo DefiLlama, tổng quy mô của các stablecoin hiện đang được triển khai trên chuỗi SUI đã vượt quá 1 tỷ đô la Mỹ, chiếm tỷ lệ quan trọng trong TVL và trở thành nguồn thanh khoản quan trọng trên chuỗi.
Xu hướng này cũng được phản ánh trong bảng xếp hạng chuỗi công khai DefiLlama: SUI hiện xếp thứ 8 về tổng TVL chuỗi và thứ 3 trong chuỗi không phải EVM (sau Solana và Bitcoin); và về hoạt động giao dịch trên chuỗi, SUI xếp thứ 5 trên thế giới và thứ 3 trong mạng không phải EVM. Thật ngạc nhiên, SUI đã đạt được kết quả này trong vòng chưa đầy hai năm kể từ khi mạng chính được ra mắt, không chỉ nhờ vào khoản đầu tư nguồn lực của Mysten Labs hoặc nền tảng, mà còn là kết quả của sự tham gia chung của các nhà phát triển, người dùng và đối tác cơ sở hạ tầng.
Xếp hạng TVL của Hệ sinh thái SUI trong số tất cả các chuỗi công khai, DefiLlama
Xếp hạng TVL của hệ sinh thái SUI trong các chuỗi công khai không phải EVM, DefiLlama
Sự chú ý của Binance đối với hệ sinh thái SUI cũng đã tăng đáng kể gần đây. Khu vực dự án Alpha của Binance đã ra mắt một số dự án tiêu biểu bao gồm NAVI, SCA, BLUE, HIPPO và NS, tiếp tục tăng cường khả năng tiếp xúc và thanh khoản giao dịch của các dự án sinh thái, đồng thời cũng làm nổi bật vị trí chiến lược của hệ sinh thái SUI trong tầm nhìn CEX.
Một phần của cộng đồng SUI đang trong thời gian phản ứng chậm trễ, điều này cung cấp cho chúng tôi thời gian và cơ hội để quan sát các dự án tiềm năng khác trên SUI. Là chuỗi công khai hàng đầu của hệ thống Move, các dự án trên SUI vẫn đáng để chúng tôi chú ý. Trong quá trình này, chúng tôi có thể khám phá ra nhiều dự án sáng tạo hơn xứng đáng để đầu tư và hỗ trợ, đồng thời tích lũy kinh nghiệm cho sự phát triển trong tương lai của blockchain.
Vậy, những dự án tiêu biểu nào tạo nên hệ sinh thái SUI hiện tại? Để trình bày trực quan hơn về bối cảnh sinh thái hiện tại của SUI, chúng tôi sẽ tóm tắt các giao thức tiêu biểu nhất.
Mặc dù có nhiều dự án nổi bật về SUI trong lĩnh vực tiêu dùng và trò chơi, nhưng với danh tiếng là nhà cung cấp thanh khoản, lần này chúng tôi sẽ tập trung vào việc phân tích các giao thức cốt lõi trong lĩnh vực DeFi.
Bản đồ hệ sinh thái SUI, Klein Labs, 23.5.28
Giao thức DeFi
Giao thức Navi
Navi là giao thức DeFi một cửa trên SUI, với các chức năng bao gồm cho vay đa tài sản, kho tiền đòn bẩy, LSTFi (VOLO LST) và Astros tổng hợp. Nó hỗ trợ các tài sản blue-chip, LP Token và tài sản đuôi dài, đồng thời cung cấp các dịch vụ cho vay nhanh để đáp ứng các nhu cầu chiến lược nâng cao. TVL hiện tại vượt quá 400 triệu đô la Mỹ, đứng thứ hai trong toàn bộ mạng lưới SUI. Mã thông báo gốc $NAVI đã được niêm yết trên các sàn giao dịch chính thống như OKX và Bybit, trở thành một trong những nền tảng cho vay tiêu biểu nhất trên SUI.
Trang web: https://www.naviprotocol.io/
X: https://twitter.com/navi_protocol
Giao thức thùng
Bucket Protocol là một nền tảng thanh khoản được triển khai trên mạng SUI. Người dùng có thể đúc $BUCK stablecoin bằng cách thế chấp nhiều tài sản. Nó hỗ trợ nhiều tài sản bao gồm $SUI và $BTC, cung cấp một cách linh hoạt để có được thanh khoản stablecoin. TVL (tổng khối lượng bị khóa) hiện tại vượt quá 110 triệu đô la Mỹ. Bucket Protocol đóng vai trò quan trọng trong việc cải thiện tính thanh khoản của hệ sinh thái SUI và mở rộng các kịch bản ứng dụng DeFi.
Trang web: https://www.bucketprotocol.io/
X: https://x.com/bucket_protocol
Động lượng
Momentum Finance là một sàn giao dịch phi tập trung được xây dựng trên Sui, sử dụng nền kinh tế tiền ve(3, 3) và hướng đến mục tiêu thống nhất việc phát hành token và quản lý thanh khoản thành một cơ sở hạ tầng DeFi duy nhất. Mô hình Ve(3, 3) liên kết các ưu đãi giữa nhà cung cấp thanh khoản, nhà giao dịch và giao thức. Các ưu đãi giao thức thúc đẩy thanh khoản và APR, người bỏ phiếu nhận được 100% phí và hối lộ, nhà cung cấp thanh khoản nhận được 100% lượng phát thải MMT và nhà giao dịch được hưởng mức phí thấp và trượt giá thấp. Momentum cũng chịu trách nhiệm phát hành các đồng tiền ổn định quan trọng trên Sui, chẳng hạn như AusD, FDUSD và USDY, củng cố thêm vai trò của mình như một cơ sở hạ tầng quan trọng.
Trang web: https://app.mmt.finance/
X: https://x.com/MMTFinance
Cá ngừ vây xanh
Bluefin là một nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung trên SUI, hỗ trợ hơn 10 thị trường hợp đồng được thế chấp bằng USDC, với đòn bẩy tối đa là 20 lần, sử dụng sổ lệnh ngoài chuỗi và kiến trúc thanh toán trên chuỗi, với độ trễ xác nhận dưới 30 mili giây. Khối lượng giao dịch tích lũy của nó đã vượt quá 50 tỷ đô la Mỹ, với thị phần hơn 80%. Bluefin cũng đang mở rộng giao dịch giao ngay và giao thức phụ AlphaLend của mình để triển khai toàn diện thị trường cho vay DeFi.
Hiện tại, token gốc $BLUE đã được niêm yết trên Bithumb, một sàn giao dịch chính thống ở Hàn Quốc.
Trang web: https://bluefin.io/
X: https://x.com/bluefinapp
Giao thức Haedal
Haedal là giao thức LSD gốc trên SUI. Người dùng có thể đặt cược SUI để đổi lấy haSUI để đạt được cả lợi nhuận và tính thanh khoản. Nó cải thiện lợi nhuận của trình xác thực thông qua phân bổ động và giới thiệu 3 mô-đun Hae, bao gồm cơ chế tạo lập thị trường chống MEV HMM, kho chiến lược mô phỏng CEX haeVault và hệ thống quản trị haeDAO, để cùng nhau cải thiện APR và hiệu quả vốn. Hiện tại, TVL xếp thứ tư trong toàn bộ chuỗi và đang trở thành một nhân tố quan trọng trong lĩnh vực LSD.
Hiện tại, token gốc $HAEDAL đã được niêm yết trên các sàn giao dịch lớn như Binance, Bybit và Bithumb.
Trang web: https://www.haedal.xyz/
X: https://x.com/HaedalProtocol
Nghệ thuật
Artinals là một giao thức RWA được xây dựng trên SUI, chuyên chuyển đổi tài sản thực như tác phẩm nghệ thuật, bất động sản và đồ sưu tầm thành NFT có thể giao dịch. Tiêu chuẩn ART 20 do chính nó phát triển hỗ trợ số hóa toàn bộ quá trình tạo, giao dịch và quản lý tài sản, đồng thời có siêu dữ liệu động và cơ chế chia sẻ tiền bản quyền. Artinals cung cấp bảng điều khiển không cần mã và SDK mã thấp để hạ thấp ngưỡng cho tài sản trên chuỗi và cho phép giao dịch tài sản theo thời gian thực thông qua ObjeX.world.
Trang web: https://artinals.com/
X: https://x.com/artinalslabs
DePIN AI
Giao thức Walrus
Walrus Protocol, do Mysten Labs phát triển, là giao thức lưu trữ phi tập trung và khả dụng dữ liệu của SUI, được thiết kế dành riêng cho lưu trữ tệp lớn trên chuỗi. Giao thức này kết hợp công nghệ mã hóa xóa với sự đồng thuận DPoS để phân phối các lát dữ liệu cho nhiều nút, đảm bảo khả năng chịu lỗi cao và khả năng phục hồi dữ liệu. Đồng thời, dựa trên hợp đồng thông minh Move, Walrus hiện thực hóa lưu trữ có thể lập trình, giúp nó hoạt động tốt trong các ứng dụng như tệp phương tiện NFT.
Hiện tại, token gốc $WAL đã được niêm yết trên các sàn giao dịch Hàn Quốc UPbit, Bithumb và Bybit
Trang web: https://www.walrus.xyz/
X: https://x.com/WalrusProtocol/
Hệ sinh thái SUI đang phát triển với tốc độ đáng kinh ngạc. Với kiến trúc kỹ thuật độc đáo và các kịch bản ứng dụng phong phú, hệ sinh thái này đã thu hút được một lượng lớn các nhà phát triển, người dùng và vốn tham gia. Cho dù là trong cơ sở hạ tầng, DeFi, trò chơi hay DePIN và AI, SUI đã chứng minh được sức cạnh tranh và sự đổi mới mạnh mẽ. Khi nhiều sàn giao dịch chính thống như Binance tăng cường hỗ trợ cho hệ sinh thái SUI, SUI dự kiến sẽ củng cố hơn nữa vị thế trong ngành của mình như một chuỗi trò chơi và một nền tảng ứng dụng đa dạng trong tương lai, mở ra một chương mới trong phát triển sinh thái.
