# セキュリティ危機後の揺るぎない信念:なぜSUIは依然として長期的な上昇の潜在能力を持っているのか?## TL; 博士1. Cetusの脆弱性は、契約の実装に起因し、SUIやMove言語そのものではありません:今回の攻撃は、Cetusプロトコルにおける算術関数の境界チェックの欠如に根本的に起因しています——マスクが広すぎることとビットシフトのオーバーフローによって引き起こされる論理的な脆弱性であり、SUIチェーンやMove言語のリソースセキュリティモデルとは無関係です。この脆弱性は「1行の境界チェック」で修正可能であり、全体のエコシステムのコアセキュリティに影響を与えません。2. SUI メカニズムにおける"合理的な中央集権"が危機の中で価値を示す:SUIがDPoSバリデーターのローテーションやブラックリストの凍結などの機能を採用しているため、軽度の中央集権的傾向があるが、これはCETUSの事件対応において役立った:バリデーターは迅速に悪意のあるアドレスを拒否リストに同期し、関連する取引をパッケージングすることを拒否し、1.6億ドル以上の資金を即座に凍結した。これは本質的に積極的な"オンチェーンケインズ主義"であり、効果的なマクロ調整が経済システムに正の影響を与えた。3. 技術的なセキュリティに関する考察と提案:数学と境界検証:すべての重要な算術演算(シフト、乗算、除算など)に上下限アサーションを導入し、極端値ファジングと形式的検証を実施する必要があります。さらに、監査と監視を強化する必要があります:一般的なコード監査に加えて、専門の数学監査チームとリアルタイムのオンチェーン取引行動検出を追加し、異常な分割や大規模なフラッシュローンを早期に捕捉します。4. 資金保障メカニズムのまとめと提案:Cetus イベントでは、SUI がプロジェクトチームと効率的に協力し、1.6 億ドル以上の資金を凍結し、100% の補償プランを推進しました。これは、強力なチェーン上の適応力とエコシステム責任感を示しています。SUI 財団はさらに 1000 万ドルの監査資金を追加し、安全防御を強化しました。今後、チェーン上の追跡システム、コミュニティ共同構築の安全ツール、分散型保険などのメカニズムを進め、資金保障体制を整えることができます。5. SUIエコシステムの多様な上昇SUIは、2年足らずの間に「新しいチェーン」から「強力なエコシステム」への飛躍を迅速に実現し、ステーブルコイン、DEX、インフラストラクチャ、DePIN、ゲームなど多様なトラックを含む多様なエコシステムの地図を構築しました。ステーブルコインの総規模は10億ドルを突破し、DeFiモジュールに対して堅実な流動性基盤を提供しています。TVLは世界第8位、取引活発度は世界第5位、非EVMネットワークでは第3位(BitcoinとSolanaに次ぐ)であり、強力なユーザー参加と資産蓄積能力を示しています。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-aac369425a38ae64882a04e38c7ea13e)## 1.攻撃による連鎖反応2025年5月22日、SUIネットワークに展開されているトップAMMプロトコルCetusがハッキング攻撃を受け、攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用して精密な操作を行い、2億ドル以上の資産の損失を引き起こしました。この事件は、今年これまでのDeFi分野で最大規模のセキュリティ事故の一つであるだけでなく、SUIメインネットの立ち上げ以来最も破壊的なハッキング攻撃となりました。DefiLlama のデータによると、SUI の全チェーン TVL は攻撃が発生した日に一時 3.3 億ドル以上暴落し、Cetus プロトコル自体のロック額は瞬時に 84% 蒸発し、3800 万ドルにまで落ち込みました。これに連動して、SUI 上の複数の人気トークン(Lofi、Sudeng、Squirtle など)がわずか1時間で 76% から 97% 暴落し、市場は SUI の安全性とエコシステムの安定性について広範な関心を呼び起こしました。しかし、この衝撃波の後、SUIエコシステムは強い回復力と復元能力を示しました。Cetus事件は短期的に信頼の波動をもたらしましたが、オンチェーン資金とユーザーの活発度は持続的な衰退に見舞われることはなく、むしろエコシステム全体が安全性、インフラ建設、プロジェクトの質に対する関心を大幅に高めることになりました。Klein Labs は、今回の攻撃事件の原因、SUI のノードコンセンサス機構、MOVE 言語の安全性、及び SUI のエコシステムの発展について、現在発展の初期段階にあるこのパブリックチェーンのエコシステムの現状を整理し、今後の発展の可能性を探ります。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-d9662ec6d9ac49f0732f3b04a645b2e7)## 2. Cetusの攻撃の原因の分析### 2.1 攻撃実現プロセス慢雾チームによるCetus攻撃事件の技術分析によれば、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短時間で2億ドル以上のデジタル資産を盗みました。攻撃の経路は大きく以下の3つの段階に分けられます。①フラッシュローンを開始し、価格を操作するハッカーはまず最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借り出して価格操作を行った。フラッシュローンは、ユーザーが同じ取引で資金を借り入れ、返済することを可能にし、手数料のみを支払う必要があります。高レバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、短時間で市場価格を引き下げ、狭い範囲内で正確に制御しました。その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格帯を最低入札価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%です。上記の方法で、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値のないいくつかのトークンを操作しました。(2)流動性を追加攻撃者は狭い流動性ポジションを作成し、流動性を追加することを宣言しますが、checked_shlw関数に脆弱性が存在するため、最終的に1トークンしか受け取れません。本質的には二つの理由からです:1.マスク設定が広すぎる:これは非常に大きな流動性追加上限に相当し、契約におけるユーザー入力の検証が形骸化しています。ハッカーは異常なパラメータを設定し、常にその上限より小さい入力を構築することで、オーバーフロー検出を回避しました。2. データオーバーフローが切り捨てられました:数値 n に対して n << 64 のシフト操作を実行する際、シフトが uint256 データ型の有効ビット幅(256ビット)を超えたため、データが切り捨てられました。上位のオーバーフロー部分は自動的に捨てられ、計算結果が予想を大きく下回り、システムが必要な haSUI の数を過小評価しました。最終的な計算結果は約 1 未満ですが、切り上げのため、最終的には 1 となります。つまり、ハッカーは 1 トークンを追加するだけで、大量の流動性を引き出すことができます。③流動性を撤回するフラッシュローンの返済を行い、大きな利益を保持します。最終的に、複数の流動性プールから総額数億ドルに達するトークン資産を引き出します。資金損失状況が深刻で、攻撃により以下の資産が盗まれました:- 1,290万SUI(約5,400万ドル)- $60,000,000 USDCの- 490万ドルのHaedal Staked SUI- 1,950万ドルのトイレ- 他のトークンであるHIPPOとLOFIは75--80%下落し、流動性が枯渇しています。### 2.2 この脆弱性の原因と特性Cetusのこの脆弱性には3つの特徴があります:1. 修正コストは非常に低い:一方で、Cetus事件の根本的な原因はCetus数学ライブラリの一つの疎漏であり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、脆弱性はCetus自体に限られ、SUIのコードとは無関係です。脆弱性の根源は一つの境界条件の判断にあり、2行のコードを修正するだけでリスクを完全に排除できます;修正が完了次第、すぐにメインネットにデプロイでき、その後の契約ロジックが完備され、この脆弱性を完全に封じ込めます。2. 隠蔽性が高い:契約はオンラインで2年間安定稼働し、故障はゼロで、Cetus Protocolは複数回監査を行ったが、脆弱性は発見されなかった。主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためである。ハッカーは極端な値を利用して取引区間を正確に構築し、極めて高い流動性を持つ極めて稀なシナリオを構築することで異常なロジックを引き起こす。このような問題は普通のテストでは発見しにくいことを示している。この種の問題は人々の視野の盲点に存在することが多く、長い間潜伏してから発見される。3. Moveに特有の問題ではない:Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語よりも優れており、一般的な状況における整数オーバーフローの問題に対するネイティブ検出機能が組み込まれています。今回のオーバーフローは、流動性を追加する際に必要なトークン数を計算する際に、まず誤った値を上限チェックに使用し、シフト演算を通常の乗算演算の代わりに使用したために発生しました。通常の加減乗除演算ではMove内で自動的にオーバーフローの状況がチェックされるため、このような高位の切り捨ての問題は発生しません。他の言語(例えば、Solidity、Rust)でも同様の脆弱性が発生したことがあり、整数オーバーフロー保護が欠如しているため、さらに悪用されやすい。Solidityのバージョンが更新される前は、オーバーフロー検出が非常に弱かった。歴史的に、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、直接的な原因は計算結果が範囲を超えたことにある。例えば、Solidity言語のBECとSMTという二つのスマートコントラクトにおける脆弱性は、巧妙に構築されたパラメータを通じて、コントラクト内の検出文を回避し、過剰に送金を実現する攻撃が行われた。! [安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか? ](https://img-cdn.gateio.im/social/moments-e5fafe364bc78a861879249b0313d1a8)## 3. SUIのコンセンサスメカニズム### 3.1 SUIコンセンサスメカニズムの紹介概要:SUIは委任型プルーフ・オブ・ステーク(DeleGated Proof of Stake、略称DPoS))フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化レベルを提供することはできません。そのため、SUIの分散化レベルは比較的低く、ガバナンスのハードルは比較的高く、一般ユーザーがネットワークガバナンスに直接影響を与えることは困難です。- 平均バリデーター数:106- 平均エポック周期:24時間メカニズムプロセス:- 権益委託:一般ユーザーは自分でノードを運営する必要はなく、SUI をステーキングし候補のバリデーターに委託するだけでネットワークのセキュリティ保証と報酬配分に参加できます。このメカニズムは一般ユーザーの参加ハードルを下げ、"信頼できる"バリデーターを"雇う"ことでネットワークの合意形成に参加できるようにします。これも DPoS が従来の PoS に対して持つ大きな利点の一つです。- 代表ラウンドのブロック生成:少数の選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させました。- 動的選挙 :各投票周期終了後、投票の重み付けに基づいて動的にローテーションし、Validator 集合を再選出し、ノードの活力、利益の一貫性、および分散化を保証します。DPoSの利点:- 高効率:出塊ノードの数を制御できるため、ネットワークはミリ秒単位で確認を完了し、高TPSの要求を満たします。- 低コスト:コンセンサスに参加するノードが少なくなり、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。その結果、ハードウェアと運用コストが低下し、計算能力の要求も減少し、コストがさらに低くなります。最終的に、ユーザー手数料が低くなります。- 高い安全性:ステーキングと委託メカニズムにより、攻撃コストとリスクが同時に増大します;オンチェーンの没収メカニズムと組み合わせることで、悪意のある行動を効果的に抑制します。同時に、SUIのコンセンサス機構では、BFT(ビザンチンフォールトトレランス)に基づくアルゴリズムが採用されており、検証者の三分の二以上の投票が一致する必要があるため、取引を確認することができます。このメカニズムは、少数のノードが悪用しても、ネットワークが安全かつ効率的に運営されることを保証します。いかなるアップグレードや重要な決定を行う場合でも、実施するためには三分の二以上の投票が必要です。本質的に言えば、DPoSは実際には不可能三角形の一種の折衷案であり、分散化と効率の折衷を図っています。DPoSは安全性-分散化-拡張性の「不可能三角」の中で、より高い性能を得るためにアクティブなブロック生成ノードの数を減らすことを選択しています。
SUIエコシステムの安全危機後の反省:技術とメカニズムの二本立てで長期的な発展の可能性を築く
セキュリティ危機後の揺るぎない信念:なぜSUIは依然として長期的な上昇の潜在能力を持っているのか?
TL; 博士
今回の攻撃は、Cetusプロトコルにおける算術関数の境界チェックの欠如に根本的に起因しています——マスクが広すぎることとビットシフトのオーバーフローによって引き起こされる論理的な脆弱性であり、SUIチェーンやMove言語のリソースセキュリティモデルとは無関係です。この脆弱性は「1行の境界チェック」で修正可能であり、全体のエコシステムのコアセキュリティに影響を与えません。
SUIがDPoSバリデーターのローテーションやブラックリストの凍結などの機能を採用しているため、軽度の中央集権的傾向があるが、これはCETUSの事件対応において役立った:バリデーターは迅速に悪意のあるアドレスを拒否リストに同期し、関連する取引をパッケージングすることを拒否し、1.6億ドル以上の資金を即座に凍結した。これは本質的に積極的な"オンチェーンケインズ主義"であり、効果的なマクロ調整が経済システムに正の影響を与えた。
数学と境界検証:すべての重要な算術演算(シフト、乗算、除算など)に上下限アサーションを導入し、極端値ファジングと形式的検証を実施する必要があります。さらに、監査と監視を強化する必要があります:一般的なコード監査に加えて、専門の数学監査チームとリアルタイムのオンチェーン取引行動検出を追加し、異常な分割や大規模なフラッシュローンを早期に捕捉します。
Cetus イベントでは、SUI がプロジェクトチームと効率的に協力し、1.6 億ドル以上の資金を凍結し、100% の補償プランを推進しました。これは、強力なチェーン上の適応力とエコシステム責任感を示しています。SUI 財団はさらに 1000 万ドルの監査資金を追加し、安全防御を強化しました。今後、チェーン上の追跡システム、コミュニティ共同構築の安全ツール、分散型保険などのメカニズムを進め、資金保障体制を整えることができます。
SUIは、2年足らずの間に「新しいチェーン」から「強力なエコシステム」への飛躍を迅速に実現し、ステーブルコイン、DEX、インフラストラクチャ、DePIN、ゲームなど多様なトラックを含む多様なエコシステムの地図を構築しました。ステーブルコインの総規模は10億ドルを突破し、DeFiモジュールに対して堅実な流動性基盤を提供しています。TVLは世界第8位、取引活発度は世界第5位、非EVMネットワークでは第3位(BitcoinとSolanaに次ぐ)であり、強力なユーザー参加と資産蓄積能力を示しています。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
1.攻撃による連鎖反応
2025年5月22日、SUIネットワークに展開されているトップAMMプロトコルCetusがハッキング攻撃を受け、攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用して精密な操作を行い、2億ドル以上の資産の損失を引き起こしました。この事件は、今年これまでのDeFi分野で最大規模のセキュリティ事故の一つであるだけでなく、SUIメインネットの立ち上げ以来最も破壊的なハッキング攻撃となりました。
DefiLlama のデータによると、SUI の全チェーン TVL は攻撃が発生した日に一時 3.3 億ドル以上暴落し、Cetus プロトコル自体のロック額は瞬時に 84% 蒸発し、3800 万ドルにまで落ち込みました。これに連動して、SUI 上の複数の人気トークン(Lofi、Sudeng、Squirtle など)がわずか1時間で 76% から 97% 暴落し、市場は SUI の安全性とエコシステムの安定性について広範な関心を呼び起こしました。
しかし、この衝撃波の後、SUIエコシステムは強い回復力と復元能力を示しました。Cetus事件は短期的に信頼の波動をもたらしましたが、オンチェーン資金とユーザーの活発度は持続的な衰退に見舞われることはなく、むしろエコシステム全体が安全性、インフラ建設、プロジェクトの質に対する関心を大幅に高めることになりました。
Klein Labs は、今回の攻撃事件の原因、SUI のノードコンセンサス機構、MOVE 言語の安全性、及び SUI のエコシステムの発展について、現在発展の初期段階にあるこのパブリックチェーンのエコシステムの現状を整理し、今後の発展の可能性を探ります。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
2. Cetusの攻撃の原因の分析
2.1 攻撃実現プロセス
慢雾チームによるCetus攻撃事件の技術分析によれば、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短時間で2億ドル以上のデジタル資産を盗みました。攻撃の経路は大きく以下の3つの段階に分けられます。
①フラッシュローンを開始し、価格を操作する
ハッカーはまず最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借り出して価格操作を行った。
フラッシュローンは、ユーザーが同じ取引で資金を借り入れ、返済することを可能にし、手数料のみを支払う必要があります。高レバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、短時間で市場価格を引き下げ、狭い範囲内で正確に制御しました。
その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格帯を最低入札価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%です。
上記の方法で、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値のないいくつかのトークンを操作しました。
(2)流動性を追加
攻撃者は狭い流動性ポジションを作成し、流動性を追加することを宣言しますが、checked_shlw関数に脆弱性が存在するため、最終的に1トークンしか受け取れません。
本質的には二つの理由からです:
1.マスク設定が広すぎる:これは非常に大きな流動性追加上限に相当し、契約におけるユーザー入力の検証が形骸化しています。ハッカーは異常なパラメータを設定し、常にその上限より小さい入力を構築することで、オーバーフロー検出を回避しました。
③流動性を撤回する
フラッシュローンの返済を行い、大きな利益を保持します。最終的に、複数の流動性プールから総額数億ドルに達するトークン資産を引き出します。
資金損失状況が深刻で、攻撃により以下の資産が盗まれました:
1,290万SUI(約5,400万ドル)
$60,000,000 USDCの
490万ドルのHaedal Staked SUI
1,950万ドルのトイレ
他のトークンであるHIPPOとLOFIは75--80%下落し、流動性が枯渇しています。
2.2 この脆弱性の原因と特性
Cetusのこの脆弱性には3つの特徴があります:
修正コストは非常に低い:一方で、Cetus事件の根本的な原因はCetus数学ライブラリの一つの疎漏であり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、脆弱性はCetus自体に限られ、SUIのコードとは無関係です。脆弱性の根源は一つの境界条件の判断にあり、2行のコードを修正するだけでリスクを完全に排除できます;修正が完了次第、すぐにメインネットにデプロイでき、その後の契約ロジックが完備され、この脆弱性を完全に封じ込めます。
隠蔽性が高い:契約はオンラインで2年間安定稼働し、故障はゼロで、Cetus Protocolは複数回監査を行ったが、脆弱性は発見されなかった。主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためである。
ハッカーは極端な値を利用して取引区間を正確に構築し、極めて高い流動性を持つ極めて稀なシナリオを構築することで異常なロジックを引き起こす。このような問題は普通のテストでは発見しにくいことを示している。この種の問題は人々の視野の盲点に存在することが多く、長い間潜伏してから発見される。
Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語よりも優れており、一般的な状況における整数オーバーフローの問題に対するネイティブ検出機能が組み込まれています。今回のオーバーフローは、流動性を追加する際に必要なトークン数を計算する際に、まず誤った値を上限チェックに使用し、シフト演算を通常の乗算演算の代わりに使用したために発生しました。通常の加減乗除演算ではMove内で自動的にオーバーフローの状況がチェックされるため、このような高位の切り捨ての問題は発生しません。
他の言語(例えば、Solidity、Rust)でも同様の脆弱性が発生したことがあり、整数オーバーフロー保護が欠如しているため、さらに悪用されやすい。Solidityのバージョンが更新される前は、オーバーフロー検出が非常に弱かった。歴史的に、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、直接的な原因は計算結果が範囲を超えたことにある。例えば、Solidity言語のBECとSMTという二つのスマートコントラクトにおける脆弱性は、巧妙に構築されたパラメータを通じて、コントラクト内の検出文を回避し、過剰に送金を実現する攻撃が行われた。
! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?
3. SUIのコンセンサスメカニズム
3.1 SUIコンセンサスメカニズムの紹介
概要:
SUIは委任型プルーフ・オブ・ステーク(DeleGated Proof of Stake、略称DPoS))フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW(プルーフ・オブ・ワーク)のように非常に高い分散化レベルを提供することはできません。そのため、SUIの分散化レベルは比較的低く、ガバナンスのハードルは比較的高く、一般ユーザーがネットワークガバナンスに直接影響を与えることは困難です。
平均バリデーター数:106
平均エポック周期:24時間
メカニズムプロセス:
権益委託:一般ユーザーは自分でノードを運営する必要はなく、SUI をステーキングし候補のバリデーターに委託するだけでネットワークのセキュリティ保証と報酬配分に参加できます。このメカニズムは一般ユーザーの参加ハードルを下げ、"信頼できる"バリデーターを"雇う"ことでネットワークの合意形成に参加できるようにします。これも DPoS が従来の PoS に対して持つ大きな利点の一つです。
代表ラウンドのブロック生成:少数の選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させました。
動的選挙 :各投票周期終了後、投票の重み付けに基づいて動的にローテーションし、Validator 集合を再選出し、ノードの活力、利益の一貫性、および分散化を保証します。
DPoSの利点:
高効率:出塊ノードの数を制御できるため、ネットワークはミリ秒単位で確認を完了し、高TPSの要求を満たします。
低コスト:コンセンサスに参加するノードが少なくなり、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。その結果、ハードウェアと運用コストが低下し、計算能力の要求も減少し、コストがさらに低くなります。最終的に、ユーザー手数料が低くなります。
高い安全性:ステーキングと委託メカニズムにより、攻撃コストとリスクが同時に増大します;オンチェーンの没収メカニズムと組み合わせることで、悪意のある行動を効果的に抑制します。
同時に、SUIのコンセンサス機構では、BFT(ビザンチンフォールトトレランス)に基づくアルゴリズムが採用されており、検証者の三分の二以上の投票が一致する必要があるため、取引を確認することができます。このメカニズムは、少数のノードが悪用しても、ネットワークが安全かつ効率的に運営されることを保証します。いかなるアップグレードや重要な決定を行う場合でも、実施するためには三分の二以上の投票が必要です。
本質的に言えば、DPoSは実際には不可能三角形の一種の折衷案であり、分散化と効率の折衷を図っています。DPoSは安全性-分散化-拡張性の「不可能三角」の中で、より高い性能を得るためにアクティブなブロック生成ノードの数を減らすことを選択しています。