# 安全危機後の揺るぎない信念:なぜSUIは依然として長期的な上昇の可能性を持っているのか?## TL; 博士1. Cetusの脆弱性は、SUIやMoveの言語自体ではなく、契約の実施に起因します。今回の攻撃は、Cetusプロトコルにおける算術関数の境界チェックの欠如に根ざしています------マスクが広すぎることとシフトオーバーフローによる論理的な脆弱性であり、SUIチェーンやMove言語のリソースセキュリティモデルとは無関係です。この脆弱性は「1行の境界チェック」で修正可能であり、エコシステム全体のコアセキュリティには影響しません。2. SUI 機構における「合理的な中央集権」が危機の中で価値を示す:SUIはDPoS検証者のローテーションやブラックリスト凍結などの機能に軽度の中央集権的傾向を持っていますが、これはCETUS事件の対応において役立ちました:検証者は悪意のあるアドレスを迅速にDeny Listに同期させ、関連する取引のパッキングを拒否し、1.6億ドル以上の資金を即座に凍結しました。これは本質的に積極的な"オンチェーンケインズ主義"であり、効果的なマクロ調整が経済システムに正の効果をもたらしました。3. 技術的なセキュリティに関する考察と提案:数学と境界チェック:すべての重要な算術演算(例えば、シフト、乗算、除算)に上下限アサーションを導入し、極端な値のファジングと形式的検証を行います。さらに、監査と監視を強化する必要があります:一般的なコード監査の他に、専門の数学監査チームとリアルタイムのオンチェーン取引行動検出を追加し、異常な分割や大規模なフラッシュローンを早期にキャッチします;4. 資金保障メカニズムのまとめと提案:Cetus イベントでは、SUI がプロジェクトチームと効率的に連携し、1.6 億ドル以上の資金を凍結することに成功し、100% の補償プランを推進しました。これは強力なオンチェーンの適応力とエコロジー責任感を示しています。SUI 財団はさらに 1000 万ドルの監査資金を追加し、安全防御線を強化しました。今後は、オンチェーントラッキングシステム、コミュニティ共同安全ツール、分散型保険などのメカニズムをさらに推進し、資金保障システムを充実させることができます。5. SUIエコシステムの多様な上昇SUIは、2年以内に「新しいチェーン」から「強力なエコシステム」への急速な移行を実現し、ステーブルコイン、DEX、インフラストラクチャー、DePIN、ゲームなどの多様な領域を含む多様なエコシステムの地図を構築しました。ステーブルコインの総規模は10億ドルを突破し、DeFiモジュールに堅実な流動性基盤を提供しています。TVLは世界第8位、取引の活発度は世界第5位、非EVMネットワークでは第3位(BitcoinとSolanaに次ぐ)であり、強力なユーザー参加と資産の蓄積能力を示しています。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-aac369425a38ae64882a04e38c7ea13e)### 1.1回の攻撃が引き起こす連鎖反応2025 年 5 月 22 日、SUI ネットワークに展開されている主要な AMM プロトコル Cetus がハッキングを受け、攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用して精密な操作を行い、2 億ドルを超える資産の損失を引き起こしました。この事件は、今年これまでの DeFi 分野で最大規模のセキュリティ事故の一つであるだけでなく、SUI メインネットの開始以来、最も破壊的なハッキング攻撃となりました。DefiLlamaのデータによると、SUI全体のTVLは攻撃が発生した日に一時的に3.3億ドル以上暴落し、Cetusプロトコルのロックされた金額は84%も瞬時に蒸発し、3800万ドルにまで落ち込みました。その影響を受けて、SUI上の複数の人気トークン(Lofi、Sudeng、Squirtleなど)はわずか1時間で76%から97%暴落し、市場でSUIの安全性とエコシステムの安定性への広範な関心が引き起こされました。しかし、この衝撃波の後、SUI エコシステムは強い回復力と復元能力を示しました。Cetus イベントは短期的に信頼性の変動をもたらしましたが、オンチェーン資金とユーザーのアクティビティは持続的な衰退に直面することなく、むしろエコシステム全体の安全性、インフラ構築、プロジェクトの質への関心が著しく高まりました。Klein Labs は、今回の攻撃事件の原因、SUI のノードコンセンサス機構、MOVE 言語の安全性、および SUI のエコシステムの発展について、まだ発展の初期段階にあるこのパブリックチェーンの現在のエコロジーの構図を整理し、その将来の発展の可能性を探ります。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-d9662ec6d9ac49f0732f3b04a645b2e7)### 2. Cetusの攻撃の原因の分析#### 2.1 攻撃実装プロセスSlow MistチームによるCetus攻撃事件の技術分析によれば、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短時間で2億ドル以上のデジタル資産を盗みました。攻撃の経路はおおよそ以下の3つの段階に分けられます:①フラッシュローンを起動し、価格を操作するハッカーはまず最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借り出し、価格操作を行った。フラッシュローンは、ユーザーが同一の取引で資金を借り入れ、返済することを可能にし、手数料のみを支払う必要があります。高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、短時間で市場価格を引き下げ、非常に狭い範囲内で正確に制御しました。その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格範囲を最低価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%です。上記の方法を通じて、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値のないいくつかのトークンに対しても操作を行いました。(2)流動性を追加攻撃者は狭い流動性ポジションを作成し、流動性を追加すると主張しますが、checked_shlw関数に脆弱性があるため、最終的に1トークンしか受け取れません。本質的には二つの理由によるものです:1.マスク設定が広すぎる:これは非常に大きな流動性追加上限に相当し、契約内でのユーザー入力の検証が形骸化します。ハッカーは異常なパラメータを設定し、入力が常にその上限未満になるように構築することで、オーバーフロー検出を回避しました。2. データオーバーフローが切り捨てられました:数値 n に対して n << 64 のシフト操作を実行した際に、シフトが uint256 データ型の有効ビット幅(256ビット)を超えたため、データが切り捨てられました。高位オーバーフロー部分は自動的に捨てられ、演算結果は予想を大きく下回り、システムは必要な haSUI の交換量を過小評価しました。最終的な計算結果は約 1 より小さくなりましたが、切り上げのため、最終的には 1 になりました。つまり、ハッカーは 1 トークンを追加するだけで、巨額の流動性を引き出すことができました。(3)流動性の引き出しフラッシュローンの返済を行い、大規模な利益を保持します。最終的に、複数の流動性プールから総額数億ドルに達するトークン資産を引き出します。資金損失状況が深刻で、攻撃により以下の資産が盗まれました:- 1,290万SUI(約5,400万ドル)- $60,000,000 USDCの- 490万ドルのHaedal Staked SUI- 1,950万ドルのトイレ- その他のトークンは HIPPO と LOFI で 75--80% 下落し、流動性が枯渇しています。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-e5fafe364bc78a861879249b0313d1a8)#### 2.2 この脆弱性の原因と特性Cetus のこのバグには 3 つの特徴があります:1. 修正コストは非常に低い:一方で、Cetus事件の根本的な原因はCetus数学ライブラリの中の一つの疎漏であり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、脆弱性はCetus自体に限られており、SUIのコードとは無関係です。脆弱性の根源は一つの境界条件の判断にあり、たった2行のコードを修正するだけでリスクを完全に排除できます;修正が完了した後、すぐにメインネットにデプロイ可能であり、以後の契約ロジックの完全性を確保し、この脆弱性を排除します。2. 隠蔽性が高い:契約は2年間安定して運営され、故障はゼロで、Cetus Protocolは複数回の監査を実施しましたが、脆弱性は発見されませんでした。主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためです。ハッカーはエクストリームバリューを利用して取引範囲を正確に構築し、非常に高い流動性を持つ極めて稀なシナリオを構築することで異常なロジックを引き起こします。これは、このような問題が通常のテストでは発見されにくいことを示しています。これらの問題は往々にして人々の視野の盲点に存在するため、長い間潜伏してから発見されます。3. Move に特有の問題ではない:Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語を上回り、一般的な状況における整数オーバーフロー問題をネイティブに検出する機能を備えています。今回のオーバーフローは、流動性を追加する際に必要なトークン数を計算する際に、まず誤った数値を上限チェックに使用し、通常の乗算の代わりにシフト演算を用いたために発生しました。もし通常の加減乗除の演算を使用していた場合、Moveでは自動的にオーバーフロー状況をチェックし、このような上位切り捨ての問題は発生しません。類似の脆弱性は他の言語(SolidityやRustなど)でも発生しており、整数オーバーフローの保護が不足しているため、さらに悪用されやすい状況です;Solidityのバージョン更新前は、オーバーフロー検出が非常に弱かったです。歴史的には、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、直接的な原因は計算結果が範囲を超えたことです。例えば、Solidity言語のBECとSMTの2つのスマートコントラクトにおける脆弱性は、巧妙に構成されたパラメータを通じて、契約内の検出文を回避し、過剰送金を実現して攻撃を行いました。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-6ce3c4c4ec5fa36db8c60acbdc6c1a49)### 3. SUIの共識メカニズム#### 3.1 SUIコンセンサスメカニズムの紹介概要:SUIは委任型プルーフ・オブ・ステーク(DeleGated Proof of Stake、略称DPoS))フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化の程度を提供することはできません。そのため、SUIの分散化の程度は比較的低く、ガバナンスのハードルは比較的高く、一般のユーザーがネットワークガバナンスに直接影響を与えることは難しいです。- 平均バリデーター数:106- 平均エポックサイクル:24時間メカニズムプロセス:- 権益委託:普通ユーザーは自らノードを運営する必要はなく、SUIをステーキングして候補のバリデーターに委託するだけで、ネットワークの安全保障と報酬分配に参加できます。このメカニズムは、普通ユーザーの参加のハードルを下げ、信頼できるバリデーターを「雇う」ことでネットワークの合意に参加できるようにします。これもDPoSが従来のPoSに比べて持つ大きな利点の一つです。- 代表的なブロック生成順序:少数の選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させます。- 動的選挙:各投票サイクルの終了後、投票権重みに基づいて動的にローテーションし、Validator セットを再選出して、ノードの活力、一貫した利益、そして非中央集権を保証します。DPoSの利点:- 高効率:出ブロックノードの数が制御可能なため、ネットワークはミリ秒単位で確認を完了し、高いTPSの要求を満たすことができます。- 低コスト:コンセンサスに参加するノードが少なく、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。これにより、ハードウェアと運用コストが低下し、計算能力の要求が減少し、コストがさらに低くなります。最終的には、ユーザー手数料が低くなります。- 高い安全性:ステーキングと委託メカニズムにより、攻撃コストとリスクが同時に増大する。オンチェーンの没収メカニズムと組み合わさることで、悪意のある行動を効果的に抑制する。同時に、SUIのコンセンサス機構では、BFT(ビザンチンフォールトトレランス)に基づくアルゴリズムが採用されており、検証者の中で三分の二以上の投票が一致することが求められ、取引を確認することができます。このメカニズムは、少数のノードが悪意を持っても、ネットワークが安全かつ効率的に運用されることを保証します。任意のアップグレードや重大な決定を行う際にも、三分の二以上の投票が必要です。本質的に言えば、DPoSは実際には不可能三角形の一種の折りです。
SUIエコシステムのレジリエンス:Cetus攻撃事件後の反省と長期的な上昇ポテンシャル分析
安全危機後の揺るぎない信念:なぜSUIは依然として長期的な上昇の可能性を持っているのか?
TL; 博士
今回の攻撃は、Cetusプロトコルにおける算術関数の境界チェックの欠如に根ざしています------マスクが広すぎることとシフトオーバーフローによる論理的な脆弱性であり、SUIチェーンやMove言語のリソースセキュリティモデルとは無関係です。この脆弱性は「1行の境界チェック」で修正可能であり、エコシステム全体のコアセキュリティには影響しません。
SUIはDPoS検証者のローテーションやブラックリスト凍結などの機能に軽度の中央集権的傾向を持っていますが、これはCETUS事件の対応において役立ちました:検証者は悪意のあるアドレスを迅速にDeny Listに同期させ、関連する取引のパッキングを拒否し、1.6億ドル以上の資金を即座に凍結しました。これは本質的に積極的な"オンチェーンケインズ主義"であり、効果的なマクロ調整が経済システムに正の効果をもたらしました。
数学と境界チェック:すべての重要な算術演算(例えば、シフト、乗算、除算)に上下限アサーションを導入し、極端な値のファジングと形式的検証を行います。さらに、監査と監視を強化する必要があります:一般的なコード監査の他に、専門の数学監査チームとリアルタイムのオンチェーン取引行動検出を追加し、異常な分割や大規模なフラッシュローンを早期にキャッチします;
Cetus イベントでは、SUI がプロジェクトチームと効率的に連携し、1.6 億ドル以上の資金を凍結することに成功し、100% の補償プランを推進しました。これは強力なオンチェーンの適応力とエコロジー責任感を示しています。SUI 財団はさらに 1000 万ドルの監査資金を追加し、安全防御線を強化しました。今後は、オンチェーントラッキングシステム、コミュニティ共同安全ツール、分散型保険などのメカニズムをさらに推進し、資金保障システムを充実させることができます。
SUIは、2年以内に「新しいチェーン」から「強力なエコシステム」への急速な移行を実現し、ステーブルコイン、DEX、インフラストラクチャー、DePIN、ゲームなどの多様な領域を含む多様なエコシステムの地図を構築しました。ステーブルコインの総規模は10億ドルを突破し、DeFiモジュールに堅実な流動性基盤を提供しています。TVLは世界第8位、取引の活発度は世界第5位、非EVMネットワークでは第3位(BitcoinとSolanaに次ぐ)であり、強力なユーザー参加と資産の蓄積能力を示しています。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
1.1回の攻撃が引き起こす連鎖反応
2025 年 5 月 22 日、SUI ネットワークに展開されている主要な AMM プロトコル Cetus がハッキングを受け、攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用して精密な操作を行い、2 億ドルを超える資産の損失を引き起こしました。この事件は、今年これまでの DeFi 分野で最大規模のセキュリティ事故の一つであるだけでなく、SUI メインネットの開始以来、最も破壊的なハッキング攻撃となりました。
DefiLlamaのデータによると、SUI全体のTVLは攻撃が発生した日に一時的に3.3億ドル以上暴落し、Cetusプロトコルのロックされた金額は84%も瞬時に蒸発し、3800万ドルにまで落ち込みました。その影響を受けて、SUI上の複数の人気トークン(Lofi、Sudeng、Squirtleなど)はわずか1時間で76%から97%暴落し、市場でSUIの安全性とエコシステムの安定性への広範な関心が引き起こされました。
しかし、この衝撃波の後、SUI エコシステムは強い回復力と復元能力を示しました。Cetus イベントは短期的に信頼性の変動をもたらしましたが、オンチェーン資金とユーザーのアクティビティは持続的な衰退に直面することなく、むしろエコシステム全体の安全性、インフラ構築、プロジェクトの質への関心が著しく高まりました。
Klein Labs は、今回の攻撃事件の原因、SUI のノードコンセンサス機構、MOVE 言語の安全性、および SUI のエコシステムの発展について、まだ発展の初期段階にあるこのパブリックチェーンの現在のエコロジーの構図を整理し、その将来の発展の可能性を探ります。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
2. Cetusの攻撃の原因の分析
2.1 攻撃実装プロセス
Slow MistチームによるCetus攻撃事件の技術分析によれば、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短時間で2億ドル以上のデジタル資産を盗みました。攻撃の経路はおおよそ以下の3つの段階に分けられます:
①フラッシュローンを起動し、価格を操作する
ハッカーはまず最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借り出し、価格操作を行った。
フラッシュローンは、ユーザーが同一の取引で資金を借り入れ、返済することを可能にし、手数料のみを支払う必要があります。高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、短時間で市場価格を引き下げ、非常に狭い範囲内で正確に制御しました。
その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格範囲を最低価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%です。
上記の方法を通じて、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値のないいくつかのトークンに対しても操作を行いました。
(2)流動性を追加
攻撃者は狭い流動性ポジションを作成し、流動性を追加すると主張しますが、checked_shlw関数に脆弱性があるため、最終的に1トークンしか受け取れません。
本質的には二つの理由によるものです:
1.マスク設定が広すぎる:これは非常に大きな流動性追加上限に相当し、契約内でのユーザー入力の検証が形骸化します。ハッカーは異常なパラメータを設定し、入力が常にその上限未満になるように構築することで、オーバーフロー検出を回避しました。
(3)流動性の引き出し
フラッシュローンの返済を行い、大規模な利益を保持します。最終的に、複数の流動性プールから総額数億ドルに達するトークン資産を引き出します。
資金損失状況が深刻で、攻撃により以下の資産が盗まれました:
1,290万SUI(約5,400万ドル)
$60,000,000 USDCの
490万ドルのHaedal Staked SUI
1,950万ドルのトイレ
その他のトークンは HIPPO と LOFI で 75--80% 下落し、流動性が枯渇しています。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
2.2 この脆弱性の原因と特性
Cetus のこのバグには 3 つの特徴があります:
修正コストは非常に低い:一方で、Cetus事件の根本的な原因はCetus数学ライブラリの中の一つの疎漏であり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、脆弱性はCetus自体に限られており、SUIのコードとは無関係です。脆弱性の根源は一つの境界条件の判断にあり、たった2行のコードを修正するだけでリスクを完全に排除できます;修正が完了した後、すぐにメインネットにデプロイ可能であり、以後の契約ロジックの完全性を確保し、この脆弱性を排除します。
隠蔽性が高い:契約は2年間安定して運営され、故障はゼロで、Cetus Protocolは複数回の監査を実施しましたが、脆弱性は発見されませんでした。主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためです。
ハッカーはエクストリームバリューを利用して取引範囲を正確に構築し、非常に高い流動性を持つ極めて稀なシナリオを構築することで異常なロジックを引き起こします。これは、このような問題が通常のテストでは発見されにくいことを示しています。これらの問題は往々にして人々の視野の盲点に存在するため、長い間潜伏してから発見されます。
Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語を上回り、一般的な状況における整数オーバーフロー問題をネイティブに検出する機能を備えています。今回のオーバーフローは、流動性を追加する際に必要なトークン数を計算する際に、まず誤った数値を上限チェックに使用し、通常の乗算の代わりにシフト演算を用いたために発生しました。もし通常の加減乗除の演算を使用していた場合、Moveでは自動的にオーバーフロー状況をチェックし、このような上位切り捨ての問題は発生しません。
類似の脆弱性は他の言語(SolidityやRustなど)でも発生しており、整数オーバーフローの保護が不足しているため、さらに悪用されやすい状況です;Solidityのバージョン更新前は、オーバーフロー検出が非常に弱かったです。歴史的には、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、直接的な原因は計算結果が範囲を超えたことです。例えば、Solidity言語のBECとSMTの2つのスマートコントラクトにおける脆弱性は、巧妙に構成されたパラメータを通じて、契約内の検出文を回避し、過剰送金を実現して攻撃を行いました。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
3. SUIの共識メカニズム
3.1 SUIコンセンサスメカニズムの紹介
概要:
SUIは委任型プルーフ・オブ・ステーク(DeleGated Proof of Stake、略称DPoS))フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化の程度を提供することはできません。そのため、SUIの分散化の程度は比較的低く、ガバナンスのハードルは比較的高く、一般のユーザーがネットワークガバナンスに直接影響を与えることは難しいです。
平均バリデーター数:106
平均エポックサイクル:24時間
メカニズムプロセス:
権益委託:普通ユーザーは自らノードを運営する必要はなく、SUIをステーキングして候補のバリデーターに委託するだけで、ネットワークの安全保障と報酬分配に参加できます。このメカニズムは、普通ユーザーの参加のハードルを下げ、信頼できるバリデーターを「雇う」ことでネットワークの合意に参加できるようにします。これもDPoSが従来のPoSに比べて持つ大きな利点の一つです。
代表的なブロック生成順序:少数の選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させます。
動的選挙:各投票サイクルの終了後、投票権重みに基づいて動的にローテーションし、Validator セットを再選出して、ノードの活力、一貫した利益、そして非中央集権を保証します。
DPoSの利点:
高効率:出ブロックノードの数が制御可能なため、ネットワークはミリ秒単位で確認を完了し、高いTPSの要求を満たすことができます。
低コスト:コンセンサスに参加するノードが少なく、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。これにより、ハードウェアと運用コストが低下し、計算能力の要求が減少し、コストがさらに低くなります。最終的には、ユーザー手数料が低くなります。
高い安全性:ステーキングと委託メカニズムにより、攻撃コストとリスクが同時に増大する。オンチェーンの没収メカニズムと組み合わさることで、悪意のある行動を効果的に抑制する。
同時に、SUIのコンセンサス機構では、BFT(ビザンチンフォールトトレランス)に基づくアルゴリズムが採用されており、検証者の中で三分の二以上の投票が一致することが求められ、取引を確認することができます。このメカニズムは、少数のノードが悪意を持っても、ネットワークが安全かつ効率的に運用されることを保証します。任意のアップグレードや重大な決定を行う際にも、三分の二以上の投票が必要です。
本質的に言えば、DPoSは実際には不可能三角形の一種の折りです。