遭骇后的信仰来源：为什麽SUI仍然具备长期增长的潜力？

SUI 上的Cetus在遭受攻击后，我们来为SUI做个全盘理解。本文由 Aquarius Capital 与 Klein Labs 联合发布，特别感谢 NAVI Protocol、Bucket Protocol 等生态项目 和 Comma3 Ventures 在研究过程中的技术指导与支持。
（前情提要：分析｜Sui 基金会将如何释放从骇客冻结的 1.6 亿美元？ ）
（背景补充：Cetus遭骇受害者怎么想？Sui团队要求承诺「完全还款」，含两个关键条件 ）

本文目录

• TL;DR
• 1.一次攻击引发的连锁反应
• 2.Cetus事件攻击原因分析
  • 2.1攻击实现流程
  • 2.2 本次漏洞的成因与特点
  • 3.1 SUI共识机制简介
  • 3.2.1冻结机制的运作
  • 3.2.2 谁有权力更改黑名单？
  • 3.2.3黑名单功能的本质
  • 1. 资金归属清晰，权限天然隔离
  • 2. 语言层面防重入攻击
  • 3. 自动内存管理与资源所有权追蹤
  • 4.结构源自 Rust，安全性和可读性更强
  • 5.Gas 成本更低，执行效率更高
  • 5.1骇客攻击
  • 5.2链上资金安全保障与应急处理
  • 5.2.2 Cetus骇客攻击事件对于用户资金安全的反思
  • Navi Protocol
  • Bucket Protocol
  • Momentum
  • Bluefin
  • Haedal Protocol
  • Artinals

   

  TL;DR

  1.Cetus 漏洞源于合约实现，而非 SUI 或 Move 语言本身：
  本次攻击根本在于 Cetus 协议中算术函数的边界校验缺失——掩码过宽与位移溢出导致的逻辑漏洞，与 SUI 链或 Move 语言的资源安全模型无关。漏洞可用“一行边界检查”修覆，且不影响整个生态的核心安全。

  2.SUI 机制中的“合理中心化”在危机中显现价值：
  虽然 SUI 採用 DPoS 验证者轮次和黑名单冻结等功能存有轻度中心化倾向，但这恰恰在 CETUS 事件响应中派上用场：验证者快速将恶意地址同步至 Deny List、拒绝打包相关交易，实现了逾 1.6 亿美元资金的即时冻结。这本质上一种积极的“链上凯恩斯主义”，有效的宏观调控对经济系统起到了正面作用。

  3.技术安全的反思与建议：
  数学与边界校验：对所有关键算术运算（如位移、乘除）引入上下限断言，并进行极端值 fuzzing 和形式化验证。此外，需要增强审计与监控：在一般代码审计之外，增加专业数学审计团队和实时链上交易行为检测，及早捕捉异常拆分或大额闪电贷；

  4.资金保障机制的总结与建议：
  在 Cetus 事件中，SUI 与项目方高效协同，成功冻结超 1.6 亿美元资金，并推动 100% 赔付方案，体现出强大的链上应变力与生态责任感。SUI 基金会也追加 1000 万美元审计资金，强化安全防线。未来可进一步推进链上追蹤系统、社群共建安全工具、去中心化保险等机制，完善资金保障体系。

  5. SUI生态的多元扩张
  SUI 在不到两年时间内快速实现了从“新链”到“强生态”的跃迁，构建出涵盖稳定币、DEX、基础设施、DePIN、游戏等多条赛道的多元化生态版图。稳定币总规模突破 10 亿美元，为 DeFi 模块提供了坚实流动性基础；TVL 全球排名第 8，交易活跃度全球第 5，非 EVM 网路第 3（仅次于Bitcoin和Solana），显示出强劲的用户参与与资产沈澱能力。

  1.一次攻击引发的连锁反应

  2025 年 5 月 22 日，部署于 SUI 网路上的头部 AMM 协议 Cetus 遭遇骇客攻击，攻击者利用一处与“整数溢出问题”相关的逻辑漏洞，发起精準操控，导致超过 2 亿美元资产的损失。这起事件不仅是今年迄今为止 DeFi 领域最大规模的安全事故之一，也成为 SUI 主网上线以来最具破坏力的骇客攻击。

  根据 DefiLlama 数据，SUI 全链 TVL 在攻击发生当日一度暴跌超过 3.3 亿美元，Cetus 协议自身锁仓金额更是瞬间蒸发 84%，跌至 3800 万美元。受连带影响，多个 SUI 上的热门代币（包括 Lofi、Sudeng、Squirtle 等）在短短一小时内暴跌 76% 至 97%，引发市场对 SUI 安全性与生态稳定性的广泛关注。

  

  但在这场沖击波之后，SUI 生态展现出了强大的韧性与恢覆能力。尽管 Cetus 事件短期内带来了信心波动，但链上资金与用户活跃度并未遭遇持续性衰退，反而促使整个生态对安全性、基础设施建设与项目质量的关注显着提升。

  Klein Labs 将围绕此次攻击事件原因、SUI 的节点共识机制、MOVE 语言的安全性及 SUI 的生态发展，梳理这条尚处于发展早期阶段的公链当前的生态格局，并探讨其未来未来的发展潜力。

  2.Cetus事件攻击原因分析

  2.1攻击实现流程

  

  根据慢雾团队对 Cetus 攻击事件的技术分析，骇客成功利用了协议中的一个关键算术溢出漏洞，借助闪电贷、精确的价格操纵和合约缺陷，在短时间内盗取了超过 2 亿美元数字资产。攻击路径大致可分为以下三个阶段：

  ①　 发起闪电贷，操纵价格

  骇客首先利用最大滑点闪兑 100亿haSUI闪电贷，借出大量资金，进行价格操控。
  闪电贷允许用户在同一笔交易中借入并归还资金，仅需支付手续费，具备高杠桿、低风险、低成本的特性。骇客利用这一机制在短时间内拉低了市场价格，并将其精準控制在一个极窄的区间内。

  随后攻击者準备创建一个极为狭窄的流动性头寸，将价格区间精确设定在最低报价300,000（ 和最高价300,200 之间，其价格宽度仅为1.00496621%。

  通过以上方式，骇客利用足够大的代币数量与巨额流动性，成功操控了haSUI价格。随后，他们又针对几个无实际价值代币进行操控。

  ②　添加流动性

  攻击者创建狭窄的流动性头寸，声明添加流动性，但是由于checked_shlw函数存在漏洞，最终只收取1代币。

  本质上是由于两个原因：

  1. 掩码设置过宽：等效于一个极大的流动性添加上限，导致合约中对用户输入的校验形同虚设。骇客通过设置异常参数，构造输入始终小于该上限，从而绕过了溢出检测。
  2. 数据溢出被截断：
     在对数值 n 执行 n << 64 的移位操作时，由于位移超出 uint256 数据类型的有效位宽（256位），发生了数据截断。高位溢出部分被自动舍弃，导致运算结果远低于预期，从而使系统低估了兑换所需的 haSUI 数量。最终计算结果约小于 1，但由于是向上取整，最后算出来就等于 1，即骇客只需添加1个代币，便可以换出巨额流动性。

  ③　撤出流动性

  进行闪电贷还款，保留巨额利润。最终从多个流动性池中抽走总价值达数亿美元的代币资产。
  资金损失情况严重，攻击导致以下资产被盗：

  • 1290万枚 SUI（约5400万美元）
  • 6000万美元 USDC
  • 490万美元 Haedal Staked SUI
  • 1950万美元 TOILET
  • 其他代币如 HIPPO 和 LOFI 下跌 75–80%，流动性枯竭

  

  

  2.2 本次漏洞的成因与特点

  Cetus 的这次漏洞有三个特点：

  1. 修覆成本极低：一方面，Cetus 事件的根本原因是 Cetus 数学库中的一个疏漏
  ，并非协议的价格机制错误、底层架构错误。另一方面，漏洞仅仅限于Cetus 本身，更和SUI的代码无关。漏洞根源在于一处边界条件判断，只需修改两行代码即可彻底消除风险；修覆完成后可立即部署到主网，确保后续合约逻辑完备，杜绝该漏洞。

  

  2. 隐蔽性高：合约上线两年平稳运行零故障，Cetus Protocol 进行了多次审计，但漏洞并未被发现，主要原因在于用于数学计算的 Integer_Mate 库未被包含在审计範围中。

  骇客利用极端值精确构造交易区间，构造提交极高流动性的极罕见场景，才触发异常逻辑，说明此类问题难以通过普通测试发现。这类问题往往处于人们视野中的盲区，因此潜伏了许久才被发现，

  3. 并非 Move 独有问题：
  Move 在资源安全和类型检查上优于多种智能合约语言，内置了常见情境下对于整数溢出问题的原生检测。此次溢出是因为添加流动性时在计算所需的代币数量时, 首先使用了错误的数值做上限检查, 并且用移位运算代替了常规的乘法运算, 而如果是常规的加减乘除运算在move中会自动检查溢出情况, 不会出现这种高位截断的问题。

  类似漏洞在其他语言（如Solidity、Rust）上也曾出现，甚至因其缺乏整数溢出保护而更易被利用；在Solidity 版本更新之前，对于溢出检非常薄弱。历史上发生过加法溢出、减法溢出、乘法溢出等，直接原因都是因为运算结果超出了範围。例如Solidity 语言的BEC和SMT两种智能合约上的漏洞，都通过精心构造的参数，绕过合约中的检测语句，超额转账实现攻击。

  3. SUI的共识机制

  3.1 SUI共识机制简介

  

  （来源：SUI 官方medium）

  概况：

  SUI 採取委托权益证明框架（Delegated Proof of Stake，简称 DPoS）
  ，DPoS机制虽然能够提高交易吞吐量，但却无法像PoW（工作量证明）那样提供极高的去中心化程度。因此，SUI的去中心化程度相对较低，治理门槛相对较高，普通用户难以直接影响网路治理。

  -平均验证者数量：106
  -平均Epoch周期：24小时

  机制流程：
  -权益委托：普通用户无需自行运行节点，只要将 SUI 质押并委托给候选验证者，即可参与网路安全保证与奖励分配。该机制可以降低普通用户的参与门槛，使其能通过“雇佣”信任的验证者参与网路共识。这也是 DPoS 相较传统 PoS 的一大优势。

  -代表轮次出块：少数被选中的验证者按固定或随机顺序出块，提升了确认速度并提高了TPS。

  -动态选举 ：每个计票周期结束后，根据投票权重，进行动态轮换，重新选举 Validator 集合，保证节点活力、利益一致性、和去中心化。

  DPoS 的优势：

  -高效率：由于出块节点数量可控，网路能在毫秒级完成确认，满足高 TPS 需求。

  -低成本：参与共识的节点更少，信息同步和签名聚合所需的网路带宽和计算资源显着减少。从而硬件与运维成本下降，对算力的要求下降，成本更低。最终实现了较低的用户手续费。

  -高安全性：质押和委托机制让攻击成本与风险同步放大；配合链上罚没机制，有效抑制恶意行为。

  同时，在 SUI 的共识机制中，採用了基于 BFT（拜占庭容错）的算法，要求验证者中超过三分之二的投票达成一致，才能确认交易。这一机制确保即使少数节点作恶，网路也能保持安全与高效运作。进行任何升级或重大决策时，也都需要超过三分之二的投票，才能实施。

  本质上来讲，DPoS 实际上是不可能三角形的一种折中方案，进行了去中心化与效率的折中。DPoS 在安全-去中心化-可扩展的“不可能三角”中，选择减少活跃出块节点数量以换取更高性能，相比纯 PoS 或 PoW 放弃了一定程度的完全去中心化，但显着提升了网路吞吐和交易速度。

  3.2此次攻击中SUI的表现

  3.2.1冻结机制的运作

  此次事件中，SUI 快速冻结了攻击者相关地址

  从代码层面上来看，是使转账交易无法打包上链。验证节点是 SUI 区块链的核心组件，负责验证交易并执行协议规则。通过集体忽略与攻击者相关的交易，这些验证者等于在共识层面上实施了一种类似于传统金融中的‘账户冻结’机制。

  SUI本身内置了拒绝列表（deny list）机制，这是一个黑名单功能，可以阻止任何涉及列出地址的交易。由于该功能已存在于客户端中，因此当攻击发生时
  SUI 能够立即冻结骇客的地址。如果没有此功能，即使 SUI 只有 113 个验证者，Cetus 很难在短时间内协调所有验证者逐一响应

  3.2.2 谁有权力更改黑名单？

  TransactionDenyConfig 是每个验证器本地加载的 YAML/TOML 配置文件。任何运行节点的人都可以编辑此文件、热重载或重启节点，并更新列表。表面上看，每个验证者似乎都在自由地表达自己的价值观。

  实际上，为了安全策略的一致性和有效性，这种关键配置的更新通常是协调的 由于这是“SUI 团队推动的紧急更新”，因此基本上是 SUI 基金会（或其授权的开发人员）设置和更新此拒绝列表。

  SUI 发布黑名单， 理论上验证者可以选择是否採用它——但实际上大多数人默认会自动採用它。因此，虽然此功能保护了用户资金，但其本质上确实有一定程度的中心化。

  3.2.3黑名单功能的本质

  黑名单功能实际上也并不是协议底层的逻辑，它更像是为了应对突发情况，保证用户资金安全的一层附加安全性保障。

  本质上是安全保证机制。类似于一条拴在门上的“防盗链”，只对想要侵入家门，即对协议作恶的人启用。对于用户来讲：

  -对于大户，流动性的主要提供者，协议是最想保证资金安全性的，因为实际上链上数据tvl全是主要大户在贡献，要想协议长久发展，必定会优先保证安全性。
  -对于散户，生态活跃度的贡献者，技术和社群共建的有力支持者。项目方同时也希望可以吸引散户共建，这样才能逐渐完善生态，增强留存率。而对于defi领域，最首要的还是资金安全。

  判断“是否中心化”的关键，应是用户是否拥有资产的控制权。在这一点上，SUI 借助 Move 编程语言体现了对用户资产的天然归属权：

  SUI 构建在 Move 语言之上，而 Move 的核心理念可以概括为“资金跟随地址”：

  与 Solidity 语言以智能合约为交互核心不同，在 Move 中，用户资产始终直接保存在个人地址下，交易逻辑围绕资源的所有权转移进行。这意味着资产的控制权天然属于用户，非合约托管，降低了因合约漏洞或权限设计不当而丢失资金的风险，也从根本上增强了去中心化属性。

  SUI目前也在致力加强去中心化。正在通过实施SIP-39提案，逐步降低验证者的準入门槛.新的提案将验证者的準入门槛从单纯的质押数量调整为投票权，以此增加普通用户的参与度。

  3.3 去中心化的边界与现实：SUI 引发的治理争议

  在此次 SUI的紧急响应中，社群与验证者的联合行动引发了对其“去中心化”程度的激烈讨论：

  部分加密从业者认为SUI较为去中心化

  – SUI 社群成员回应「去中心化不是坐视人们受害，而是让大家不需获得谁的许可，也能共同做出行动。」– 巨额资金被盗，不可能坐以待毙。

  – “这才是真实世界中的去中心化，不是‘无能为力’，而是‘与社群保持一致并做出响应’。去中心化的核心“不在于站在一旁看人被攻击，而是社群无需许可也能协同採取行动的能力。”

  – 并非 SUI 独有—— 从以太坊到 BSC， 大多数 PoS 链都面临着类似的验证者中心化风险。SUI 的案例只是让问题更加凸显。

  也有部分从业者认为SUI过于中心化：

  -例如： Cyber Capital 创办人 Justin Bons直言SUI 的验证者正在联手审查骇客的交易这是否意味着 SUI 是中心化的？简短回答是：是。但更重要的是为什麽？因为‘创办人’持有大部分供应量，且验证者只有 114 个！」作为对比，Ethereum 拥有超过 100 万个验证者，Solana 则有 1,157 个。

  但是我们认为这种理论有些片面：

  – SUI 所有验证者功能基本都是一致的，且动态轮换更新验证者，实现新陈代谢，防止权力的集中化与配置不平等。

  从宏观经济学理论角度来看，由于信息不对称和市场发展尚不完全，在当前阶段，适度、轻微的中心化具有一定的必要性。

  传统经济学理论中，中心化模式亦有其优点

  – 降低信息不对称的风险：中心化主体往往掌握更多信息，能够更準确地评估交易风险，有效避免逆向选择与道德风险的发生。

  – 应对市场波动：在面对外部沖击或系统性风险时，中心化机制能够快速统一决策、调配资源，提高市场的韧性与应变能力。

  – 促进协调与合作：中心化机构有助于在多方利益博弈中实现更高效的协调，推动资源的合理配置与整体效率的提升。

  总体而言，轻微且有边界的中心化并非洪水猛兽，而是在现实经济条件下对“去中心化”理想的一种有效补充。这是一种过渡性的安排，而加密世界终将朝着去中心化方向演进，这是行业共识，也是技术与理念发展的最终目标。在这次事件的场景中，这种中心化实现了类似凯恩斯主义的宏观调控。在经济体中亦然，完全去中心化的市场经济，也会引发经济危机，适度的宏观调控能够让经济系统朝着有利的方向发展。

  4.Move语言的技术护城河

  在智能合约安全事故频发的加密世界，Move语言凭借其资源模型、类型系统与安全机制，正逐步成为新一代公链的重要基础设施：

  1. 资金归属清晰，权限天然隔离

  Move ：资产是“资源”，每个资源都是独立的，只能归属于一个账户，必须明确谁是“所有者”。资产严格属于用户钱包里的钱，只有用户能管理，权限清晰。
  Solidity ：用户资产实际由合约控制，开发者要额外写控制逻辑来限制访问。一旦权限写错，就可能导致智能合约故障，资产被随意操作。

  2. 语言层面防重入攻击

  -Move：基于资源所有权和线性类型系统，每次资源使用后即“搬空”，无法再次调用，天然屏蔽重入攻击风险。
  -Solidity：“重入攻击”是以太坊上最着名的攻击方式之一，如着名的 The DAO 漏洞。Solidity存在重入攻击隐患，需开发者通过“检查-效果-交互”模式手动防御，一旦遗漏会造成极高风险。

  3. 自动内存管理与资源所有权追蹤

  -Move：基于 Rust 的线性类型和所有权模型，所有资源在编译期即可追蹤其生命周期，系统自动回收未使用变量并禁止隐式覆制或丢弃，杜绝悬挂和重覆释放风险。
  -Solidity：採用手动内存管理的堆栈模型，开发者需自行维护变量生命周期，易出现内存泄漏、无效引用或权限滥用，增加了漏洞和攻击面的可能。

  4.结构源自 Rust，安全性和可读性更强

  -语法更严谨： 编译期强类型检查、内存安全、无未初始化变量，逻辑错误在运行前就能被捕捉，减少线上事故。
  -报错机制完善： 编译器清晰提示错误位置与类型，利于开发与调试，减少不可预测行为。

  5.Gas 成本更低，执行效率更高

  Move 语言结构精简、执行路径更短，且虚拟机经过优化，单位计算的资源消耗Gas更低。实现提高执行效率，降低用户操作成本，适合如 DeFi、NFT mint的高频交易类应用场景
  综合来看，Move语言不仅在安全性和可控性上显着优于传统智能合约语言，更通过资源模型与类型系统，从根源上规避了常见的攻击路径与逻辑漏洞，Move语言代表着智能合约开发从“能跑就行”走向“天生安全”的方向。为 SUI 等新公链提供了坚实的基础设施， 也为整个加密行业的技术演进打开了新的可能性。

  5.基于 SUI 攻击事件的思考和建议

  技术优势并不意味着万无一失。即便在以安全为核心设计的链上，覆杂的合约交互、边界条件处理不当，仍可能成为攻击者利用的突破口。近期 SUI 上发生的安全事件就再次提醒我们：在安全性设计之外，审计与数学验证同样不可或缺，下面我们从开发与风控视角出发，提出针对性的建议与思考。

  5.1骇客攻击

  1.数学边界条件必须严格分析

  骇客事件揭示了数学边界条件不严谨的漏洞。攻击者通过操控合约中的流动性头寸，利用错误的边界条件和数值溢出，绕过了合约的安全检测。因此，必须对所有关键数学函数进行严格分析，确保它们在各种输入条件下都能正确工作。

  2.覆杂漏洞需引入专业数学审计

  本次事件中的数据溢出和边界检查失误漏洞涉及覆杂的数学计算和位移操作，这些是常规审计难以捕捉的。传统的代码审计主要关注合约的功能性和安全性，而对于覆杂数学问题的审查通常需要更加专业的数学背景，因此建议引入专业的数学审计团队来识别和修覆这类隐患。

  3.提高曾受攻击项目的审查标準

  骇客利用闪电贷机制进行市场操控，充分说明了即使是已经经历过攻击的项目，仍然存在被攻击的潜在风险。项目如果曾遭遇过攻击，其代码和合约需要经过更为严格和细致的审查，确保不再出现类似漏洞。特别是在数学处理、数据溢出和逻辑漏洞方面的审查应该更加全面。

  4.严格边界检查跨类型数值转换

  骇客利用掩码设置过宽和数据溢出被截断等问题，最终导致了合约计算错误，进而成功操控价格。所有的跨类型数值转换，如整数与浮动数值转换，必须严格进行边界检查，确保不会出现溢出或精度丢失的风险。特别是在对大数值进行计算时，应採取更严格的处理方式。

  5.“尘埃攻击”造成的巨大破坏

  骇客通过操控低价值代币（“尘埃”）进行价格操控，利用了这些代币的低流动性特点，尤其在DeFi领域的AMM兑换时，使得它们在市场中易于被操控。这种操作不只限于高价值代币，低价值代币同样可能成为攻击的突破口，因此项目方需要意识到“尘埃攻击”的潜在威胁，并採取措施防範此类风险。

  6.加强对骇客行为的实时监控与响应能力

  在正式成功攻击协议之前，骇客曾尝试进行一次类似的攻击，但因可能的 Gas 不足导致交易失败。如此大额的流动性交易，即便失败，也应被及时检测并引起警觉。平台的监控系统应能够在此类异常交易发生时，立即触发风控机制，早期识别潜在威胁。通过加强对链上交易行为的实时监控，并结合先进的分析工具与技术手段，平台可以在问题发生初期就进行及时干预，避免进一步的损失。

  5.2链上资金安全保障与应急处理

  5.2.1危机处理中SUI的应对机制

  1.验证者节点互联互通，及时封锁骇客地址

  SUI通过提升验证者节点间的互联互通，迅速对骇客地址进行封锁，最大限度地减少了损失。
  首先需要理解链上资金转账基本原理：每一笔转账都必须由私钥签名以证明资金所有权，经网路验证者（如节点或排序器）确认其合法性后，再由区块打包并广播上链，最终完成不可篡改的结算过程。
  SUI 对资金的封锁，实际上是在验证者确认这一步实现的：通过将骇客地址加入黑名单，并同步分发给所有验证者节点，使其拒绝对该地址相关交易进行打包确认，从而阻断资金上链，达到冻结效果。

  2.审计补贴与链上安全性提升

  SUI始终重视链上安全性，对于链上项目提供免费的审计服务。并为生态系统的安全保障提供了强有力的支持。Cetus骇客攻击事件后，SUI基金会宣布新增1000万美元的审计拨款，用于加强审计和漏洞防护，进一步强化链上安全。

  3. Cetus 与 SUI 的协同响应

  在此次安全事件中，SUI 与 Cetus 展现出极强的协同应变能力与生态联动机制。异常发生后，Cetus 团队迅速与 SUI 验证节点沟通，并在大多数验证者支持下，成功冻结了攻击者的两个钱包地址，锁定资金总额超过 1.6 亿美元，为后续资产追回与赔付争取了关键时间窗口。

  更为重要的是，Cetus 官方已宣布，结合自身的现金与代币储备，并在 SUI 基金会提供的关键支持下，将能够实现对受影响用户的100%全额赔付。

  这一系列协同动作不仅体现了 SUI 在面对极端风险时的基础设施灵活性与执行力，也反映出生态内项目之间的信任基础与责任共识，为 SUI DeFi 构建更具韧性的安全生态奠定了坚实基础。

  5.2.2 Cetus骇客攻击事件对于用户资金安全的反思

  1.技术角度上，直接进行链上资金恢覆并非完全不可能，常见的应对方式主要有两种：

  -回滚链上操作：也就是将部分链上交易“撤回”，让状态回到攻击发生前的某个时间点；

  -动用多重签名权限：通过多方授权，控制关键钱包，将资金从骇客地址中强行收回。

  不过，这些做法一般只在资金体量非常大、风险极高时才会启用。它们虽有效，但对去中心化原则有一定沖击，容易引发争议。因此，很多项目方会尽量避免採用，除非是迫不得已、无法谈判、资金无法追回的情况下。

  Cetus和SUI 在近期的处理案例中，并没有选择直接“动刀”链上数据，而是通过更温和的方式处理——比如在验证者层面冻结恶意地址的交易请求。这种做法相较传统的暴力手段，更尊重去中心化精神，也体现出 Move 生态下更细腻的安全治理能力。

  2.社群共建，完善安全追蹤机制

  要强化 Move 生态的安全性，社群共建是关键。当前 Move 的技术基础坚实，但参与者相对较少，尤其在链上追蹤和安全审计方面仍不够成熟。相比之下，以太坊已通过社群多年建设形成了完善的链上监控工具（如 Etherscan）。因此，需要更多开发者和安全机构参与，共同构建类似的追蹤系统，提升整体生态的透明度与抗风险能力。

  3.引入保险赔付保障资金安全

  部分去中心化项目通过与如 Nexus Mutual 等保险协议合作，为用户质押资金提供安全保障，降低因漏洞或攻击带来的损失风险。

  6. 持续蓬勃发展的SUI生态：DeFi之外，万物生长

  SUI目前无疑处于一个特殊时期，虽然面临一些挑战，但它依然保持在 TVL、开发者活跃度和生态建设等方面的领先地位，稳居 Move 系列公链的龙头。然而，部分社群仍存在FUD，缺乏对SUI技术优势和生态潜力的理性理解。

  截至目前，SUI 网路的TVL约为 16 亿美元，DEX 日均交易量维持在 3 亿美元左右，展现出强劲的资金活跃度与链上用户热情。尽管 SUI 仍是主流公链中相对年轻的一员，但其在开发者活跃度方面已跻身前列，生态建设步伐迅猛。从早期的 NFT 集合起步，到如今涵盖 DEX、基础设施、游戏、DePIN 等多个垂类赛道，越来越多的项目选择在 SUI 上构建，逐步形成多元化的应用矩阵。

  其中，稳定币生态的快速发展为 SUI 的 DeFi 基础打下了关键基础。据 DefiLlama，当前部署在 SUI 链上的稳定币总规模已突破 10 亿美元，占据 TVL 的重要比例，成为链上流动性的重要来源。
  这一趋势也反映在 DefiLlama 公链排名中：SUI 目前在全链 TVL 中排名第 8，在非 EVM 链中位列第 3（仅次于 Solana 和 Bitcoin）；而在链上交易活跃度方面，SUI 位列全球第 5、非 EVM 网路第 3。令人惊讶的是，SUI 在主网上线不到两年的时间内取得这一成绩，绝不仅仅归因于 Mysten Labs 或基金会的资源投入，更是开发者、用户与基础设施伙伴共同参与下的成果。

  Binance 对 SUI 生态的关注度近期也显着提升。其 Alpha 项目专区已陆续上线包括 NAVI、SCA、BLUE、HIPPO、NS 在内的多个代表性项目，进一步放大了生态项目的曝光度与交易流动性，也彰显了 SUI 生态在 CEX 视野中的战略地位。

  部分SUI社群处于反应时滞，为我们提供了观察 SUI 上其他潜力项目的时间与机会。作为 Move 系的领先公链，SUI 上的项目仍然值得我们关注。在这一过程中，我们能够发掘更多值得投资和支持的创新项目，同时也为未来的区块链发展积累经验。

  那麽，如今的 SUI 生态究竟由哪些具有代表性的项目构成？为了更直观地呈现 SUI 当前的生态格局，我们将简要梳理其中最具代表性的协议。

  虽然在面向消费者和游戏方向上，SUI 上也涌现出许多表现亮眼的项目，但鑒于我们自身的流动性提供者身份，本次将重点聚焦于 DeFi 领域的核心协议进行分析。

  DeFi

  Navi Protocol

  Navi 是 SUI 上的一站式 DeFi 协议，功能涵盖多资产借贷、杠桿金库、LSTFi（VOLO LST）及聚合器 Astros。其支持蓝筹资产、LP Token 及长尾资产，并提供闪电贷服务，满足高级策略需求。当前 TVL 超过 4 亿美元，排名 SUI 全网第二。原生代币 $NAVI 已上线 OKX、Bybit 等主流交易所，成为 SUI 上最具代表性的借贷平台之一。

  Website https://www.naviprotocol.io/
  X https://twitter.com/navi_protocol

  Bucket Protocol

  Bucket Protocol 是部署在 SUI 网路上的流动性平台，用户可以通过抵押多种资产来铸造 $BUCK 稳定币。它支持包括 $SUI 和 $BTC 在内的多种资产，提供灵活的稳定币流动性获取方式。当前 TVL（总锁仓量）超过 1.1 亿美元，Bucket Protocol 在提升 SUI 生态流动性和拓展 DeFi 应用场景方面发挥着关键作用。
  Website：https://www.bucketprotocol.io/
  X：https://x.com/bucket_protocol

  Momentum

  Momentum Finance是一个建立在 Sui 上的去中心化交易所，採用ve(3,3)币经济学，旨在将代币发行和流动性管理统一到一个单一的 DeFi 基础设施中。

  Ve(3,3)模型在流动性提供者、交易员和协议之间协调激励。协议激励促进流动性和APR，投票者获得100%的费用和贿赂，流动性提供者获得100%的MMT排放，交易员享受低费用和低滑点。
  Momentum还负责在Sui上发行关键的稳定币，如AusD、FDUSD和USDY进一步巩固了其作为关键基础设施的角色。
  Website：https://app.mmt.finance/
  X：https://x.com/MMTFinance

  Bluefin

  Bluefin 是 SUI 上的去中心化永续合约交易平台，支持超过 10 种以 USDC 为抵押的合约市场，最高杠桿达 20 倍，採用链下订单簿与链上结算架构，确认延迟低于 30 毫秒。其累计交易量已突破 500 亿美元，市占率超 80%。Bluefin 也正拓展现货交易与子协议 AlphaLend，全面布局 DeFi 借贷市场。
  目前，其原生代币 $BLUE已上线韩国主流交易所 Bithumb。
  Website https://bluefin.io/
  X https://x.com/bluefinapp

  Haedal Protocol

  Haedal 是 SUI 上的原生 LSD 协议，用户可将 SUI 质押换取 haSUI，实现收益与流动性的兼得。其通过动态分配提升验证者收益率，并引入 Hae3 模块，包括反 MEV 做市机制 HMM、CEX 模拟策略金库 haeVault、以及治理系统 haeDAO，协同提升 APR 与资本效率。目前 TVL 位居全链第四，正在成为 LSD 领域的重要玩家。
  目前，其原生代币 $HAEDAL 已在Binance，Bybit，Bithumb等主流交易所上线
  Website https://www.haedal.xyz/
  X https://x.com/HaedalProtocol

  Artinals

  Artinals 是构建在 SUI 上的 RWA 协议，致力于将艺术品、地产、收藏品等现实资产转化为可交易的 NFT。其自研 ART20 标準支持资产创建、交易、管理全流程数字化，并具备动态元数据与版税分润机制。Artinals 提供无代码仪表盘与低代码 SDK，降低资产上链门槛，并通过 ObjeX.world 实现资产实时交易。
  Website https://artinals.com/
  X https://x.com/artinalslabs

  DePIN & AI
  Walrus Protocol
  由 Mysten Labs 开发的 Walrus Protocol 是 SUI 的去中心化存储与数据可用性协议，专为解决链上大文件存储而设计。其结合纠删码技术与 DPoS 共识，将数据切片分布至多个节点，保障高容错性与数据可恢覆能力。同时，依托 Move 智能合约，Walrus 实现了可编程存储，使其在 NFT 媒体文件等应用中表现优异。
  目前，其原生代币 $WAL 已登陆韩国交易所 UPbit，Bithumb以及Bybit
  Website https://www.walrus.xyz/
  X https://x.com/WalrusProtocol/

  SUI 生态正以惊人的速度成长，凭借其独特的技术架构和丰富的应用场景，吸引了大量开发者、用户与资本的共同参与。无论是在基础设施、DeFi、游戏，还是DePIN与AI领域，SUI都展现出了极强的竞争力和创新力。随着更多主流交易所如 Binance 加大对 SUI 生态的支持， SUI 有望在未来进一步巩固其作为“游戏链”和多元化应用平台的行业地位，开启生态发展的新篇章。