安全危機後の揺るぎない信念：なぜSUIは依然として長期的な上昇の可能性を持っているのか？

TL; 博士

1. Cetusの脆弱性は、SUIやMove言語そのものではなく、契約の実装に起因します。

今回の攻撃は、Cetusプロトコルにおける算術関数の境界チェックの欠如に根本的に起因しており------マスクの幅が広すぎることとビットシフトの溢れによる論理的な脆弱性であり、SUIチェーンやMove言語のリソースセキュリティモデルとは無関係です。この脆弱性は「1行の境界チェック」で修正可能であり、全体のエコシステムのコアセキュリティには影響しません。

2. SUIメカニズムにおける"合理的な中央集権"が危機の中で価値を示す：

SUIはDPoSバリデーターのローテーションやブラックリストの凍結などの機能に軽度の中央集権的傾向を持っていますが、これはCETUS事件の対応において役立ちました：バリデーターは悪意のあるアドレスを迅速にDeny Listに同期し、関連する取引のパッキングを拒否することで、1.6億ドル以上の資金を即座に凍結しました。これは本質的に積極的な「オンチェーン・ケインズ主義」であり、効果的なマクロ経済調整が経済システムに正の効果をもたらしました。

3. 技術的なセキュリティに関する考察と提案:

数学と境界検証：すべての重要な算術演算（シフト、乗算、除算など）に上下限アサーションを導入し、極端な値のファジングと形式検証を行います。また、監査と監視を強化する必要があります：一般的なコード監査に加えて、専門の数学監査チームとリアルタイムのオンチェーン取引行動検出を追加し、異常なスプリットや大規模なフラッシュローンを早期にキャッチします；

4. 資金保障メカニズムのまとめと提案：

Cetus事件において、SUIはプロジェクトチームと効率的に協力し、1.6億ドル以上の資金を成功裏に凍結し、100%の賠償プランを推進しました。これは強力なオンチェーンの適応力とエコシステムの責任感を示しています。SUI財団はさらに1000万ドルの監査資金を追加し、安全防御線を強化しました。今後は、オンチェーントラッキングシステム、コミュニティ共同安全ツール、分散型保険などのメカニズムを進め、資金保障システムを整備することが可能です。

5. SUIエコシステムの多元的な上昇

SUIは、2年足らずの間に「新しいチェーン」から「強いエコシステム」への飛躍を迅速に実現し、ステーブルコイン、DEX、インフラストラクチャ、DePIN、ゲームなどの複数のトラックを含む多様なエコシステムを構築しました。ステーブルコインの総規模は10億ドルを突破し、DeFiモジュールに対して堅実な流動性基盤を提供しました。TVLは世界で8位、取引の活発度は世界で5位、非EVMネットワークでは3位（BitcoinとSolanaに次ぐ）であり、強力なユーザー参加と資産の蓄積能力を示しています。

1. 攻撃によって引き起こされる連鎖反応

2025年5月22日、SUIネットワークに展開された主要なAMMプロトコルCetusがハッキング攻撃を受けました。攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用し、精密な操作を行い、2億ドル以上の資産損失を引き起こしました。この事件は、今年これまでのDeFi分野における最大規模のセキュリティ事故の1つであるだけでなく、SUIメインネットの立ち上げ以来最も破壊的なハッキング攻撃となりました。

DefiLlamaのデータによると、SUI全体のTVLは攻撃が発生した当日に一時3.3億ドル以上暴落し、Cetusプロトコル自体のロックアップ金額は瞬時に84%蒸発し3800万ドルまで下落しました。これに伴い、SUI上の複数の人気トークン（Lofi、Sudeng、Squirtleなど）がわずか1時間で76%から97%暴落し、市場はSUIの安全性とエコシステムの安定性に対する広範な関心を引き起こしました。

しかし、この衝撃波の後、SUIエコシステムは強力なレジリエンスと回復力を示しました。Cetus事件は短期的に信頼の変動をもたらしましたが、オンチェーンの資金とユーザーのアクティブ度は持続的な衰退に直面することはなく、むしろ全体のエコシステムが安全性、インフラの構築、プロジェクトの質に対する関心を顕著に高めることを促しました。

Klein Labsは今回の攻撃事件の原因、SUIのノードコンセンサスメカニズム、MOVE言語の安全性、そしてSUIのエコシステムの発展について、まだ発展の初期段階にあるこのパブリックチェーンの現在のエコシステムの状況を整理し、今後の発展の可能性について探討します。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

2. Cetusの攻撃の原因の分析

2.1 攻撃実現プロセス

慢雾チームによるCetus攻撃事件の技術分析によれば、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短時間で2億ドル以上のデジタル資産を盗みました。攻撃の流れは大きく以下の3つの段階に分けられます：

①フラッシュローンを開始し、価格を操作する

ハッカーはまず最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借り出し、価格操作を行った。

フラッシュローンは、ユーザーが同一の取引で資金を借り入れ、返済することを可能にし、手数料のみを支払う必要があり、高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、短時間で市場価格を引き下げ、非常に狭い範囲内で正確にコントロールしました。

その後、攻撃者は非常に狭い流動性ポジションを作成する準備をしており、価格範囲を最低価格300,000と最高価格300,200の間に正確に設定しており、その価格幅はわずか1.00496621%です。

上記の方法により、ハッカーは十分な数のトークンと巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値がないいくつかのトークンに対しても操作を行いました。

(2)流動性を追加

攻撃者は狭い流動性ポジションを作成し、流動性を追加すると宣言しますが、checked_shlw関数に脆弱性が存在するため、最終的に1トークンしか受け取れません。

本質的には二つの理由によるものです：

1.マスク設定が広すぎる：これは非常に大きな流動性追加上限に相当し、契約内でのユーザー入力の検証が形骸化します。ハッカーは異常なパラメータを設定することで、常にその上限より小さい入力を構築し、オーバーフロー検出を回避しました。

2.データオーバーフローが切り捨てられました：数値nに対してn << 64のシフト操作を実行する際、シフトがuint256データ型の有効ビット幅（256ビット）を超えたため、データが切り捨てられました。高位オーバーフロー部分は自動的に捨てられ、演算結果は予想を大きく下回ることになり、システムは交換に必要なhaSUIの数を過小評価しました。最終計算結果は約1未満ですが、切り上げられるため、最終的には1に等しくなります。つまり、ハッカーは1トークンを追加するだけで、大量の流動性を引き出すことができるのです。

(3)流動性の引き出し

フラッシュローンの返済を行い、大きな利益を保つ。最終的に、複数の流動性プールから合計数億ドルに達するトークン資産を引き出す。

資金損失状況が深刻で、攻撃により以下の資産が盗まれました：

• 1,290万SUI(約5,400万ドル)

• $60,000,000 USDCの

• 490万ドルのHaedal Staked SUI

• 1,950万ドルのトイレ

• 他のトークンはHIPPOやLOFIが75--80%下落し、流動性が枯渇しています。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

2.2 この脆弱性の原因と特性

Cetusのこの脆弱性には3つの特徴があります：

1. 修正コストは非常に低い：一方で、Cetus事件の根本原因はCetus数学ライブラリの一つの見落としであり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、脆弱性はCetus自体にのみ限定されており、SUIのコードとは無関係です。脆弱性の根源は一つの境界条件の判断にあり、わずか2行のコードを修正するだけでリスクを完全に排除できます；修正が完了次第、直ちにメインネットにデプロイでき、今後の契約ロジックの完全性を確保し、この脆弱性を防ぎます。

2. 隠蔽性が高い：契約は上場して2年間安定して運用され、故障はゼロで、Cetus Protocolは複数回の監査を受けましたが、脆弱性は発見されませんでした。その主な理由は、数学計算に使用されるInteger_Mateライブラリが監査範囲に含まれていなかったためです。

ハッカーは極端な値を利用して取引範囲を精密に構築し、極めて高い流動性を持つ非常に珍しいシナリオを構築して、異常なロジックを引き起こす。それはこの種の問題が通常のテストでは発見しにくいことを示している。この種の問題はしばしば人々の視野の盲点に存在し、長い間潜伏していたために発見された。

3. Moveだけの問題ではない：

Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語より優れており、一般的な状況下での整数オーバーフロー問題に対するネイティブ検出を内蔵しています。今回のオーバーフローは、流動性を追加する際に必要なトークン数を計算するために、最初に誤った数値を上限チェックに使用し、シフト演算を通常の乗算の代わりに使用したために発生しましたが、通常の加減乗除演算の場合、Moveでは自動的にオーバーフローの状況をチェックし、このような上位トランケーションの問題は発生しません。

他の言語（SolidityやRustなど）でも似たような脆弱性が発生しており、整数オーバーフロー保護が欠如しているため、さらに悪用されやすい。Solidityのバージョン更新前は、オーバーフロー検出が非常に弱かった。歴史的には、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローが発生しており、直接的な原因は計算結果が範囲を超えたことによるものである。例えば、Solidity言語のBECとSMTという2つのスマートコントラクトにおける脆弱性は、巧妙に構築されたパラメータによって契約内の検出文を回避し、過剰送金を実現する攻撃が行われた。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

3. SUIのコンセンサス機構

3.1 SUIコンセンサスメカニズムの紹介

概要：

SUIは委任型証明書フレームワーク（DeleGated Proof of Stake、略してDPoS)）を採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW（作業証明）のように非常に高い分散化の程度を提供することはできません。したがって、SUIの分散化の程度は比較的低く、ガバナンスのハードルは比較的高く、一般のユーザーがネットワークのガバナンスに直接影響を与えることは難しいです。

• 平均バリデーター数：106

• 平均エポックサイクル:24時間

メカニズムプロセス：

• 権益委託：一般ユーザーは自らノードを運営する必要はなく、SUIをステークして候補バリデーターに委託するだけで、ネットワークのセキュリティ保証と報酬配分に参加できます。このメカニズムは一般ユーザーの参加ハードルを下げ、彼らが「信頼できる」バリデーターを「雇う」ことでネットワークコンセンサスに参加できるようにします。これもDPoSが従来のPoSに対して持つ大きな利点の一つです。

• 代表的なラウンドでのブロック生成：少数の選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを向上させました。

• ダイナミック選挙：各投票サイクルの終了後、投票の重みを基にダイナミックにローテーションを行い、Validatorの集合を再選挙し、ノードの活力、利益の一貫性、および分散化を保証します。

DPoSの利点:

• 高効率：出塊ノードの数が制御可能なため、ネットワークはミリ秒単位で確認を完了し、高TPSのニーズを満たします。

• 低コスト：コンセンサスに参加するノードが少なく、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。その結果、ハードウェアと運用コストが低下し、計算能力の要求が下がり、コストがさらに低くなります。最終的には、ユーザー手数料が低く抑えられます。

• 高い安全性：ステーキングと委託メカニズムにより、攻撃コストとリスクが同時に増大する；オンチェーンの没収メカニズムと組み合わせることで、悪意のある行為を効果的に抑制する。

同時に、SUIのコンセンサスメカニズムでは、BFT（ビザンチンフォールトトレランス）に基づくアルゴリズムが採用されており、検証者の三分の二以上の投票が合意に達しなければ、取引を確認することはできません。このメカニズムは、少数のノードが悪用した場合でも、ネットワークが安全かつ効率的に機能し続けることを保証します。いかなるアップグレードや重大な決定を行う際にも、三分の二以上の投票が必要でなければ実施されません。

本質的に言えば、DPoSは実際には不可能三角形の一つの折衷案であり、去中心化と効率の折衷を行っています。DPoSは安全性-去中心化-拡張性の「不可能三角」の中で、より高いパフォーマンスを得るためにアクティブなブロック生成ノードの数を減らすことを選択しています。これは純粋なPoSやPoWと比較して、完全な去中心化の一定程度を放棄していますが、ネットワークのスループットと取引速度を大幅に向上させました。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

3.2今回の攻撃におけるSUIの上昇

3.2.1凍結メカニズムの運用

事件