В чем состоит проблема с безопасностью Sui? Взлом Cetus на 223 млн долларов и риски смарт-контрактов: разъяснение

Атака на оракул Cetus Protocol — потери $223 млн, техническая уязвимость и метод эксплуатации

22 мая 2025 года на блокчейне Sui в протоколе Cetus произошла масштабная атака, приведшая к убыткам около $223 млн. Злоумышленник воспользовался критической арифметической уязвимостью в системе расчёта ликвидности протокола. Корень проблемы — некорректная реализация функции checked_shlw, которая должна была предотвращать переполнение целых чисел при сдвиге. Эта функция не блокировала значения, превышающие 192 бита, и позволяла проходить данные, вызывающие переполнение. Атакующий выбрал ликвидность так, чтобы обойти проверку переполнения, что вызвало ошибки при дальнейших вычислениях. В результате стандартные конвертации суммы в ликвидность перестали работать. Сам способ эксплуатации был крайне эффективен: злоумышленник вводил всего 1 единицу токена, а получал ликвидность на миллионы долларов. Повторяя операцию в разных транзакциях, он системно выводил средства из пулов ликвидности до вмешательства валидаторов. Сообщество Sui быстро отреагировало: валидаторы заблокировали кошельки, связанные с атакой, и выделили $10 млн на усиление безопасности. Около $162 млн удалось вернуть, а $53 млн были конвертированы в ETH и остаются под следствием на блокчейне. Этот случай показал: одна арифметическая ошибка в важной функции смарт-контракта способна подорвать работу всей DeFi-экосистемы, независимо от сложности платформы.

Экстренные меры Sui: координация валидаторов и спорное замораживание $162 млн

В мае 2025 года протокол Cetus подвергся атаке на $223 млн из-за арифметической уязвимости в коде смарт-контракта. Валидаторы Sui быстро согласовали действия и заморозили примерно $162 млн похищенных средств через протокол экстренного реагирования. Для этого требовался консенсус валидаторов с кворумом 6 667 единиц и мультиподпись для заморозки активов на затронутых адресах.

Позже сообщество Sui провело голосование по управленческому предложению о возврате замороженных активов, за которое проголосовали 90,9% участников. Такой подход стал попыткой сбалансировать срочные меры безопасности с децентрализованным принятием решений. Однако событие вызвало споры о реальной децентрализации Sui, поскольку 114 валидаторов сети технически могли самостоятельно останавливать транзакции и блокировать кошельки без ограничений на уровне протокола.

Критики утверждали, что действия валидаторов противоречат принципам неизменяемости блокчейна и пользовательской автономии, хотя и предотвращают необратимые потери. Сторонники отметили, что быстрая реакция защитила участников экосистемы и продемонстрировала устойчивость сети. Спор вокруг замораживания $162 млн показал конфликт между практическими мерами безопасности и поддержанием полной децентрализации, а также поднял вопросы об управленческих компромиссах в архитектуре блокчейнов первого уровня.

Децентрализация против безопасности: как централизованное вмешательство Sui поставило под сомнение устойчивость к цензуре блокчейна

Блокчейн Sui прошёл серьёзную проверку принципов децентрализации после атаки на протокол Cetus 22 мая 2025 года. В результате из децентрализованной биржи было выведено около $260 млн, что стало одним из крупнейших инцидентов DeFi года. Через два часа после обнаружения атаки валидаторы Sui согласовали действия и остановили работу всех смарт-контрактов, фактически заморозив сеть для предотвращения дальнейших потерь.

Быстрая координация защитила пользователей, но продемонстрировала противоречие в модели управления Sui. По-настоящему децентрализованный блокчейн должен быть устойчив к централизованному вмешательству, однако валидаторы показали, что могут коллективно приостанавливать операции — полномочия, характерные для централизованных систем. Это поставило под сомнение реальную устойчивость к цензуре, если валидаторы способны отменить стандартные процессы.

Инцидент вызвал пристальное внимание к структуре управления Sui и координации валидаторов. Критики сомневались в независимости валидаторов и указывали на концентрацию полномочий. В ответ Sui Network выделила $10 млн на усиление безопасности и развитие децентрализованной инфраструктуры. Тем не менее, такой подход не решил основную проблему: продемонстрированная способность валидаторов реализовать централизованное вмешательство подорвала заявления о надёжной децентрализации. Этот случай показал, что экстренные меры безопасности, хотя и необходимы, могут ослабить устойчивость к цензуре, которая лежит в основе доверия к блокчейну, и вынуждают сеть искать баланс между срочной безопасностью и долгосрочными принципами децентрализации.

FAQ

Что такое sui crypto coin?

Sui — высокопроизводительный блокчейн первого уровня от Mysten Labs, созданный для масштабируемости и минимальных задержек транзакций. Внутренний токен SUI используется для комиссий, стейкинга и управления. В Sui реализованы параллельная обработка транзакций и инновационные механизмы консенсуса для максимальной скорости и эффективности.

Может ли Sui достичь $10?

Да, SUI обладает высоким потенциалом для достижения отметки $10. Рост внедрения DeFi, увеличение институционального интереса и развитие экосистемы позволяют аналитикам прогнозировать достижение этой цели в течение 12–18 месяцев при реализации ключевых условий.

Является ли sui хорошей инвестицией?

SUI обладает высоким инвестиционным потенциалом благодаря технологичному блокчейну, низким комиссиям и растущей экосистеме DeFi. По мере увеличения числа пользователей и появления новых приложений SUI занимает выгодную позицию для долгосрочного роста на крипторынке.

Каковы перспективы Sui coin?

Sui coin имеет значительный потенциал благодаря технологической базе и расширяющейся экосистеме. Эксперты прогнозируют уверенный рост, обусловленный инновациями, активностью разработчиков и ростом объёмов транзакций. Масштабируемость сети и удобство использования создают условия для крупного расширения на рынке.