Bài viết này được phát hành chung bởi Aquarius Capital và Klein Labs . Xin chân thành cảm ơn các dự án sinh thái như NAVI Protocol , Bucket Protocol và Comma3 Ventures đã hướng dẫn kỹ thuật và hỗ trợ trong suốt quá trình nghiên cứu.
Tóm lại
1. Lỗ hổng Cetus bắt nguồn từ việc triển khai hợp đồng, không phải từ Sui hay ngôn ngữ Move:
Nguyên nhân gốc rễ của cuộc tấn công lần là do thiếu kiểm tra ranh giới của các hàm số học trong giao thức Cetus - một lỗ hổng logic do mask over-width và di dời tràn, không liên quan gì đến mô hình bảo mật tài nguyên của Chuỗi Sui hoặc ngôn ngữ Move. Lỗ hổng có thể được khắc phục bằng "kiểm tra ranh giới một dòng" mà không ảnh hưởng đến bảo mật cốt lõi của toàn bộ hệ sinh thái.
2. “Sự tập trung hợp lý” trong cơ chế Sui cho thấy giá trị của nó trong các cuộc khủng hoảng:
Mặc dù Sui có xu hướng tập trung hóa nhẹ bằng cách sử dụng lần xác thực DPoS và các chức năng đóng băng danh sách đen, nhưng đây chính xác là những gì hữu ích trong phản hồi sự cố CETUS: trình xác thực nhanh chóng đồng bộ hóa địa chỉ độc hại với Danh sách từ chối, từ chối đóng gói các giao dịch liên quan và đạt được mục đóng băng ngay lập tức hơn 160 triệu đô la tiền quỹ. Về cơ bản, đây là một "chủ nghĩa Keynes Chuỗi" tích cực và quy định kinh tế vĩ mô hiệu quả đã đóng vai trò tích cực trong hệ thống kinh tế.
3. Suy nghĩ và đề xuất về an ninh kỹ thuật:
Kiểm tra toán học và ranh giới: đưa ra các khẳng định giới hạn trên và dưới cho tất cả các phép toán số học chính (như dịch chuyển bit, phép nhân và phép chia) và thực hiện fuzzing giá trị cực đại và xác minh chính thức. Ngoài ra, cần tăng cường kiểm toán và giám sát: ngoài kiểm toán mã chung, hãy thêm một đội ngũ kiểm toán toán học chuyên nghiệp và phát hiện hành vi giao dịch trên Chuỗi theo thời gian thực để nắm bắt các phân tách bất thường hoặc Khoản vay nhanh lớn càng sớm càng tốt;
4. Tóm tắt và đề xuất về cơ chế bảo lãnh tài trợ:
Trong sự cố Cetus, Sui đã làm việc hiệu quả với nhóm dự án để đóng băng thành công hơn 160 triệu đô la tiền quỹ và thúc đẩy kế hoạch bồi thường 100%, chứng minh khả năng phục hồi mạnh mẽ Chuỗi và trách nhiệm sinh thái. Quỹ Sui cũng đã bổ sung 10 triệu đô la kiểm toán để tăng cường bảo mật. Trong tương lai, chúng tôi có thể tiếp tục thúc đẩy các hệ thống theo dõi trên Chuỗi, các công cụ bảo mật do cộng đồng xây dựng, bảo hiểm phi tập trung và các cơ chế khác hoàn thiện hệ thống đảm bảo tài trợ.
5. Mở rộng đa dạng hệ sinh thái Sui
Trong vòng chưa đầy hai năm, Sui đã nhanh chóng đạt được sự chuyển đổi từ "Chuỗi mới" sang "hệ sinh thái mạnh mẽ" và đã xây dựng một cảnh quan sinh thái đa dạng bao gồm nhiều lĩnh vực như stablecoin, DEX, cơ sở hạ tầng, DePIN, trò chơi, v.v. Tổng quy mô stablecoin đã vượt quá 1 tỷ đô la Mỹ, cung cấp nền tảng thanh khoản vững chắc cho mô-đun DeFi; TVL đứng thứ 8 trên thế giới, hoạt động giao dịch đứng thứ 5 trên thế giới và mạng không phải EVM đứng thứ 3 ( lần Bitcoin và Solana ), cho thấy khả năng tham gia của người dùng và khả năng lắng đọng tài sản mạnh mẽ.
1. Phản ứng dây chuyền gây ra bởi một cuộc tấn công
Vào ngày 22 tháng 5 năm 2025, Cetus, một giao thức AMM hàng đầu được triển khai trên mạng Sui , đã bị tin hacker. Kẻ tấn công đã khai thác lỗ hổng logic liên quan đến "vấn đề tràn số nguyên" để thực hiện thao tác chính xác, dẫn đến mất hơn 200 triệu đô la tài sản . Sự cố này không chỉ là một trong những sự cố bảo mật lớn nhất trong lĩnh vực DeFi cho đến nay trong năm nay mà còn là cuộc tấn công của hacker có sức tàn phá lớn nhất kể từ khi ra mắt mạng chính Sui .
Theo dữ liệu của DefiLlama, TVL của toàn bộ Chuỗi Sui đã giảm mạnh hơn 330 triệu đô la vào ngày xảy ra vụ tấn công và số tiền khóa vị thế của chính giao thức Cetus đã bốc hơi 84% trong tích tắc, giảm xuống còn 38 triệu đô la. Bị ảnh hưởng bởi tài sản thế chấp, nhiều token phổ biến trên Sui (bao gồm Lofi, Sudeng, Squirtle, v.v.) đã giảm mạnh từ 76% đến 97% chỉ trong một giờ, gây ra sự chú ý rộng rãi của thị trường đối với tính bảo mật và tính ổn định sinh thái Sui .
Nhưng sau cú sốc này, hệ sinh thái Sui đã cho thấy khả năng phục hồi và phục hồi mạnh mẽ. Mặc dù sự cố Cetus gây ra những biến động ngắn hạn về lòng tin, nhưng các quỹ và hoạt động của người dùng trên Chuỗi không bị suy giảm liên tục. Thay vào đó, thúc đẩy toàn bộ hệ sinh thái tăng cường đáng kể sự chú ý của mình vào bảo mật, xây dựng cơ sở hạ tầng và chất lượng dự án.
Klein Labs sẽ tập trung vào nguyên nhân của lần tấn công, cơ chế đồng thuận của nút Sui , tính bảo mật của ngôn ngữ MOVE và sự phát triển sinh thái của Sui , phân loại bối cảnh sinh thái hiện tại của chuỗi công khai này vẫn đang trong giai đoạn đầu phát triển và khám phá tiềm năng phát triển trong tương lai của nó.
2. Phân tích nguyên nhân của cuộc tấn công Cetus
2.1 Quy trình triển khai tấn công
Theo phân tích kỹ thuật về cuộc tấn công Cetus của đội ngũ SlowMist , hacker đã khai thác thành công lỗ hổng tràn số học quan trọng trong giao thức và đánh cắp hơn 200 triệu đô la tài sản kỹ thuật số trong thời gian ngắn với sự trợ giúp của Khoản vay nhanh , thao túng giá chính xác và lỗi hợp đồng. Đường tấn công có thể được chia thành ba giai đoạn sau:
① Cho Khoản vay nhanh và thao túng giá
Đầu tiên, hacker đã sử dụng mức trượt giá tối đa để nhanh chóng chuộc lại 10 tỷ Khoản vay nhanh haSUI, vay lượng lớn và thao túng giá.
Khoản vay nhanh cho phép người dùng vay và trả tiền trong cùng một giao dịch và chỉ cần trả phí xử lý. Nó có đặc điểm là đòn bẩy cao, rủi ro thấp và chi phí thấp . Hacker sử dụng cơ chế này để hạ giá thị trường trong thời gian ngắn và kiểm soát chính xác giá trong phạm vi rất hẹp.
Kẻ tấn công sau đó chuẩn bị tạo một vị thế thanh khoản cực kỳ hẹp, thiết lập phạm vi giá chính xác giữa giá thầu thấp nhất là 300.000 (và giá thầu cao nhất là 300.200), với độ rộng giá chỉ 1,00496621%.
Thông qua các phương pháp trên, hacker đã thao túng thành công giá haSUI bằng cách sử dụng một số lượng token đủ lớn và thanh khoản khổng lồ. Sau đó, chúng thao túng một số token không có giá trị thực tế.
② Thêm thanh thanh khoản
Kẻ tấn công tạo ra một vị thế thanh khoản hẹp và tuyên bố sẽ thêm thanh khoản, nhưng do lỗ hổng trong hàm checked_shlw nên cuối cùng chỉ thu thập được 1 token.
Về cơ bản, có hai lý do sau:
1. Mặt nạ được đặt quá rộng: Điều này tương đương với việc thêm một giới hạn thanh khoản lớn, khiến việc xác minh đầu vào của người dùng trong hợp đồng trở nên không hiệu quả. Hacker đặt các tham số bất thường để xây dựng các đầu vào luôn nhỏ hơn giới hạn, do đó bỏ qua việc phát hiện tràn.
2. Dữ liệu tràn bị cắt bớt: thực hiện n trên giá trị n
③ Rút thanh khoản
Họ đã thực hiện các khoản thanh Khoản vay nhanh và giữ lại lợi nhuận khổng lồ, cuối cùng rút hàng trăm triệu đô la giá trị tài sản token từ nhiều nhóm thanh khoản .
Tổn thất tài chính rất nghiêm trọng, với những tài sản sau đây bị đánh cắp sau cuộc tấn công:
- 12,9 triệu Sui(khoảng 54 triệu USD)
- 60 triệu đô la Mỹ
- Sui Haedal Staked trị giá 4,9 triệu đô la
- TOILET trị giá 19,5 triệu đô la
- Token khác như HIPPO và LOFI giảm 75–80% khi thanh khoản cạn kiệt
2.2 Nguyên nhân và đặc điểm của lỗ hổng lần
Lần Cetus có ba đặc điểm:
1. Chi phí sửa chữa cực kỳ thấp:
Một mặt, nguyên nhân gốc rễ của sự cố Cetus là do sơ suất trong thư viện toán học Cetus , không phải lỗi trong cơ chế giá hoặc kiến trúc cơ bản của giao thức. Mặt khác, lỗ hổng chỉ giới hạn ở bản thân Cetus và không liên quan gì đến mã Sui. Nguyên nhân gốc rễ của lỗ hổng nằm ở phán đoán điều kiện biên. Chỉ cần sửa đổi hai dòng mã để loại bỏ hoàn toàn rủi ro. Sau khi hoàn tất sửa chữa, có thể triển khai ngay lập tức vào mainnet để đảm bảo logic hợp đồng tiếp theo hoàn tất và loại bỏ lỗ hổng.
2. Khả năng che giấu cao:
Hợp đồng đã chạy trơn tru ra mắt hai năm mà không có bất kỳ vấn đề nào. Cetus Protocol đã tiến hành lần kiểm toán nhưng không tìm thấy lỗ hổng nào. Lý do chính là thư viện Integer_Mate được sử dụng để tính toán toán học không được đưa vào phạm vi kiểm toán.
Hacker sử dụng các giá trị cực đoan để xây dựng chính xác các phạm vi giao dịch và xây dựng các kịch bản cực kỳ hiếm với thanh khoản cực cao, điều này kích hoạt logic bất thường, cho thấy những vấn đề như vậy rất khó phát hiện thông qua các thử nghiệm thông thường. Những vấn đề như vậy thường nằm trong điểm mù của tầm nhìn của mọi người, vì vậy chúng ẩn núp trong một thời gian dài trước khi bị phát hiện.
3. Điều này không chỉ xảy ra với Move:
Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh về mặt an toàn tài nguyên và kiểm tra kiểu, và có chức năng phát hiện gốc các vấn đề tràn số nguyên trong các tình huống phổ biến. Lần xảy ra vì khi thêm thanh khoản, khi tính toán số lượng token cần thiết, giá trị sai đầu tiên đã được sử dụng cho kiểm tra giới hạn trên và phép toán dịch chuyển đã được sử dụng thay cho phép toán nhân thông thường. Nếu đó là phép toán cộng, trừ, nhân và chia thông thường, tràn sẽ tự động được kiểm tra trong move và vấn đề cắt bớt bit cao này sẽ không xảy ra.
Các lỗ hổng tương tự cũng đã xuất hiện trong các ngôn ngữ khác (như Solidity và Rust), và chúng thậm chí còn dễ khai thác hơn vì thiếu bảo vệ tràn số nguyên; trước khi phiên bản Solidity được cập nhật, khả năng phát hiện tràn rất yếu. Tràn phép cộng, tràn phép trừ, tràn phép nhân, v.v. đã xảy ra trong lịch sử và nguyên nhân trực tiếp là kết quả tính toán nằm ngoài phạm vi. Ví dụ, các lỗ hổng trong hai hợp đồng thông minh của BEC và SMT trong ngôn ngữ Solidity bỏ qua các câu lệnh phát hiện trong hợp đồng thông qua các tham số được xây dựng cẩn thận và cuộc tấn công được thực hiện bằng cách chuyển giao quá mức.
3. Cơ chế đồng thuận Sui
3.1 Giới thiệu về cơ chế đồng thuận Sui
Tổng quan:
Sui áp dụng khuôn khổ Delegated Bằng chứng cổ phần of Stake (DPoS) . Mặc dù cơ chế DPoS có thể tăng thông lượng giao dịch, nhưng nó không thể cung cấp mức độ phi tập trung cao như PoW ( Bằng chứng công việc ). Do đó, mức độ phi tập trung của Sui tương đối thấp, ngưỡng quản trị tương đối cao và người dùng thông thường khó có thể tác động trực tiếp đến việc quản trị mạng.
- Số lượng người xác thực trung bình: 106
- Chu kỳ Epoch trung bình: 24 giờ
Quá trình cơ chế:
- Ủy quyền vốn chủ sở hữu: Người dùng thông thường không cần phải tự chạy nút. Chỉ cần họ đặt cược Sui và ủy quyền cho các trình xác thực ứng viên, họ có thể tham gia vào việc đảm bảo an ninh mạng và phân phối phần thưởng. Cơ chế này có thể hạ thấp ngưỡng tham gia của người dùng thông thường, cho phép họ tham gia vào sự đồng thuận của mạng bằng cách "thuê" các trình xác thực đáng tin cậy. Đây cũng là một lợi thế lớn của DPoS so với PoS truyền thống.
- Tạo khối lần đại diện: Một số lượng nhỏ trình xác thực được chọn sẽ tạo ra các khối theo thứ tự cố định hoặc ngẫu nhiên, giúp tăng tốc độ xác nhận và TPS.
- Bầu cử động: Sau mỗi chu kỳ đếm, bộ xác thực được xoay vòng và bầu lại động theo tỷ trọng biểu quyết để đảm bảo tính sống còn nút, tính nhất quán về lợi ích và phi tập trung.
Ưu điểm của DPoS:
- Hiệu quả cao: Vì số lượng nút tạo khối có thể kiểm soát được nên mạng có thể hoàn tất xác nhận trong vài mili giây và đáp ứng các yêu cầu TPS cao.
- Chi phí thấp: Ít nút tham gia vào sự đồng thuận hơn, băng thông mạng và tài nguyên tính toán cần thiết cho đồng bộ hóa thông tin và tổng hợp chữ ký được giảm đáng kể. Do đó, chi phí phần cứng và vận hành và bảo trì giảm, yêu cầu về tỷ lệ băm giảm và chi phí thấp hơn. Cuối cùng, đạt được mức phí người dùng thấp hơn.
- Bảo mật cao: Cơ chế cam kết và ủy quyền đồng thời khuếch đại chi phí và rủi ro tấn công; kết hợp với cơ chế phạt trên Chuỗi, hành vi độc hại có thể bị ngăn chặn hiệu quả.
Đồng thời, trong cơ chế đồng thuận của Sui , một thuật toán dựa trên BFT (Byzantine Fault Tolerance) được áp dụng, đòi hỏi hơn hai phần ba số phiếu bầu của người xác thực để đạt được sự đồng thuận trước khi giao dịch có thể được xác nhận. Cơ chế này đảm bảo rằng ngay cả khi một vài nút có ác ý, mạng vẫn có thể an toàn và hoạt động hiệu quả. Khi thực hiện bất kỳ nâng cấp hoặc quyết định quan trọng nào, cần có hơn hai phần ba số phiếu bầu để triển khai chúng.
Về bản chất, DPoS thực chất là một giải pháp thỏa hiệp của tam giác bất khả thi, thỏa hiệp giữa phi tập trung và hiệu quả. Trong " Bộ ba bất khả thi của blockchain " của bảo mật, phi tập trung và mở rộng , DPoS lựa chọn giảm số lượng nút khối đang hoạt động để đổi lấy hiệu suất cao hơn. So với PoS hoặc PoW thuần túy, nó từ bỏ một mức độ phi tập trung hoàn toàn nhất định, nhưng cải thiện đáng kể thông lượng mạng và tốc độ giao dịch.
3.2 Hiệu suất của Sui trong cuộc tấn công lần
3.2.1 Hoạt động của cơ chế đóng băng
Trong sự cố lần, Sui đã nhanh chóng đóng băng các địa chỉ liên quan đến kẻ tấn công.
Từ cấp độ mã, nó khiến việc đóng gói các giao dịch chuyển tiền trên Chuỗi trở nên bất khả thi. Nút xác minh là thành phần cốt lõi của blockchain Sui , chịu trách nhiệm xác minh các giao dịch và thực thi các quy tắc giao thức. Bằng cách bỏ qua các giao dịch liên quan đến kẻ tấn công, những người xác thực này đã triển khai một cơ chế tương tự như cơ chế " đóng băng tài khoản" trong tài chính truyền thống ở cấp độ đồng thuận.
Bản thân Sui có cơ chế deny list tích hợp sẵn, đây là tính năng blacklist chặn mọi giao dịch liên quan đến các địa chỉ được liệt kê. Vì tính năng này đã tồn tại trong máy trạm, Sui có thể ngay lập tức đóng băng địa chỉ của hacker khi xảy ra tấn công. Nếu không có tính năng này, ngay cả khi Sui chỉ có 113 trình xác thực, Cetus cũng khó có thể phối hợp tất cả các trình xác thực để phản hồi từng cái một trong thời gian ngắn.
3.2.2 Ai có thẩm quyền thay đổi danh sách đen?
TransactionDenyConfig là tệp cấu hình YAML/TOML được tải cục bộ bởi mỗi trình xác thực. Bất kỳ ai chạy nút đều có thể chỉnh sửa tệp này, tải lại nóng hoặc khởi động lại nút và cập nhật danh sách. Nhìn lên bề mặt, có vẻ như mỗi trình xác thực đều có thể tự do thể hiện các giá trị của riêng mình.
Trên thực tế, các bản cập nhật cho các cấu hình quan trọng như vậy thường được phối hợp vì mục đích thống nhất và hiệu quả của các chính sách bảo mật. Vì đây là "bản cập nhật khẩn cấp do đội ngũ Sui thúc đẩy", về cơ bản, Sui Foundation (hoặc các nhà phát triển được ủy quyền) sẽ thiết lập và cập nhật danh sách từ chối này.
Sui công bố danh sách đen và về lý thuyết, người xác thực có thể chọn áp dụng danh sách này hay không - nhưng trên thực tế, hầu hết mọi người đều tự động áp dụng theo mặc định. Vì vậy, trong khi tính năng này bảo vệ tiền của người dùng, về bản chất nó có một mức độ tập trung nhất định.
3.2.3 Bản chất của chức năng danh sách đen
Chức năng danh sách đen thực ra không phải là logic cơ bản của giao thức. Nó giống như một lớp bảo mật bổ sung để xử lý các trường hợp khẩn cấp và đảm bảo an toàn cho tiền của người dùng.
Về cơ bản, đây là cơ chế đảm bảo an ninh. Nó tương tự như "Chuỗi" được buộc vào cửa, chỉ được kích hoạt đối với những kẻ muốn đột nhập vào nhà, tức là những kẻ muốn làm điều xấu với giao thức. Đối với người dùng:
- Đối với các nhà đầu tư lớn, những nhà cung cấp thanh khoản chính, giao thức quan tâm nhất đến việc đảm bảo an toàn cho các quỹ, vì trên thực tế, tất cả dữ liệu TVL Chuỗi đều do các nhà đầu tư lớn đóng góp. Nếu giao thức muốn phát triển trong dài hạn, thì vấn đề an ninh phải được ưu tiên.
- Đối với nhà đầu tư bán lẻ, họ là những người đóng góp cho hoạt động của hệ sinh thái và là những người ủng hộ mạnh mẽ cho công nghệ và cộng đồng cùng xây dựng. Chủ dự án cũng hy vọng thu hút nhà đầu tư bán lẻ cùng xây dựng, để hệ sinh thái có thể dần được hoàn thiện và tỷ lệ duy trì có thể được nâng cao. Đối với lĩnh vực DeFi, điều quan trọng nhất là sự an toàn của các quỹ.
Chìa khóa để xác định liệu nó có tập trung hay không là liệu người dùng có quyền kiểm soát tài sản hay không. Về vấn đề này, Sui sử dụng ngôn ngữ lập trình Move để chứng minh quyền sở hữu tự nhiên của tài sản người dùng:
Sui được xây dựng trên ngôn ngữ Move và khái niệm cốt lõi của Move có thể được tóm tắt là "tiền theo địa chỉ":
Không giống như ngôn ngữ Solidity, sử dụng hợp đồng thông minh làm cốt lõi của tương tác, trong Move, tài sản của người dùng luôn được lưu trữ trực tiếp theo địa chỉ cá nhân và logic giao dịch xoay quanh việc chuyển giao quyền sở hữu tài nguyên. Điều này có nghĩa là quyền kiểm soát tài sản tự nhiên thuộc về người dùng, không phải hợp đồng, điều này làm giảm rủi ro mất tiền do lỗ hổng hợp đồng hoặc thiết kế quyền không phù hợp và về cơ bản tăng cường thuộc tính phi tập trung.
Sui hiện cũng đang nỗ lực tăng cường phi tập trung. Họ đang dần hạ thấp ngưỡng tham gia cho người xác thực bằng cách triển khai Đề án SIP-39. Đề án mới điều chỉnh ngưỡng tham gia cho người xác thực từ số tiền đặt cược đơn giản thành quyền biểu quyết, do đó tăng sự tham gia của người dùng thông thường.
3.3 Ranh giới và thực tế của phi tập trung: tranh chấp quản trị do Sui gây ra
Trong phản ứng khẩn cấp lần của Sui, các hành động chung của cộng đồng và người xác thực đã gây ra một cuộc thảo luận sôi nổi về mức độ “phi tập trung ” của nó:
Một số người hành nghề crypto cho rằng Sui phi tập trung hơn
- Các thành viên cộng đồng Sui trả lời, " Phi tập trung không phải là ngồi yên và nhìn mọi người bị tổn hại, mà là cho phép mọi người cùng hành động mà không cần xin phép bất kỳ ai." - Không thể ngồi yên và chờ một số tiền lớn bị đánh cắp.
- “Đây là phi tập trung trong thế giới thực, không phải là ‘bất lực’ mà là ‘phù hợp với cộng đồng và phản ứng’. Cốt lõi của phi tập trung“không phải là đứng nhìn mọi người bị tấn công, mà là khả năng của cộng đồng trong việc phối hợp và hành động mà không cần sự cho phép.”
- Không chỉ riêng Sui - Từ Ethereum đến BSC, hầu hết Chuỗi PoS đều phải đối mặt với rủi ro tập trung xác thực tương tự. Trường hợp của Sui chỉ làm cho vấn đề trở nên nổi bật hơn.
Một số người hành nghề cũng cho rằng Sui có tính tập trung quá cao:
- Ví dụ: Nhà sáng lập Cyber Capital Justin Bons đã thẳng thắn tuyên bố rằng các trình xác thực của Sui đang hợp tác để kiểm duyệt các giao dịch của tin tặc. Điều này có nghĩa là Sui là tập trung không? Câu trả lời ngắn gọn là: có. Nhưng quan trọng hơn, tại sao? Bởi vì 'những người sáng lập' nắm giữ phần lớn lượng cung ứng và chỉ có 114 trình xác thực! "Để so sánh, Ethereum có hơn 1 triệu trình xác thực và Solana có 1.157.
Nhưng chúng tôi cho rằng lý thuyết này có phần thiên vị:
- Chức năng của tất cả các trình xác thực Sui về cơ bản là giống nhau và các trình xác thực này được xoay vòng và cập nhật động để đạt được sự trao đổi chất và ngăn chặn tình trạng tập trung quyền lực và phân bổ không đồng đều.
Theo quan điểm của lý thuyết kinh tế vĩ mô , do thông tin bất cân xứng và thị trường phát triển chưa hoàn thiện nên cần có sự tập trung hóa vừa phải và nhẹ ở giai đoạn hiện nay.
Trong lý thuyết kinh tế truyền thống, mô hình tập trung cũng có những ưu điểm sau:
- Giảm rủi ro bất đối xứng thông tin: Các thực thể tập trung thường có nhiều thông tin hơn và có thể đánh giá rủi ro giao dịch chính xác hơn, tránh hiệu quả việc xảy ra lựa chọn bất lợi và rủi ro đạo đức.
- Ứng phó với biến động của thị trường: Khi đối diện những cú sốc bên ngoài hoặc rủi ro hệ thống, các cơ chế tập trung có thể nhanh chóng thống nhất các quyết định, phân bổ nguồn lực và cải thiện khả năng phục hồi và thích ứng của thị trường.
- Thúc đẩy sự phối hợp và hợp tác: Cơ quan tập trung giúp đạt được sự phối hợp hiệu quả hơn trong trò chơi lợi ích bên long bên, thúc đẩy phân bổ hợp lý các nguồn lực và nâng cao hiệu quả chung.
Nhìn chung, tập trung hóa nhẹ và hạn chế không phải là thảm họa , mà là sự bổ sung hiệu quả cho lý tưởng "phi tập trung" trong điều kiện kinh tế thực tế. Đây là một sự sắp xếp chuyển tiếp và thế giới crypto cuối cùng sẽ phát triển theo hướng phi tập trung. Đây là sự đồng thuận của ngành và là mục tiêu cuối cùng của sự phát triển công nghệ và khái niệm. Trong kịch bản của sự cố lần, sự tập trung hóa này đã đạt được sự điều tiết kinh tế vĩ mô tương tự như chủ nghĩa Keynes. Điều tương tự cũng đúng trong nền kinh tế. Một nền kinh tế thị trường phi tập trung hoàn toàn cũng sẽ gây ra một cuộc khủng hoảng kinh tế. Sự điều tiết kinh tế vĩ mô phù hợp có thể khiến hệ thống kinh tế phát triển theo hướng thuận lợi.
4. Di chuyển hệ thống bảo vệ kỹ thuật của ngôn ngữ
Trong thế giới crypto, nơi các sự cố bảo mật hợp đồng thông minh thường xuyên xảy ra, ngôn ngữ Move đang dần trở thành cơ sở hạ tầng quan trọng cho thế hệ chuỗi công khai mới với mô hình tài nguyên, hệ thống loại và cơ chế bảo mật của nó.
1. Quyền sở hữu rõ ràng về tiền bạc và sự cô lập tự nhiên của thẩm quyền
- Di chuyển: Tài sản là "tài nguyên". Mỗi tài nguyên là độc lập và chỉ có thể thuộc về một tài khoản. Cần phải xác định rõ ràng "chủ sở hữu" là ai. Tài sản hoàn toàn thuộc về tiền trong ví của người dùng. Chỉ có người dùng mới có thể quản lý và các quyền được rõ ràng.
- Solidity: Tài sản của người dùng thực sự được kiểm soát bởi hợp đồng và các nhà phát triển cần viết logic kiểm soát bổ sung để hạn chế quyền truy cập. Khi các quyền được viết không chính xác, nó có thể khiến hợp đồng thông minh không thành công và tài sản có thể bị thao túng tùy ý.
2. Tấn công chống tái nhập ở cấp độ ngôn ngữ
- Di chuyển: Dựa trên quyền sở hữu tài nguyên và hệ thống loại tuyến tính, lần tài nguyên được "làm trống" sau khi sử dụng và không thể được gọi lại, tự nhiên bảo vệ rủi ro bị tấn công tái nhập.
- Solidity: "Reentrancy attack" là một trong những phương pháp tấn công nổi tiếng nhất trên Ethereum, chẳng hạn như lỗ hổng The DAO nổi tiếng. Solidity có nguy cơ bị tấn công reentrancy, đòi hỏi các nhà phát triển phải tự bảo vệ thông qua chế độ "check-effect-interaction". Một khi bỏ lỡ, nó sẽ gây ra rủi ro cực kỳ cao.
3. Quản lý bộ nhớ tự động và theo dõi quyền sở hữu tài nguyên
- Di chuyển: Dựa trên mô hình sở hữu và kiểu tuyến tính của Rust, vòng đời của tất cả các tài nguyên có thể được theo dõi tại thời điểm biên dịch. Hệ thống tự động tái chế các biến không sử dụng và cấm sao chép hoặc loại bỏ ngầm, loại bỏ rủi ro treo và phát hành nhiều lần.
- Solidity: Sử dụng mô hình ngăn xếp với quản lý bộ nhớ thủ công. Các nhà phát triển cần tự duy trì vòng đời biến, dễ bị rò rỉ bộ nhớ, tham chiếu không hợp lệ hoặc lạm dụng quyền, làm tăng khả năng xảy ra lỗ hổng và bề mặt tấn công.
4. Cấu trúc được lấy từ Rust, an toàn hơn và dễ đọc hơn
- Cú pháp chặt chẽ hơn: Kiểm tra kiểu mạnh mẽ tại thời điểm biên dịch, an toàn bộ nhớ, không có biến chưa khởi tạo, có thể phát hiện lỗi logic trước khi chạy, giảm thiểu tai nạn trực tuyến.
- Hoàn thiện cơ chế báo cáo lỗi: Trình biên dịch chỉ rõ vị trí và loại lỗi, thuận lợi cho việc phát triển và gỡ lỗi, đồng thời giảm thiểu hành vi không thể đoán trước.
5. Chi phí Gas thấp hơn và hiệu quả thực hiện cao hơn
Move có cấu trúc ngôn ngữ súc tích, đường dẫn thực thi ngắn hơn và máy ảo được tối ưu hóa, tiêu thụ ít gas hơn trên mỗi đơn vị tính toán. Nó cải thiện hiệu quả thực thi và giảm chi phí vận hành của người dùng, khiến nó phù hợp với các tình huống ứng dụng giao dịch tần suất cao như DeFi và đúc NFT.
Nhìn chung, ngôn ngữ Move không chỉ vượt trội đáng kể so với các ngôn ngữ hợp đồng thông minh truyền thống về mặt bảo mật và khả năng kiểm soát mà còn tránh được các đường tấn công phổ biến và lỗ hổng logic từ gốc thông qua các mô hình tài nguyên và hệ thống loại. Ngôn ngữ Move đại diện cho hướng phát triển hợp đồng thông minh từ "chỉ chạy" đến "an toàn vốn có". Nó cung cấp một cơ sở hạ tầng vững chắc cho chuỗi công khai mới như Sui và cũng mở ra những khả năng mới cho sự phát triển công nghệ của toàn bộ ngành công nghiệp crypto.
5. Suy nghĩ và đề xuất dựa trên sự cố tấn công Sui
Ưu điểm kỹ thuật không có nghĩa là không thể sai lầm. Ngay cả trên Chuỗi được thiết kế với bảo mật là cốt lõi, các tương tác hợp đồng phức tạp và xử lý không đúng các điều kiện biên giới vẫn có thể trở thành một bước đột phá để kẻ tấn công khai thác. Sự cố bảo mật gần đây trên Sui nhắc nhở chúng ta một lần nữa: Ngoài thiết kế bảo mật, kiểm toán và xác minh toán học cũng là điều không thể thiếu. Dưới đây chúng tôi đưa ra các đề xuất và suy nghĩ có mục tiêu từ góc độ phát triển và kiểm soát rủi ro.
5.1 Các cuộc tấn công hacker
1. Điều kiện biên toán học phải được phân tích một cách chặt chẽ
Sự cố hacker đã tiết lộ lỗ hổng của các điều kiện biên toán học lỏng lẻo. Kẻ tấn công đã thao túng các vị trí thanh khoản trong hợp đồng và bỏ qua việc phát hiện bảo mật của hợp đồng bằng cách lợi dụng các điều kiện biên không chính xác và tràn số. Do đó, tất cả các hàm toán học chính phải được phân tích nghiêm ngặt để đảm bảo rằng chúng hoạt động chính xác trong các điều kiện đầu vào khác nhau.
2. Các lỗ hổng phức tạp đòi hỏi phải kiểm toán toán học chuyên nghiệp
Dữ liệu và lỗi kiểm tra giới hạn trong sự cố lần liên quan đến các phép tính toán học phức tạp và các hoạt động dịch chuyển bit, vốn khó có thể phát hiện trong kiểm toán thông thường. Kiểm toán mã truyền thống tập trung vào chức năng và bảo mật của hợp đồng, trong khi việc xem xét các vấn đề toán học phức tạp thường đòi hỏi bối cảnh toán học chuyên nghiệp hơn, do đó, nên thành lập một đội ngũ kiểm toán toán học chuyên nghiệp để xác định và khắc phục các mối nguy hiểm tiềm ẩn như vậy.
3. Nâng cao tiêu chuẩn đánh giá cho các dự án đã bị tấn công
Hacker đã sử dụng cơ chế Khoản vay nhanh để thao túng thị trường, điều này chứng minh đầy đủ rằng ngay cả các dự án đã bị tấn công vẫn có rủi ro cơ bị tấn công. Nếu một dự án đã từng bị tấn công trước đây, mã và hợp đồng của dự án đó cần được xem xét nghiêm ngặt và cẩn thận hơn để đảm bảo rằng các lỗ hổng tương tự không xảy ra nữa. Đặc biệt, việc xem xét xử lý toán học, tràn dữ liệu và các lỗ hổng logic nên toàn diện hơn.
4. Kiểm tra giới hạn nghiêm ngặt cho các chuyển đổi số kiểu chéo
Hacker đã lợi dụng các vấn đề như cài đặt mặt nạ quá rộng và tràn dữ liệu bị cắt bớt, cuối cùng dẫn đến lỗi tính toán hợp đồng và thao túng giá thành công. Tất cả các chuyển đổi số kiểu chéo, chẳng hạn như chuyển đổi giá trị số nguyên và số thực, phải được kiểm tra giới hạn nghiêm ngặt để đảm bảo không có rủi ro tràn hoặc mất độ chính xác. Đặc biệt, khi tính toán các giá trị lớn, nên áp dụng cách tiếp cận nghiêm ngặt hơn.
5. Thiệt hại to lớn do “bụi tấn công” gây ra
Hacker thao túng giá bằng cách thao túng token có giá trị thấp ("dust"), lợi dụng thanh khoản thấp của token này, đặc biệt là khi trao đổi AMM trong lĩnh vực DeFi, khiến chúng dễ bị thao túng trên thị trường. Hoạt động này không chỉ giới hạn ở token có giá trị cao, token có giá trị thấp cũng có thể trở thành bước đột phá cho các cuộc tấn công, vì vậy chủ sở hữu dự án cần nhận thức được mối đe dọa tiềm ẩn của "các cuộc tấn công dust" và thực hiện các biện pháp để ngăn chặn rủi ro như vậy.
6. Tăng cường khả năng giám sát và phản ứng theo thời gian thực đối với hành vi hacker
Trước khi tấn công thành công vào giao thức, hacker đã cố gắng thực hiện một cuộc tấn công tương tự, nhưng giao dịch đã thất bại do có thể không đủ Gas . Ngay cả khi một giao dịch thanh khoản quy mô lớn như vậy không thành công, nó cũng phải được phát hiện và cảnh báo kịp thời. Hệ thống giám sát của nền tảng phải có khả năng kích hoạt ngay cơ chế kiểm soát rủi ro khi các giao dịch bất thường như vậy xảy ra và xác định sớm các mối đe dọa tiềm ẩn. Bằng cách tăng cường giám sát theo thời gian thực đối với hành vi giao dịch trên Chuỗi và kết hợp các công cụ phân tích tiên tiến và phương tiện kỹ thuật, nền tảng có thể can thiệp kịp thời ở giai đoạn đầu của vấn đề để tránh tổn thất thêm.
5.2 Bảo mật quỹ trên Chuỗi và ứng phó khẩn cấp
5.2.1 Cơ chế ứng phó Sui trong quản lý khủng hoảng
1. Nút xác thực được kết nối với nhau và địa chỉ hacker bị chặn theo thời gian
Sui cải thiện khả năng kết nối giữa nút xác thực và nhanh chóng chặn các địa chỉ hacker, giảm thiểu tổn thất.
Trước tiên, bạn cần hiểu nguyên tắc cơ bản của chuyển tiền Chuỗi: mỗi lần chuyển tiền phải được ký private key để chứng minh quyền sở hữu của các khoản tiền. Sau khi trình xác thực mạng (như nút hoặc sắp xếp) xác nhận tính hợp pháp của nó, nó được đóng gói theo khối và phát trên Chuỗi, cuối cùng hoàn tất quy trình quyết toán chống giả mạo.
Việc chặn tiền của Sui thực chất được thực hiện ở bước xác nhận trình xác thực: bằng cách thêm địa chỉ hacker vào danh sách đen và phân phối đến tất cả nút xác thực cùng lúc, khiến chúng từ chối đóng gói và xác nhận các giao dịch liên quan đến địa chỉ đó, do đó chặn không cho tiền được đưa vào Chuỗi và đạt được hiệu ứng đóng băng.
2. Trợ cấp kiểm toán và cải thiện bảo mật trên Chuỗi
Sui luôn coi trọng bảo mật Chuỗi và cung cấp dịch vụ kiểm toán miễn phí cho các dự án Chuỗi . Nó cũng cung cấp hỗ trợ mạnh mẽ cho bảo mật của hệ sinh thái. Sau cuộc tấn công hacker, Sui Foundation đã công bố khoản tài trợ kiểm toán bổ sung 10 triệu đô la để tăng cường kiểm toán và bảo vệ lỗ hổng và nâng cao hơn nữa bảo mật Chuỗi.
3. Phản ứng phối hợp của Cetus và Sui
Trong sự cố bảo mật lần, Sui và Cetus đã chứng minh khả năng ứng phó hợp tác mạnh mẽ và cơ chế liên kết sinh thái. Sau khi bất thường xảy ra, đội ngũ Cetus đã nhanh chóng liên lạc với nút xác minh Sui và với sự hỗ trợ của hầu hết các bên xác minh, đóng băng thành công hai địa chỉ ví của kẻ tấn công, khóa tổng cộng hơn 160 triệu đô la Mỹ tiền quỹ và giành được một khung thời gian quan trọng để khôi phục tài sản và bồi thường sau đó.
Quan trọng hơn, Cetus đã chính thức thông báo rằng, với nguồn tiền mặt và dự trữ token của riêng mình cùng sự hỗ trợ quan trọng từ Sui Foundation, công ty sẽ có thể đạt được mức bồi thường đầy đủ 100% cho những người dùng bị ảnh hưởng.
Sê-Ri hành động phối hợp này không chỉ chứng minh tính linh hoạt về cơ sở hạ tầng và khả năng thực hiện của Sui đối diện rủi ro cực đoan mà còn phản ánh nền tảng tin cậy và sự đồng thuận về trách nhiệm giữa các dự án trong hệ sinh thái, đặt nền tảng vững chắc để Sui DeFi xây dựng một hệ sinh thái an toàn và kiên cường hơn.
5.2.2 Suy nghĩ về cuộc tấn công hacker Cetus vào bảo mật tiền của người dùng
1. Về mặt kỹ thuật, không phải là không thể khôi phục trực tiếp tiền trên Chuỗi. Có hai cách phổ biến để xử lý:
- Quay lại các hoạt động trên Chuỗi: nghĩa là, "rút lại" một số giao dịch trên Chuỗi để đưa trạng thái trở lại thời điểm trước cuộc tấn công;
- Sử dụng quyền đa chữ ký: Thông qua ủy quyền bên long, kiểm soát ví khóa và thu hồi tiền cưỡng bức từ địa chỉ hacker.
Tuy nhiên, những cách làm này thường chỉ được sử dụng khi số tiền rất lớn và rủi ro cực kỳ cao. Mặc dù chúng có hiệu quả, nhưng chúng có tác động nhất định đến nguyên tắc phi tập trung và dễ gây tranh cãi. Do đó, nhiều bên tham gia dự án sẽ cố gắng tránh sử dụng chúng trừ khi họ bị buộc phải làm như vậy, không thể đàm phán và không thể thu hồi được tiền.
Trong những trường hợp gần đây, Cetus và Sui đã không chọn cách "USD " trực tiếp dữ liệu Chuỗi , mà xử lý theo cách nhẹ nhàng hơn - chẳng hạn như đóng băng các yêu cầu giao dịch của các địa chỉ độc hại ở cấp độ xác thực. So với các phương tiện bạo lực truyền thống, cách tiếp cận này tôn trọng tinh thần phi tập trung hơn và cũng phản ánh khả năng quản lý bảo mật tinh tế hơn trong hệ sinh thái Move.
2. Cộng đồng cùng xây dựng và hoàn thiện cơ chế theo dõi an toàn
Để tăng cường tính bảo mật của hệ sinh thái Move, sự đồng xây dựng của cộng đồng là chìa khóa. Hiện tại, Move có nền tảng kỹ thuật vững chắc, nhưng tương đối ít người tham gia, đặc biệt là về mặt Chuỗi và kiểm toán bảo mật. Ngược lại, Ethereum đã hình thành hoàn thiện công cụ giám sát Chuỗi hoàn chỉnh (như Etherscan) qua nhiều năm xây dựng cộng đồng. Do đó, cần có nhiều nhà phát triển và cơ quan bảo mật hơn tham gia xây dựng một hệ thống theo dõi tương tự để cải thiện tính minh bạch và khả năng chống rủi ro của toàn bộ hệ sinh thái.
3. Giới thiệu chế độ bồi thường bảo hiểm để đảm bảo an toàn quỹ
Một số dự án phi tập trung hợp tác với các giao thức bảo hiểm như Nexus Mutual để đảm bảo an toàn cho số tiền được người dùng thế chấp và giảm rủi ro mất mát do lỗ hổng bảo mật hoặc tấn công.
6. Hệ sinh thái Sui tiếp tục phát triển: Ngoài DeFi, mọi thứ đều phát triển
Sui chắc chắn đang trong giai đoạn đặc biệt. Mặc dù phải đối mặt với một số thách thức, nhưng vẫn duy trì địa vị dẫn đầu về TVL, hoạt động của nhà phát triển và xây dựng sinh thái, và vẫn là người dẫn đầu sê-ri chuỗi công khai Move. Tuy nhiên, một số cộng đồng vẫn còn FUD và thiếu sự hiểu biết hợp lý về lợi thế kỹ thuật và tiềm năng sinh thái Sui.
Tính đến thời điểm hiện tại, TVL của mạng lưới Sui là khoảng 1,6 tỷ đô la Mỹ và khối lượng giao dịch trung bình hàng ngày của DEX vẫn ở mức khoảng 300 triệu đô la Mỹ , cho thấy hoạt động vốn mạnh mẽ và sự nhiệt tình của người dùng trên Chuỗi. Mặc dù Sui vẫn là một thành viên tương đối trẻ của chuỗi công khai thống, nhưng nó đã được xếp hạng trong số những thành viên hàng đầu về hoạt động của nhà phát triển và quá trình xây dựng hệ sinh thái của nó đang diễn ra nhanh chóng. Bắt đầu từ bộ sưu tập NFT ban đầu cho đến nay bao gồm nhiều đường dọc như DEX, cơ sở hạ tầng, trò chơi, DePIN, v.v., ngày càng có nhiều dự án lựa chọn xây dựng trên Sui , dần hình thành nên một ma trận ứng dụng đa dạng.
Trong đó, sự phát triển nhanh chóng của hệ sinh thái stablecoin đã đặt nền tảng quan trọng cho nền tảng DeFi của Sui . Theo DefiLlama, tổng quy mô của stablecoin hiện đang triển khai trên Chuỗi Sui đã vượt quá 1 tỷ đô la Mỹ, chiếm tỷ lệ quan trọng trong TVL và trở thành nguồn thanh khoản quan trọng Chuỗi .
Xu hướng này cũng được phản ánh trong bảng xếp hạng chuỗi công khai DefiLlama: Sui hiện Chuỗi thứ 8 về tổng TVL chuỗi và thứ 3 trong Chuỗi không phải EVM (lần Solana và Bitcoin); và về hoạt động giao dịch Chuỗi, Sui xếp thứ 5 trên thế giới và thứ 3 trong mạng không phải EVM . Thật ngạc nhiên, Sui đã đạt được kết quả này trong vòng chưa đầy hai năm kể từ khi mạng chính được ra mắt, không chỉ nhờ vào khoản đầu tư nguồn lực của Mysten Labs hoặc nền tảng, mà còn là kết quả của sự tham gia chung của các nhà phát triển, người dùng và đối tác cơ sở hạ tầng.
Sự chú ý của Binance đối với hệ sinh thái Sui cũng đã tăng đáng kể gần đây. Khu vực dự án Alpha của Binance đã ra mắt một số dự án tiêu biểu bao gồm NAVI, SCA, BLUE, HIPPO và NS , tiếp tục khuếch đại khả năng tiếp xúc và thanh khoản giao dịch của các dự án sinh thái, đồng thời cũng làm nổi bật địa vị chiến lược của hệ sinh thái Sui trong tầm nhìn CEX.
Một số bộ phận của cộng đồng Sui đang trong trạng thái phản ứng chậm trễ, điều này cung cấp cho chúng tôi thời gian và cơ hội để quan sát các dự án tiềm năng khác trên Sui . Là chuỗi công khai đầu của hệ thống Move, các dự án trên Sui vẫn đáng để chúng tôi chú ý. Trong quá trình này, chúng tôi có thể khám phá thêm các dự án sáng tạo xứng đáng được đầu tư và hỗ trợ, đồng thời tích lũy kinh nghiệm cho sự phát triển trong tương lai của blockchain.
Vậy, những dự án tiêu biểu nào tạo nên hệ sinh thái Sui hiện tại? Để trình bày trực quan hơn về hệ sinh thái Sui hiện tại, chúng tôi sẽ trong đó tắt các giao thức tiêu biểu nhất.
Mặc dù có nhiều dự án nổi bật về Sui trong lĩnh vực tiêu dùng và trò chơi, nhưng với danh tiếng là nhà cung cấp thanh khoản, lần này chúng tôi sẽ tập trung vào việc phân tích các giao thức cốt lõi trong lĩnh vực DeFi.
Giao thức DeFi
Giao thức Navi
Navi là giao thức DeFi một cửa trên Sui , với các chức năng bao gồm vay mượn đa tài sản , kho tiền đòn bẩy, LSTFi (VOLO LST) và Astros tổng hợp. Nó hỗ trợ tài sản blue-chip, NHÀ CUNG CẤP THANH KHOẢN Token và tài sản đuôi dài, đồng thời cung cấp các dịch vụ Khoản vay nhanh để đáp ứng các nhu cầu chiến lược nâng cao. TVL hiện tại vượt quá 400 triệu đô la Mỹ, xếp thứ hai trong toàn bộ mạng lưới Sui . Token gốc$NAVI đã được ra mắt sàn giao dịch chính thống như OKX và Bybit , trở thành một trong những nền tảng lending tiêu biểu nhất trên Sui .
Trang web: https://www.naviprotocol.io/
X: https://twitter.com/navi_protocol
Giao thức thùng
Bucket Protocol là một nền tảng thanh khoản được triển khai trên mạng Sui . Người dùng có thể đúc$BUCK stablecoin bằng cách thế chấp nhiều tài sản . Nó hỗ trợ nhiều tài sản bao gồm $SUI và $BTC, cung cấp một cách linh hoạt để có được thanh khoản stablecoin . Với TVL (tổng khối lượng khóa vị thế ) hiện tại là hơn 110 triệu đô la, Bucket Protocol đóng vai trò quan trọng trong việc cải thiện thanh khoản hệ sinh thái Sui và mở rộng các kịch bản ứng dụng DeFi.
Trang web: https://www.bucketprotocol.io/
X: https://x.com/bucket_protocol
Động lượng
Momentum Finance là một sàn giao dịch phi tập trung được xây dựng trên Sui , sử dụng nền kinh tế tiền ve(3,3), nhằm mục đích thống nhất việc phát hành token và quản lý thanh khoản thành một cơ sở hạ tầng DeFi duy nhất. Mô hình Ve(3,3) điều phối khích lệ giữa nhà cung cấp thanh khoản, người giao dịch và giao thức. Khích lệ giao thức thúc đẩy thanh khoản và APR, người bỏ phiếu nhận được 100% phí và hối lộ, nhà cung cấp thanh khoản nhận được 100% lượng phát thải MMT và người giao dịch được hưởng mức phí thấp và trượt giá thấp.
Momentum cũng chịu trách nhiệm phát hành stablecoin quan trọng trên Sui , chẳng hạn như AusD, FDUSD và USDY, củng cố thêm nhân vật của nó như một cơ sở hạ tầng quan trọng.
Trang web: https://app.mmt.finance/
X: https://x.com/MMTFinance
Cá ngừ vây xanh
Bluefin là một nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung trên Sui , hỗ trợ hơn 10 thị trường hợp đồng được thế chấp bằng USDC, với đòn bẩy tối đa là 20 lần, sử dụng sổ lệnh ngoài Chuỗi và kiến trúc quyết toán trên Chuỗi , với độ trễ xác nhận dưới 30 mili giây. Khối lượng giao dịch tích lũy của nó đã vượt quá 50 tỷ đô la Mỹ, với thị phần hơn 80%. Bluefin cũng đang mở rộng giao dịch spot và giao thức phụ AlphaLend của mình để triển khai toàn diện thị trường vay mượn DeFi.
Hiện tại, Token gốc$BLUE đã được ra mắt Bithumb, một sàn giao dịch chính thống Hàn Quốc .
Trang web: https://bluefin.io/
X: https://x.com/bluefinapp
Giao thức Haedal
Haedal là giao thức LSD gốc trên Sui . Người dùng có thể đặt cược Sui để đổi lấy haSUI để đạt được lợi nhuận và thanh khoản. Nó cải thiện tỷ suất lợi nhuận của trình xác minh thông qua phân bổ động và giới thiệu mô-đun Hae3, bao gồm cơ chế tạo lập thị trường chống MEV HMM, kho chiến lược mô phỏng CEX haeVault và hệ thống quản trị haeDAO, để cùng nhau cải thiện APR và hiệu quả vốn. Hiện tại, TVL đứng thứ tư trong toàn bộ Chuỗi và đang trở thành một nhân tố quan trọng trong lĩnh vực LSD.
Hiện tại, Token gốc $HAEDAL đã được ra mắt trên sàn giao dịch chính thống như Binance, Bybit và Bithumb .
Trang web: https://www.haedal.xyz/
X: https://x.com/HaedalProtocol
Nghệ thuật
Artinals là một giao thức RWA được xây dựng trên Sui , chuyên chuyển đổi tài sản thực như tác phẩm nghệ thuật, bất động sản và đồ sưu tầm thành NFT có thể giao dịch. Tiêu chuẩn ART20 do chính nó phát triển hỗ trợ số hóa toàn bộ quá trình tạo, giao dịch và quản lý tài sản, đồng thời có dữ liệu động và cơ chế chia sẻ tiền bản quyền. Artinals cung cấp bảng điều khiển không cần mã và SDK mã thấp để hạ thấp ngưỡng tài sản trên Chuỗi và cho phép giao dịch tài sản theo thời gian thực thông qua ObjeX.world.
Trang web: https://artinals.com/
X: https://x.com/artinalslabs
DePIN & AI
Giao thức Walrus
Walrus Protocol, do Mysten Labs phát triển, là giao thức lưu trữ phi tập trung và khả dụng dữ liệu của Sui , được thiết kế dành riêng cho lưu trữ tệp lớn trên Chuỗi. Giao thức này kết hợp công nghệ mã hóa xóa với sự đồng thuận DPoS để phân phối các lát dữ liệu cho nhiều nút, đảm bảo khả năng chịu lỗi cao và khả năng phục hồi dữ liệu. Đồng thời, dựa vào hợp đồng thông minh Move, Walrus hiện thực hóa lưu trữ có thể lập trình, giúp nó hoạt động tốt trong các ứng dụng như tệp phương tiện NFT.
Hiện tại, Token gốc $WAL đã được niêm yết trên sàn giao dịch Hàn Quốc Upbit, Bithumb và Bybit.
Trang web: https://www.walrus.xyz/
X: https://x.com/WalrusProtocol/
Hệ sinh thái Sui đang phát triển với tốc độ đáng kinh ngạc. Với kiến trúc kỹ thuật độc đáo và các kịch bản ứng dụng phong phú, hệ sinh thái này đã thu hút được lượng lớn các nhà phát triển, người dùng và vốn tham gia. Cho dù là trong cơ sở hạ tầng, DeFi, trò chơi hay DePIN và AI, Sui đã chứng minh được sức cạnh tranh và sự đổi mới mạnh mẽ. Khi nhiều sàn giao dịch chính thống như Binance tăng cường hỗ trợ cho hệ sinh thái Sui , Sui dự kiến sẽ củng cố hơn nữa địa vị trong ngành của mình như một " Chuỗi trò chơi" và nền tảng ứng dụng đa dạng trong tương lai, mở ra một chương mới trong phát triển sinh thái.
