Niềm tin vững chắc sau khủng hoảng an ninh: Vì sao SUI vẫn có tiềm năng tăng trưởng dài hạn?

2025.06.03

Chia sẻ đến

Tuyển chọn TechFlowTuyển chọn TechFlow

Niềm tin vững chắc sau khủng hoảng an ninh: Vì sao SUI vẫn có tiềm năng tăng trưởng dài hạn?

Dù là trong cơ sở hạ tầng, DeFi, trò chơi hay các lĩnh vực DePIN và AI, SUI đều thể hiện khả năng cạnh tranh và sức đổi mới rất mạnh mẽ.

2025.06.03 - 09:20:02

Sui

Chuyên sâu báo cáo Web3

Dù là trong cơ sở hạ tầng, DeFi, trò chơi hay các lĩnh vực DePIN và AI, SUI đều thể hiện khả năng cạnh tranh và sức đổi mới rất mạnh mẽ.

Tác giả: Klein Labs, Aquarius Capital

TL;DR

1. Lỗ hổng Cetus bắt nguồn từ việc triển khai hợp đồng chứ không phải do SUI hay ngôn ngữ Move:

Lỗi tấn công lần này là do thiếu kiểm tra giới hạn trong các hàm toán học của giao thức Cetus — lỗi logic do mặt nạ quá rộng và tràn dịch bit, hoàn toàn không liên quan đến mô hình an toàn tài nguyên của chuỗi SUI hay ngôn ngữ Move. Lỗ hổng có thể được khắc phục bằng "một dòng kiểm tra giới hạn" và không ảnh hưởng đến an ninh cốt lõi của toàn bộ hệ sinh thái.

2. "Trung tâm hóa hợp lý" trong cơ chế SUI bộc lộ giá trị trong khủng hoảng:

Mặc dù SUI có xu hướng trung tâm hóa nhẹ với cơ chế xác thực DPoS và chức năng đóng băng danh sách đen, nhưng điều này lại phát huy tác dụng trong sự kiện CETUS: Các validator nhanh chóng đồng bộ địa chỉ độc hại vào Danh sách từ chối (Deny List), từ chối xử lý các giao dịch liên quan, giúp đóng băng ngay lập tức hơn 160 triệu USD. Về bản chất, đây là một dạng "Chủ nghĩa Keynes trên chuỗi", điều tiết vĩ mô hiệu quả mang lại tác động tích cực cho hệ thống kinh tế.

3. Suy ngẫm và đề xuất về an toàn kỹ thuật:

Toán học và kiểm tra giới hạn: Áp dụng khẳng định giới hạn trên/dưới cho mọi phép toán số học then chốt (như dịch bit, nhân/chia), thực hiện fuzzing giá trị cực đoan và xác minh hình thức. Đồng thời, cần tăng cường kiểm toán và giám sát: Ngoài kiểm toán mã thông thường, cần thêm đội ngũ kiểm toán toán học chuyên nghiệp và hệ thống phát hiện hành vi giao dịch bất thường theo thời gian thực để sớm phát hiện các trường hợp rút tiền bất thường hoặc flash loan quy mô lớn.

4. Tổng kết và đề xuất về cơ chế bảo đảm vốn:

Trong sự kiện Cetus, SUI và dự án đã phối hợp hiệu quả, thành công đóng băng hơn 160 triệu USD và thúc đẩy phương án bồi thường 100%, thể hiện khả năng phản ứng linh hoạt và trách nhiệm mạnh mẽ của hệ sinh thái. Quỹ SUI cũng bổ sung thêm 10 triệu USD cho ngân sách kiểm toán nhằm tăng cường hàng rào an toàn. Trong tương lai, có thể tiếp tục phát triển hệ thống truy vết trên chuỗi, công cụ an toàn cộng đồng cùng xây dựng, bảo hiểm phi tập trung... để hoàn thiện hệ thống bảo đảm vốn.

5. Mở rộng đa dạng hệ sinh thái SUI

SUI đã nhanh chóng chuyển mình từ một "chuỗi mới" thành một "hệ sinh thái mạnh" trong chưa đầy hai năm, xây dựng bản đồ hệ sinh thái đa dạng bao gồm stablecoin, DEX, hạ tầng, DePIN, game... Tổng khối lượng stablecoin vượt 1 tỷ USD, tạo nền tảng thanh khoản vững chắc cho mảng DeFi; TVL xếp thứ 8 toàn cầu, mức độ giao dịch xếp thứ 5 toàn cầu, thứ 3 trong mạng lưới non-EVM (chỉ sau Bitcoin và Solana), cho thấy khả năng tham gia của người dùng và tích tụ tài sản rất mạnh mẽ.

1. Một cuộc tấn công gây ra phản ứng dây chuyền

Ngày 22 tháng 5 năm 2025, giao thức AMM hàng đầu Cetus triển khai trên mạng SUI bị tin tặc tấn công. Kẻ tấn công lợi dụng một lỗi logic liên quan đến “tràn số nguyên”, thực hiện thao túng chính xác khiến thiệt hại tài sản vượt 200 triệu USD. Sự kiện này không chỉ là một trong những sự cố an toàn lớn nhất trong lĩnh vực DeFi từ đầu năm đến nay, mà còn là vụ tấn công nghiêm trọng nhất kể từ khi mainnet SUI ra mắt.

Theo dữ liệu từ DefiLlama, TVL toàn chuỗi SUI từng giảm mạnh hơn 330 triệu USD trong ngày xảy ra sự cố, lượng tài sản bị khóa của chính giao thức Cetus sụt giảm tới 84% trong chốc lát, xuống còn 38 triệu USD. Do ảnh hưởng lan truyền, nhiều token nổi bật trên SUI (bao gồm Lofi, Sudeng, Squirtle...) giảm giá 76%-97% trong vòng một giờ, làm dấy lên mối quan ngại rộng rãi của thị trường về tính an toàn và ổn định của hệ sinh thái SUI.

Tuy nhiên, sau cú sốc này, hệ sinh thái SUI đã thể hiện sức bền và khả năng phục hồi mạnh mẽ. Mặc dù sự kiện Cetus gây ra dao động niềm tin ngắn hạn, nhưng lượng vốn và mức độ hoạt động người dùng trên chuỗi không suy giảm kéo dài, ngược lại còn thúc đẩy toàn bộ hệ sinh thái tăng cường đáng kể sự chú ý đến an toàn, xây dựng hạ tầng và chất lượng dự án.

Klein Labs sẽ phân tích nguyên nhân vụ tấn công, cơ chế đồng thuận nút của SUI, tính an toàn của ngôn ngữ MOVE và sự phát triển hệ sinh thái SUI, làm rõ cục diện hệ sinh thái hiện tại của chuỗi công cộng này vẫn đang ở giai đoạn phát triển ban đầu, đồng thời thảo luận tiềm năng phát triển trong tương lai.

2. Phân tích nguyên nhân tấn công Cetus

2.1 Quy trình thực hiện tấn công

Theo phân tích kỹ thuật của SlowMist về sự kiện tấn công Cetus, tin tặc đã thành công khai thác một lỗ hổng tràn số học then chốt trong giao thức, tận dụng flash loan, thao túng giá chính xác và điểm yếu hợp đồng để đánh cắp hơn 200 triệu USD tài sản số trong thời gian ngắn. Đường đi của cuộc tấn công có thể chia thành ba giai đoạn chính:

① Phát động flash loan, thao túng giá

Đầu tiên, tin tặc sử dụng flash swap trượt giá tối đa để vay 10 tỷ haSUI dưới dạng flash loan, vay một lượng lớn vốn để thao túng giá.
Flash loan cho phép người dùng vay và hoàn trả vốn trong cùng một giao dịch, chỉ cần trả phí, có đặc điểm đòn bẩy cao, rủi ro thấp, chi phí thấp. Tin tặc tận dụng cơ chế này để kéo giảm giá thị trường trong thời gian ngắn và kiểm soát chính xác nó trong một khoảng cực hẹp.
Sau đó, kẻ tấn công chuẩn bị tạo vị thế thanh khoản cực kỳ hẹp, thiết lập khoảng giá chính xác giữa mức giá thấp nhất 300.000 và giá cao nhất 300.200, độ rộng giá chỉ 1,00496621%.
Thông qua cách này, tin tặc sử dụng đủ lượng token lớn và thanh khoản khổng lồ để thành công thao túng giá haSUI. Sau đó, họ tiếp tục thao túng một vài token vô giá trị thực.

② Thêm thanh khoản

Kẻ tấn công tạo vị thế thanh khoản hẹp, tuyên bố thêm thanh khoản, nhưng do hàm checked_shlw tồn tại lỗi, cuối cùng chỉ thu 1 token.

Bản chất là do hai nguyên nhân:

Mặt nạ thiết lập quá rộng: Tương đương giới hạn thêm thanh khoản cực lớn, khiến việc kiểm tra đầu vào người dùng trong hợp đồng trở nên vô nghĩa. Tin tặc cấu trúc tham số bất thường, tạo đầu vào luôn nhỏ hơn giới hạn này, từ đó vượt qua kiểm tra tràn.
Dữ liệu tràn bị cắt ngắn: Khi thực hiện thao tác dịch trái n << 64 đối với giá trị n, do dịch vượt quá độ rộng bit hiệu lực của kiểu dữ liệu uint256 (256 bit), xảy ra hiện tượng cắt ngắn dữ liệu. Phần tràn cao bị loại bỏ tự động, dẫn đến kết quả tính toán thấp hơn nhiều so với dự kiến, khiến hệ thống đánh giá thấp số lượng haSUI cần đổi. Kết quả tính toán cuối cùng nhỏ hơn khoảng 1, nhưng do làm tròn lên nên kết quả bằng 1, nghĩa là tin tặc chỉ cần thêm 1 token là có thể đổi ra thanh khoản khổng lồ.

③ Rút thanh khoản

Hoàn trả flash loan, giữ lại lợi nhuận khổng lồ. Cuối cùng rút tổng tài sản trị giá hàng trăm triệu USD từ nhiều pool thanh khoản.

Tình trạng mất vốn nghiêm trọng, cuộc tấn công dẫn đến đánh cắp các tài sản sau:

- 12,9 triệu SUI (khoảng 54 triệu USD)

- 60 triệu USD USDC

- 4,9 triệu USD Haedal Staked SUI

- 19,5 triệu USD TOILET

- Các token khác như HIPPO và LOFI giảm 75–80%, thanh khoản cạn kiệt

2.2 Nguyên nhân và đặc điểm của lỗ hổng lần này

Lỗ hổng Cetus lần này có ba đặc điểm:

1. Chi phí sửa chữa cực thấp: Một mặt, nguyên nhân gốc rễ sự kiện Cetus là một sơ suất trong thư viện toán học của Cetus, không phải lỗi cơ chế giá hay kiến trúc底层 của giao thức. Mặt khác, lỗ hổng chỉ giới hạn trong bản thân Cetus, hoàn toàn không liên quan đến mã nguồn SUI. Nguồn gốc lỗi nằm ở một điều kiện kiểm tra giới hạn, chỉ cần sửa hai dòng mã là có thể loại bỏ hoàn toàn rủi ro; sau khi sửa xong có thể triển khai ngay lên mainnet, đảm bảo logic hợp đồng phía sau đầy đủ, ngăn chặn hoàn toàn lỗ hổng.

2. Tính ẩn giấu cao: Hợp đồng vận hành ổn định suốt hai năm không sự cố, Cetus Protocol đã trải qua nhiều lần kiểm toán nhưng lỗ hổng không được phát hiện, nguyên nhân chủ yếu là do thư viện Integer_Mate dùng cho tính toán toán học không nằm trong phạm vi kiểm toán.

Tin tặc sử dụng giá trị cực đoan để cấu trúc chính xác khoảng giao dịch, tạo tình huống cực hiếm nộp thanh khoản cực cao, mới kích hoạt logic bất thường, chứng tỏ vấn đề loại này khó phát hiện qua kiểm thử thông thường. Những vấn đề này thường nằm ngoài tầm nhìn, do đó ẩn nấp lâu dài mới bị phát hiện.

3. Không phải chỉ riêng Move gặp phải:

Move vượt trội hơn nhiều ngôn ngữ hợp đồng thông minh khác về an toàn tài nguyên và kiểm tra kiểu, có sẵn cơ chế kiểm tra tràn số nguyên trong các tình huống phổ biến. Lần tràn này xảy ra do khi thêm thanh khoản, việc tính toán số lượng token cần thiết trước tiên sử dụng giá trị sai để kiểm tra giới hạn, đồng thời dùng phép dịch bit thay cho phép nhân thông thường, nếu là các phép cộng/trừ/nhân/chia thông thường thì trong move sẽ tự động kiểm tra tràn, không xảy ra vấn đề cắt ngắn bit cao.

Các lỗ hổng tương tự cũng từng xuất hiện trong các ngôn ngữ khác (như Solidity, Rust), thậm chí còn dễ bị khai thác hơn do thiếu bảo vệ tràn số nguyên; trước khi cập nhật phiên bản, Solidity rất yếu trong việc kiểm tra tràn. Lịch sử từng xảy ra tràn cộng, tràn trừ, tràn nhân, nguyên nhân trực tiếp đều do kết quả tính toán vượt quá phạm vi. Ví dụ như các lỗ hổng trong hợp đồng BEC và SMT trên ngôn ngữ Solidity, đều thông qua tham số cấu trúc tinh vi để vượt qua câu lệnh kiểm tra trong hợp đồng, thực hiện chuyển khoản vượt mức nhằm tấn công.

3. Cơ chế đồng thuận của SUI

3.1 Giới thiệu cơ chế đồng thuận SUI

Medium chính thức SUI

Tổng quan:

SUI áp dụng khung Chứng minh cổ phần được ủy quyền (Delegated Proof of Stake, viết tắt DPoS). Mặc dù cơ chế DPoS có thể nâng cao thông lượng giao dịch, nhưng lại không thể đạt được mức độ phi tập trung cực cao như PoW (Proof of Work). Do đó, mức độ phi tập trung của SUI tương đối thấp, ngưỡng quản trị cao, người dùng bình thường khó ảnh hưởng trực tiếp đến quản trị mạng.

- Số lượng validator trung bình: 106

- Chu kỳ Epoch trung bình: 24 giờ

Quy trình cơ chế:

- Ủy quyền cổ phần: Người dùng thông thường không cần tự vận hành nút, chỉ cần đặt cược SUI và ủy quyền cho validator ứng cử viên, có thể tham gia đảm bảo an toàn mạng và phân bổ phần thưởng. Cơ chế này giảm ngưỡng tham gia cho người dùng thông thường, cho phép họ "thuê" validator tin tưởng để tham gia đồng thuận mạng. Đây cũng là một ưu thế lớn của DPoS so với PoS truyền thống.

- Luân phiên đại diện tạo khối: Một số ít validator được chọn luân phiên tạo khối theo thứ tự cố định hoặc ngẫu nhiên, nâng cao tốc độ xác nhận và TPS.

- Bầu cử động: Sau mỗi chu kỳ bầu cử, căn cứ vào trọng số phiếu, tiến hành luân chuyển động, bầu lại tập hợp Validator, đảm bảo sức sống nút, nhất quán lợi ích và phi tập trung.

Ưu điểm của DPoS:

- Hiệu suất cao: Do số lượng nút tạo khối có thể kiểm soát, mạng có thể xác nhận trong vài mili giây, đáp ứng nhu cầu TPS cao.

- Chi phí thấp: Ít nút tham gia đồng thuận hơn, băng thông mạng và tài nguyên tính toán cần cho đồng bộ thông tin và tập hợp chữ ký giảm đáng kể. Từ đó giảm chi phí phần cứng và vận hành, yêu cầu năng lực tính toán giảm, chi phí thấp hơn. Cuối cùng đạt được phí giao dịch người dùng thấp.

- An toàn cao: Cơ chế đặt cược và ủy quyền làm tăng đồng thời chi phí và rủi ro tấn công; kết hợp cơ chế phạt trên chuỗi, hiệu quả kiềm chế hành vi độc hại.

Đồng thời, trong cơ chế đồng thuận SUI, sử dụng thuật toán dựa trên BFT (Byzantine Fault Tolerance), yêu cầu hơn 2/3 phiếu từ các validator đạt nhất trí mới có thể xác nhận giao dịch. Cơ chế này đảm bảo mạng vẫn an toàn và vận hành hiệu quả ngay cả khi một số ít nút ác ý. Mọi nâng cấp hay quyết định lớn đều cần hơn 2/3 phiếu mới thực hiện được.

Bản chất, DPoS thực tế là một giải pháp dung hòa cho tam giác bất khả thi, hy sinh một phần phi tập trung để lấy hiệu suất. Trong "tam giác bất khả thi" an toàn - phi tập trung - mở rộng, DPoS chọn giảm số lượng nút tạo khối hoạt động để đổi lấy hiệu suất cao hơn, so với PoS thuần túy hay PoW từ bỏ một mức độ phi tập trung hoàn toàn, nhưng cải thiện đáng kể thông lượng mạng và tốc độ giao dịch.

3.2 Biểu hiện của SUI trong cuộc tấn công lần này

3.2.1 Hoạt động của cơ chế đóng băng

Trong sự kiện này, SUI nhanh chóng đóng băng địa chỉ liên quan đến tin tặc:

Xét về mặt mã nguồn, là làm cho giao dịch chuyển tiền không thể được đóng gói lên chuỗi. Nút xác thực là thành phần cốt lõi của blockchain SUI, chịu trách nhiệm xác minh giao dịch và thực hiện quy tắc giao thức. Bằng cách đồng loạt bỏ qua các giao dịch liên quan đến tin tặc, các validator này thực chất đã thực hiện một cơ chế tương tự "đóng băng tài khoản" trong tài chính truyền thống ở tầng đồng thuận.

Bản thân SUI đã tích hợp sẵn cơ chế Danh sách từ chối (deny list), đây là chức năng danh sách đen, có thể ngăn chặn mọi giao dịch liên quan đến địa chỉ liệt kê. Vì chức năng này đã tồn tại trong client, nên khi xảy ra tấn công

SUI có thể đóng băng ngay lập tức địa chỉ tin tặc. Nếu không có chức năng này, dù SUI chỉ có 113 validator, Cetus cũng khó có thể nhanh chóng phối hợp tất cả validator phản hồi riêng lẻ.

3.2.2 Ai có quyền thay đổi danh sách đen?

TransactionDenyConfig là tệp cấu hình YAML/TOML mà mỗi validator tải cục bộ. Bất kỳ ai vận hành nút đều có thể chỉnh sửa tệp này, tải nóng hoặc khởi động lại nút để cập nhật danh sách. Nhìn bề ngoài, mỗi validator dường như đang tự do biểu đạt giá trị quan của mình.
Thực tế, để đảm bảo tính nhất quán và hiệu quả của chiến lược an toàn, việc cập nhật cấu hình then chốt này thường được phối hợp. Vì đây là "cập nhật khẩn cấp do nhóm SUI thúc đẩy", nên về cơ bản là Quỹ SUI (hoặc nhà phát triển được ủy quyền) thiết lập và cập nhật danh sách từ chối này.
SUI công bố danh sách đen, về lý thuyết validator có thể chọn có áp dụng hay không — nhưng thực tế hầu hết mọi người mặc định sẽ tự động áp dụng. Do đó, mặc dù chức năng này bảo vệ vốn người dùng, nhưng về bản chất thực sự có mức độ trung tâm hóa nhất định.

3.2.3 Bản chất của chức năng danh sách đen

Chức năng danh sách đen thực tế cũng không phải là logic底层 giao thức, nó giống như một lớp bảo đảm an toàn bổ sung được thiết kế để đối phó với tình huống bất ngờ, đảm bảo an toàn vốn người dùng.

Bản chất là cơ chế bảo đảm an toàn. Tương tự như một "xích chống trộm" gắn trên cửa, chỉ kích hoạt với những người muốn xâm nhập, tức là những người ác ý với giao thức. Đối với người dùng:

- Với nhà đầu tư lớn, người cung cấp thanh khoản chính, giao thức có động lực mạnh nhất để đảm bảo an toàn vốn, vì thực tế tvl trên chuỗi chủ yếu do các nhà đầu tư lớn đóng góp, muốn giao thức phát triển lâu dài, chắc chắn phải ưu tiên đảm bảo an toàn.

- Với nhà đầu tư nhỏ lẻ, người đóng góp mức độ hoạt động hệ sinh thái, hỗ trợ mạnh mẽ cho công nghệ và cộng đồng cùng xây dựng. Dự án cũng mong muốn thu hút nhà đầu tư nhỏ cùng xây dựng, từ đó dần hoàn thiện hệ sinh thái, tăng tỷ lệ lưu giữ. Còn với lĩnh vực defi, điều quan trọng nhất vẫn là an toàn vốn.

Chìa khóa để đánh giá "có trung tâm hóa hay không" là người dùng có quyền kiểm soát tài sản hay không. Trên điểm này, SUI tận dụng ngôn ngữ lập trình Move thể hiện quyền sở hữu tự nhiên đối với tài sản người dùng:

SUI được xây dựng trên ngôn ngữ Move, triết lý cốt lõi của Move có thể tóm tắt là "vốn đi theo địa chỉ":

Khác với ngôn ngữ Solidity lấy hợp đồng thông minh làm trung tâm tương tác, trong Move, tài sản người dùng luôn được lưu trữ trực tiếp dưới địa chỉ cá nhân, logic giao dịch xoay quanh việc chuyển nhượng quyền sở hữu tài nguyên. Điều này có nghĩa quyền kiểm soát tài sản tự nhiên thuộc về người dùng, không phải do hợp đồng quản lý, giảm rủi ro mất vốn do lỗi hợp đồng hoặc thiết kế quyền hạn không phù hợp, đồng thời tăng cường sâu sắc thuộc tính phi tập trung.

SUI hiện cũng đang nỗ lực tăng cường phi tập trung. Đang dần giảm ngưỡng vào của validator thông qua việc thực hiện đề xuất SIP-39. Đề xuất mới sẽ điều chỉnh ngưỡng vào của validator từ đơn thuần là số lượng đặt cược sang quyền biểu quyết, từ đó tăng mức độ tham gia của người dùng thông thường.

3.3 Giới hạn và thực tế của phi tập trung: Cuộc tranh luận quản trị do SUI gây ra

Trong phản ứng khẩn cấp lần này của SUI, hành động liên hợp cộng đồng và validator đã gây ra tranh luận sôi nổi về mức độ "phi tập trung" của nó:

Một số从业者 trong lĩnh vực mã hóa cho rằng SUI khá phi tập trung

- Thành viên cộng đồng SUI phản hồi: "Phi tập trung không phải là ngồi nhìn người khác bị hại, mà là để mọi người không cần xin phép ai cũng có thể cùng hành động." -- Vốn lớn bị đánh cắp, không thể ngồi chờ chết.

- "Đây mới là phi tập trung trong thế giới thực, không phải 'bất lực', mà là 'phối hợp nhất quán với cộng đồng và phản hồi'. Cốt lõi của phi tập trung" không phải đứng nhìn người khác bị tấn công, mà là khả năng cộng đồng phối hợp hành động mà không cần xin phép."

- Không chỉ riêng SUI — từ Ethereum đến BSC, hầu hết các chuỗi PoS đều đối mặt với rủi ro trung tâm hóa validator. Trường hợp SUI chỉ làm nổi bật vấn đề hơn.

Cũng có một số从业者 cho rằng SUI quá trung tâm hóa:

- Ví dụ: Justin Bons, người sáng lập Cyber Capital thẳng thắn cho rằng các validator SUI đang cùng nhau kiểm duyệt giao dịch của hacker. Liệu điều này có nghĩa SUI là trung tâm hóa? Câu trả lời ngắn gọn là: đúng. Nhưng quan trọng hơn là tại sao? Vì 'người sáng lập' nắm giữ phần lớn nguồn cung, và validator chỉ có 114 người!" So sánh, Ethereum có hơn 1 triệu validator, Solana có 1.157.

Nhưng chúng tôi cho rằng quan điểm này hơi phiến diện:

- Tất cả chức năng validator của SUI cơ bản giống nhau, và thực hiện luân phiên động để cập nhật validator, đạt được trao đổi mới cũ, ngăn ngừa tập trung quyền lực và phân bổ không công bằng.

Xét từ góc độ lý thuyết kinh tế vĩ mô, do bất đối xứng thông tin và thị trường phát triển chưa hoàn toàn, ở giai đoạn hiện tại, trung tâm hóa vừa phải, nhẹ có tính cần thiết nhất định.

Theo lý thuyết kinh tế truyền thống, mô hình trung tâm hóa cũng có ưu điểm

- Giảm rủi ro bất đối xứng thông tin: Chủ thể trung tâm hóa thường nắm giữ thông tin nhiều hơn, có thể đánh giá rủi ro giao dịch chính xác hơn, hiệu quả tránh lựa chọn nghịch và rủi ro đạo đức.

- Ứng phó biến động thị trường: Khi đối mặt với cú sốc bên ngoài hoặc rủi ro hệ thống, cơ chế trung tâm hóa có thể nhanh chóng ra quyết định thống nhất, điều phối tài nguyên, nâng cao độ bền và khả năng phản ứng của thị trường.

- Thúc đẩy phối hợp và hợp tác: Tổ chức trung tâm hóa có lợi cho việc đạt được phối hợp hiệu quả hơn trong cạnh tranh lợi ích đa phương, thúc đẩy phân bổ tài nguyên hợp lý và nâng cao hiệu quả tổng thể.

Tổng thể而言, trung tâm hóa nhẹ và có giới hạn không phải là tai họa, mà là sự bổ sung hiệu quả cho lý tưởng "phi tập trung" trong điều kiện kinh tế thực tế. Đây là một sắp xếp chuyển tiếp, và thế giới mã hóa cuối cùng sẽ tiến tới hướng phi tập trung, đây là sự đồng thuận ngành, cũng là mục tiêu phát triển cuối cùng của công nghệ và tư tưởng. Trong bối cảnh sự kiện lần này, loại trung tâm hóa này đã thực hiện điều tiết vĩ mô tương tự Chủ nghĩa Keynes. Trong nền kinh tế, ngay cả thị trường hoàn toàn phi tập trung cũng có thể gây ra khủng hoảng kinh tế, điều tiết vĩ mô vừa phải có thể khiến hệ thống kinh tế phát triển theo hướng có lợi.

4. Rào cản kỹ thuật của ngôn ngữ Move

Trong thế giới mã hóa nơi sự cố an toàn hợp đồng thông minh diễn ra thường xuyên, ngôn ngữ Move nhờ mô hình tài nguyên, hệ thống kiểu và cơ chế an toàn, đang dần trở thành cơ sở hạ tầng quan trọng cho các chuỗi công cộng thế hệ mới:

1. Sở hữu vốn rõ ràng, quyền hạn cách ly tự nhiên

Move: Tài sản là tài nguyên, mỗi tài nguyên là độc lập, chỉ có thể thuộc về một tài khoản, phải làm rõ ai là chủ sở hữu. Tài sản nghiêm ngặt thuộc về tiền trong ví người dùng, chỉ người dùng mới quản lý được, quyền hạn rõ ràng.

Solidity: Tài sản người dùng thực tế do hợp đồng kiểm soát, nhà phát triển phải viết thêm logic điều khiển để hạn chế truy cập. Một khi viết sai quyền hạn, có thể dẫn đến lỗi hợp đồng thông minh, tài sản bị thao tác tùy tiện.

2. Ngôn ngữ phòng chống tấn công reentrancy

- Move: Dựa trên quyền sở hữu tài nguyên và hệ thống kiểu tuyến tính, mỗi lần sử dụng tài nguyên sẽ bị dọn sạch, không thể gọi lại, tự nhiên loại bỏ rủi ro tấn công reentrancy.

- Solidity: "Tấn công reentrancy" là một trong những cách tấn công nổi tiếng nhất trên Ethereum, ví dụ như lỗ hổng The DAO. Solidity tồn tại nguy cơ tấn công reentrancy, nhà phát triển phải thủ công phòng thủ bằng mô hình "kiểm tra - hiệu ứng - tương tác", một khi bỏ sót sẽ gây rủi ro rất cao.

3. Quản lý bộ nhớ tự động và theo dõi quyền sở hữu tài nguyên

- Move: Dựa trên hệ thống kiểu tuyến tính và quyền sở hữu của Rust, mọi tài nguyên có thể theo dõi vòng đời tại thời điểm biên dịch, hệ thống tự động thu hồi biến không dùng và cấm sao chép ẩn hay vứt bỏ, loại bỏ rủi ro treo và giải phóng trùng.

- Solidity: Sử dụng mô hình ngăn xếp quản lý bộ nhớ thủ công, nhà phát triển phải tự duy trì vòng đời biến, dễ xảy ra rò rỉ bộ nhớ, tham chiếu vô hiệu hoặc lạm dụng quyền hạn, làm tăng khả năng lỗi và bề mặt tấn công.

4. Cấu trúc kế thừa từ Rust, an toàn và dễ đọc hơn

- Cú pháp nghiêm ngặt hơn: Kiểm tra kiểu mạnh tại thời điểm biên dịch, an toàn bộ nhớ, không có biến chưa khởi tạo, lỗi logic có thể bị phát hiện trước khi chạy, giảm sự cố trực tuyến.

- Cơ chế báo lỗi hoàn thiện: Trình biên dịch rõ ràng chỉ ra vị trí và loại lỗi, thuận lợi cho phát triển và gỡ lỗi, giảm hành vi không thể đoán trước.

5. Chi phí Gas thấp hơn, hiệu suất thực thi cao hơn

Cấu trúc ngôn ngữ Move gọn nhẹ, đường đi thực thi ngắn hơn, và máy ảo được tối ưu hóa, tiêu thụ tài nguyên Gas cho mỗi đơn vị tính toán thấp hơn. Thực hiện nâng cao hiệu suất thực thi, giảm chi phí thao tác người dùng, phù hợp với các ứng dụng giao dịch tần suất cao như DeFi, mint NFT.

Tổng thể, ngôn ngữ Move không chỉ vượt trội đáng kể so với ngôn ngữ hợp đồng thông minh truyền thống về an toàn và kiểm soát, mà còn từ gốc rễ tránh được các đường tấn công phổ biến và lỗi logic thông qua mô hình tài nguyên và hệ thống kiểu, đại diện cho hướng phát triển hợp đồng thông minh từ "chạy được là tốt" đến "sinh ra đã an toàn", cung cấp cơ sở hạ tầng vững chắc cho các chuỗi công cộng mới như SUI, đồng thời mở ra khả năng mới cho sự tiến hóa công nghệ toàn ngành mã hóa.

5. Suy nghĩ và đề xuất dựa trên sự kiện tấn công SUI

Ưu thế kỹ thuật không có nghĩa là vạn bất nhất thất. Ngay cả trên chuỗi được thiết kế lấy an toàn làm cốt lõi, tương tác hợp đồng phức tạp, xử lý điều kiện biên không đúng, vẫn có thể trở thành điểm đột phá cho kẻ tấn công. Sự kiện an toàn gần đây trên SUI một lần nữa nhắc nhở chúng ta: Ngoài thiết kế an toàn, kiểm toán và xác minh toán học cũng không thể thiếu, dưới đây chúng tôi đưa ra đề xuất và suy nghĩ có tính mục tiêu từ góc độ phát triển và kiểm soát rủi ro.

5.1 Tấn công của tin tặc

1. Điều kiện biên toán học phải được phân tích nghiêm ngặt

Sự kiện tin tặc tiết lộ lỗ hổng do điều kiện biên toán học không chặt chẽ. Kẻ tấn công thao túng vị thế thanh khoản trong hợp đồng, lợi dụng điều kiện biên sai và tràn số để vượt qua kiểm tra an toàn hợp đồng. Do đó, phải phân tích nghiêm ngặt mọi hàm toán học then chốt, đảm bảo chúng hoạt động chính xác dưới mọi điều kiện đầu vào.

2. Lỗi phức tạp cần đưa vào kiểm toán toán học chuyên nghiệp

Lỗi tràn dữ liệu và sai sót kiểm tra giới hạn trong sự kiện lần này liên quan đến tính toán toán học phức tạp và thao tác dịch bit, đây là những điều khó phát hiện qua kiểm toán thông thường. Kiểm toán mã thông thường chủ yếu tập trung vào tính năng và an toàn hợp đồng, trong khi kiểm tra các vấn đề toán học phức tạp thường cần nền tảng toán học chuyên môn hơn, do đó đề nghị đưa vào đội ngũ kiểm toán toán học chuyên nghiệp để nhận diện và sửa chữa các ẩn họa này.

3. Nâng cao tiêu chuẩn kiểm tra dự án từng bị tấn công

Tin tặc tận dụng cơ chế flash loan để thao túng thị trường, làm rõ rằng ngay cả dự án đã từng bị tấn công vẫn tồn tại rủi ro bị tấn công tiềm tàng. Nếu dự án từng bị tấn công, mã nguồn và hợp đồng cần trải qua kiểm tra nghiêm ngặt và tỉ mỉ hơn, đảm bảo không tái diễn lỗ hổng tương tự. Đặc biệt, việc kiểm tra về xử lý toán học, tràn dữ liệu và lỗi logic nên toàn diện hơn.

4. Kiểm tra giới hạn nghiêm ngặt chuyển đổi kiểu số chéo

Tin tặc tận dụng vấn đề mặt nạ quá rộng và dữ liệu tràn bị cắt ngắn, cuối cùng dẫn đến tính toán sai hợp đồng, từ đó thành công thao túng giá. Mọi chuyển đổi kiểu số chéo, như chuyển đổi giữa số nguyên và số dấu phẩy động, phải thực hiện kiểm tra giới hạn nghiêm ngặt, đảm bảo không xảy ra rủi ro tràn hay mất độ chính xác. Đặc biệt khi tính toán số lớn, nên áp dụng phương pháp xử lý nghiêm ngặt hơn.

5. "Tấn công bụi" gây ra thiệt hại lớn

Tin tặc thao túng token giá trị thấp (bụi) để thao túng giá, tận dụng đặc điểm thanh khoản thấp của các token này, đặc biệt trong việc trao đổi AMM lĩnh vực DeFi, khiến chúng dễ bị thao túng trên thị trường. Thao tác này không chỉ giới hạn ở token giá trị cao, token giá trị thấp cũng có thể trở thành điểm đột phá tấn công, do đó dự án cần nhận thức được mối đe dọa tiềm tàng của "tấn công bụi" và thực hiện biện pháp phòng ngừa rủi ro này.

6. Tăng cường giám sát thời gian thực và khả năng phản ứng với hành vi tin tặc

Trước khi tấn công thành công giao thức, tin tặc từng thử tấn công tương tự, nhưng do có thể thiếu Gas nên giao dịch thất bại. Giao dịch thanh khoản lớn như vậy, dù thất bại, cũng nên được phát hiện kịp thời và gây cảnh giác. Hệ thống giám sát nền tảng nên có thể ngay lập tức kích hoạt cơ chế kiểm soát rủi ro khi xảy ra giao dịch bất thường này, nhận diện sớm mối đe dọa tiềm tàng. Bằng cách tăng cường giám sát hành vi giao dịch trên chuỗi theo thời gian thực, kết hợp công cụ phân tích tiên tiến và kỹ thuật, nền tảng có thể can thiệp kịp thời ở giai đoạn đầu vấn đề, tránh tổn thất tiếp theo.

5.2 Bảo đảm an toàn vốn trên chuỗi và xử lý khẩn cấp

5.2.1 Cơ chế ứng phó của SUI trong khủng hoảng

1. Nút xác thực liên kết, nhanh chóng phong tỏa địa chỉ tin tặc

SUI thông qua nâng cao liên kết giữa các nút xác thực, nhanh chóng phong tỏa địa chỉ tin tặc, giảm thiểu tổn thất ở mức tối đa.
Trước tiên cần hiểu nguyên lý cơ bản chuyển tiền trên chuỗi: Mỗi giao dịch chuyển tiền đều phải do chữ ký khóa riêng chứng minh quyền sở hữu vốn, sau khi được xác thực bởi các validator mạng lưới (như nút hay bộ sắp xếp) xác nhận tính hợp pháp, rồi mới được đóng gói khối và phát sóng lên chuỗi, cuối cùng hoàn thành quá trình thanh toán bất biến.
Việc SUI phong tỏa vốn, thực tế là thực hiện ở bước xác thực của validator: Bằng cách đưa địa chỉ tin tặc vào danh sách đen, đồng bộ phân phát cho tất cả nút validator, khiến chúng từ chối đóng gói và xác nhận giao dịch liên quan, từ đó chặn đứng việc vốn lên chuỗi, đạt được hiệu quả đóng băng.

2. Phụ cấp kiểm toán và nâng cao an toàn trên chuỗi

SUI luôn coi trọng an toàn trên chuỗi, cung cấp dịch vụ kiểm toán miễn phí cho các dự án trên chuỗi. Và cung cấp hỗ trợ mạnh mẽ cho đảm bảo an toàn hệ sinh thái. Sau sự kiện tấn công Cetus, Quỹ SUI tuyên bố bổ sung thêm 10 triệu USD ngân sách kiểm toán, dùng để tăng cường kiểm toán và bảo vệ lỗ hổng, tiếp tục củng cố an toàn trên chuỗi.

3. Phản ứng phối hợp giữa Cetus và SUI

Trong sự kiện an toàn lần này, Cetus và SUI thể hiện khả năng phản ứng phối hợp mạnh mẽ và cơ chế liên động hệ sinh thái. Sau khi bất thường xảy ra, đội ngũ Cetus nhanh chóng liên lạc với nút xác thực SUI, và dưới sự ủng hộ của đa số validator, thành công đóng băng hai địa chỉ ví của tin tặc, khóa tổng vốn hơn 160 triệu USD, giành được cửa sổ thời gian then chốt cho việc truy tìm tài sản sau này và bồi thường.

Quan trọng hơn, Cetus chính thức tuyên bố, kết hợp tiền mặt và dự trữ token của chính mình, và dưới sự hỗ trợ then chốt từ Quỹ SUI, sẽ có thể thực hiện bồi thường 100% đầy đủ cho người dùng bị ảnh hưởng.

Một loạt hành động phối hợp này không chỉ thể hiện tính linh hoạt và năng lực thực thi của cơ sở hạ tầng SUI khi đối mặt với rủi ro cực đoan, mà còn phản ánh nền tảng tin cậy và sự đồng thuận trách nhiệm giữa các dự án trong hệ sinh thái, đặt nền móng vững chắc cho việc xây dựng hệ sinh thái an toàn bền bỉ hơn cho DeFi SUI.

5.2.2 Suy ngẫm về an toàn vốn người dùng từ sự kiện tấn công Cetus

1. Về mặt kỹ thuật, khôi phục vốn trên chuỗi trực tiếp không hoàn toàn bất khả thi, các cách ứng phó phổ biến chủ yếu có hai:

- Lùi lại thao tác trên chuỗi: tức là "rút lại" một phần giao dịch trên chuỗi, đưa trạng thái về thời điểm trước khi xảy ra tấn công;

- Sử dụng quyền hạn đa chữ ký: Thông qua ủy quyền nhiều bên, kiểm soát ví then chốt, cưỡng chế thu hồi vốn từ địa chỉ tin tặc.

Tuy nhiên, những cách làm này thường chỉ được kích hoạt khi khối lượng vốn rất lớn, rủi ro rất cao. Chúng tuy hiệu quả, nhưng gây ảnh hưởng nhất định đến nguyên tắc phi tập trung, dễ gây tranh cãi. Do đó, nhiều dự án sẽ cố gắng tránh sử dụng, trừ khi bất đắc dĩ, không thể thương lượng, vốn không thể truy tìm.

Cetus và SUI trong trường hợp xử lý gần đây, không chọn cách "dao mổ" dữ liệu trên chuỗi trực tiếp, mà xử lý bằng cách nhẹ nhàng hơn — ví dụ như đóng băng yêu cầu giao dịch địa chỉ độc hại ở tầng validator. Cách làm này so với các biện pháp thô bạo truyền thống, tôn trọng tinh thần phi tập trung hơn, cũng thể hiện năng lực quản trị an toàn tinh tế hơn trong hệ sinh thái Move.

2. Cộng đồng cùng xây dựng, hoàn thiện cơ chế truy vết an toàn

Để tăng cường an toàn hệ sinh thái Move, cộng đồng cùng xây dựng là then chốt. Hiện tại cơ sở kỹ thuật Move vững chắc, nhưng người tham gia tương đối ít, đặc biệt trong theo dõi trên chuỗi và kiểm toán an toàn vẫn chưa trưởng thành. So sánh, Ethereum đã thông qua xây dựng cộng đồng nhiều năm hình thành công cụ giám sát trên chuỗi hoàn thiện (như Etherscan). Do đó, cần thêm nhà phát triển và tổ chức an toàn tham gia, cùng xây dựng hệ thống truy vết tương tự, nâng cao độ minh bạch và khả năng chống rủi ro tổng thể của hệ sinh thái.

3. Giới thiệu bảo hiểm bồi thường đảm bảo an toàn vốn

Một số dự án phi tập trung thông qua hợp tác với các giao thức bảo hiểm như Nexus Mutual để cung cấp đảm bảo an toàn cho vốn đặt cược người dùng, giảm rủi ro mất mát do lỗ hổng hoặc tấn công.

6. Hệ sinh thái SUI phát triển mạnh mẽ liên tục: Ngoài DeFi, muôn loài sinh trưởng

SUI hiện nay rõ ràng đang ở một giai đoạn đặc biệt, mặc dù đối mặt một số thách thức, nhưng vẫn duy trì vị trí dẫn đầu về TVL, mức độ hoạt động nhà phát triển và xây dựng hệ sinh thái, vững vàng ở vị trí đầu đàn chuỗi công cộng dòng Move. Tuy nhiên, một phần cộng đồng vẫn tồn tại FUD, thiếu hiểu biết lý tính về lợi thế kỹ thuật và tiềm năng hệ sinh thái SUI.

Tính đến nay, TVL mạng lưới SUI khoảng 1,6 tỷ USD, khối lượng giao dịch trung bình hàng ngày DEX duy trì ở mức khoảng 300 triệu USD, thể hiện mức độ hoạt động vốn mạnh mẽ và nhiệt huyết người dùng trên chuỗi. Mặc dù SUI vẫn là thành viên tương đối trẻ trong các chuỗi công cộng chính, nhưng về mức độ hoạt động nhà phát triển đã lọt vào hàng đầu, nhịp độ xây dựng hệ sinh thái nhanh chóng. Từ bộ sưu tập NFT khởi đầu, đến nay bao gồm DEX, hạ tầng, game, DePIN và nhiều lĩnh vực chuyên biệt khác, ngày càng nhiều dự án chọn xây dựng trên SUI, dần hình thành ma trận ứng dụng đa dạng.

TVL hệ sinh thái SUI, DefiLlama

Trong đó, sự phát triển nhanh chóng của hệ sinh thái stablecoin đã đặt nền tảng then chốt cho cơ sở DeFi của SUI. Theo DefiLlama, tổng quy mô stablecoin triển khai trên chuỗi SUI hiện đã vượt 1 tỷ USD, chiếm tỷ lệ quan trọng trong TVL, trở thành nguồn thanh khoản quan trọng trên chuỗi.

Xu hướng này cũng phản ánh trong bảng xếp hạng chuỗi công cộng DefiLlama: SUI hiện xếp thứ 8 về TVL toàn chuỗi, thứ 3 trong chuỗi non-EVM (chỉ sau Solana và Bitcoin); về mức độ hoạt động giao dịch trên chuỗi, SUI xếp thứ 5 toàn cầu, thứ 3 trong mạng non-EVM. Đáng ngạc nhiên là, SUI đạt được thành tích này trong chưa đầy hai năm kể từ khi ra mắt mainnet, không chỉ do nguồn lực đầu tư từ Mysten Labs hay Quỹ, mà còn là kết quả của sự tham gia chung từ nhà phát triển, người dùng và đối tác hạ tầng.

Xếp hạng TVL hệ sinh thái SUI trong tất cả các chuỗi công cộng, DefiLlama

Xếp hạng TVL hệ sinh thái SUI trong các chuỗi công cộng non-EVM, DefiLlama

Gần đây, Binance cũng tăng đáng kể sự chú ý đến hệ sinh thái SUI. Khu vực dự án Alpha của họ đã lần lượt niêm yết nhiều dự án tiêu biểu bao gồm NAVI, SCA, BLUE, HIPPO, NS, tiếp tục khuếch đại độ phủ sóng và thanh khoản giao dịch của các dự án hệ sinh thái, đồng thời làm nổi bật vị thế chiến lược của hệ sinh thái SUI trong tầm nhìn CEX.

Một phần cộng đồng SUI đang trong trạng thái trễ phản ứng, cung cấp cho chúng ta thời gian và cơ hội để quan sát các dự án tiềm năng khác trên SUI. Là chuỗi công cộng hàng đầu dòng Move, các dự án trên SUI vẫn đáng để chúng ta quan tâm. Trong quá trình này, chúng ta có thể khám phá thêm nhiều dự án đổi mới đáng đầu tư và hỗ trợ, đồng thời tích lũy kinh nghiệm cho sự phát triển blockchain tương lai.

Vậy, hệ sinh thái SUI hiện nay bao gồm những dự án tiêu biểu nào? Để trực quan hóa rõ hơn cục diện hệ sinh thái SUI hiện tại, chúng tôi sẽ tóm tắt ngắn gọn các giao thức tiêu biểu nhất.

Mặc dù trong lĩnh vực hướng người tiêu dùng và game, SUI cũng xuất hiện nhiều dự án nổi bật, nhưng do bản thân chúng tôi là nhà cung cấp thanh khoản, lần này sẽ tập trung phân tích các giao thức cốt lõi trong lĩnh vực DeFi.

Bản đồ hệ sinh thái SUI, Klein Labs, 25.5.28

Giao thức DeFi

Navi Protocol

Navi là giao thức DeFi một điểm dừng trên SUI, chức năng bao gồm cho vay đa tài sản, kho bạc đòn bẩy, LSTFi (VOLO LST) và aggregator Astros. Hỗ trợ tài sản blue-chip, LP Token và tài sản đuôi dài, cung cấp dịch vụ flash loan, đáp ứng nhu cầu chiến lược nâng cao. TVL hiện tại vượt 400 triệu USD, xếp thứ hai toàn mạng SUI. Token gốc $NAVI đã niêm yết trên các sàn giao dịch chính như OKX, Bybit, trở thành một trong những nền tảng cho vay tiêu biểu nhất trên SUI.

Website: https://www.naviprotocol.io/
X: https://twitter.com/navi_protocol

Bucket Protocol

Bucket Protocol là nền tảng thanh khoản triển khai trên mạng SUI, người dùng có thể thế chấp nhiều loại tài sản để鑄造 stablecoin $BUCK. Hỗ trợ nhiều tài sản bao gồm $SUI và $BTC, cung cấp phương thức linh hoạt để tiếp cận thanh khoản stablecoin. TVL (tổng giá trị bị khóa) hiện tại vượt 110 triệu USD, Bucket Protocol đóng vai trò then chốt trong việc nâng cao thanh khoản hệ sinh thái SUI và mở rộng các kịch bản ứng dụng DeFi.

Website: https://www.bucketprotocol.io/
X: https://x.com/bucket_protocol

Momentum

Momentum Finance là một sàn giao dịch phi tập trung được xây dựng trên Sui, áp dụng mô hình kinh tế học ve(3,3), nhằm thống nhất việc phát hành token và quản lý thanh khoản vào một cơ sở hạ tầng DeFi đơn lẻ.

Mô hình ve(3,3) điều phối động lực giữa nhà cung cấp thanh khoản, nhà giao dịch và giao thức. Giao thức khuyến khích thúc đẩy thanh khoản và APR, người bỏ phiếu nhận 100% phí và hối lộ, nhà cung cấp thanh khoản nhận 100% phát hành MMT, nhà giao dịch tận hưởng phí thấp và trượt giá thấp.

Momentum còn chịu trách nhiệm phát hành các stablecoin then chốt trên Sui như AusD, FDUSD và USDY, tiếp tục củng cố vai trò là cơ sở hạ tầng then chốt.

Website: https://app.mmt.finance/
X: https://x.com/MMTFinance

Bluefin

Bluefin là nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung trên SUI, hỗ trợ hơn 10 thị trường hợp đồng thế chấp bằng USDC,

Chào mừng tham gia cộng đồng chính thức TechFlow

Nhóm Telegram:https://t.me/TechFlowDaily

Tài khoản Twitter chính thức:https://x.com/TechFlowPost

Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News

Thêm vào mục ưa thích

Chia sẻ lên mạng xã hội

Tác giả

Klein Labs

@kleinlabsxyz

Niềm tin vững chắc sau khủng hoảng an ninh: Vì sao SUI vẫn có tiềm năng tăng trưởng dài hạn?

Tuyển chọn TechFlowTuyển chọn TechFlow

Niềm tin vững chắc sau khủng hoảng an ninh: Vì sao SUI vẫn có tiềm năng tăng trưởng dài hạn?

TL;DR

1. Một cuộc tấn công gây ra phản ứng dây chuyền