この記事は、Aquarius CapitalとKlein Labsによって共同で公開されました。研究プロセスにおける技術指導とサポートを提供してくれたNAVI Protocol 、 Bucket Protocol 、 Comma 3 Venturesといったエコシステムプロジェクトに深く感謝いたします。
TL;DR
1. Cetusの脆弱性はSUIやMove言語自体ではなく、契約の実装に起因している。
この攻撃の根本的な原因は、Cetusプロトコルにおける算術関数の境界チェックの欠如です。これは、マスク幅のオーバーフローと変位オーバーフローによって引き起こされる論理的な脆弱性であり、SUIチェーンやMove言語のリソースセキュリティモデルとは一切関係ありません。この脆弱性は、「1行境界チェック」によって修正可能であり、エコシステム全体のコアセキュリティに影響を与えることはありません。
2. SUIメカニズムの「合理的な中央集権化」は危機においてその価値を発揮する
SUIはDPoSバリデータラウンドやブラックリスト凍結機能を用いて中央集権化を図る傾向がわずかに見られますが、CETUSインシデント対応においてはまさにこれが功を奏しました。バリデータは悪意のあるアドレスを迅速に拒否リストに同期させ、関連トランザクションのパッケージ化を拒否し、1億6000万ドル以上の資金を即座に凍結しました。これは本質的に肯定的な「オンチェーン・ケインズ主義」であり、効果的なマクロ経済規制は経済システムにプラスの影響を与えています。
3. 技術的セキュリティに関する考察と提案
数学と境界チェック:すべての主要な算術演算(ビットシフト、乗算、除算など)に上限と下限のアサーションを導入し、極値ファジングと形式検証を実施します。さらに、監査と監視を強化する必要があります。一般的なコード監査に加えて、専門的な数学監査チームとリアルタイムのオンチェーントランザクション動作検出を追加し、異常なスプリットや大規模なフラッシュローンを可能な限り早期に捕捉します。
4. 資金保証メカニズムに関するまとめと提案
Cetus事件において、SUIはプロジェクトチームと効率的に連携し、1億6,000万ドルを超える資金の凍結と100%補償プランの推進に成功しました。これは、オンチェーンにおける強固なレジリエンスと環境への責任を示すものです。SUI財団はまた、セキュリティ強化のため、監査資金として1,000万ドルを追加しました。今後は、オンチェーン追跡システム、コミュニティによるセキュリティツールの共同構築、分散型保険などのメカニズムをさらに推進し、資金保証システムの改善に努めていきます。
5. SUIエコシステムの多様な拡大
SUIは2年足らずで「新チェーン」から「強力なエコシステム」への移行を急速に実現し、ステーブルコイン、DEX、インフラ、DePIN、ゲームなど、複数のトラックを網羅する多様なエコシステムを構築しました。ステーブルコインの総規模は10億米ドルを超え、DeFiモジュールに強固な流動性基盤を提供しています。TVLは世界第8位、取引アクティビティは世界第5位、非EVMネットワークは世界第3位(ビットコイン、ソラナに次ぐ)であり、強力なユーザー参加と資産沈殿能力を示しています。
1. 攻撃によって引き起こされる連鎖反応
2025年5月22日、SUIネットワークに展開されている主要なAMMプロトコルであるCetusがハッカーの攻撃を受けました。攻撃者は「整数オーバーフロー問題」に関連するロジックの脆弱性を悪用して精密な操作を行い、2億ドル以上の資産を損失しました。この事件は、今年これまでのDeFi分野における最大規模のセキュリティインシデントの一つであるだけでなく、SUIメインネットの立ち上げ以来、最も破壊的なハッカー攻撃でもあります。
DefiLlamaのデータによると、攻撃当日、SUIチェーン全体のTVLは3億3000万ドル以上急落し、Cetusプロトコル自体のロック量も瞬く間に84%減少し、3800万ドルにまで落ち込んだ。担保の影響で、SUI上の多くの人気トークン(Lofi、Sudeng、Squirtleなど)はわずか1時間で76%から97%も急落し、SUIのセキュリティとエコシステムの安定性に対する市場の注目が高まった。
しかし、この衝撃波の後、SUIエコシステムは強力な回復力と回復力を示しました。Cetusインシデントは短期的な信頼の変動をもたらしましたが、チェーン上の資金とユーザーアクティビティは持続的な低下を経験することはありませんでした。むしろ、エコシステム全体がセキュリティ、インフラ構築、そしてプロジェクトの品質への注意を大幅に高めるきっかけとなりました。
Klein Labsは、攻撃の原因、SUIのノードコンセンサスメカニズム、MOVE言語のセキュリティ、SUIのエコロジカルな発展に焦点を当て、まだ開発の初期段階にあるこのパブリックチェーンの現在のエコロジカルな状況を整理し、将来の発展の可能性を探ります。
2. シータスの攻撃原因の分析
2.1 攻撃実行プロセス
SlowMistチームによるCetus攻撃の技術分析によると、ハッカーはプロトコルの主要な算術オーバーフロー脆弱性を悪用し、フラッシュローン、精密な価格操作、契約上の欠陥を利用して、短期間で2億ドル以上のデジタル資産を盗み出しました。攻撃経路は、おおよそ以下の3段階に分けられます。
1. フラッシュローンの開始と価格操作
ハッカーはまず、最大スリッページを利用して100億haSUIフラッシュローンを迅速に償還し、多額の資金を借り入れて価格を操作した。
フラッシュローンは、ユーザーが資金の借り入れと返済を同じ取引で行えるもので、手数料のみを支払う必要があります。これは、高レバレッジ、低リスク、低コストという特徴があります。ハッカーはこの仕組みを利用して、短期間で市場価格を下落させ、非常に狭い範囲内で正確に価格をコントロールします。
次に、攻撃者は、価格幅をわずか 1.00496621% で、最低入札価格 300,000 (最高入札価格 300,200) の間に正確に設定し、非常に狭い流動性ポジションを作成する準備をしました。
上記の手法により、ハッカーは十分な数のトークンと膨大な流動性を利用してhaSUIの価格を操作することに成功しました。その後、実際には価値のないトークンもいくつか操作しました。
2. 流動性の追加
攻撃者は狭い流動性ポジションを作成し、流動性を追加することを宣言しますが、checked_shlw関数の脆弱性により、最終的に1トークンしか収集されません。
基本的には次の 2 つの理由があります。
1. マスクが広すぎる:これは流動性上限を非常に高く設定することと同等であり、コントラクトにおけるユーザー入力の検証を無効にします。ハッカーは異常なパラメータを設定することで、常に上限を下回る入力を構築し、オーバーフロー検出を回避します。
2. データオーバーフローの切り捨て:値nに対してn << 64のシフト演算を実行すると、変位がuint 256データ型の有効ビット幅(256ビット)を超えるため、データの切り捨てが発生します。上位のオーバーフロー部分は自動的に破棄されるため、計算結果が予想よりもはるかに低くなり、システムが交換に必要なhaSUIの数を過小評価する原因となります。最終的な計算結果は約1未満になりますが、切り上げられるため、最終的な計算は1に等しくなります。つまり、ハッカーは1トークンを追加するだけで膨大な流動性と交換できます。
3. 流動性の引き出し
彼らはフラッシュローンの返済を行い、巨額の利益を保持し、最終的に複数の流動性プールから数億ドル相当のトークン資産を流出させました。
資金の損失は深刻で、攻撃の結果、以下の資産が盗まれました。 - 1,290万SUI(約5,400万ドル) - 6,000万ドルのUSDC - 490万ドルのHaedalステークされたSUI - 1,950万ドルのTOILET - HIPPOやLOFIなどの他のトークンは75〜80%下落し、流動性が枯渇しました。
2.2 この脆弱性の原因と特徴
Cetus の脆弱性には 3 つの特徴があります。
1. 修理費用が非常に安い
一方、Cetusインシデントの根本原因はCetus数学ライブラリの見落としであり、価格メカニズムやプロトコルの基盤アーキテクチャのエラーではありません。一方、脆弱性はCetus自体に限定されており、SUIのコードとは関係ありません。脆弱性の根本原因は境界条件の判断にあります。わずか2行のコードを修正するだけでリスクを完全に排除できます。修正が完了したら、すぐにメインネットワークに展開して、後続の契約ロジックが完全であることを確認して脆弱性を排除できます。
2. 高い隠蔽性
このコントラクトは2年間問題なく順調に稼働しています。Cetus Protocolは複数回の監査を実施しましたが、脆弱性は発見されていません。主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったことです。
ハッカーは極端な値を用いて取引範囲を正確に構築し、極めて稀なシナリオと極めて高い流動性を構築することで異常なロジックをトリガーするため、通常のテストでは発見が困難です。このような問題は人間の視覚の盲点にあることが多いため、発見されるまでに長い期間潜伏します。
3. これはMoveに限ったことではありません
Moveは、リソースの安全性と型チェックの点で多くのスマートコントラクト言語よりも優れており、一般的なシナリオにおける整数オーバーフローの問題をネイティブに検出する機能が組み込まれています。流動性を追加する際、必要なトークン数を計算する際に、最初に上限チェックに誤った値を使用し、従来の乗算演算ではなくシフト演算を使用したためにオーバーフローが発生しました。従来の加算、減算、乗算、除算演算であれば、Moveではオーバーフローが自動的にチェックされるため、このような高位切り捨て問題は発生しません。
同様の脆弱性は他の言語(SolidityやRustなど)にも出現しており、整数オーバーフロー保護が欠如しているため、さらに悪用されやすくなっています。Solidityのバージョンが更新される前は、オーバーフロー検出が非常に弱かったため、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが過去に発生しており、直接的な原因は計算結果が範囲外になることです。例えば、Solidity言語のBECとSMTという2つのスマートコントラクトに存在する脆弱性は、巧妙に構築されたパラメータによってコントラクト内の検出ステートメントを回避し、過剰な転送によって攻撃を実行します。
3. SUIのコンセンサスメカニズム
3.1 SUIコンセンサスメカニズムの紹介
SUI公式メディア
概要:
SUIはDelegated Proof of Stake(DPoS)フレームワークを採用しています。DPoSメカニズムはトランザクションスループットを向上させることができますが、PoW(Proof of Work)のような高度な分散化を実現することはできません。そのため、SUIの分散化度は比較的低く、ガバナンスの閾値は比較的高く、一般ユーザーがネットワークガバナンスに直接影響を与えることは困難です。
- バリデーターの平均数: 106
- 平均エポック期間: 24時間
メカニズムのプロセス:
- エクイティ委任:一般ユーザーは自らノードを運用する必要はありません。SUIを担保として提供し、それを候補バリデーターに委任するだけで、ネットワークのセキュリティ確保と報酬分配に参加できます。この仕組みにより、一般ユーザーの参加ハードルが下がり、信頼できるバリデーターを「雇用」することでネットワークのコンセンサスに参加できるようになります。これは、従来のPoSに対するDPoSの大きな利点でもあります。
- 代表ラウンドブロック生成:少数の選ばれたバリデータが固定またはランダムな順序でブロックを生成することで、確認速度とTPSが向上します。 - 動的選出:各カウントサイクルの後に、投票重みに応じて動的なローテーションが実行され、バリデータセットが再選出され、ノードの活力、関心の一貫性、分散化が確保されます。
DPoSの利点:
- 高効率: ブロックを生成するノードの数は制御可能なので、ネットワークは数ミリ秒で確認を完了し、高い TPS 要件を満たすことができます。
- 低コスト:コンセンサスに参加するノード数が少なくなり、情報同期と署名集約に必要なネットワーク帯域幅とコンピューティングリソースが大幅に削減されます。その結果、ハードウェアコストと運用保守コストが削減され、コンピューティング能力への要件が緩和され、コストが低減されます。最終的には、ユーザー料金の削減が実現されます。 - 高いセキュリティ:誓約と委任のメカニズムは、攻撃のコストとリスクを同時に増幅します。オンチェーンペナルティメカニズムと組み合わせることで、悪意のある行為を効果的に抑制します。
同時に、SUIのコンセンサスメカニズムにはBFT(ビザンチンフォールトトレランス)に基づくアルゴリズムが採用されており、トランザクションの承認にはバリデーターの3分の2以上の投票によるコンセンサス形成が必要です。このメカニズムにより、少数のノードが悪意のある行動をとった場合でも、ネットワークの安全性と効率的な運用が確保されます。アップグレードや重要な決定を行う際には、3分の2以上の投票が必要となります。
本質的に、DPoSは実際には不可能三角形における妥協案であり、分散化と効率性を犠牲にしています。セキュリティ、分散化、スケーラビリティという「不可能三角形」において、DPoSはアクティブなブロックノードの数を減らす代わりに、より高いパフォーマンスを享受しています。純粋なPoSやPoWと比較すると、完全な分散化はある程度犠牲になりますが、ネットワークスループットとトランザクション速度は大幅に向上します。
3.2 この攻撃におけるSUIのパフォーマンス
3.2.1 凍結機構の動作
この事件では、SUIは攻撃者の関連アドレスをすぐに凍結した。
コードレベルでは、チェーン上での転送トランザクションのパッケージ化を不可能にします。検証ノードはSUIブロックチェーンの中核コンポーネントであり、トランザクションの検証とプロトコルルールの適用を担っています。これらのバリデータは、攻撃者に関連するトランザクションをまとめて無視することで、従来の金融における「アカウント凍結」メカニズムに類似したメカニズムをコンセンサスレベルで実装しています。
SUI自体には、リストされたアドレスを含むすべてのトランザクションをブロックするブラックリスト機能である拒否リストメカニズムが組み込まれています。この機能はクライアントに既に存在するため、攻撃が発生した場合、
SUIはハッカーのアドレスを即座に凍結することができます。この機能がなければ、SUIにバリデーターが113人しかいなくても、Cetusがすべてのバリデーターを調整して、短期間で個別に対応することは困難です。
3.2.2 ブラックリストを変更する権限を持つのは誰ですか?
TransactionDenyConfig は、各バリデータによってローカルに読み込まれる YAML/TOML 設定ファイルです。ノードを実行しているユーザーは誰でもこのファイルを編集し、ノードをホットリロードまたは再起動してリストを更新できます。一見すると、各バリデータが独自の値を自由に表現できるように見えます。
実際には、このような重要な設定の更新は、セキュリティポリシーの一貫性と有効性を確保するために、通常は調整されます。これは「SUIチーム主導の緊急アップデート」であるため、この拒否リストの設定と更新は基本的にSUI Foundation(またはその認定開発者)が行います。
SUIはブラックリストを公開しており、理論上はバリデーターがそれを採用するかどうかを選択できますが、実際にはほとんどのバリデーターがデフォルトで自動的に採用しています。そのため、この機能はユーザーの資金を保護しますが、本質的にある程度の中央集権化を伴います。
3.2.3 ブラックリスト機能の本質
ブラックリスト機能は、実際にはプロトコルの基盤となるロジックではありません。むしろ、緊急事態に対処し、ユーザーの資金の安全を確保するための追加のセキュリティレイヤーのようなものです。
これは本質的にセキュリティ保証のメカニズムです。ドアに結ばれた「盗難防止チェーン」のようなもので、家に侵入しようとする者、つまりプロトコルに悪意を働かせようとする者に対してのみ作動します。ユーザーにとって:
- 流動性の主な提供者である大口投資家にとって、プロトコルは資金の安全性確保を最も重視しています。なぜなら、オンチェーン上のデータ総量はすべて大口投資家によって提供されているからです。プロトコルを長期的に発展させるためには、セキュリティを最優先に考えなければなりません。
個人投資家は、エコシステムの活動への貢献者であり、テクノロジーとコミュニティの共同構築の強力な支持者です。プロジェクトオーナーも、個人投資家を共同構築に引き付けることで、エコシステムを徐々に改善し、リテンション率を向上させることを望んでいます。DeFi分野にとって最も重要なのは、資金の安全性です。
集中化されているかどうかを判断する鍵は、ユーザーが資産を管理しているかどうかです。この点において、SUIはMoveプログラミング言語を用いて、ユーザー資産の自然な所有権を示します。
SUI は Move 言語に基づいて構築されており、Move のコアコンセプトは「資金はアドレスに従う」と要約できます。
スマートコントラクトをインタラクションの中核とするSolidity言語とは異なり、Moveではユーザー資産は常に個人アドレスに直接保管され、トランザクションロジックはリソース所有権の移転を中心に展開されます。つまり、資産の管理権は契約ではなくユーザーにあるため、契約の抜け穴や不適切な権限設計による資金損失のリスクが軽減され、分散化の属性が根本的に強化されます。
SUIは現在、分散化の強化にも取り組んでいます。SIP-39提案の実施により、バリデーターの参加基準を段階的に引き下げています。この新しい提案では、バリデーターの参加基準を単なるステーク量から投票権へと調整することで、一般ユーザーの参加を促進します。
3.3 地方分権の限界と現実:SUIが引き起こしたガバナンス論争
SUIのこの緊急対応では、コミュニティとバリデーターの共同行動により、「分散化」の程度に関する白熱した議論が巻き起こった。
一部の暗号通貨専門家は、SUI がより分散化されていると考えています。
- SUIコミュニティのメンバーは、「分散化とは、人々が傷つくのを傍観することではなく、誰の許可も得ずに皆が共に行動できるようにすることです」と答えました。 - 巨額の資金が盗まれるのをただ座って待つことは不可能です。 - 「これは現実世界における分散化であり、『無力』ではなく、『コミュニティと足並みを揃えて対応する』ことです。分散化の核心は、『人々が攻撃されるのを傍観することではなく、コミュニティが許可なしに協調して行動できる能力です』」 - SUIに限ったことではありません - イーサリアムからBSCまで、ほとんどのPoSチェーンはバリデーターの集中化という同様のリスクに直面しています。SUIのケースは、この問題をさらに顕著にしています。
一部の専門家は、SUI は集中化されすぎていると考えています。
例えば、サイバーキャピタルの創設者ジャスティン・ボンズ氏は、SUIのバリデーターがハッカーの取引を検閲するために協力していると率直に述べました。これはSUIが中央集権化されていることを意味するのでしょうか?端的に言えば、答えは「イエス」です。しかし、もっと重要なのは、なぜでしょうか?それは「創設者」が供給量の大半を保有しており、バリデーターはわずか114人だからです!「比較すると、イーサリアムには100万人以上のバリデーターがいますが、ソラナには1,157人しかいません。」
しかし、私たちはこの理論がやや一方的であると考えています。
-すべての SUI バリデーターの機能は基本的に同じであり、バリデーターは動的にローテーションおよび更新され、新陳代謝を実現し、権力の集中化と不平等な割り当てを防止します。
マクロ経済理論の観点から見ると、情報の非対称性と市場の未発達のため、現段階では適度で軽度の中央集権化が必要である。
伝統的な経済理論では、中央集権型モデルにも利点がある。
-情報の非対称性のリスクを軽減: 集中化された組織は多くの場合、より多くの情報を持ち、取引リスクをより正確に評価できるため、逆選択やモラルハザードの発生を効果的に回避できます。
- 市場変動への対応: 外部ショックやシステムリスクに直面した場合、集中型のメカニズムにより、迅速に意思決定を統一し、リソースを割り当て、市場の回復力と適応性を向上させることができます。
- 調整と協力の促進: 中央集権化された制度は、複数の当事者間の利益のゲームにおけるより効率的な調整を実現し、リソースの合理的な配分を促進し、全体的な効率を向上させるのに役立ちます。
一般的に、軽度かつ限定的な中央集権化は災厄ではなく、むしろ実体経済状況下における「分散化」という理想を効果的に補完するものです。これは過渡期的な措置であり、暗号資産の世界は最終的に分散化の方向へと進化していくでしょう。これは業界のコンセンサスであり、技術と概念の発展における究極の目標です。今回の事件のシナリオでは、この中央集権化によってケインズ主義に類似したマクロ経済規制が実現しました。経済においても同様です。完全に分散化された市場経済もまた、経済危機を引き起こす可能性があります。適切なマクロ経済規制は、経済システムを好ましい方向に発展させる可能性があります。
4. 言語の技術的な堀を動かす
スマート コントラクトのセキュリティ インシデントが頻繁に発生する暗号通貨の世界では、Move 言語は、そのリソース モデル、型システム、セキュリティ メカニズムにより、新世代のパブリック チェーンにとって徐々に重要なインフラストラクチャになりつつあります。
1. 資金の所有権が明確であり、権限が自然に分離されている
- 移動:資産は「リソース」です。各リソースは独立しており、1つのアカウントにのみ属することができます。「所有者」が誰であるかを明確に識別する必要があります。資産はユーザーのウォレット内のお金に厳密に属します。ユーザーのみが管理でき、権限は明確です。
- Solidity:ユーザー資産は実際にはコントラクトによって制御されており、開発者はアクセスを制限するための追加の制御ロジックを記述する必要があります。権限が誤って記述されると、スマートコントラクトが機能しなくなり、資産が恣意的に操作される可能性があります。
2. 言語レベルでの再入防止攻撃
- 移動: リソースの所有権と線形型システムに基づいて、各リソースは使用後に「空」になり、再度呼び出すことができないため、再入攻撃のリスクが自然に保護されます。
- Solidity:「リエントランシー攻撃」は、有名なThe DAO脆弱性など、Ethereumにおける最も有名な攻撃手法の一つです。Solidityにもリエントランシー攻撃のリスクがあり、開発者は「check-effect-interaction」モードを用いて手動で防御する必要があります。一度防御を怠ると、極めて高いリスクが発生します。
3. 自動メモリ管理とリソース所有権の追跡
- 移動:Rustの線形型と所有権モデルに基づいて、すべてのリソースのライフサイクルをコンパイル時に追跡できます。システムは未使用の変数を自動的にリサイクルし、暗黙的なコピーや破棄を禁止することで、未解決コードや繰り返しリリースのリスクを排除します。
- Solidity:手動メモリ管理を伴うスタックモデルを採用しています。開発者は変数のライフサイクルを自ら管理する必要があり、メモリリーク、無効な参照、権限の不正使用が発生しやすく、脆弱性や攻撃対象領域の可能性が高まります。
4. 構造はRustから派生しており、より安全で読みやすい
- より厳密な構文: コンパイル時の強力な型チェック、メモリの安全性、初期化されていない変数が存在せず、実行前に論理エラーを検出できるため、オンライン事故が減少します。
- エラー報告メカニズムの改善: コンパイラはエラーの場所と種類を明確に提示するため、開発とデバッグが容易になり、予期しない動作が軽減されます。
5. ガスコストの低減と実行効率の向上
Move言語構造は簡潔で、実行パスは短く、仮想マシンは最適化されているため、単位計算あたりのリソース消費量が少なく、実行効率を向上させ、ユーザーの運用コストを削減できます。DeFiやNFTミントなどの高頻度取引の応用シナリオに適しています。
総じて、Moveはセキュリティと制御性の面で従来のスマートコントラクト言語を大幅に上回るだけでなく、リソースモデルと型システムを通じて、一般的な攻撃パスやロジックの脆弱性を根本から回避します。Moveは、スマートコントラクト開発の方向性を「ただ実行する」から「本質的に安全」へとシフトさせています。SUIなどの新しいパブリックチェーンに強固なインフラストラクチャを提供し、暗号資産業界全体の技術進化にも新たな可能性を切り開きます。
5. SUI攻撃事件に基づく考察と提案
技術的な優位性は、必ずしも絶対的な完全性を意味するものではありません。セキュリティを中核として設計されたチェーンであっても、複雑なコントラクトの相互作用や境界条件の不適切な処理は、攻撃者にとって突破口となる可能性があります。SUIにおける最近のセキュリティインシデントは、セキュリティ設計に加えて、監査と数学的検証も不可欠であることを改めて認識させてくれます。以下では、開発とリスク管理の観点から、具体的な提案と考察を提示します。
5.1 ハッカー攻撃
1. 数学的境界条件は厳密に分析する必要がある。ハッキング事件は、数学的境界条件の緩さがもたらす脆弱性を明らかにした。攻撃者は契約内の流動性ポジションを操作し、不正確な境界条件と数値オーバーフローを悪用して、契約のセキュリティ検出を回避した。したがって、すべての主要な数学関数は、様々な入力条件下で正しく動作することを保証するために、厳密に分析する必要がある。
2. 複雑な脆弱性には専門的な数学的監査が必要です。今回のインシデントにおけるデータオーバーフローと境界チェックエラーの脆弱性は、複雑な数学的計算とビットシフト演算を伴うため、従来の監査では捕捉が困難です。従来のコード監査は、コントラクトの機能性とセキュリティに重点を置いていますが、複雑な数学的問題のレビューには通常、より専門的な数学的背景が必要です。したがって、このような隠れた危険性を特定し、修正するために、専門的な数学的監査チームを導入することをお勧めします。
3. 攻撃を受けたプロジェクトの審査基準を改善する。ハッカーはフラッシュローンの仕組みを利用して市場を操作しており、これは攻撃を受けたプロジェクトであっても依然として攻撃を受ける潜在的なリスクが存在することを如実に示している。プロジェクトが過去に攻撃を受けたことがある場合、同様の脆弱性が再発しないように、コードと契約をより厳格かつ慎重に審査する必要がある。特に、数学的処理、データオーバーフロー、論理的脆弱性に関する審査は、より包括的に行うべきである。
4. 型をまたぐ数値変換における厳格な境界チェック。ハッカーは、マスク設定が広すぎる、データオーバーフローが切り捨てられるといった問題を悪用し、最終的に契約計算エラーを引き起こし、価格操作に成功します。整数値や浮動小数点値の変換など、型をまたぐ数値変換はすべて、オーバーフローや精度低下のリスクがないよう、厳密に境界を設定する必要があります。特に大きな値を計算する場合は、より厳格なアプローチを採用する必要があります。
5. 「ダスト攻撃」による甚大な被害ハッカーは、低価値トークン(「ダスト」)を操作して価格操作を行います。特にDeFi分野のAMM取引においては、これらのトークンの流動性が低いため、市場での操作が容易です。この操作は高価値トークンに限らず、低価値トークンも攻撃の突破口となる可能性があるため、プロジェクトオーナーは「ダスト攻撃」の潜在的な脅威を認識し、そのようなリスクを防ぐための対策を講じる必要があります。
6. ハッカー活動に対するリアルタイム監視・対応能力の強化
プロトコルへの攻撃が成功する以前にも、ハッカーは同様の攻撃を試みましたが、ガス不足の可能性により取引は失敗しました。このような大規模な流動性取引が失敗した場合でも、適時に検知・警告する必要があります。プラットフォームの監視システムは、このような異常な取引が発生した際に、リスク管理メカニズムを即座に起動し、潜在的な脅威を早期に特定できる必要があります。オンチェーン取引のリアルタイム監視を強化し、高度な分析ツールと技術的手段を組み合わせることで、プラットフォームは問題発生の早期段階でタイムリーに介入し、さらなる損失を回避することができます。
5.2 オンチェーンファンドのセキュリティと緊急対応
5.2.1 SUIの危機管理対応メカニズム
1. バリデータノードは相互接続されており、ハッカーのアドレスは時間とともにブロックされる
SUI はバリデータノード間の相互接続を改善し、ハッカーのアドレスを迅速にブロックして損失を最小限に抑えます。
まず、オンチェーン資金移転の基本原則を理解する必要があります。各移転は、資金の所有権を証明するために秘密鍵で署名される必要があります。ネットワークバリデータ(ノードやソーターなど)が正当性を確認した後、ブロックにまとめられ、チェーン上にブロードキャストされ、最終的に改ざん防止の決済プロセスが完了します。
SUI の資金ブロックは、実際にはバリデーターの確認の段階で実行されます。ハッカーのアドレスをブラックリストに追加し、それをすべてのバリデーターノードに同時に配布することで、そのアドレスに関連するトランザクションのパッケージ化と確認を拒否させ、資金がチェーン上に載せられるのをブロックして凍結効果を実現します。
2. 監査補助金とオンチェーンセキュリティの改善
SUIは常にオンチェーンセキュリティを重視しており、オンチェーンプロジェクトに無料の監査サービスを提供しています。また、エコシステムのセキュリティを強力にサポートしています。Cetusハッカー攻撃の後、SUI Foundationは監査と脆弱性保護を強化し、オンチェーンセキュリティをさらに強化するために、1,000万ドルの追加監査助成金を発表しました。
3. CetusとSUIの協調対応
このセキュリティインシデントにおいて、SUIとCetusは強力な連携対応能力とエコシステム連携メカニズムを発揮しました。異常発生後、Cetusチームは迅速にSUIの検証ノードと通信し、多数の検証者の支援を得て、攻撃者の2つのウォレットアドレスを凍結することに成功しました。これにより、合計1億6,000万米ドルを超える資金がロックされ、その後の資産回収と補償のための重要な時間的猶予を獲得しました。
さらに重要なことに、Cetus は、独自の現金およびトークン準備金と SUI Foundation から提供される重要なサポートにより、影響を受けたユーザーに対して 100% の完全な補償を実現できることを公式に発表しました。
この一連の協調行動は、極度のリスクに直面した際のSUIのインフラ柔軟性と実行能力を示すだけでなく、エコシステム内のプロジェクト間の信頼基盤と責任コンセンサスを反映し、SUI DeFiがより回復力があり安全なエコシステムを構築するための強固な基盤を築きます。
5.2.2 Cetusハッカー攻撃によるユーザー資金のセキュリティに関する考察
1. 技術的な観点から言えば、チェーン上の資金を直接回収することは不可能ではありません。一般的な対処方法は2つあります。
- オンチェーン操作をロールバックします。つまり、一部のオンチェーントランザクションを「撤回」して、攻撃前の時点の状態に戻します。
- マルチ署名権限を使用: マルチパーティ認証を通じて、キーウォレットを制御し、ハッカーのアドレスから強制的に資金を回収します。
しかし、これらの手法は一般的に、資金規模が非常に大きく、リスクが極めて高い場合にのみ用いられます。効果的ではあるものの、分散化の原則に一定の影響を与え、論争を巻き起こしやすいという欠点があります。そのため、多くのプロジェクト関係者は、やむを得ず利用する場合、交渉が成立せず、資金が回収できない場合を除き、これらの手法の利用を避けようとします。
最近の事例では、CetusとSUIはオンチェーンデータを直接「カット」するのではなく、バリデータレベルで悪意のあるアドレスのトランザクションリクエストを凍結するなど、より穏やかな方法で処理しました。従来の暴力的な手段と比較して、このアプローチは分散化の精神をより尊重するものであり、Moveエコシステムにおけるより繊細なセキュリティガバナンス機能も反映しています。
2. コミュニティによる安全追跡メカニズムの共同構築と改善
Moveエコシステムのセキュリティ強化には、コミュニティの共同構築が鍵となります。現在、Moveは堅固な技術基盤を有していますが、特にオンチェーントラッキングとセキュリティ監査の分野では、参加者が比較的少ないのが現状です。一方、Ethereumは長年のコミュニティ構築を通じて、Etherscanのような包括的なオンチェーン監視ツールを構築しています。そのため、エコシステム全体の透明性とリスク耐性を向上させるには、より多くの開発者とセキュリティ機関が同様のトラッキングシステムの構築に参加する必要があります。
3. 資金の安全性を確保するために保険補償を導入する。一部の分散型プロジェクトは、Nexus Mutualなどの保険プロトコルと連携して、ユーザーの担保資金の安全性を確保し、脆弱性や攻撃による損失リスクを軽減しています。
6. SUIエコシステムは繁栄を続ける:DeFiを超えて、すべてが成長している
SUIは間違いなく特別な時期を迎えています。いくつかの課題に直面しているものの、TVL、開発者活動、エコシステム構築において依然として主導的な地位を維持し、Moveシリーズのパブリックチェーンのリーダーであり続けています。しかしながら、一部のコミュニティは依然としてFUD(不安や恐怖)を抱えており、SUIの技術的優位性とエコシステムの可能性に対する合理的な理解が不足しています。
現在、SUIネットワークのTVLは約16億米ドル、DEXの1日平均取引量は約3億米ドルを維持しており、チェーンにおける旺盛な資金活動とユーザーの熱意を示しています。SUIは主流のパブリックチェーンの中ではまだ比較的若いメンバーですが、開発者の活動はトップクラスであり、エコシステムの構築も急速に進んでいます。初期のNFTコレクションから始まり、現在ではDEX、インフラ、ゲーム、DePINなど、複数の垂直的なトラックをカバーし、ますます多くのプロジェクトがSUIを基盤として構築することを選択し、多様化したアプリケーションマトリックスを徐々に形成しています。
SUI エコシステムの TVL、DefiLlama
中でも、ステーブルコインエコシステムの急速な発展は、SUIのDeFi基盤にとって重要な基盤を築きました。DefiLlamaによると、現在SUIチェーンに導入されているステーブルコインの総額は10億米ドルを超え、TVLの重要な割合を占め、オンチェーン流動性の重要な源泉となっています。
この傾向は、DefiLlamaパブリックチェーンランキングにも反映されています。SUIは現在、チェーン総TVLで8位、非EVMチェーンで3位(Solanaとビットコインに次ぐ)にランクインしています。また、オンチェーン取引アクティビティでは、世界ランキング5位、非EVMネットワークで3位にランクインしています。驚くべきことに、SUIはメインネットローンチからわずか2年足らずでこの結果を達成しました。これは、Mysten Labsや財団のリソース投資だけでなく、開発者、ユーザー、インフラパートナーの共同参加による成果でもあります。
SUIエコシステムのTVLランキング(パブリックチェーン全体)、DefiLlama
非EVMパブリックチェーンにおけるSUIエコシステムのTVLランキング、DefiLlama
BinanceのSUIエコシステムへの関心も最近著しく高まっています。アルファプロジェクトエリアでは、NAVI、SCA、BLUE、HIPPO、NSといった代表的なプロジェクトが多数立ち上げられ、エコシステムの露出度と取引流動性がさらに向上するとともに、CEXビジョンにおけるSUIエコシステムの戦略的位置付けが強調されています。
SUIコミュニティの一部は反応のタイムラグを抱えているため、SUI上の他の潜在的プロジェクトを観察する時間と機会が得られます。Moveシステムの主要パブリックチェーンとして、SUI上のプロジェクトは依然として注目に値します。このプロセスを通じて、投資と支援に値する革新的なプロジェクトをより多く発見し、ブロックチェーンの将来の発展に向けた経験を積むことができます。
では、現在のSUIエコシステムを構成する代表的なプロジェクトは何でしょうか?SUIの現在のエコシステムをより直感的に理解しやすくするために、最も代表的なプロトコルを簡単に整理してみましょう。
SUI には消費者向けおよびゲーム分野で優れたプロジェクトが多数ありますが、流動性プロバイダーとしてのアイデンティティを考慮し、今回は DeFi 分野のコアプロトコルの分析に焦点を当てます。
SUI エコシステムマップ、Klein Labs、2028 年 5 月 23 日
DeFiプロトコル
ナビプロトコル
NaviはSUI上のワンストップDeFiプロトコルであり、マルチアセットレンディング、レバレッジドVault、LSTFi(VOLO LST)、アグリゲーターAstrosなどの機能を備えています。優良資産、LPトークン、ロングテール資産をサポートし、高度な戦略ニーズに対応するフラッシュローンサービスを提供しています。現在のTVLは4億米ドルを超え、SUIネットワーク全体で2位にランクされています。ネイティブトークン$NAVIはOKXやBybitなどの主要取引所に上場されており、SUIで最も代表的なレンディングプラットフォームの一つとなっています。
ウェブサイト: https://www.naviprotocol.io/
×: https://twitter.com/navi_protocol
バケットプロトコル
Bucket Protocolは、SUIネットワーク上に展開される流動性プラットフォームです。ユーザーは複数の資産を担保にすることで、$BUCKステーブルコインを発行できます。$SUIや$BTCを含む複数の資産をサポートし、ステーブルコインの流動性を柔軟に得る方法を提供します。現在のTVL(総ロック量)は1億1,000万米ドルを超えています。Bucket Protocolは、SUIエコシステムの流動性向上とDeFiの適用シナリオの拡大において重要な役割を果たしています。
ウェブサイト: https://www.bucketprotocol.io/
X: https://x.com/bucket_protocol
勢い
Momentum Financeは、Sui上に構築された分散型取引所です。ve(3, 3)コインエコノミクスを採用し、トークン発行と流動性管理を単一のDeFiインフラに統合することを目指しています。Ve (3, 3)モデルは、流動性プロバイダー、トレーダー、プロトコル間のインセンティブを整合させます。プロトコルのインセンティブは流動性とAPRを促進し、投票者は手数料と賄賂の100%を受け取り、流動性プロバイダーはMMT排出量の100%を受け取り、トレーダーは低い手数料と低いスリッページを享受できます。Momentumは、AusD、FDUSD、USDYなどの主要なステーブルコインのSui上での発行も担っており、重要なインフラとしての役割をさらに強化しています。
ウェブサイト: https://app.mmt.finance/
X: https://x.com/MMTFinance
クロマグロ
BluefinはSUI上の分散型無期限契約取引プラットフォームであり、USDCを担保とする10以上の契約市場をサポートし、最大レバレッジは20倍です。オフチェーンのオーダーブックとオンチェーンの決済アーキテクチャを採用し、承認遅延は30ミリ秒未満です。累計取引量は500億米ドルを超え、市場シェアは80%を超えています。Bluefinは、スポット取引とサブプロトコルAlphaLendの拡大により、DeFiレンディング市場を包括的に展開しています。
現在、そのネイティブトークン「$BLUE」は、韓国の主要取引所であるBithumbに上場されています。
ウェブサイト: https://bluefin.io/
X: https://x.com/bluefinapp
ヘダル・プロトコル
HaedalはSUIネイティブのLSDプロトコルです。ユーザーはSUIをステーキングすることでhaSUIと交換し、リターンと流動性を両立させることができます。動的割り当てによってバリデーターの利回りを向上させるとともに、Hae 3モジュール(MEV対策マーケットメイクメカニズムHMM、CEXシミュレーション戦略金庫haeVault、ガバナンスシステムhaeDAO)を導入することで、APRと資本効率を共同で向上させます。現在、TVLはチェーン全体で4位にランクされており、LSD分野における重要なプレーヤーになりつつあります。
現在、ネイティブトークン$HAEDALは、Binance、Bybit、Bithumbなどの主要な取引所に上場されています。
ウェブサイト: https://www.haedal.xyz/
X: https://x.com/HaedalProtocol
アーティナルズ
Artinalsは、SUIを基盤とするRWAプロトコルで、美術品、不動産、収集品などの実物資産を取引可能なNFTに変換することに特化したものです。独自開発のART 20規格は、資産の作成、取引、管理プロセス全体のデジタル化をサポートし、動的なメタデータとロイヤリティ分配メカニズムを備えています。Artinalsは、コードレスダッシュボードとローコードSDKを提供することで、オンチェーン資産のハードルを下げ、ObjeX.worldを通じてリアルタイムの資産取引を可能にします。
ウェブサイト: https://artinals.com/
X: https://x.com/artinalslabs
DePINとAI
セイウチプロトコル
Mysten Labsが開発したWalrus Protocolは、SUIの分散型ストレージおよびデータ可用性プロトコルであり、チェーン上の大容量ファイルストレージに特化して設計されています。消失訂正符号技術とDPoSコンセンサスを組み合わせることで、データスライスを複数のノードに分散し、高い耐障害性とデータ回復性を実現します。同時に、Moveスマートコントラクトを利用することで、Walrusはプログラマブルストレージを実現し、NFTメディアファイルなどのアプリケーションで優れたパフォーマンスを発揮します。
現在、そのネイティブトークン$WALは韓国の取引所UPbit、Bithumb、Bybitに上場されている。
ウェブサイト: https://www.walrus.xyz/
X: https://x.com/WalrusProtocol/
SUIエコシステムは驚異的な速度で成長しており、独自の技術アーキテクチャと豊富な応用シナリオにより、多くの開発者、ユーザー、そして資金を惹きつけています。インフラ、DeFi、ゲーム、DePIN、AIなど、あらゆる分野でSUIは高い競争力と革新性を発揮しています。Binanceなどの主要取引所がSUIエコシステムへのサポートを強化するにつれ、SUIは今後「ゲームチェーン」および多様なアプリケーションプラットフォームとしての地位をさらに強化し、エコシステムの発展に新たな章を開くことが期待されます。
