Що таке вразливість безпеки Sui? Огляд зламу Cetus на $223 мільйони та ризиків смартконтрактів

Атака Oracle на Cetus Protocol на $223 мільйони: технічна вразливість і метод експлуатації

22 травня 2025 року на блокчейні Sui протокол Cetus зазнав критичного експлойту, який спричинив втрати приблизно $223 мільйони. Зловмисник використав критичну вразливість арифметичного переповнення в інфраструктурі розрахунків ліквідності протоколу. Основна проблема виникла через некоректну функцію checked_shlw, що мала запобігати переповненням цілих чисел під час зсуву значень. Функція не відхиляла значення, які перевищували поріг 192 біт, через що певні вхідні дані, що спричиняли переповнення, проходили перевірку. Зловмисник цілеспрямовано обрав значення ліквідності, яке оминуло перевірку, але спричинило помилки під час подальших обчислень ліквідності. Це призвело до каскадного збою, унаслідок якого конвертації суми в ліквідність повністю припинилися. Механізм експлуатації був надзвичайно ефективним: зловмисник вносив лише 1 одиницю токена, але отримував ліквідність на мільйони доларів. Повторюючи цю схему у багатьох транзакціях, він послідовно виводив ліквідність із пулів до втручання валідаторів. Спільнота Sui оперативно відреагувала: валідатори заблокували гаманці, пов’язані з атакою, і спрямували $10 мільйонів на посилення безпеки інфраструктури. Повернули близько $162 мільйони, а $53 мільйони конвертували в ETH і наразі відстежують за допомогою блокчейн-форензіки. Інцидент показав, що навіть одна арифметична помилка у функціях смартконтрактів може поставити під загрозу всю DeFi-екосистему незалежно від складності платформи.

Аварійне реагування Sui: координація валідаторів і суперечка щодо замороження активів на $162 мільйони

У травні 2025 року протокол Cetus зазнав експлойту на $223 мільйони через вразливість арифметичного переповнення в коді смартконтракту. Валідатори Sui швидко координували дії, заморозили близько $162 мільйони викрадених коштів завдяки протоколу аварійного реагування. Для цього потрібен був кворум валідаторів у 6 667 одиниць і багатопідписна система затвердження для заморозки активів на відповідних адресах.

Згодом спільнота Sui проголосувала за повернення заморожених коштів, і ця пропозиція отримала 90,9% підтримки. Підхід через управління дозволив збалансувати питання безпеки та децентралізованого ухвалення рішень. Водночас подія викликала дискусії щодо реальної децентралізації Sui, оскільки 114 валідаторів мережі мали технічну змогу самостійно зупиняти транзакції й заморожувати гаманці без протокольних обмежень.

Критики вказували, що координація валідаторів суперечить принципам незмінності та користувацького суверенітету, навіть якщо це дозволяє уникнути остаточних втрат. Прихильники вважають, що швидке реагування захистило учасників екосистеми й продемонструвало стійкість мережі. Суперечка щодо замороження $162 мільйонів показала напругу між практичними заходами безпеки та справжньою децентралізацією, порушивши питання про компроміси управління у Layer 1 блокчейнах.

Децентралізація чи безпека: як централізоване втручання Sui поставило питання щодо стійкості блокчейну до цензури

Блокчейн Sui пройшов серйозну перевірку принципів децентралізації після серйозної атаки на протокол Cetus 22 травня 2025 року. Через експлойт із децентралізованої біржі було виведено близько $260 мільйонів, що стало одним із найбільших інцидентів DeFi у 2025 році. Протягом двох годин після виявлення порушення валідатори Sui скоординовано призупинили всі операції смартконтрактів і фактично заморозили активність мережі, щоб запобігти подальшим збиткам.

Оперативна координація, хоч і захистила користувачів від нових втрат, виявила ключову суперечність у моделі управління Sui. Справді децентралізований блокчейн має протидіяти централізованому втручанню, проте валідатори мережі довели, що можуть колективно зупиняти операції — це характерно для централізованих систем. Це викликало питання щодо стійкості Sui до цензури, якщо валідатори можуть координовано припиняти звичайну роботу мережі.

Інцидент привернув увагу до структури управління Sui й механізмів координації валідаторів. Критики запитували, чи дійсно валідатори незалежні, чи влада зосереджена у декількох осіб. У відповідь Sui Network оголосила ініціативу з безпеки на $10 мільйонів для посилення децентралізації та запобігання подібним подіям. Однак такий реактивний підхід не розв’язав основної проблеми: доведена можливість централізованого втручання підриває заяви про стійку децентралізацію. Подія продемонструвала, що екстрені заходи безпеки, навіть якщо вони необхідні, можуть послабити властивість стійкості до цензури, яка визначає довіру до блокчейну, і ставить мережу перед вибором між безпекою та децентралізацією.

FAQ

Що таке Sui crypto coin?

Sui — це високопродуктивний блокчейн першого рівня, розроблений у Mysten Labs, орієнтований на масштабованість і низьку затримку транзакцій. Нативний токен SUI застосовують для комісій, стейкінгу та участі в управлінні. Sui забезпечує паралельне виконання транзакцій і впроваджує нові механізми досягнення консенсусу для високої швидкості й ефективності.

Чи може SUI досягти $10?

Так, SUI має потенціал для досягнення $10. Зі зростанням DeFi, підвищенням інтересу інституцій і розширенням екосистеми аналітики прогнозують досягнення цієї позначки за 12–18 місяців за умови виконання ключових етапів.

Чи є SUI привабливою інвестицією?

SUI має потенціал для інвестицій завдяки передовим блокчейн-технологіям, нижчим транзакційним комісіям і розвитку DeFi-екосистеми. Із розширенням прийняття й появою нових застосунків SUI має передумови для значного довгострокового зростання в криптовалютному ринку.

Які перспективи Sui coin?

Sui coin має значний потенціал завдяки потужній технологічній базі й розширенню екосистеми. Експерти прогнозують динамічне зростання, що підкріплюється інноваціями, активністю розробників і збільшенням транзакцій. Масштабованість мережі та зручність для користувачів сприяють подальшому розширенню на ринку.