安全危機後的堅定信仰：為什麼 SUI 仍然具備長期增長的潛力？

BTCC / BTCC Square / TechFlowPost /

Author:

TechFlowPost

Published:

2025-06-03 17:20:02

撰文：Klein Labs、 AquARius Capital

TL;DR

本次攻擊根本在於 Cetus 協議中算術函數的邊界校驗缺失——掩碼過寬與位移溢出導致的邏輯漏洞，與 SUI 鍊或 MOVE 語言的資源安全模型無關。漏洞可用「一行邊界檢查」修復，且不影響整個生態的核心安全。

雖然 Sui 採用 DPoS 驗證者輪次和黑名單凍結等功能存有輕度中心化傾向，但這恰恰在 CETUS 事件響應中派上用場：驗證者快速將惡意地址同步至 Deny List、拒絕打包相關交易，實現了逾 1.6 億美元資金的即時凍結。這本質上一種積極的「鏈上凱恩斯主義」，有效的宏觀調控對經濟系統起到了正面作用。

數學與邊界校驗：對所有關鍵算術運算（如位移、乘除）引入上下限斷言，並進行極端值 fuzzing 和形式化驗證。此外，需要增強審計與監控：在一般代碼審計之外，增加專業數學審計團隊和實時鏈上交易行為檢測，及早捕捉異常拆分或大額閃電貸；

在 Cetus 事件中，SUI 與項目方高效協同，成功凍結超 1.6 億美元資金，並推動 100% 賠付方案，體現出強大的鏈上應變力與生態責任感。 SUI 基金會也追加 1000 萬美元審計資金，強化安全防線。未來可進一步推進鏈上追踪系統、社區共建安全工具、去中心化保險等機制，完善資金保障體系。

SUI 在不到兩年時間內快速實現了從「新鏈」到「強生態」的躍遷，構建出涵蓋穩定幣、DEX、基礎設施、DePIN、遊戲等多條賽道的多元化生態版圖。穩定幣總規模突破 10 億美元，為 DeFi 模塊提供了堅實流動性基礎；TVL 全球排名第 8，交易活躍度全球第 5，非 EVM 網絡第 3（僅次於 Bitcoin 和 Solana），顯示出強勁的用戶參與與資產沉澱能力。

1. 一次攻擊引發的連鎖反應

2025 年 5 月 22 日，部署於 SUI 網絡上的頭部 AMM 協議 Cetus 遭遇黑客攻擊，攻擊者利用一處與「整數溢出問題」相關的邏輯漏洞，發起精準操控，導致超過 2 億美元資產的損失。這起事件不僅是今年迄今為止 DeFi 領域最大規模的安全事故之一，也成為 SUI 主網上線以來最具破壞力的黑客攻擊。

根據 defiLlama 數據，SUI 全鏈 TVL 在攻擊發生當日一度暴跌超過 3.3 億美元，Cetus 協議自身鎖倉金額更是瞬間蒸發 84%，跌至 3800 萬美元。受連帶影響，多個 SUI 上的熱門代幣（包括 Lofi、Sudeng、Squirtle 等）在短短一小時內暴跌 76% 至 97%，引發市場對 SUI 安全性與生態穩定性的廣泛關注。

但在這場衝擊波之後，SUI 生態展現出了強大的韌性與恢復能力。儘管 Cetus 事件短期內帶來了信心波動，但鏈上資金與用戶活躍度並未遭遇持續性衰退，反而促使整個生態對安全性、基礎設施建設與項目質量的關注顯著提升。

Klein Labs 將圍繞此次攻擊事件原因、SUI 的節點共識機制、MOVE 語言的安全性及 SUI 的生態發展，梳理這條尚處於發展早期階段的公鏈當前的生態格局，並探討其未來未來的發展潛力。

2. Cetus 事件攻擊原因分析

2.1 攻擊實現流程

根據慢霧團隊對 Cetus 攻擊事件的技術分析，黑客成功利用了協議中的一個關鍵算術溢出漏洞，借助閃電貸、精確的價格操縱和合約缺陷，在短時間內盜取了超過 2 億美元數字資產。攻擊路徑大致可分為以下三個階段：

① 發起閃電貸，操縱價格

黑客首先利用最大滑點閃兌 100 億 haSUI 閃電貸，借出大量資金，進行價格操控。
閃電貸允許用戶在同一筆交易中藉入並歸還資金，僅需支付手續費，具備高槓桿、低風險、低成本的特性。黑客利用這一機制在短時間內拉低了市場價格，並將其精準控制在一個極窄的區間內。
隨後攻擊者準備創建一個極為狹窄的流動性頭寸，將價格區間精確設定在最低報價 300,000（和最高價 300,200 之間，其價格寬度僅為 1.00496621%。
通過以上方式，黑客利用足夠大的代幣數量與巨額流動性，成功操控了 haSUI 價格。隨後，他們又針對幾個無實際價值代幣進行操控。

② 添加流動性

攻擊者創建狹窄的流動性頭寸，聲明添加流動性，但是由於 checked_shlW 函數存在漏洞，最終只收取 1 代幣。

本質上是由於兩個原因：

掩碼設置過寬：等效於一個極大的流動性添加上限，導致合約中對用戶輸入的校驗形同虛設。黑客通過設置異常參數，構造輸入始終小於該上限，從而繞過了溢出檢測。

數據溢出被截斷：在對數值 n 執行 n

③ 撤出流動性

進行閃電貸還款，保留巨額利潤。最終從多個流動性池中抽走總價值達數億美元的代幣資產。

資金損失情況嚴重，攻擊導致以下資產被盜：

- 1290 萬枚 SUI（約 5400 萬美元）

- 6000 萬美元 USDC

- 490 萬美元 Haedal Staked SUI

- 1950 萬美元 TOILET

- 其他代幣如 HIPPO 和 LOFI 下跌 75–80%，流動性枯竭

2.2 本次漏洞的成因與特點

Cetus 的這次漏洞有三個特點：

1. 修復成本極低：一方面，Cetus 事件的根本原因是 Cetus 數學庫中的一個疏漏，並非協議的價格機制錯誤、底層架構錯誤。另一方面，漏洞僅僅限於 Cetus 本身，更和 SUI 的代碼無關。漏洞根源在於一處邊界條件判斷，只需修改兩行代碼即可徹底消除風險；修復完成後可立即部署到主網，確保後續合約邏輯完備，杜絕該漏洞。

2. 隱蔽性高：合約上線兩年平穩運行零故障，Cetus Protocol 進行了多次審計，但漏洞並未被發現，主要原因在於用於數學計算的 Integer_Mate 庫未被包含在審計範圍中。

黑客利用極端值精確構造交易區間，構造提交極高流動性的極罕見場景，才觸發異常邏輯，說明此類問題難以通過普通測試發現。這類問題往往處於人們視野中的盲區，因此潛伏了許久才被發現，

3. 並非 Move 獨有問題：

Move 在資源安全和類型檢查上優於多種智能合約語言，內置了常見情境下對於整數溢出問題的原生檢測。此次溢出是因為添加流動性時在計算所需的代幣數量時, 首先使用了錯誤的數值做上限檢查, 並且用移位運算代替了常規的乘法運算, 而如果是常規的加減乘除運算在 move 中會自動檢查溢出情況, 不會出現這種高位截斷的問題。

類似漏洞在其他語言（如 SOLidity、Rust）上也曾出現，甚至因其缺乏整數溢出保護而更易被利用；在 Solidity 版本更新之前，對於溢出檢非常薄弱。歷史上發生過加法溢出、減法溢出、乘法溢出等，直接原因都是因為運算結果超出了範圍。例如 Solidity 語言的 BEC 和 SMT 兩種智能合約上的漏洞，都通過精心構造的參數，繞過合約中的檢測語句，超額轉賬實現攻擊。

3. SUI 的共識機制

3.1 SUI 共識機制簡介

SUI 官方 Medium

SUI 採取委託權益證明框架（Delegated Proof of Stake，簡稱 DPoS），DPoS 機制雖然能夠提高交易吞吐量，但卻無法像 PoW（工作量證明）那樣提供極高的去中心化程度。因此，SUI 的去中心化程度相對較低，治理門檻相對較高，普通用戶難以直接影響網絡治理。

- 平均驗證者數量：106

- 平均 Epoch 週期：24 小時

- 權益委託：普通用戶無需自行運行節點，只要將 SUI 質押並委託給候選驗證者，即可參與網絡安全保證與獎勵分配。該機制可以降低普通用戶的參與門檻，使其能通過「僱傭」信任的驗證者參與網絡共識。這也是 DPoS 相較傳統 PoS 的一大優勢。

- 代表輪次出塊：少數被選中的驗證者按固定或隨機順序出塊，提升了確認速度並提高了 TPS。

- 動態選舉：每個計票週期結束後，根據投票權重，進行動態輪換，重新選舉 Validator 集合，保證節點活力、利益一致性、和去中心化。

- 高效率：由於出塊節點數量可控，網絡能在毫秒級完成確認，滿足高 TPS 需求。

- 低成本：參與共識的節點更少，信息同步和簽名聚合所需的網絡帶寬和計算資源顯著減少。從而硬件與運維成本下降，對算力的要求下降，成本更低。最終實現了較低的用戶手續費。

- 高安全性：質押和委託機制讓攻擊成本與風險同步放大；配合鏈上罰沒機制，有效抑制惡意行為。

同時，在 SUI 的共識機制中，採用了基於 BFT（拜占庭容錯）的算法，要求驗證者中超過三分之二的投票達成一致，才能確認交易。這一機制確保即使少數節點作惡，網絡也能保持安全與高效運作。進行任何升級或重大決策時，也都需要超過三分之二的投票，才能實施。

本質上來講，DPoS 實際上是不可能三角形的一種折中方案，進行了去中心化與效率的折中。 DPoS 在安全 - 去中心化 - 可擴展的「不可能三角」中，選擇減少活躍出塊節點數量以換取更高性能，相比純 PoS 或 PoW 放棄了一定程度的完全去中心化，但顯著提升了網絡吞吐和交易速度。

3.2 此次攻擊中 SUI 的表現

此次事件中，SUI 快速凍結了攻擊者相關地址：

從代碼層面上來看，是使轉賬交易無法打包上鍊。驗證節點是 SUI 區塊鏈的核心組件，負責驗證交易並執行協議規則。通過集體忽略與攻擊者相關的交易，這些驗證者等於在共識層面上實施了一種類似於傳統金融中的『賬戶凍結』機制。

SUI 本身內置了拒絕列表（deny list）機制，這是一個黑名單功能，可以阻止任何涉及列出地址的交易。由於該功能已存在於客戶端中，因此當攻擊發生時

SUI 能夠立即凍結黑客的地址。如果沒有此功能，即使 SUI 只有 113 個驗證者，Cetus 很難在短時間內協調所有驗證者逐一響應。

TransactionDenyConfig 是每個驗證器本地加載的 YAML/TOML 配置文件。任何運行節點的人都可以編輯此文件、熱重載或重啟節點，並更新列表。表面上看，每個驗證者似乎都在自由地表達自己的價值觀。
實際上，為了安全策略的一致性和有效性，這種關鍵配置的更新通常是協調的由於這是「SUI 團隊推動的緊急更新」，因此基本上是 SUI 基金會（或其授權的開發人員）設置和更新此拒絕列表。
SUI 發布黑名單，理論上驗證者可以選擇是否採用它——但實際上大多數人默認會自動採用它。因此，雖然此功能保護了用戶資金，但其本質上確實有一定程度的中心化。

黑名單功能實際上也並不是協議底層的邏輯，它更像是為了應對突發情況，保證用戶資金安全的一層附加安全性保障。

本質上是安全保證機制。類似於一條拴在門上的「防盜鏈」，只對想要侵入家門，即對協議作惡的人啟用。對於用戶來講：

- 對於大戶，流動性的主要提供者，協議是最想保證資金安全性的，因為實際上鍊上數據 tvl 全是主要大戶在貢獻，要想協議長久發展，必定會優先保證安全性。

- 對於散戶，生態活躍度的貢獻者，技術和社區共建的有力支持者。項目方同時也希望可以吸引散戶共建，這樣才能逐漸完善生態，增強留存率。而對於 defi 領域，最首要的還是資金安全。

SUI 構建在 Move 語言之上，而 Move 的核心理念可以概括為「資金跟隨地址」:

與 Solidity 語言以智能合約為交互核心不同，在 Move 中，用戶資產始終直接保存在個人地址下，交易邏輯圍繞資源的所有權轉移進行。這意味著資產的控制權天然屬於用戶，非合約託管，降低了因合約漏洞或權限設計不當而丟失資金的風險，也從根本上增強了去中心化屬性。

SUI 目前也在致力加強去中心化。正在通過實施 SIP-39 提案，逐步降低驗證者的准入門檻.新的提案將驗證者的准入門檻從單純的質押數量調整為投票權，以此增加普通用戶的參與度。

3.3 去中心化的邊界與現實：SUI 引發的治理爭議

在此次 SUI 的緊急響應中，社區與驗證者的聯合行動引發了對其「去中心化」程度的激烈討論：

部分加密從業者認為 SUI 較為去中心化

- SUI 社群成員回應「去中心化不是坐視人們受害，而是讓大家不需獲得誰的許可，也能共同做出行動。」-- 巨額資金被盜，不可能坐以待斃。

- 「這才是真實世界中的去中心化，不是『無能為力』，而是『與社區保持一致並做出響應』。去中心化的核心」不在於站在一旁看人被攻擊，而是社區無需許可也能協同採取行動的能力。「

- 並非 SUI 獨有—— 從以太坊到 BSC，大多數 PoS 鏈都面臨著類似的驗證者中心化風險。 SUI 的案例只是讓問題更加凸顯。

也有部分從業者認為 SUI 過於中心化：

- 例如： Cyber Capital 創辦人 Justin Bons 直言 SUI 的驗證者正在聯手審查駭客的交易這是否意味著 SUI 是中心化的？簡短回答是：是。但更重要的是為什麼？因為『創辦人』持有大部分供應量，且驗證者只有 114 個！」作為對比，Ethereum 擁有超過 100 萬個驗證者，Solana 則有 1,157 個。

- SUI 所有驗證者功能基本都是一致的，且動態輪換更新驗證者，實現新陳代謝，防止權力的集中化與配置不平等。

，由於信息不對稱和市場發展尚不完全，在當前階段，適度、輕微的中心化具有一定的必要性。

- 降低信息不對稱的風險：中心化主體往往掌握更多信息，能夠更準確地評估交易風險，有效避免逆向選擇與道德風險的發生。

- 應對市場波動：在面對外部衝擊或系統性風險時，中心化機制能夠快速統一決策、調配資源，提高市場的韌性與應變能力。

- 促進協調與合作：中心化機構有助於在多方利益博弈中實現更高效的協調，推動資源的合理配置與整體效率的提升。

總體而言，，而是在現實經濟條件下對」去中心化「理想的一種有效補充。這是一種過渡性的安排，而加密世界終將朝著去中心化方向演進，這是行業共識，也是技術與理念發展的最終目標。在這次事件的場景中，這種中心化實現了類似凱恩斯主義的宏觀調控。在經濟體中亦然，完全去中心化的市場經濟，也會引發經濟危機，適度的宏觀調控能夠讓經濟系統朝著有利的方向發展。

4. Move 語言的技術護城河

在智能合約安全事故頻發的加密世界，Move 語言憑藉其資源模型、類型系統與安全機制，正逐步成為新一代公鏈的重要基礎設施：

Move ：資產是資源，每個資源都是獨立的，只能歸屬於一個賬戶，必須明確誰是所有者。資產嚴格屬於用戶錢包裡的錢，只有用戶能管理，權限清晰。

Solidity ：用戶資產實際由合約控制，開發者要額外寫控制邏輯來限制訪問。一旦權限寫錯，就可能導致智能合約故障，資產被隨意操作。

-Move：基於資源所有權和線性類型系統，每次資源使用後即搬空，無法再次調用，天然屏蔽重入攻擊風險。

-Solidity：」重入攻擊「是以太坊上最著名的攻擊方式之一，如著名的 The DAO 漏洞。Solidity 存在重入攻擊隱患，需開發者通過」檢查 - 效果 - 交互「模式手動防禦，一旦遺漏會造成極高風險。

-Move：基於 Rust 的線性類型和所有權模型，所有資源在編譯期即可追踪其生命週期，系統自動回收未使用變量並禁止隱式複製或丟棄，杜絕懸掛和重複釋放風險。

-Solidity：採用手動內存管理的堆棧模型，開發者需自行維護變量生命週期，易出現內存洩漏、無效引用或權限濫用，增加了漏洞和攻擊面的可能。

- 語法更嚴謹：編譯期強類型檢查、內存安全、無未初始化變量，邏輯錯誤在運行前就能被捕捉，減少線上事故。

- 報錯機製完善：編譯器清晰提示錯誤位置與類型，利於開發與調試，減少不可預測行為。

Move 語言結構精簡、執行路徑更短，且虛擬機經過優化，單位計算的資源消耗 Gas 更低。實現提高執行效率，降低用戶操作成本，適合如 DeFi、NFT mint 的高頻交易類應用場景

綜合來看，Move 語言不僅在安全性和可控性上顯著優於傳統智能合約語言，更通過資源模型與類型系統，從根源上規避了常見的攻擊路徑與邏輯漏洞，Move 語言代表著智能合約開發從」能跑就行「走向」天生安全「的方向。為 SUI 等新公鏈提供了堅實的基礎設施，也為整個加密行業的技術演進打開了新的可能性。

5. 基於 SUI 攻擊事件的思考和建議

技術優勢並不意味著萬無一失。即便在以安全為核心設計的鏈上，複雜的合約交互、邊界條件處理不當，仍可能成為攻擊者利用的突破口。近期 SUI 上發生的安全事件就再次提醒我們：在安全性設計之外，審計與數學驗證同樣不可或缺，下面我們從開發與風控視角出發，提出針對性的建議與思考。

5.1 黑客攻擊

黑客事件揭示了數學邊界條件不嚴謹的漏洞。攻擊者通過操控合約中的流動性頭寸，利用錯誤的邊界條件和數值溢出，繞過了合約的安全檢測。因此，必須對所有關鍵數學函數進行嚴格分析，確保它們在各種輸入條件下都能正確工作。

本次事件中的數據溢出和邊界檢查失誤漏洞涉及復雜的數學計算和位移操作，這些是常規審計難以捕捉的。傳統的代碼審計主要關注合約的功能性和安全性，而對於復雜數學問題的審查通常需要更加專業的數學背景，因此建議引入專業的數學審計團隊來識別和修復這類隱患。

黑客利用閃電貸機制進行市場操控，充分說明了即使是已經經歷過攻擊的項目，仍然存在被攻擊的潛在風險。項目如果曾遭遇過攻擊，其代碼和合約需要經過更為嚴格和細緻的審查，確保不再出現類似漏洞。特別是在數學處理、數據溢出和邏輯漏洞方面的審查應該更加全面。

黑客利用掩碼設置過寬和數據溢出被截斷等問題，最終導致了合約計算錯誤，進而成功操控價格。所有的跨類型數值轉換，如整數與浮動數值轉換，必須嚴格進行邊界檢查，確保不會出現溢出或精度丟失的風險。特別是在對大數值進行計算時，應採取更嚴格的處理方式。

黑客通過操控低價值代幣（塵埃）進行價格操控，利用了這些代幣的低流動性特點，尤其在 DeFi 領域的 AMM 兌換時，使得它們在市場中易於被操控。這種操作不只限於高價值代幣，低價值代幣同樣可能成為攻擊的突破口，因此項目方需要意識到」塵埃攻擊「的潛在威脅，並採取措施防範此類風險。

在正式成功攻擊協議之前，黑客曾嘗試進行一次類似的攻擊，但因可能的 Gas 不足導致交易失敗。如此大額的流動性交易，即便失敗，也應被及時檢測並引起警覺。平台的監控系統應能夠在此類異常交易發生時，立即觸發風控機制，早期識別潛在威脅。通過加強對鏈上交易行為的實時監控，並結合先進的分析工具與技術手段，平台可以在問題發生初期就進行及時干預，避免進一步的損失。

5.2 鏈上資金安全保障與應急處理

SUI 通過提升驗證者節點間的互聯互通，迅速對黑客地址進行封鎖，最大限度地減少了損失。
首先需要理解鏈上資金轉賬基本原理：每一筆轉賬都必須由私鑰簽名以證明資金所有權，經網絡驗證者（如節點或排序器）確認其合法性後，再由區塊打包並廣播上鍊，最終完成不可篡改的結算過程。
SUI 對資金的封鎖，實際上是在驗證者確認這一步實現的：通過將黑客地址加入黑名單，並同步分發給所有驗證者節點，使其拒絕對該地址相關交易進行打包確認，從而阻斷資金上鍊，達到凍結效果。

SUI 始終重視鏈上安全性，對於鏈上項目提供免費的審計服務。並為生態系統的安全保障提供了強有力的支持。 Cetus 黑客攻擊事件後，SUI 基金會宣布新增 1000 萬美元的審計撥款，用於加強審計和漏洞防護，進一步強化鏈上安全。

在此次安全事件中，SUI 與 Cetus 展現出極強的協同應變能力與生態聯動機制。異常發生後，Cetus 團隊迅速與 SUI 驗證節點溝通，並在大多數驗證者支持下，成功凍結了攻擊者的兩個錢包地址，鎖定資金總額超過 1.6 億美元，為後續資產追回與賠付爭取了關鍵時間窗口。

，Cetus 官方已宣布，結合自身的現金與代幣儲備，並在 SUI 基金會提供的關鍵支持下，將能夠實現對受影響用戶的 100% 全額賠付。

這一系列協同動作不僅體現了 SUI 在面對極端風險時的基礎設施靈活性與執行力，也反映出生態內項目之間的信任基礎與責任共識，為 SUI DeFi 構建更具韌性的安全生態奠定了堅實基礎。

- 回滾鏈上操作：也就是將部分鏈上交易」撤回「，讓狀態回到攻擊發生前的某個時間點；

- 動用多重簽名權限：通過多方授權，控制關鍵錢包，將資金從黑客地址中強行收回。

不過，這些做法一般只在資金體量非常大、風險極高時才會啟用。它們雖有效，但對去中心化原則有一定衝擊，容易引發爭議。因此，很多項目方會盡量避免採用，除非是迫不得已、無法談判、資金無法追回的情況下。

Cetus 和 SUI 在近期的處理案例中，並沒有選擇直接」動刀「鏈上數據，而是通過更溫和的方式處理——比如在驗證者層面凍結惡意地址的交易請求。這種做法相較傳統的暴力手段，更尊重去中心化精神，也體現出 Move 生態下更細膩的安全治理能力。

要強化 Move 生態的安全性，社區共建是關鍵。當前 Move 的技術基礎堅實，但參與者相對較少，尤其在鏈上追踪和安全審計方面仍不夠成熟。相比之下，以太坊已通過社區多年建設形成了完善的鏈上監控工具（如 ETHerscan）。因此，需要更多開發者和安全機構參與，共同構建類似的追踪系統，提升整體生態的透明度與抗風險能力。

部分去中心化項目通過與如 Nexus Mutual 等保險協議合作，為用戶質押資金提供安全保障，降低因漏洞或攻擊帶來的損失風險。

6. 持續蓬勃發展的 SUI 生態：DeFi 之外，萬物生長

SUI 目前無疑處於一個特殊時期，雖然面臨一些挑戰，但它依然保持在 TVL、開發者活躍度和生態建設等方面的領先地位，穩居 Move 系列公鏈的龍頭。然而，部分社區仍存在 FUD，缺乏對 SUI 技術優勢和生態潛力的理性理解。

截至目前，SUI 網絡的 TVL 約為 16 億美元，DEX 日均交易量維持在 3 億美元左右，展現出強勁的資金活躍度與鏈上用戶熱情。儘管 SUI 仍是主流公鏈中相對年輕的一員，但其在開發者活躍度方面已躋身前列，生態建設步伐迅猛。從早期的 NFT 集合起步，到如今涵蓋 DEX、基礎設施、遊戲、DePIN 等多個垂類賽道，越來越多的項目選擇在 SUI 上構建，逐步形成多元化的應用矩陣。

SUI 生態的 TVL，DefiLlama

其中，穩定幣生態的快速發展為 SUI 的 DeFi 基礎打下了關鍵基礎。據 DefiLlama，當前部署在 SUI 鏈上的穩定幣總規模已突破 10 億美元，佔據 TVL 的重要比例，成為鏈上流動性的重要來源。

這一趨勢也反映在 DefiLlama 公鏈排名中：SUI 目前在全鏈 TVL 中排名第 8，在非 EVM 鏈中位列第 3（僅次於 Solana 和 Bitcoin）；而在鏈上交易活躍度方面，SUI 位列全球第 5、非 EVM 網絡第 3。令人驚訝的是，SUI 在主網上線不到兩年的時間內取得這一成績，絕不僅僅歸因於 Mysten Labs 或基金會的資源投入，更是開發者、用戶與基礎設施夥伴共同參與下的成果。

SUI 生態的 TVL 在所有公鏈中的排名，DefiLlama

SUI 生態的 TVL 在非 evm 公鏈中的排名，DefiLlama

Binance 對 SUI 生態的關注度近期也顯著提升。進一步放大了生態項目的曝光度與交易流動性，也彰顯了 SUI 生態在 cex 視野中的戰略地位。

部分 SUI 社區處於反應時滯，為我們提供了觀察 SUI 上其他潛力項目的時間與機會。作為 Move 系的領先公鏈，SUI 上的項目仍然值得我們關注。在這一過程中，我們能夠發掘更多值得投資和支持的創新項目，同時也為未來的區塊鏈發展積累經驗。

那麼，如今的 SUI 生態究竟由哪些具有代表性的項目構成？為了更直觀地呈現 SUI 當前的生態格局，我們將簡要梳理其中最具代表性的協議。

雖然在面向消費者和遊戲方向上，SUI 上也湧現出許多表現亮眼的項目，但鑑於我們自身的流動性提供者身份，本次將重點聚焦於 DeFi 領域的核心協議進行分析。

SUI 生態圖譜，Klein LABs，25.5.28

DeFi Protocol

Navi 是 SUI 上的一站式 DeFi 協議，功能涵蓋多資產借貸、槓桿金庫、LSTFi（VOLO LST）及聚合器 Astros。其支持藍籌資產、LP Token 及長尾資產，並提供閃電貸服務，滿足高級策略需求。當前 TVL 超過 4 億美元，排名 SUI 全網第二。原生代幣 $NAVI 已上線 OKX、Bybit 等主流交易所，成為 SUI 上最具代表性的借貸平台之一。

Website： https://www.naviprotocol.io/
X： https://twitter.com/navi_protocol

Bucket Protocol 是部署在 SUI 網絡上的流動性平台，用戶可以通過抵押多種資產來鑄造 $BUCK 穩定幣。它支持包括 $SUI 和 $btc 在內的多種資產，提供靈活的穩定幣流動性獲取方式。當前 TVL（總鎖倉量）超過 1.1 億美元，Bucket Protocol 在提升 SUI 生態流動性和拓展 DeFi 應用場景方面發揮著關鍵作用。

Website：https://www.bucketprotocol.io/
X：https://x.com/bucket_protocol

MOMentum Finance 是一個建立在 Sui 上的去中心化交易所，採用 ve(3,3) 幣經濟學，旨在將代幣發行和流動性管理統一到一個單一的 DeFi 基礎設施中。

Ve(3,3) 模型在流動性提供者、交易員和協議之間協調激勵。協議激勵促進流動性和 apr，投票者獲得 100% 的費用和賄賂，流動性提供者獲得 100% 的 MMT 排放，交易員享受低費用和低滑點。

Momentum 還負責在 Sui 上發行關鍵的穩定幣，如 AusD、FDUSD 和 USDY 進一步鞏固了其作為關鍵基礎設施的角色。

Website：https://app.mmt.finance/
X：https://x.com/MMTFinance

Bluefin 是 SUI 上的去中心化永續合約交易平台，支持超過 10 種以 USDC 為抵押的合約市場，最高槓桿達 20 倍，採用鏈下訂單簿與鏈上結算架構，確認延遲低於 30 毫秒。其累計交易量已突破 500 億美元，市佔率超 80%。 Bluefin 也正拓展現貨交易與子協議 AlphaLend，全面佈局 DeFi 借貸市場。

目前，其原生代幣 $BLUE 已上線韓國主流交易所 Bithumb。

Website： https://bluefin.io/
X： https://x.com/bluefinapp

Haedal 是 SUI 上的原生 LSD 協議，用戶可將 SUI 質押換取 haSUI，實現收益與流動性的兼得。其通過動態分配提升驗證者收益率，並引入 Hae3 模塊，包括反 MEV 做市機制 HMM、CEX 模擬策略金庫 haeVault、以及治理系統 haeDAO，協同提升 APR 與資本效率。目前 TVL 位居全鏈第四，正在成為 LSD 領域的重要玩家。

目前，其原生代幣 $HAEDAL 已在 Binance，Bybit，Bithumb 等主流交易所上線

Website： https://www.haedal.xyz/
X： https://x.com/HaedalProtocol

Artinals 是構建在 SUI 上的 RWA 協議，致力於將藝術品、地產、收藏品等現實資產轉化為可交易的 NFT。其自研 ART20 標準支持資產創建、交易、管理全流程數字化，並具備動態元數據與版稅分潤機制。 Artinals 提供無代碼儀錶盤與低代碼 SDK，降低資產上鍊門檻，並通過 ObjeX.world 實現資產實時交易。

Website： https://artinals.com/
X： https://x.com/artinalslabs

DePIN & AI

由 Mysten Labs 開發的 Walrus Protocol 是 SUI 的去中心化存儲與數據可用性協議，專為解決鏈上大文件存儲而設計。其結合糾刪碼技術與 DPoS 共識，將數據切片分佈至多個節點，保障高容錯性與數據可恢復能力。同時，依托 Move 智能合約，Walrus 實現了可編程存儲，使其在 NFT 媒體文件等應用中表現優異。

目前，其原生代幣 $WAL 已登陸韓國交易所 upbit，Bithumb 以及 Bybit