事件概述
2023年5月22日,Sui生态系统中的去中心化交易平台Cetus遭遇黑客攻击,损失约2.23亿美元。此事件对整个生态系统产生了重大影响,不仅引发了用户的恐慌,还直接导致链上的资金流出。根据链上数据,Sui网络的总锁定价值(TVL)从约21亿美元的高点下降至15.7亿美元,跌幅超过25%。整个生态系统面临着严峻的挑战。
应对措施
事后,Cetus迅速采取紧急措施,在大多数Sui验证节点的协助下,成功冻结了黑客转移资金时所用的两个主要钱包地址。同时,Cetus与Sui安全团队及多家安全审计机构合作,对智能合约进行了全面审计,并制定了用户资产的恢复计划。
此外,Cetus团队投入了700万美元的自有现金储备,并从Sui基金会获得了3000万USDC的贷款,以补偿用户资产。在2023年6月8日,Cetus协议正式恢复运营,所有功能,包括交易和流动性管理,重新向用户开放。受影响资金池的流动性已恢复至85%-99%。
补偿承诺
Cetus还承诺将协议总代币的15%用于补偿受影响用户,其中5%可立即领取,10%将在接下来的一年内逐步解锁。尽管这一事件对生态系统造成了严重影响,但根据链上数据,Sui的TVL正在逐步回升。目前,TVL已恢复至19.2亿美元,接近事件前的水平。
生态恢复与新机遇
这轮反弹不仅显示出用户信心的恢复,还反映出一些协议吸引了新的资金流入,起到了支撑作用。在这次“灾后修复”过程中,Momentum、Turbos、Bluefin和Kai四个协议在TVL和用户增长方面表现突出。
Momentum协议
Momentum是Sui上首个采用原生ve(3, 3)机制的去中心化交易平台。通过治理代币veMO和投票激励,用户通过锁定资产获得交易费用分成和协议激励,从而鼓励长期参与和协议治理。这一模式源自Curve,能够有效调动流动性提供者(LP)、代币持有者和协议治理的积极性。
自今年3月上线以来,Momentum在TVL和交易量方面快速增长,目前其TVL已超过8900万美元,达到历史新高,成为Sui生态中最优秀的协议之一。Momentum的总交易量已超过36亿美元,累计用户数超过42万人。近期,Momentum完成了由OKX Ventures主导、Coinbase Ventures参与的新一轮战略融资,进一步增强了生态扩展能力。
Turbos协议
Turbos是一个在Sui主网发布的首日部署的DEX。在架构设计上,Turbos强调模块解耦,使得每个功能模块相对独立。这一结构有效降低了系统性风险。因此,在Cetus安全事件中,Turbos的合约没有受影响,整个平台没有受到负面影响。
事件发生后,Turbos迅速开展自查,并邀请包括Mysten、OtterSec、MoveBit和CertiK等多家第三方安全组织进行独立审计。结果表明,漏洞并未影响Turbos的正常运营。更重要的是,在其他平台暂停服务期间,Turbos保持稳定运营,没有出现交易中断,反映出该平台的技术成熟度和安全韧性。
Bluefin和Kai协议
Bluefin是一个专注于去中心化衍生品交易的协议,为用户提供永久合约等金融产品。其产品结构依赖于链上匹配和清算机制,具有较高的透明度和运营稳定性。Bluefin的匹配引擎不仅提高了交易效率,还降低了滑点,适合中高频交易者和进行对冲策略的用户。
Kai是一个提供自动化策略管理的协议,专注为用户提供链上资产配置和收益聚合服务。用户可以部署策略池,实现自动再投资和风险调整等功能,降低操作复杂性。
总结
总体而言,尽管Cetus事件对Sui生态造成了短期冲击,但这一事件也成为生态韧性的一次考验。Momentum、Turbos、Bluefin和Kai的稳定增长不仅在短期内支持了TVL的恢复,也展现出它们在机制设计、安全策略和用户吸引力方面的综合实力。随着生态复苏的持续推进,用户信心逐渐回暖。Sui正在逐步走出这一黑天鹅事件的阴影,迈向新的阶段。
