本文由Aquarius Capital與Klein Labs共同發布,特別感謝NAVI Protocol 、 Bucket Protocol等生態計畫及Comma 3 Ventures在研究過程中的技術指導與支持。
TL;DR
1. Cetus 漏洞源自於合約實現,而非SUI 或Move 語言本身
本次攻擊根本在於Cetus 協定中算術函數的邊界校驗缺失-遮罩過寬與位移溢位導致的邏輯漏洞,與SUI 鍊或Move 語言的資源安全模型無關。漏洞可用「一行邊界檢查」修復,且不影響整個生態的核心安全。
2. SUI 機制中的「合理中心化」在危機中顯現價值
雖然SUI 採用DPoS 驗證者輪次和黑名單凍結等功能存有輕度中心化傾向,但這恰恰在CETUS 事件響應中派上用場:驗證者快速將惡意地址同步至Deny List、拒絕打包相關交易,實現了逾1.6 億美元資金的即時凍結。這本質上一種積極的“鏈上凱因斯主義”,有效的宏觀調控對經濟系統起到了正面作用。
3. 技術安全的反思與建議
數學與邊界校驗:對所有關鍵算術運算(如位移、乘除)引入上下限斷言,並進行極端值fuzzing 和形式化驗證。此外,需要增強稽核與監控:在一般程式碼稽核之外,增加專業數學稽核團隊與即時鏈上交易行為偵測,及早捕捉異常分割或大額閃電貸;
4. 資金保障機制的總結與建議
在Cetus 事件中,SUI 與專案方高效協同,成功凍結超1.6 億美元資金,並推動100% 賠付方案,體現出強大的鏈上應變力與生態責任感。 SUI 基金會也追加1000 萬美元審計資金,強化安全防線。未來可進一步推動鏈上追蹤系統、社區共建安全工具、去中心化保險等機制,完善資金保障體系。
5. SUI 生態的多元擴張
SUI 在不到兩年時間內快速實現了從「新鏈」到「強生態」的躍遷,建構出涵蓋穩定幣、DEX、基礎設施、DePIN、遊戲等多條賽道的多元化生態版圖。穩定幣總規模突破10 億美元,為DeFi 模組提供了堅實流動性基礎;TVL 全球排名第8 ,交易活躍度全球第5 ,非EVM 網路第3 (僅次於 Bitcoin 和 Solana),顯示出強勁的用戶參與與資產沉澱能力。
1. 一次攻擊引發的連鎖反應
2025 年5 月22 日,部署於SUI 網路上的頭部AMM 協定Cetus 遭遇駭客攻擊,攻擊者利用一處與「整數溢位問題」相關的邏輯漏洞,發動精準操控,導致超過2 億美元資產的損失。這起事件不僅是今年迄今DeFi 領域最大規模的安全事故之一,也成為SUI 主線上線以來最具破壞力的駭客攻擊。
根據DefiLlama 數據,SUI 全鏈TVL 在攻擊發生當日一度暴跌超過3.3 億美元,Cetus 協議自身鎖倉金額更是瞬間蒸發84% ,跌至3800 萬美元。受連帶影響,多個SUI 上的熱門代幣(包括Lofi、Sudeng、Squirtle 等)在短短一小時內暴跌76% 至97% ,引發市場對SUI 安全性與生態穩定性的廣泛關注。
但在這場衝擊波之後,SUI 生態展現了強大的韌性與復原能力。儘管Cetus 事件短期內帶來了信心波動,但鏈上資金與用戶活躍度並未遭遇持續性衰退,反而促使整個生態對安全性、基礎設施建設與專案品質的關注顯著提升。
Klein Labs 將圍繞此次攻擊事件原因、SUI 的節點共識機制、MOVE 語言的安全性和SUI 的生態發展,梳理這條尚處於發展早期階段的公鏈當前的生態格局,並探討其未來未來的發展潛力。
2. Cetus 事件攻擊原因分析
2.1 攻擊實作流程
根據慢霧團隊對Cetus 攻擊事件的技術分析,駭客成功利用了協議中的一個關鍵算術溢出漏洞,借助閃電貸、精確的價格操縱和合約缺陷,在短時間內盜取了超過2 億美元數位資產。攻擊路徑大致可分為以下三個階段:
1. 發起閃電貸,操縱價格
駭客先利用最大滑點閃兌100 億 haSUI 閃電貸,借出大量資金,進行價格操控。
閃電貸允許用戶在同一筆交易中藉入並歸還資金,僅需支付手續費,具備高槓桿、低風險、低成本的特性。駭客利用這個機制在短時間內拉低了市場價格,並將其精準控制在一個極窄的區間內。
隨後攻擊者準備創建一個極為狹窄的流動性頭寸,將價格區間精確設定在最低報價 300, 000 ( 和最高價 300, 200 之間,其價格寬度僅為 1.00496621% 。
透過以上方式,駭客利用足夠大的代幣數量與巨額流動性,成功操控了 haSUI 價格。隨後,他們又針對幾個無實際價值代幣進行操控。
2. 添加流動性
攻擊者創建狹窄的流動性頭寸,聲明添加流動性,但由於 checked_shlw 函數存在漏洞,最終只收取 1 代幣。
本質上是由於兩個原因:
1.遮罩設定過寬:等效於一個極大的流動性添加上限,導致合約中對使用者輸入的校驗形同虛設。駭客透過設定異常參數,構造輸入始終小於該上限,從而繞過了溢出檢測。
2.資料溢位被截斷:在對數值n 執行n << 64 的移位操作時,由於位移超出uint 256 資料類型的有效位寬(256 位元),發生了資料截斷。高位溢位部分被自動捨棄,導致運算結果遠低於預期,使系統低估了兌換所需的haSUI 數量。最終計算結果約小於1 ,但由於是向上取整,最後算出來就等於1 ,即黑客只需添加 1 個代幣,便可以換出巨額流動性。
3. 撤離流動性
進行閃電貸還款,保留巨額利潤。最後從多個流動性池中抽走總價值達數億美元的代幣資產。
資金損失情況嚴重,攻擊導致以下資產被盜: - 1290 萬枚SUI(約 5400 萬美元) - 6000 萬美元USDC - 490 萬美元Haedal Staked SUI - 1950 萬美元TOILET - 其他代幣如HIPPO 和LOFI 下跌75 – 80% ,流動性枯竭
2.2 本次漏洞的成因與特點
Cetus 的這次漏洞有三個特點:
1. 修復成本極低
一方面,Cetus 事件的根本原因是Cetus 數學庫中的一個疏漏,並非協議的價格機制錯誤、底層架構錯誤。另一方面,漏洞僅限於 Cetus 本身,更和 SUI 的程式碼無關。漏洞根源在於邊界條件判斷,只需修改兩行程式碼即可徹底消除風險;修復完成後可立即部署至主網,確保後續合約邏輯完備,杜絕該漏洞。
2. 隱蔽性高
合約上線兩年平穩運行零故障,Cetus Protocol 進行了多次審計,但漏洞並未被發現,主要原因在於用於數學計算的Integer_Mate 庫未包含在審計範圍中。
駭客利用極端值精確建構交易區間,建構提交極高流動性的極罕見場景,才觸發異常邏輯,說明此類問題難以透過普通測試發現。這類問題往往處於人們視野中的盲區,因此潛伏了許久才被發現,
3. 並非Move 獨有問題
Move 在資源安全和類型檢查上優於多種智慧合約語言,內建了常見情境下對於整數溢位問題的原生偵測。此次溢出是因為添加流動性時在計算所需的代幣數量時, 首先使用了錯誤的數值做上限檢查, 並且用移位運算代替了常規的乘法運算, 而如果是常規的加減乘除運算在 move 中會自動檢查溢出情況, 不會出現這種高位截斷的問題。
類似漏洞在其他語言(如 Solidity、Rust)上也曾出現,甚至因其缺乏整數溢位保護而更易被利用;在 Solidity 版本更新之前,對於溢位檢非常薄弱。歷史上發生過加法溢位、減法溢位、乘法溢位等,直接原因都是因為運算結果超出了範圍。例如 Solidity 語言的 BEC 和 SMT 兩種智能合約上的漏洞,都透過精心建構的參數,繞過合約中的偵測語句,超額轉帳實現攻擊。
3. SUI 的共識機制
3.1 SUI 共識機制簡介
SUI 官方Medium
概況:
SUI 採取委託權益證明架構(Delegated Proof of Stake,簡稱DPoS),DPoS 機制雖然能夠提高交易吞吐量,但卻無法像 PoW(工作量證明)那樣提供極高的去中心化程度。因此,SUI 的去中心化程度相對較低,治理門檻相對較高,一般使用者難以直接影響網路治理。
- 平均驗證者數量: 106
- 平均 Epoch 週期: 24 小時
機制流程:
- 權益委託:一般使用者無需自行運行節點,只要將SUI 質押並委託給候選驗證者,即可參與網路安全保證與獎勵分配。此機制可降低一般使用者的參與門檻,使其能透過「僱用」信任的驗證者參與網路共識。這也是DPoS 相較傳統PoS 的一大優點。
- 代表輪次出塊:少數被選中的驗證者以固定或隨機順序出塊,提升了確認速度並提高了 TPS。 - 動態選舉:每個計票週期結束後,根據投票權重,進行動態輪換,重新選舉Validator 集合,保證節點活力、利益一致性、和去中心化。
DPoS 的優勢:
- 高效率:由於出塊節點數量可控,網路能在毫秒完成確認,滿足高TPS 需求。
- 低成本:參與共識的節點更少,資訊同步和簽章聚合所需的網路頻寬和運算資源顯著減少。從而硬體與運維成本下降,對算力的要求下降,成本更低。最終實現了較低的用戶手續費。 - 高安全性:質押與委託機制讓攻擊成本與風險同步放大;配合鏈上罰沒機制,有效抑制惡意行為。
同時,在SUI 的共識機制中,採用了基於BFT(拜占庭容錯)的演算法,要求驗證者中超過三分之二的投票達成一致,才能確認交易。此機制確保即使少數節點作惡,網路也能保持安全與高效運作。進行任何升級或重大決策時,也需要超過三分之二的投票,才能實施。
本質上來講,DPoS 其實是不可能三角形的一種折中方案,進行了去中心化與效率的折中。 DPoS 在安全-去中心化-可擴展的「不可能三角」中,選擇減少活躍出塊節點數量以換取更高效能,相比純PoS 或PoW 放棄了一定程度的完全去中心化,但顯著提升了網路吞吐和交易速度。
3.2 此次攻擊中 SUI 的表現
3.2.1 凍結機制的運作
在此次事件中,SUI 快速凍結了攻擊者相關地址
從程式碼層面來看,是使轉帳交易無法打包上鍊。驗證節點是SUI 區塊鏈的核心元件,負責驗證交易並執行協議規則。透過集體忽略與攻擊者相關的交易,這些驗證者等於在共識層面上實施了一種類似於傳統金融中的帳戶凍結機制。
SUI 本身內建了拒絕清單(deny list)機制,這是一個黑名單功能,可以阻止任何涉及列出地址的交易。由於該功能已存在於客戶端中,因此當攻擊發生時
SUI 能夠立即凍結駭客的地址。如果沒有此功能,即使SUI 只有113 個驗證者,Cetus 很難在短時間內協調所有驗證者逐一回應
3.2.2 誰有權力更改黑名單?
TransactionDenyConfig 是每個驗證器本機載入的YAML/TOML 設定檔。任何運行節點的人都可以編輯此檔案、熱重載或重新啟動節點,並更新清單。表面上看,每個驗證者似乎都自由地表達自己的價值觀。
實際上,為了安全策略的一致性和有效性,這種關鍵配置的更新通常是協調的由於這是“SUI 團隊推動的緊急更新”,因此基本上是SUI 基金會(或其授權的開發人員)設置和更新此拒絕列表。
SUI 發布黑名單, 理論上驗證者可以選擇是否採用它——但實際上大多數人默認會自動採用它。因此,雖然此功能保護了用戶資金,但其本質上確實有一定程度的中心化。
3.2.3 黑名單功能的本質
黑名單功能其實也不是協議底層的邏輯,它更像是為了應對突發狀況,保證用戶資金安全的一層附加安全性保障。
本質上是安全保證機制。類似於一條拴在門上的“防盜鏈”,只對想要侵入家門,即對協議作惡的人啟用。對於用戶來講:
- 對於大戶,流動性的主要提供者,協議是最想保證資金安全性的,因為實際上鏈上數據 tvl 全是主要大戶在貢獻,要想協議長久發展,必定會優先保證安全性。
- 對於散戶,生態活躍度的貢獻者,技術和社區共建的有力支持者。專案方同時也希望可以吸引散戶共建,這樣才能逐漸完善生態,增強留存率。而對於 defi 領域,最首要的還是資金安全。
判斷「是否中心化」的關鍵,應為使用者是否擁有資產的控制權。在這一點上,SUI 借助Move 程式語言體現了對使用者資產的天然歸屬權:
SUI 建構在Move 語言之上,而Move 的核心理念可以概括為「資金跟隨地址」:
與Solidity 語言以智慧合約為互動核心不同,在Move 中,使用者資產始終直接保存在個人地址下,交易邏輯圍繞著資源的所有權轉移進行。這意味著資產的控制權天然屬於用戶,非合約託管,降低了因合約漏洞或權限設計不當而失去資金的風險,也從根本上增強了去中心化屬性。
SUI 目前也正在致力於加強去中心化。正在透過實施 SIP-39 提案,逐步降低驗證者的准入門檻.新的提案將驗證者的准入門檻從單純的質押數量調整為投票權,以此增加普通用戶的參與度。
3.3 去中心化的邊界與現實:SUI 引發的治理爭議
在此次SUI 的緊急應變中,社區與驗證者的聯合行動引發了對其「去中心化」程度的激烈討論:
部分加密從業人員認為 SUI 較為去中心化:
- SUI 社群成員回應「去中心化不是坐視人們受害,而是讓大家不需獲得誰的許可,也能共同做出行動。」-- 巨額資金被盜,不可能坐以待斃。 - “這才是真實世界中的去中心化,不是無能為力,而是與社區保持一致並做出響應。去中心化的核心“不在於站在一旁看人被攻擊,而是社區無需許可也能協同採取行動的能力。 」 - 並非SUI 獨有—— 從以太坊到BSC, 大多數PoS 鏈都面臨著類似的驗證者中心化風險。SUI 的案例只是讓問題更加凸顯。
也有部分從業人員認為 SUI 過於中心化:
-例如: Cyber Capital 創辦人Justin Bons 直言 SUI 的驗證者正在聯手審查駭客的交易這是否意味著SUI 是中心化的?簡短回答是:是。但更重要的是為什麼?因為創辦人持有大部分供應量,且驗證者只有114 個! 」作為對比,Ethereum 擁有超過100 萬個驗證者,Solana 則有1, 157 個。
但是我們認為這種理論有些片面:
- SUI 所有驗證者功能基本上都是一致的,且動態輪換更新驗證者,實現新陳代謝,防止權力的集中化與配置不平等。
從宏觀經濟學理論角度來看,由於資訊不對稱和市場發展尚不完全,在當前階段,適度、輕微的中心化具有一定的必要性。
傳統經濟學理論中,中心化模式亦有其優點
-降低資訊不對稱的風險:中心化主體往往掌握更多信息,能夠更準確地評估交易風險,有效避免逆向選擇與道德風險的發生。
- 因應市場波動:在面對外部衝擊或系統性風險時,中心化機制能夠快速統一決策、調配資源,提升市場的韌性與應變能力。
- 促進協調與合作:中心化機構有助於在多方利益博弈中實現更有效率的協調,推動資源的合理配置與整體效率的提升。
整體而言,輕微且有邊界的中心化並非洪水猛獸,而是在現實經濟條件下對「去中心化」理想的一種有效補充。這是一種過渡性的安排,而加密世界終將朝著去中心化方向演進,這是產業共識,也是技術與理念發展的最終目標。在這次事件的場景中,這種中心化實現了類似凱因斯主義的宏觀調控。在經濟體中亦然,完全去中心化的市場經濟,也會引發經濟危機,適度的宏觀調控能讓經濟體系朝向有利的方向發展。
4. Move 語言的技術護城河
在智慧合約安全事故頻傳的加密世界,Move 語言以其資源模型、型別系統與安全機制,正逐步成為新一代公鏈的重要基礎設施:
1. 資金歸屬清晰,權限天然隔離
- Move :資產是“資源”,每個資源都是獨立的,只能歸屬於一個帳戶,必須明確誰是“所有者”。資產嚴格屬於用戶錢包裡的錢,只有用戶能管理,權限清晰。
- Solidity :使用者資產實際上由合約控制,開發者要額外寫入控制邏輯來限制存取。一旦權限寫錯,就可能導致智能合約故障,資產隨意操作。
2. 語言層面防重入攻擊
- Move:基於資源所有權和線性類型系統,每次資源使用後即“搬空”,無法再次調用,天然屏蔽重入攻擊風險。
- Solidity:「重入攻擊」是以太坊上最著名的攻擊方式之一,如著名的The DAO 漏洞。 Solidity 有重入攻擊隱患,需開發者透過「檢查-效果-互動」模式手動防禦,一旦遺漏會造成極高風險。
3. 自動記憶體管理與資源所有權追蹤
- Move:基於Rust 的線性類型和所有權模型,所有資源在編譯期即可追蹤其生命週期,系統自動回收未使用變數並禁止隱式複製或丟棄,杜絕懸掛和重複釋放風險。
- Solidity:採用手動記憶體管理的堆疊模型,開發者需自行維護變數生命週期,易出現記憶體洩漏、無效引用或權限濫用,增加了漏洞和攻擊面的可能。
4. 結構源自Rust,安全性和可讀性更強
-語法更嚴謹: 編譯期強型別檢查、記憶體安全、無未初始化變量,邏輯錯誤在運行前就能被捕捉,減少線上事故。
-報錯機製完善: 編譯器清晰提示錯誤位置與類型,利於開發與調試,減少不可預測行為。
5. Gas 成本更低,執行效率更高
Move 語言結構精簡、執行路徑更短,且虛擬機器經過最佳化,單位計算的資源消耗 Gas 更低。實現提高執行效率,降低使用者操作成本,適合如DeFi、NFT mint 的高頻交易類應用場景
綜合來看,Move 語言不僅在安全性和可控性上顯著優於傳統智能合約語言,更透過資源模型與類型系統,從根源上規避了常見的攻擊路徑與邏輯漏洞,Move 語言代表著智能合約開發從「能跑就行」走向「天生安全」的方向。為SUI 等新公鏈提供了堅實的基礎設施, 也為整個加密產業的技術演進開啟了新的可能性。
5. 基於SUI 攻擊事件的思考與建議
技術優勢並不意味著萬無一失。即便在以安全為核心設計的鏈上,複雜的合約互動、邊界條件處理不當,仍可能成為攻擊者利用的突破。近期SUI 上發生的安全事件就再次提醒我們:在安全性設計之外,審計與數學驗證同樣不可或缺,以下我們從開發與風控視角出發,提出針對性的建議與思考。
5.1 駭客攻擊
1. 數學邊界條件必須嚴格分析駭客事件揭示了數學邊界條件不嚴謹的漏洞。攻擊者透過操控合約中的流動性頭寸,利用錯誤的邊界條件和數值溢出,繞過了合約的安全檢測。因此,必須對所有關鍵數學函數進行嚴格分析,確保它們在各種輸入條件下都能正確運作。
2. 複雜漏洞需引入專業數學審計本次事件中的資料外溢和邊界檢查失誤漏洞涉及複雜的數學計算和位移操作,這些是常規審計難以捕捉的。傳統的程式碼審計主要關注合約的功能性和安全性,而對於複雜數學問題的審查通常需要更專業的數學背景,因此建議引入專業的數學審計團隊來識別和修復這類隱患。
3. 提高曾受攻擊項目的審查標準駭客利用閃電貸機制進行市場操控,充分說明了即使是已經經歷過攻擊的項目,仍然存在被攻擊的潛在風險。專案如果曾遭遇攻擊,其程式碼和合約需要經過更嚴格細緻的審查,確保不再出現類似漏洞。特別是在數學處理、數據溢出和邏輯漏洞方面的審查應該更加全面。
4. 嚴格邊界檢查跨類型數值轉換駭客利用遮罩設定過寬和資料溢位被截斷等問題,最終導致了合約計算錯誤,進而成功操控價格。所有的跨型別數值轉換,如整數與浮動數值轉換,必須嚴格進行邊界檢查,確保不會出現溢位或精確度遺失的風險。特別是在對大數值進行計算時,應採取更嚴格的處理方式。
5. 「塵埃攻擊」造成的巨大破壞駭客透過操控低價值代幣(「塵埃」)進行價格操控,利用了這些代幣的低流動性特點,尤其在 DeFi 領域的 AMM 兌換時,使得它們在市場中易於被操控。這種操作不僅限於高價值代幣,低價值代幣同樣可能成為攻擊的突破口,因此專案方需要意識到「塵埃攻擊」的潛在威脅,並採取措施防範此類風險。
6. 加強對駭客行為的即時監控與回應能力
在正式成功攻擊協議之前,駭客曾嘗試進行類似的攻擊,但因可能的Gas 不足導致交易失敗。如此大額的流動性交易,即便失敗,也應被及時檢測並引起警覺。平台的監控系統應能在此類異常交易發生時,立即觸發風控機制,並早期識別潛在威脅。透過加強對鏈上交易行為的即時監控,並結合先進的分析工具與技術手段,平台可以在問題發生初期就進行及時幹預,避免進一步的損失。
5.2 鏈上資金安全保障與緊急處理
5.2.1 危機處理中 SUI 的因應機制
1. 驗證者節點互聯互通,及時封鎖駭客位址
SUI 透過提升驗證者節點間的互聯互通,迅速對駭客位址進行封鎖,最大限度地減少了損失。
首先需要理解鏈上資金轉帳基本原則:每一筆轉帳都必須由私鑰簽署以證明資金所有權,經網路驗證者(如節點或排序器)確認其合法性後,再由區塊打包並廣播上鍊,最終完成不可篡改的結算過程。
SUI 對資金的封鎖,實際上是在驗證者確認這一步驟實現的:透過將駭客地址加入黑名單,並同步分發給所有驗證者節點,使其拒絕對該地址相關交易進行打包確認,從而阻斷資金上鍊,達到凍結效果。
2. 審計補貼與鏈上安全性提升
SUI 始終重視鏈上安全性,對於鏈上專案提供免費的審計服務。並為生態系的安全保障提供了強而有力的支持。 Cetus 駭客攻擊事件後,SUI 基金會宣布新增 1000 萬美元的審計撥款,用於加強審計和漏洞防護,進一步強化鏈上安全。
3. Cetus 與SUI 的協同響應
在此次安全事件中,SUI 與Cetus 展現出強大的協同應變能力與生態連結機制。異常發生後,Cetus 團隊迅速與SUI 驗證節點溝通,並在大多數驗證者支持下,成功凍結了攻擊者的兩個錢包地址,鎖定資金總額超過1.6 億美元,為後續資產追回與賠付爭取了關鍵時間窗口。
更重要的是,Cetus 官方已宣布,結合自身的現金與代幣儲備,並在SUI 基金會提供的關鍵支持下,將能夠實現對受影響用戶的 100% 全額賠付。
這一系列協同動作不僅體現了SUI 在面對極端風險時的基礎設施靈活性與執行力,也反映出生態內專案之間的信任基礎與責任共識,為SUI DeFi 建立更具韌性的安全生態奠定了堅實基礎。
5.2.2 Cetus 駭客攻擊事件對於使用者資金安全的反思
1. 技術角度上,直接進行鏈上資金恢復並非完全不可能,常見的因應方式主要有兩種:
- 回滾鏈上操作:也就是將部分鏈上交易“撤回”,讓狀態回到攻擊發生前的某個時間點;
- 動用多重簽名權限:透過多方授權,控制關鍵錢包,將資金從駭客地址強行收回。
不過,這些做法一般只在資金體量非常大、風險極高時才會啟用。它們雖有效,但對去中心化原則有一定衝擊,容易引發爭議。因此,許多專案方會盡量避免採用,除非是迫不得已、無法談判、資金無法追回的情況下。
Cetus 和 SUI 在近期的處理案例中,並沒有選擇直接「動刀」鏈上數據,而是透過更溫和的方式處理——例如在驗證者層面凍結惡意地址的交易請求。這種做法相較傳統的暴力手段,更尊重去中心化精神,也體現出Move 生態下較細膩的安全治理能力。
2. 社區共建,完善安全追蹤機制
要強化Move 生態的安全性,社區共建是關鍵。目前Move 的技術基礎堅實,但參與者相對較少,尤其在鏈上追蹤和安全審計方面仍不夠成熟。相較之下,以太坊已透過社區多年建設形成了完善的鏈上監控工具(如Etherscan)。因此,需要更多開發者與安全機構參與,共同建構類似的追蹤系統,提升整體生態的透明度與抗風險能力。
3. 引入保險賠償保障資金安全部分去中心化項目透過與如Nexus Mutual 等保險協議合作,為用戶質押資金提供安全保障,降低因漏洞或攻擊帶來的損失風險。
6. 持續蓬勃發展的 SUI 生態:DeFi 以外,萬物生長
SUI 目前無疑處於一個特殊時期,雖然面臨一些挑戰,但它仍然保持在TVL、開發者活躍度和生態建設等方面的領先地位,穩居Move 系列公鏈的龍頭。然而,部分社區仍存在 FUD,缺乏對 SUI 技術優勢和生態潛力的理性理解。
截至目前,SUI 網路的 TVL 約為16 億美元,DEX 日均交易量維持在3 億美元左右,展現出強勁的資金活躍度與鏈上用戶熱情。儘管SUI 仍是主流公鏈中相對年輕的一員,但其在開發者活躍度方面已躋身前列,生態建設步伐迅速。從早期的NFT 集合起步,到如今涵蓋DEX、基礎設施、遊戲、DePIN 等多個垂類賽道,越來越多的項目選擇在SUI 上構建,逐步形成多元化的應用矩陣。
SUI 生態的 TVL,DefiLlama
其中,穩定幣生態的快速發展為SUI 的DeFi 基礎打下了關鍵基礎。根據DefiLlama,目前部署在SUI 鏈上的穩定幣總規模已突破10 億美元,佔據TVL 的重要比例,成為鏈上流動性的重要來源。
這一趨勢也反映在DefiLlama 公鏈排名中:SUI 目前在全鏈TVL 中排名第8 ,在非EVM 鏈中位列第3 (僅次於Solana 和Bitcoin);而在鏈上交易活躍度方面,SUI 位列全球第5、非EVM 網絡第3 。令人驚訝的是,SUI 在主網上線不到兩年的時間內取得這一成績,絕不僅歸因於Mysten Labs 或基金會的資源投入,更是開發者、用戶與基礎設施夥伴共同參與下的成果。
SUI 生態的 TVL 在所有公鏈中的排名,DefiLlama
SUI 生態的 TVL 在非 EVM 公鏈中的排名,DefiLlama
Binance 對SUI 生態的關注度近期也顯著提升。其Alpha 項目專區已陸續上線包括NAVI、SCA、BLUE、HIPPO、NS 在內的多個代表性項目,進一步放大了生態項目的曝光度與交易流動性,也彰顯了SUI 生態在CEX 視野中的戰略地位。
部分 SUI 社群處於反應時滯,為我們提供了觀察SUI 上其他潛力項目的時間與機會。作為Move 系的領先公鏈,SUI 上的專案仍然值得我們關注。在這過程中,我們能夠發掘更多值得投資和支持的創新項目,同時也為未來的區塊鏈發展累積經驗。
那麼,如今的SUI 生態究竟由哪些具代表性的項目所構成?為了更直觀地呈現SUI 當前的生態格局,我們將簡要地梳理其中最具代表性的協議。
雖然在面向消費者和遊戲方向上,SUI 上也湧現出許多表現亮眼的項目,但鑑於我們自身的流動性提供者身份,本次將重點聚焦於DeFi 領域的核心協議進行分析。
SUI 生態圖譜,Klein Labs, 23.5.28
DeFi Protocol
Navi Protocol
Navi 是SUI 上的一站式DeFi 協議,功能涵蓋多元資產借貸、槓桿金庫、LSTFi(VOLO LST)及聚合器Astros。其支持藍籌資產、LP Token 及長尾資產,並提供閃電貸服務,滿足高階策略需求。目前TVL 超過4 億美元,排名SUI 全網第二。原生代幣$NAVI 已上線OKX、Bybit 等主流交易所,成為SUI 上最具代表性的借貸平台之一。
Website: https://www.naviprotocol.io/
X: https://twitter.com/navi_protocol
Bucket Protocol
Bucket Protocol 是部署在SUI 網路上的流動性平台,用戶可以透過抵押多種資產來鑄造$BUCK 穩定幣。它支援包括$SUI 和$BTC 在內的多種資產,提供靈活的穩定幣流動性取得方式。目前TVL(總鎖倉量)超過1.1 億美元,Bucket Protocol 在提升SUI 生態流動性和拓展DeFi 應用場景方面發揮關鍵作用。
Website: https://www.bucketprotocol.io/
X:https://x.com/bucket_protocol
Momentum
Momentum Finance 是一個建立在Sui 上的去中心化交易所,採用 ve( 3, 3)幣經濟學,旨在將代幣發行和流動性管理統一到一個單一的DeFi 基礎設施中。 Ve( 3, 3)模型在流動性提供者、交易者和協議之間協調激勵。協議激勵促進流動性和 APR,投票者獲得 100% 的費用和賄賂,流動性提供者獲得 100% 的 MMT 排放,交易員享受低費用和低滑點。 Momentum 也負責在 Sui 上發行關鍵的穩定幣,如 AusD、FDUSD 和 USDY 進一步鞏固了其作為關鍵基礎設施的角色。
Website: https://app.mmt.finance/
X:https://x.com/MMTFinance
Bluefin
Bluefin 是SUI 上的去中心化永續合約交易平台,支援超過10 種以USDC 為抵押的合約市場,最高槓桿達20 倍,採用鏈下訂單簿與鏈上結算架構,確認延遲低於30 毫秒。其累計交易量已突破500 億美元,市佔率超80% 。 Bluefin 也正拓展現貨交易與子協議AlphaLend,全面佈局DeFi 借貸市場。
目前,其原生代幣$BLUE 已上線韓國主流交易所Bithumb。
Website: https://bluefin.io/
X: https://x.com/bluefinapp
Haedal Protocol
Haedal 是SUI 上的原生LSD 協議,用戶可將SUI 質押換取haSUI,實現收益與流動性的兼得。其透過動態分配提升驗證者收益率,並引入Hae 3 模組,包括反MEV 做市機制HMM、CEX 模擬策略金庫haeVault、以及治理系統haeDAO,協同提升APR 與資本效率。目前TVL 位居全鏈第四,正成為LSD 領域的重要玩家。
目前,其原生代幣$HAEDAL 已在 Binance,Bybit,Bithumb 等主流交易所上線
Website: https://www.haedal.xyz/
X: https://x.com/HaedalProtocol
Artinals
Artinals 是構建在SUI 上的RWA 協議,致力於將藝術品、房地產、收藏品等現實資產轉化為可交易的NFT。其自研ART 20 標準支援資產創建、交易、管理全流程數位化,並具備動態元資料與版稅分潤機制。 Artinals 提供無程式碼儀表板與低程式碼SDK,降低資產上鍊門檻,並透過ObjeX.world 實現資產即時交易。
Website: https://artinals.com/
X: https://x.com/artinalslabs
DePIN AI
Walrus Protocol
由Mysten Labs 開發的Walrus Protocol 是SUI 的去中心化儲存與資料可用性協議,專為解決鏈上大檔案儲存而設計。其結合糾刪碼技術與DPoS 共識,將資料切片分佈至多個節點,保障高容錯性與資料可恢復能力。同時,依托Move 智能合約,Walrus 實現了可編程存儲,使其在NFT 媒體檔案等應用中表現優異。
目前,其原生代幣$WAL 已登陸韓國交易所UPbit,Bithumb 以及 Bybit
Website: https://www.walrus.xyz/
X: https://x.com/WalrusProtocol/
SUI 生態正以驚人的速度成長,憑藉其獨特的技術架構和豐富的應用場景,吸引了大量開發者、用戶與資本的共同參與。無論是在基礎設施、DeFi、遊戲,或是DePIN 與AI 領域,SUI 都展現了強大的競爭力與創新力。隨著更多主流交易所如Binance 加大對SUI 生態的支持, SUI 預計將在未來進一步鞏固其作為「遊戲鏈」和多元化應用平台的產業地位,開啟生態發展的新篇章。
