安全危機後の確固たる信念：なぜSUIは依然として長期的な上昇の潜力を持っているのか？

1. 攻撃によって引き起こされる連鎖反応

2025年5月22日、SUIネットワーク上に展開されている主要なAMMプロトコルCetusがハッキング攻撃を受け、攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用して精密な操作を行い、2億ドル以上の資産が損失しました。この事件は、今年これまでのDeFi分野における最大規模のセキュリティ事故の一つであり、SUIメインネットの立ち上げ以来、最も破壊的なハッキング攻撃となりました。

DefiLlamaのデータによると、SUIの全チェーンTVLは攻撃が発生した当日に一時的に3.3億ドル以上暴落し、Cetusプロトコル自体のロックされた金額は瞬時に84％蒸発し、3800万ドルにまで下落しました。それに伴い、SUI上の複数の人気トークン（Lofi、Sudeng、Squirtleなど）がわずか1時間で76％から97％暴落し、市場はSUIの安全性とエコシステムの安定性に広く注目しています。

しかし、この衝撃波の後、SUIエコシステムは強力な回復力と復元能力を示しました。Cetus事件は短期的に信頼の変動をもたらしましたが、オンチェーン資金とユーザーの活動度は持続的な衰退に見舞われず、むしろエコシステム全体の安全性、インフラ構築、プロジェクトの質への関心が著しく高まりました。

Klein Labsは今回の攻撃事件の原因、SUIのノードコンセンサスメカニズム、MOVE言語の安全性、及びSUIのエコシステムの発展について、まだ発展初期段階にあるこのパブリックチェーンの現在のエコロジーの状況を整理し、将来の発展の可能性について考察します。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

2. Cetusの攻撃の原因の分析

2.1 攻撃実現プロセス

慢雾チームによるCetus攻撃事件の技術分析に基づくと、ハッカーはプロトコル内の重要な算術オーバーフロー脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短時間で2億ドル以上のデジタル資産を盗みました。攻撃経路は大きく以下の3つの段階に分けられます。

①フラッシュローンを発起し、価格を操作する

ハッカーはまず、最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借り入れ、価格操作を行いました。

フラッシュローンは、ユーザーが同じ取引で資金を借りて返済できるようにし、手数料のみを支払う必要があり、高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、短時間で市場価格を引き下げ、それを非常に狭い範囲で正確に制御しました。

その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格範囲を最低価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%です。

上記の方法により、ハッカーは十分な量のトークンと巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値のないいくつかのトークンを対象に操作を行いました。

(2)流動性を追加

攻撃者は狭い流動性ポジションを作成し、流動性を追加することを宣言しますが、checked_shlw関数に脆弱性が存在するため、最終的に1トークンしか受け取れません。

本質的には2つの理由によるものです：

1.マスク設定が広すぎる：これは、非常に大きな流動性追加上限に相当し、契約におけるユーザー入力の検証が形骸化します。ハッカーは異常なパラメータを設定し、常にその上限より小さい入力を構築することで、オーバーフロー検出を回避しました。

2.データオーバーフローが切り捨てられました：数値nに対してn << 64のシフト操作を行うと、uint256データ型の有効ビット幅（256ビット）を超えるシフトが発生し、データが切り捨てられました。高位オーバーフロー部分は自動的に捨てられ、計算結果は期待を大きく下回り、システムは必要なhaSUIの交換数量を過小評価しました。最終的な計算結果は約1未満ですが、切り上げられるため、最終的な計算結果は1に等しくなります。つまり、ハッカーは1つのトークンを追加するだけで、巨額の流動性を引き出すことができます。

(3)流動性の引き出し

フラッシュローンの返済を行い、大きな利益を保持します。最終的に、複数の流動性プールから数億ドルに達するトークン資産を引き出します。

資金損失状況が深刻であり、攻撃により以下の資産が盗まれました：

• 1,290万SUI(約5,400万ドル)

• $60,000,000 USDCの

• 490万ドルのHaedal Staked SUI

• 1,950万ドルのトイレ

• 他のトークンはHIPPOやLOFIが75-80%下落し、流動性が枯渇している

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

2.2 この脆弱性の原因と特性

Cetusのこの脆弱性には三つの特徴があります：

1. 修正コストは非常に低い：一方で、Cetus事件の根本的な原因はCetus数学ライブラリの一つの見落としであり、プロトコルの価格メカニズムの誤りや基盤アーキテクチャの誤りではありません。もう一方で、脆弱性はCetus自体に限られ、SUIのコードとは無関係です。脆弱性の根源は一つの境界条件の判断にあり、わずか2行のコードを修正するだけでリスクを完全に排除できます；修正が完了した後は、すぐにメインネットにデプロイ可能であり、その後の契約ロジックが完全であることを保証し、この脆弱性を排除します。

2. 隠蔽性が高い：契約は2年間安定して稼働し、故障はゼロで、Cetus Protocolは何度も監査を受けましたが、脆弱性は発見されませんでした。主な原因は、数学計算に使用されるInteger_Mateライブラリが監査の範囲に含まれていなかったためです。

ハッカーは、極端な値を利用して取引区間を正確に構築し、非常に高い流動性を持つ極めて稀なシナリオを構築することで、異常なロジックを引き起こします。これは、この種の問題が通常のテストでは発見されにくいことを示しています。このような問題はしばしば人々の視野の盲点にあり、長い間潜伏してから発見されることになります。

3. Moveだけの問題ではない：

Moveはリソースの安全性と型チェックにおいて、さまざまなスマートコントラクト言語よりも優れています。整数オーバーフロー問題に対するネイティブな検出が、一般的なシナリオで組み込まれています。今回のオーバーフローは、流動性を追加する際に必要なトークンの数を計算するために、最初に誤った数値を上限チェックに使用し、通常の乗算の代わりにシフト演算を使用したために発生しました。通常の加減乗除の演算では、Moveでは自動的にオーバーフローの状況をチェックするため、このような上位ビットの切り捨ての問題は発生しません。

他の言語（例えばSolidityやRust）でも同様の脆弱性が存在し、整数オーバーフロー保護が欠如しているため、さらに悪用されやすい；Solidityのバージョン更新前は、オーバーフロー検出が非常に弱かった。歴史的には、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、直接的な原因は計算結果が範囲を超えたためである。例えば、Solidity言語のBECとSMTという二つのスマートコントラクトの脆弱性は、巧妙に構成されたパラメータによって、コントラクト内の検出文を回避し、過剰送金による攻撃を実現した。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

3. SUIのコンセンサス機構

3.1 SUIコンセンサス機構の概要

概要：

SUIは委任型プルーフ・オブ・ステーク（DeleGated Proof of Stake、略称DPoS)）フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW（プルーフ・オブ・ワーク）のように高い分散化を提供することはできません。したがって、SUIの分散化の程度は相対的に低く、ガバナンスのハードルは相対的に高いため、一般のユーザーがネットワークのガバナンスに直接影響を与えることは困難です。

• 平均バリデーター数：106

• 平均エポックサイクル:24時間

メカニズムプロセス：

• 権益委託：一般ユーザーは自身でノードを運営する必要がなく、SUIをステーキングして候補バリデーターに委託するだけで、ネットワークの安全保証と報酬分配に参加できます。このメカニズムは一般ユーザーの参加ハードルを下げ、信頼できるバリデーターを「雇う」ことでネットワークコンセンサスに参加できるようにします。これもDPoSが従来のPoSに比べての大きな利点です。

• 代表的なラウンドのブロック生成：少数の選ばれたバリデーターが固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させました。

• ダイナミック選挙：各投票周期終了後、投票権重みに基づいてダイナミックにローテーションし、Validatorの集合を再選挙して、ノードの活力、一致した利益、及び分散化を保証する。

DPoSの利点:

• 高効率：出ブロックノードの数が制御可能なため、ネットワークはミリ秒単位で確認を完了し、高TPSの要求を満たします。

• 低コスト：コンセンサスに参加するノードが少なく、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。その結果、ハードウェアと運用コストが低下し、算力の要求が減少し、コストがさらに低くなります。最終的に、ユーザー手数料が低く抑えられました。

• 高い安全性：ステーキングと委託メカニズムは攻撃コストとリスクを同時に増大させる；オンチェーンの没収メカニズムと組み合わせることで、悪意のある行為を効果的に抑制します。

同時に、SUIのコンセンサスメカニズムでは、BFT（ビザンチンフォールトトレランス）に基づくアルゴリズムを採用しており、検証者の三分の二以上の投票が一致しなければ、取引を確認できません。このメカニズムは、少数のノードが悪意を持って行動しても、ネットワークが安全かつ効率的に運営されることを保証します。アップグレードや重大な決定を行う際にも、実施するためには三分の二以上の投票が必要です。

本質的に言えば、DPoSは実際には不可能三角形の一種の妥協案であり、分散化と効率の妥協を行っています。DPoSは安全性-分散化-スケーラビリティの「不可能三角形」の中で、より高いパフォーマンスを得るためにアクティブなブロック生成ノードの数を減らすことを選択しており、純粋なPoSやPoWに比べて完全な分散化をある程度放棄していますが、ネットワークのスループットと取引速度を大幅に向上させています。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

3.2 今回の攻撃におけるSUIの上昇

3.2.1 凍結メカニズムの運用

今回の事件では、SUIは迅速に攻撃者の関連アドレスを凍結しました。

コードのレベルから見ると、送金取引がブロックチェーンにパッケージ化できないようにすることです。検証ノードはSUIブロックチェーンのコアコンポーネントであり、取引の検証とプロトコルルールの実行を担当しています。攻撃者に関連する取引を集団的に無視することによって、これらの検証者はコンセンサスレベルで従来の金融における「口座凍結」メカニズムに似たものを実施しています。

SUIは、拒否リスト（deny list）メカニズムを内蔵しており、これは黒名单機能で、リストに載せられたアドレスに関与する取引をブロックすることができます。この機能はクライアントに既に存在しているため、攻撃が発生した場合に

SUIはハッカーのアドレスを即座に凍結することができます。この機能がなければ、SUIに113人のバリデーターしかいなくても、Cetusは短時間で全てのバリデーターに一つ一つ対応するのが難しいでしょう。

3.2.2 誰がブラックリストを変更する権限を持っていますか？

TransactionDenyConfigは、各バリデーターがローカルにロードするYAML/TOML設定ファイルです。ノードを運営している人は誰でもこのファイルを編集し、ホットリロードまたはノードの再起動を行い、リストを更新できます。一見すると、各バリデーターは自分の価値観を自由に表現しているように見えます。

実際には、安全戦略の一貫性と有効性のために、この重要な設定の更新は通常調整されます。これは「SUIチームが推進する緊急更新」であるため、基本的にはSUI財団（またはその委任された開発者）がこの拒否リストを設定および更新します。

SUIはブラックリストを発表しました。理論的にはバリデーターはそれを採用するかどうかを選択できますが、実際にはほとんどの人がデフォルトで自動的に採用します。したがって、この機能はユーザーの資金を保護していますが、本質的にはある程度の中央集権性があります。

3.2.3 ブラックリスト機能の本質

ブラックリスト機能は実際にはプロトコルの基盤ロジックではなく、突発的な状況に対応し、ユーザーの資金の安全を保証するための追加的なセキュリティ保障のようなものです。

本質的には安全保証メカニズムです。まるでドアに取り付けられた"防犯チェーン"のように、家のドアに侵入しようとする、つまりプロトコルに悪意を持つ人にのみ有効になります。ユーザーにとっては：

• 大口投資家にとって、流動性の主要な提供者であるプロトコルは、資金の安全性を最も保証したいと考えています。なぜなら、実際にチェーン上のデータのTVLはすべて主要な大口投資家が貢献しているからです。プロトコルが長期的に発展するためには、安全性を優先的に保証する必要があります。

• 個人投資家、エコシステムの活性度の貢献者、技術とコミュニティの共同構築の強力な支援