安全危机后的坚定信仰：为什么 SUI 仍然具备长期增长的潜力？

欧意APP下载

欧意交易app是数字货币交易平台

APP下载 官网地址

撰文：KleinLabs、AquariusCapital

TL;DR

1.Cetus漏洞源于合约实现，而非SUI或Move语言本身：

本次攻击根本在于Cetus协议中算术函数的边界校验缺失——掩码过宽与位移溢出导致的逻辑漏洞，与SUI链或Move语言的资源安全模型无关。漏洞可用「一行边界检查」修复，且不影响整个生态的核心安全。

2.SUI机制中的「合理中心化」在危机中显现价值：

虽然SUI采用DPoS验证者轮次和黑名单冻结等功能存有轻度中心化倾向，但这恰恰在CETUS事件响应中派上用场：验证者快速将恶意地址同步至DenyList、拒绝打包相关交易，实现了逾1.6亿美元资金的即时冻结。这本质上一种积极的「链上凯恩斯主义」，有效的宏观调控对经济系统起到了正面作用。

3.技术安全的反思与建议：

数学与边界校验：对所有关键算术运算（如位移、乘除）引入上下限断言，并进行极端值fuzzing和形式化验证。此外，需要增强审计与监控：在一般代码审计之外，增加专业数学审计团队和实时链上交易行为检测，及早捕捉异常拆分或大额闪电贷；

4.资金保障机制的总结与建议：

在Cetus事件中，SUI与项目方高效协同，成功冻结超1.6亿美元资金，并推动100%赔付方案，体现出强大的链上应变力与生态责任感。SUI基金会也追加1000万美元审计资金，强化安全防线。未来可进一步推进链上追踪系统、社区共建安全工具、去中心化保险等机制，完善资金保障体系。

5.SUI生态的多元扩张

SUI在不到两年时间内快速实现了从「新链」到「强生态」的跃迁，构建出涵盖稳定币、DEX、基础设施、DePIN、游戏等多条赛道的多元化生态版图。稳定币总规模突破10亿美元，为DeFi模块提供了坚实流动性基础；TVL全球排名第8，交易活跃度全球第5，非EVM网络第3（仅次于Bitcoin和Solana），显示出强劲的用户参与与资产沉淀能力。

1.一次攻击引发的连锁反应

2025年5月22日，部署于SUI网络上的头部AMM协议Cetus遭遇黑客攻击，攻击者利用一处与「整数溢出问题」相关的逻辑漏洞，发起精准操控，导致超过2亿美元资产的损失。这起事件不仅是今年迄今为止DeFi领域最大规模的安全事故之一，也成为SUI主网上线以来最具破坏力的黑客攻击。

根据DefiLlama数据，SUI全链TVL在攻击发生当日一度暴跌超过3.3亿美元，Cetus协议自身锁仓金额更是瞬间蒸发84%，跌至3800万美元。受连带影响，多个SUI上的热门代币（包括Lofi、Sudeng、Squirtle等）在短短一小时内暴跌76%至97%，引发市场对SUI安全性与生态稳定性的广泛关注。

但在这场冲击波之后，SUI生态展现出了强大的韧性与恢复能力。尽管Cetus事件短期内带来了信心波动，但链上资金与用户活跃度并未遭遇持续性衰退，反而促使整个生态对安全性、基础设施建设与项目质量的关注显著提升。

KleinLabs将围绕此次攻击事件原因、SUI的节点共识机制、MOVE语言的安全性及SUI的生态发展，梳理这条尚处于发展早期阶段的公链当前的生态格局，并探讨其未来未来的发展潜力。

2.Cetus事件攻击原因分析2.1攻击实现流程

根据慢雾团队对Cetus攻击事件的技术分析，黑客成功利用了协议中的一个关键算术溢出漏洞，借助闪电贷、精确的价格操纵和合约缺陷，在短时间内盗取了超过2亿美元数字资产。攻击路径大致可分为以下三个阶段：

①发起闪电贷，操纵价格

黑客首先利用最大滑点闪兑100亿haSUI闪电贷，借出大量资金，进行价格操控。

闪电贷允许用户在同一笔交易中借入并归还资金，仅需支付手续费，具备高杠杆、低风险、低成本的特性。黑客利用这一机制在短时间内拉低了市场价格，并将其精准控制在一个极窄的区间内。

随后攻击者准备创建一个极为狭窄的流动性头寸，将价格区间精确设定在最低报价300,000（和最高价300,200之间，其价格宽度仅为1.00496621%。

通过以上方式，黑客利用足够大的代币数量与巨额流动性，成功操控了haSUI价格。随后，他们又针对几个无实际价值代币进行操控。

②添加流动性

攻击者创建狭窄的流动性头寸，声明添加流动性，但是由于checked_shlw函数存在漏洞，最终只收取1代币。

本质上是由于两个原因：

掩码设置过宽：等效于一个极大的流动性添加上限，导致合约中对用户输入的校验形同虚设。黑客通过设置异常参数，构造输入始终小于该上限，从而绕过了溢出检测。

数据溢出被截断：在对数值n执行n<<64的移位操作时，由于位移超出uint256数据类型的有效位宽（256位），发生了数据截断。高位溢出部分被自动舍弃，导致运算结果远低于预期，从而使系统低估了兑换所需的haSUI数量。最终计算结果约小于1，但由于是向上取整，最后算出来就等于1，即黑客只需添加1个代币，便可以换出巨额流动性。

③撤出流动性

进行闪电贷还款，保留巨额利润。最终从多个流动性池中抽走总价值达数亿美元的代币资产。

资金损失情况严重，攻击导致以下资产被盗：

-1290万枚SUI（约5400万美元）

-6000万美元USDC

-490万美元HaedalStakedSUI

-1950万美元TOILET

-其他代币如HIPPO和LOFI下跌75–80%，流动性枯竭

2.2本次漏洞的成因与特点

Cetus的这次漏洞有三个特点：

1.修复成本极低：一方面，Cetus事件的根本原因是Cetus数学库中的一个疏漏，并非协议的价格机制错误、底层架构错误。另一方面，漏洞仅仅限于Cetus本身，更和SUI的代码无关。漏洞根源在于一处边界条件判断，只需修改两行代码即可彻底消除风险；修复完成后可立即部署到主网，确保后续合约逻辑完备，杜绝该漏洞。

2.隐蔽性高：合约上线两年平稳运行零故障，CetusProtocol进行了多次审计，但漏洞并未被发现，主要原因在于用于数学计算的Integer_Mate库未被包含在审计范围中。

黑客利用极端值精确构造交易区间，构造提交极高流动性的极罕见场景，才触发异常逻辑，说明此类问题难以通过普通测试发现。这类问题往往处于人们视野中的盲区，因此潜伏了许久才被发现，

3.并非Move独有问题：

Move在资源安全和类型检查上优于多种智能合约语言，内置了常见情境下对于整数溢出问题的原生检测。此次溢出是因为添加流动性时在计算所需的代币数量时,首先使用了错误的数值做上限检查,并且用移位运算代替了常规的乘法运算,而如果是常规的加减乘除运算在move中会自动检查溢出情况,不会出现这种高位截断的问题。

类似漏洞在其他语言（如Solidity、Rust）上也曾出现，甚至因其缺乏整数溢出保护而更易被利用；在Solidity版本更新之前，对于溢出检非常薄弱。历史上发生过加法溢出、减法溢出、乘法溢出等，直接原因都是因为运算结果超出了范围。例如Solidity语言的BEC和SMT两种智能合约上的漏洞，都通过精心构造的参数，绕过合约中的检测语句，超额转账实现攻击。

3.SUI的共识机制3.1SUI共识机制简介

SUI官方Medium

概况：

SUI采取委托权益证明框架（DelegatedProofofStake，简称DPoS），DPoS机制虽然能够提高交易吞吐量，但却无法像PoW（工作量证明）那样提供极高的去中心化程度。因此，SUI的去中心化程度相对较低，治理门槛相对较高，普通用户难以直接影响网络治理。

-平均验证者数量：106

-平均Epoch周期：24小时

机制流程：

-权益委托：普通用户无需自行运行节点，只要将SUI质押并委托给候选验证者，即可参与网络安全保证与奖励分配。该机制可以降低普通用户的参与门槛，使其能通过「雇佣」信任的验证者参与网络共识。这也是DPoS相较传统PoS的一大优势。

-代表轮次出块：少数被选中的验证者按固定或随机顺序出块，提升了确认速度并提高了TPS。

-动态选举：每个计票周期结束后，根据投票权重，进行动态轮换，重新选举Validator集合，保证节点活力、利益一致性、和去中心化。

DPoS的优势：

-高效率：由于出块节点数量可控，网络能在毫秒级完成确认，满足高TPS需求。

-低成本：参与共识的节点更少，信息同步和签名聚合所需的网络带宽和计算资源显著减少。从而硬件与运维成本下降，对算力的要求下降，成本更低。最终实现了较低的用户手续费。

-高安全性：质押和委托机制让攻击成本与风险同步放大；配合链上罚没机制，有效抑制恶意行为。

同时，在SUI的共识机制中，采用了基于BFT（拜占庭容错）的算法，要求验证者中超过三分之二的投票达成一致，才能确认交易。这一机制确保即使少数节点作恶，网络也能保持安全与高效运作。进行任何升级或重大决策时，也都需要超过三分之二的投票，才能实施。

本质上来讲，DPoS实际上是不可能三角形的一种折中方案，进行了去中心化与效率的折中。DPoS在安全-去中心化-可扩展的「不可能三角」中，选择减少活跃出块节点数量以换取更高性能，相比纯PoS或PoW放弃了一定程度的完全去中心化，但显著提升了网络吞吐和交易速度。

3.2此次攻击中SUI的表现

3.2.1冻结机制的运作

此次事件中，SUI快速冻结了攻击者相关地址：

从代码层面上来看，是使转账交易无法打包上链。验证节点是SUI区块链的核心组件，负责验证交易并执行协议规则。通过集体忽略与攻击者相关的交易，这些验证者等于在共识层面上实施了一种类似于传统金融中的『账户冻结』机制。

SUI本身内置了拒绝列表（denylist）机制，这是一个黑名单功能，可以阻止任何涉及列出地址的交易。由于该功能已存在于客户端中，因此当攻击发生时

SUI能够立即冻结黑客的地址。如果没有此功能，即使SUI只有113个验证者，Cetus很难在短时间内协调所有验证者逐一响应。

3.2.2谁有权力更改黑名单？

TransactionDenyConfig是每个验证器本地加载的YAML/TOML配置文件。任何运行节点的人都可以编辑此文件、热重载或重启节点，并更新列表。表面上看，每个验证者似乎都在自由地表达自己的价值观。

实际上，为了安全策略的一致性和有效性，这种关键配置的更新通常是协调的由于这是「SUI团队推动的紧急更新」，因此基本上是SUI基金会（或其授权的开发人员）设置和更新此拒绝列表。

SUI发布黑名单，理论上验证者可以选择是否采用它——但实际上大多数人默认会自动采用它。因此，虽然此功能保护了用户资金，但其本质上确实有一定程度的中心化。

3.2.3黑名单功能的本质

黑名单功能实际上也并不是协议底层的逻辑，它更像是为了应对突发情况，保证用户资金安全的一层附加安全性保障。

本质上是安全保证机制。类似于一条拴在门上的「防盗链」，只对想要侵入家门，即对协议作恶的人启用。对于用户来讲：

-对于大户，流动性的主要提供者，协议是最想保证资金安全性的，因为实际上链上数据tvl全是主要大户在贡献，要想协议长久发展，必定会优先保证安全性。

-对于散户，生态活跃度的贡献者，技术和社区共建的有力支持者。项目方同时也希望可以吸引散户共建，这样才能逐渐完善生态，增强留存率。而对于defi领域，最首要的还是资金安全。

判断「是否中心化」的关键，应是用户是否拥有资产的控制权。在这一点上，SUI借助Move编程语言体现了对用户资产的天然归属权：

SUI构建在Move语言之上，而Move的核心理念可以概括为「资金跟随地址」:

与Solidity语言以智能合约为交互核心不同，在Move中，用户资产始终直接保存在个人地址下，交易逻辑围绕资源的所有权转移进行。这意味着资产的控制权天然属于用户，非合约托管，降低了因合约漏洞或权限设计不当而丢失资金的风险，也从根本上增强了去中心化属性。

SUI目前也在致力加强去中心化。正在通过实施SIP-39提案，逐步降低验证者的准入门槛.新的提案将验证者的准入门槛从单纯的质押数量调整为投票权，以此增加普通用户的参与度。

3.3去中心化的边界与现实：SUI引发的治理争议

在此次SUI的紧急响应中，社区与验证者的联合行动引发了对其「去中心化」程度的激烈讨论：

部分加密从业者认为SUI较为去中心化

-SUI社群成员回应「去中心化不是坐视人们受害，而是让大家不需获得谁的许可，也能共同做出行动。」--巨额资金被盗，不可能坐以待毙。

-「这才是真实世界中的去中心化，不是『无能为力』，而是『与社区保持一致并做出响应』。去中心化的核心」不在于站在一旁看人被攻击，而是社区无需许可也能协同采取行动的能力。「

-并非SUI独有——从以太坊到BSC，大多数PoS链都面临着类似的验证者中心化风险。SUI的案例只是让问题更加凸显。

也有部分从业者认为SUI过于中心化：

-例如：CyberCapital创办人JustinBons直言SUI的验证者正在联手审查骇客的交易这是否意味著SUI是中心化的？简短回答是：是。但更重要的是为什么？因为『创办人』持有大部分供应量，且验证者只有114个！」作为对比，Ethereum拥有超过100万个验证者，Solana则有1,157个。

但是我们认为这种理论有些片面:

-SUI所有验证者功能基本都是一致的，且动态轮换更新验证者，实现新陈代谢，防止权力的集中化与配置不平等。

从宏观经济学理论角度来看，由于信息不对称和市场发展尚不完全，在当前阶段，适度、轻微的中心化具有一定的必要性。

传统经济学理论中，中心化模式亦有其优点

-降低信息不对称的风险：中心化主体往往掌握更多信息，能够更准确地评估交易风险，有效避免逆向选择与道德风险的发生。

-应对市场波动：在面对外部冲击或系统性风险时，中心化机制能够快速统一决策、调配资源，提高市场的韧性与应变能力。

-促进协调与合作：中心化机构有助于在多方利益博弈中实现更高效的协调，推动资源的合理配置与整体效率的提升。

总体而言，轻微且有边界的中心化并非洪水猛兽，而是在现实经济条件下对」去中心化「理想的一种有效补充。这是一种过渡性的安排，而加密世界终将朝着去中心化方向演进，这是行业共识，也是技术与理念发展的最终目标。在这次事件的场景中，这种中心化实现了类似凯恩斯主义的宏观调控。在经济体中亦然，完全去中心化的市场经济，也会引发经济危机，适度的宏观调控能够让经济系统朝着有利的方向发展。

4.Move语言的技术护城河

在智能合约安全事故频发的加密世界，Move语言凭借其资源模型、类型系统与安全机制，正逐步成为新一代公链的重要基础设施：

1.资金归属清晰，权限天然隔离

Move：资产是资源，每个资源都是独立的，只能归属于一个账户，必须明确谁是所有者。资产严格属于用户钱包里的钱，只有用户能管理，权限清晰。

Solidity：用户资产实际由合约控制，开发者要额外写控制逻辑来限制访问。一旦权限写错，就可能导致智能合约故障，资产被随意操作。

2.语言层面防重入攻击

-Move：基于资源所有权和线性类型系统，每次资源使用后即搬空，无法再次调用，天然屏蔽重入攻击风险。

-Solidity：」重入攻击「是以太坊上最著名的攻击方式之一，如著名的TheDAO漏洞。Solidity存在重入攻击隐患，需开发者通过」检查-效果-交互「模式手动防御，一旦遗漏会造成极高风险。

3.自动内存管理与资源所有权追踪

-Move：基于Rust的线性类型和所有权模型，所有资源在编译期即可追踪其生命周期，系统自动回收未使用变量并禁止隐式复制或丢弃，杜绝悬挂和重复释放风险。

-Solidity：采用手动内存管理的堆栈模型，开发者需自行维护变量生命周期，易出现内存泄漏、无效引用或权限滥用，增加了漏洞和攻击面的可能。

4.结构源自Rust，安全性和可读性更强

-语法更严谨：编译期强类型检查、内存安全、无未初始化变量，逻辑错误在运行前就能被捕捉，减少线上事故。

-报错机制完善：编译器清晰提示错误位置与类型，利于开发与调试，减少不可预测行为。

5.Gas成本更低，执行效率更高

Move语言结构精简、执行路径更短，且虚拟机经过优化，单位计算的资源消耗Gas更低。实现提高执行效率，降低用户操作成本，适合如DeFi、NFTmint的高频交易类应用场景

综合来看，Move语言不仅在安全性和可控性上显著优于传统智能合约语言，更通过资源模型与类型系统，从根源上规避了常见的攻击路径与逻辑漏洞，Move语言代表着智能合约开发从」能跑就行「走向」天生安全「的方向。为SUI等新公链提供了坚实的基础设施，也为整个加密行业的技术演进打开了新的可能性。

5.基于SUI攻击事件的思考和建议

技术优势并不意味着万无一失。即便在以安全为核心设计的链上，复杂的合约交互、边界条件处理不当，仍可能成为攻击者利用的突破口。近期SUI上发生的安全事件就再次提醒我们：在安全性设计之外，审计与数学验证同样不可或缺，下面我们从开发与风控视角出发，提出针对性的建议与思考。

5.1黑客攻击

1.数学边界条件必须严格分析

黑客事件揭示了数学边界条件不严谨的漏洞。攻击者通过操控合约中的流动性头寸，利用错误的边界条件和数值溢出，绕过了合约的安全检测。因此，必须对所有关键数学函数进行严格分析，确保它们在各种输入条件下都能正确工作。

2.复杂漏洞需引入专业数学审计

本次事件中的数据溢出和边界检查失误漏洞涉及复杂的数学计算和位移操作，这些是常规审计难以捕捉的。传统的代码审计主要关注合约的功能性和安全性，而对于复杂数学问题的审查通常需要更加专业的数学背景，因此建议引入专业的数学审计团队来识别和修复这类隐患。

3.提高曾受攻击项目的审查标准

黑客利用闪电贷机制进行市场操控，充分说明了即使是已经经历过攻击的项目，仍然存在被攻击的潜在风险。项目如果曾遭遇过攻击，其代码和合约需要经过更为严格和细致的审查，确保不再出现类似漏洞。特别是在数学处理、数据溢出和逻辑漏洞方面的审查应该更加全面。

4.严格边界检查跨类型数值转换

黑客利用掩码设置过宽和数据溢出被截断等问题，最终导致了合约计算错误，进而成功操控价格。所有的跨类型数值转换，如整数与浮动数值转换，必须严格进行边界检查，确保不会出现溢出或精度丢失的风险。特别是在对大数值进行计算时，应采取更严格的处理方式。

5.」尘埃攻击「造成的巨大破坏

黑客通过操控低价值代币（尘埃）进行价格操控，利用了这些代币的低流动性特点，尤其在DeFi领域的AMM兑换时，使得它们在市场中易于被操控。这种操作不只限于高价值代币，低价值代币同样可能成为攻击的突破口，因此项目方需要意识到」尘埃攻击「的潜在威胁，并采取措施防范此类风险。

6.加强对黑客行为的实时监控与响应能力

在正式成功攻击协议之前，黑客曾尝试进行一次类似的攻击，但因可能的Gas不足导致交易失败。如此大额的流动性交易，即便失败，也应被及时检测并引起警觉。平台的监控系统应能够在此类异常交易发生时，立即触发风控机制，早期识别潜在威胁。通过加强对链上交易行为的实时监控，并结合先进的分析工具与技术手段，平台可以在问题发生初期就进行及时干预，避免进一步的损失。

5.2链上资金安全保障与应急处理

5.2.1危机处理中SUI的应对机制

1.验证者节点互联互通，及时封锁黑客地址

SUI通过提升验证者节点间的互联互通，迅速对黑客地址进行封锁，最大限度地减少了损失。

首先需要理解链上资金转账基本原理：每一笔转账都必须由私钥签名以证明资金所有权，经网络验证者（如节点或排序器）确认其合法性后，再由区块打包并广播上链，最终完成不可篡改的结算过程。

SUI对资金的封锁，实际上是在验证者确认这一步实现的：通过将黑客地址加入黑名单，并同步分发给所有验证者节点，使其拒绝对该地址相关交易进行打包确认，从而阻断资金上链，达到冻结效果。

2.审计补贴与链上安全性提升

SUI始终重视链上安全性，对于链上项目提供免费的审计服务。并为生态系统的安全保障提供了强有力的支持。Cetus黑客攻击事件后，SUI基金会宣布新增1000万美元的审计拨款，用于加强审计和漏洞防护，进一步强化链上安全。

3.Cetus与SUI的协同响应

在此次安全事件中，SUI与Cetus展现出极强的协同应变能力与生态联动机制。异常发生后，Cetus团队迅速与SUI验证节点沟通，并在大多数验证者支持下，成功冻结了攻击者的两个钱包地址，锁定资金总额超过1.6亿美元，为后续资产追回与赔付争取了关键时间窗口。

更为重要的是，Cetus官方已宣布，结合自身的现金与代币储备，并在SUI基金会提供的关键支持下，将能够实现对受影响用户的100%全额赔付。

这一系列协同动作不仅体现了SUI在面对极端风险时的基础设施灵活性与执行力，也反映出生态内项目之间的信任基础与责任共识，为SUIDeFi构建更具韧性的安全生态奠定了坚实基础。

5.2.2Cetus黑客攻击事件对于用户资金安全的反思

1.技术角度上，直接进行链上资金恢复并非完全不可能，常见的应对方式主要有两种：

-回滚链上操作：也就是将部分链上交易」撤回「，让状态回到攻击发生前的某个时间点；

-动用多重签名权限：通过多方授权，控制关键钱包，将资金从黑客地址中强行收回。

不过，这些做法一般只在资金体量非常大、风险极高时才会启用。它们虽有效，但对去中心化原则有一定冲击，容易引发争议。因此，很多项目方会尽量避免采用，除非是迫不得已、无法谈判、资金无法追回的情况下。

Cetus和SUI在近期的处理案例中，并没有选择直接」动刀「链上数据，而是通过更温和的方式处理——比如在验证者层面冻结恶意地址的交易请求。这种做法相较传统的暴力手段，更尊重去中心化精神，也体现出Move生态下更细腻的安全治理能力。

2.社区共建，完善安全追踪机制

要强化Move生态的安全性，社区共建是关键。当前Move的技术基础坚实，但参与者相对较少，尤其在链上追踪和安全审计方面仍不够成熟。相比之下，以太坊已通过社区多年建设形成了完善的链上监控工具（如Etherscan）。因此，需要更多开发者和安全机构参与，共同构建类似的追踪系统，提升整体生态的透明度与抗风险能力。

3.引入保险赔付保障资金安全

部分去中心化项目通过与如NexusMutual等保险协议合作，为用户质押资金提供安全保障，降低因漏洞或攻击带来的损失风险。

6.持续蓬勃发展的SUI生态：DeFi之外，万物生长

SUI目前无疑处于一个特殊时期，虽然面临一些挑战，但它依然保持在TVL、开发者活跃度和生态建设等方面的领先地位，稳居Move系列公链的龙头。然而，部分社区仍存在FUD，缺乏对SUI技术优势和生态潜力的理性理解。

截至目前，SUI网络的TVL约为16亿美元，DEX日均交易量维持在3亿美元左右，展现出强劲的资金活跃度与链上用户热情。尽管SUI仍是主流公链中相对年轻的一员，但其在开发者活跃度方面已跻身前列，生态建设步伐迅猛。从早期的NFT集合起步，到如今涵盖DEX、基础设施、游戏、DePIN等多个垂类赛道，越来越多的项目选择在SUI上构建，逐步形成多元化的应用矩阵。

SUI生态的TVL，DefiLlama

其中，稳定币生态的快速发展为SUI的DeFi基础打下了关键基础。据DefiLlama，当前部署在SUI链上的稳定币总规模已突破10亿美元，占据TVL的重要比例，成为链上流动性的重要来源。

这一趋势也反映在DefiLlama公链排名中：SUI目前在全链TVL中排名第8，在非EVM链中位列第3（仅次于Solana和Bitcoin）；而在链上交易活跃度方面，SUI位列全球第5、非EVM网络第3。令人惊讶的是，SUI在主网上线不到两年的时间内取得这一成绩，绝不仅仅归因于MystenLabs或基金会的资源投入，更是开发者、用户与基础设施伙伴共同参与下的成果。

SUI生态的TVL在所有公链中的排名，DefiLlama

SUI生态的TVL在非EVM公链中的排名，DefiLlama

Binance对SUI生态的关注度近期也显著提升。其Alpha项目专区已陆续上线包括NAVI、SCA、BLUE、HIPPO、NS在内的多个代表性项目，进一步放大了生态项目的曝光度与交易流动性，也彰显了SUI生态在CEX视野中的战略地位。

部分SUI社区处于反应时滞，为我们提供了观察SUI上其他潜力项目的时间与机会。作为Move系的领先公链，SUI上的项目仍然值得我们关注。在这一过程中，我们能够发掘更多值得投资和支持的创新项目，同时也为未来的区块链发展积累经验。

那么，如今的SUI生态究竟由哪些具有代表性的项目构成？为了更直观地呈现SUI当前的生态格局，我们将简要梳理其中最具代表性的协议。

虽然在面向消费者和游戏方向上，SUI上也涌现出许多表现亮眼的项目，但鉴于我们自身的流动性提供者身份，本次将重点聚焦于DeFi领域的核心协议进行分析。

SUI生态图谱，KleinLabs，25.5.28

DeFiProtocol

NaviProtocol

Navi是SUI上的一站式DeFi协议，功能涵盖多资产借贷、杠杆金库、LSTFi（VOLOLST）及聚合器Astros。其支持蓝筹资产、LPToken及长尾资产，并提供闪电贷服务，满足高级策略需求。当前TVL超过4亿美元，排名SUI全网第二。原生代币$NAVI已上线OKX、Bybit等主流交易所，成为SUI上最具代表性的借贷平台之一。

Website：https://www.naviprotocol.io/

X：https://twitter.com/navi_protocol

BucketProtocol

BucketProtocol是部署在SUI网络上的流动性平台，用户可以通过抵押多种资产来铸造$BUCK稳定币。它支持包括$SUI和$BTC在内的多种资产，提供灵活的稳定币流动性获取方式。当前TVL（总锁仓量）超过1.1亿美元，BucketProtocol在提升SUI生态流动性和拓展DeFi应用场景方面发挥着关键作用。

Website：https://www.bucketprotocol.io/

X：https://x.com/bucket_protocol

Momentum

MomentumFinance是一个建立在Sui上的去中心化交易所，采用ve(3,3)币经济学，旨在将代币发行和流动性管理统一到一个单一的DeFi基础设施中。

Ve(3,3)模型在流动性提供者、交易员和协议之间协调激励。协议激励促进流动性和APR，投票者获得100%的费用和贿赂，流动性提供者获得100%的MMT排放，交易员享受低费用和低滑点。

Momentum还负责在Sui上发行关键的稳定币，如AusD、FDUSD和USDY进一步巩固了其作为关键基础设施的角色。

Website：https://app.mmt.finance/

X：https://x.com/MMTFinance

Bluefin

Bluefin是SUI上的去中心化永续合约交易平台，支持超过10种以USDC为抵押的合约市场，最高杠杆达20倍，采用链下订单簿与链上结算架构，确认延迟低于30毫秒。其累计交易量已突破500亿美元，市占率超80%。Bluefin也正拓展现货交易与子协议AlphaLend，全面布局DeFi借贷市场。

目前，其原生代币$BLUE已上线韩国主流交易所Bithumb。

Website：https://bluefin.io/

X：https://x.com/bluefinapp

HaedalProtocol

Haedal是SUI上的原生LSD协议，用户可将SUI质押换取haSUI，实现收益与流动性的兼得。其通过动态分配提升验证者收益率，并引入Hae3模块，包括反MEV做市机制HMM、CEX模拟策略金库haeVault、以及治理系统haeDAO，协同提升APR与资本效率。目前TVL位居全链第四，正在成为LSD领域的重要玩家。

目前，其原生代币$HAEDAL已在Binance，Bybit，Bithumb等主流交易所上线

Website：https://www.haedal.xyz/

X：https://x.com/HaedalProtocol

Artinals

Artinals是构建在SUI上的RWA协议，致力于将艺术品、地产、收藏品等现实资产转化为可交易的NFT。其自研ART20标准支持资产创建、交易、管理全流程数字化，并具备动态元数据与版税分润机制。Artinals提供无代码仪表盘与低代码SDK，降低资产上链门槛，并通过ObjeX.world实现资产实时交易。

Website：https://artinals.com/

X：https://x.com/artinalslabs

DePIN&AI

WalrusProtocol

由MystenLabs开发的WalrusProtocol是SUI的去中心化存储与数据可用性协议，专为解决链上大文件存储而设计。其结合纠删码技术与DPoS共识，将数据切片分布至多个节点，保障高容错性与数据可恢复能力。同时，依托Move智能合约，Walrus实现了可编程存储，使其在NFT媒体文件等应用中表现优异。

目前，其原生代币$WAL已登陆韩国交易所UPbit，Bithumb以及Bybit

Website：https://www.walrus.xyz/

X：https://x.com/WalrusProtocol/

SUI生态正以惊人的速度成长，凭借其独特的技术架构和丰富的应用场景，吸引了大量开发者、用户与资本的共同参与。

无论是在基础设施、DeFi、游戏，还是DePIN与AI领域，SUI都展现出了极强的竞争力和创新力。

随着更多主流交易所如Binance加大对SUI生态的支持，SUI有望在未来进一步巩固其作为游戏链和多元化应用平台的行业地位，开启生态发展的新篇章。

本文由AquariusCapital与KleinLabs联合发布，特别感谢NAVIProtocol、BucketProtocol等生态项目和Comma3Ventures在研究过程中的技术指导与支持。