作者：十四君

這次的事件，是資本的勝利，而不是用戶的，對于行業(yè)發(fā)展更是一種倒退。

比特幣向左，Sui 向右，每一個(gè)動搖去中心化的行業(yè)舉動出現(xiàn)，都帶來更強(qiáng)烈對比特幣的信仰。

世界需要的不只是一套更好的全球化金融基礎(chǔ)設(shè)施，而是始終都會有一群人需要自由的空間。

曾幾何時(shí)，聯(lián)盟鏈?zhǔn)潜裙湼t火的存在，就是因?yàn)樗麧M足那個(gè)時(shí)代的監(jiān)管需求，如今聯(lián)盟的式微，其實(shí)也就是意味著單純遵從此需求，并不是真實(shí)用戶的需求，失去的被監(jiān)管的用戶，那又需監(jiān)管工具呢？

1、事件背景

2025 年 5 月 22 日，Sui 公鏈生態(tài)的最大去中心化交易所 (DEX) Cetus 遭遇黑客攻擊，瞬間流動性驟減，多種交易對價(jià)格崩塌，損失超過 2.2 億美元。

截止發(fā)稿前，時(shí)間線如下：

• 5 月 22 日上午,黑客攻擊 Cetus 套取 2.3 億美元,Cetus 緊急暫停合約，發(fā)布公告
• 5 月 22 日 下午,黑客跨鏈轉(zhuǎn)出約 6000 萬美元，其余 1.62 億美元仍在 Sui 鏈上地址中,Sui 驗(yàn)證節(jié)點(diǎn)迅速采取行動，將黑客地址加入「拒絕服務(wù)黑名單（Deny List）」，凍結(jié)資金
• 5 月 22 日晚間,Sui CPO @emanabio 發(fā)推確認(rèn)：資金已被凍結(jié)、歸還將很快開始
• 5 月 23 日,Cetus 開始修復(fù)漏洞并更新合約
• 5 月 24 日,Sui 開源 PR，解釋即將通過別名機(jī)制（aliasing）與 whitelist 進(jìn)行資金回收
• 5 月 26 日,Sui 啟動鏈上治理投票，提議是否執(zhí)行協(xié)議升級、將黑客資產(chǎn)轉(zhuǎn)至托管地址
• 5 月 29 日,投票結(jié)果公布，超過 2/3 驗(yàn)證節(jié)點(diǎn)權(quán)重支持；協(xié)議升級準(zhǔn)備執(zhí)行
• 5 月 30 日 -6 月初,協(xié)議升級生效，指定交易哈希被執(zhí)行，黑客資產(chǎn)被「合法轉(zhuǎn)走」

2、攻擊原理

事件原理相關(guān)，行業(yè)已經(jīng)有多篇表述，在此僅做核心原理概覽：

從攻擊流程上看：

攻擊者首先利用閃電貸借出約 10,024,321.28 個(gè) haSUI，瞬間將交易池的價(jià)格下跌了

99.90%。這一巨額賣單使得目標(biāo)池價(jià)格從約 1.8956×10^19 降至 1.8425×10^19，幾乎見底清空。

隨后，攻擊者在 Cetus 上以極窄的區(qū)間（Tick 下限 300000、上限 300200，區(qū)間寬度僅 1.00496621%）創(chuàng)建流動性頭寸。如此窄的區(qū)間放大了后續(xù)計(jì)算誤差對所需代幣數(shù)量的影響。

而攻擊核心原理：

在于 Cetus 用于計(jì)算所需代幣數(shù)量的 get_delta_a 函數(shù)中存在整數(shù)溢出漏洞。攻擊者故意聲明要添加一個(gè)巨大流動性（約 10^37 單位），但實(shí)際只向合約中投入 1 個(gè)代幣。

由于 checked_shlw 的溢出檢測條件錯(cuò)誤，合約在左移計(jì)算時(shí)發(fā)生了高位截?cái)啵沟孟到y(tǒng)嚴(yán)重低估了所需的 haSUI 數(shù)量，從而以極小成本換取了巨量流動性。

從技術(shù)上看，上述漏洞源于 Cetus 在 Move 智能合約中使用了錯(cuò)誤的掩碼和判斷條件，導(dǎo)致任何小于 0xffffffffffffffff << 192 的值都能繞過檢測；而左移 64 位后高位數(shù)據(jù)被截?cái)啵到y(tǒng)僅收取極少代幣就認(rèn)為獲得了巨大流動性。

在事件發(fā)生后，衍生出 2 個(gè)官方操作：「凍結(jié)」 vs 「追回」 ，他是兩個(gè)階段：

• 凍結(jié)階段靠 Deny List 節(jié)點(diǎn)共識完成；
• 追回階段則需鏈上協(xié)議升級 社區(qū)投票 指定交易執(zhí)行繞過黑名單。

3、Sui 的凍結(jié)機(jī)制

Sui 鏈內(nèi)本身就存在特殊的 Deny List ( 拒絕列表 ) 機(jī)制，實(shí)現(xiàn)了本次黑客資金凍結(jié)。不止如此，其實(shí) Sui 的代幣標(biāo)準(zhǔn)也有「受監(jiān)管代幣」模式，帶有內(nèi)置凍結(jié)功能。

此次應(yīng)急凍結(jié)正是利用了這一特性：驗(yàn)證者節(jié)點(diǎn)在本地配置文件中快速添加了被盜資金相關(guān)的地址。理論上每個(gè)節(jié)點(diǎn)運(yùn)營者都可以自行修改 TransactionDenyConfig 來更新黑名單，但為了確保網(wǎng)絡(luò)一致性，Sui 基金會作為最初的配置發(fā)布方進(jìn)行了集中協(xié)調(diào)。

基金會首先官方發(fā)布了含黑客地址的配置更新，驗(yàn)證者按默認(rèn)配置同步生效，從而讓黑客資金在鏈上暫時(shí)被「封印」，這背后實(shí)際上存在高度的集中化因素

為了從凍結(jié)資金中解救受害者，Sui 團(tuán)隊(duì)緊接著推出了白名單 (Whitelist) 機(jī)制補(bǔ)丁。

這是針對后續(xù)轉(zhuǎn)回資金的操作的。可以事先構(gòu)造好合法交易并登記在白名單中，即便該資金地址還在黑名單上，也能強(qiáng)制執(zhí)行。

這個(gè)新的特性 transaction_allow_list_skip_all_checks 允許將特定交易預(yù)先加入「免檢名單」，使這些交易可以跳過所有安全檢查，包括簽名、權(quán)限、黑名單等。

要注意的是，白名單補(bǔ)丁并不能直接搶走黑客資產(chǎn)；它只是賦予某些交易繞開凍結(jié)的能力，真正的資產(chǎn)轉(zhuǎn)移仍需合法簽名或額外系統(tǒng)權(quán)限模塊來完成。

其實(shí)，行業(yè)主流的凍結(jié)方案往往發(fā)生在代幣合約層面，且由發(fā)行方多簽控制。

以 Tether 發(fā)行的 USDT 為例，其合約內(nèi)置黑名單函數(shù)，發(fā)行公司可將違規(guī)地址凍結(jié)，使其無法轉(zhuǎn)移 USDT。這種方案需要多重簽名在鏈上發(fā)起凍結(jié)請求，多簽達(dá)成一致后才真正執(zhí)行，因而存在執(zhí)行延遲。

Tether 凍結(jié)機(jī)制雖然有效，但統(tǒng)計(jì)表明多簽流程常會出現(xiàn)「空窗期」，給不法分子留下可乘之機(jī)。

相比之下，Sui 的凍結(jié)發(fā)生在底層協(xié)議級別，由驗(yàn)證者節(jié)點(diǎn)集體操作，執(zhí)行速度遠(yuǎn)快于普通合約調(diào)用。

這套模式下，要執(zhí)行得夠快，就要意味著這些驗(yàn)證者節(jié)點(diǎn)本身的管理，就是高度統(tǒng)一的。

3、Sui 的「轉(zhuǎn)賬式回收」實(shí)現(xiàn)原理

更驚人的是，Sui 不僅凍結(jié)了黑客資產(chǎn)，還計(jì)劃通過鏈上升級「轉(zhuǎn)移回收」被盜資金。

5 月 27 日，Cetus 提出了社區(qū)投票方案，要求對協(xié)議進(jìn)行升級，將被凍結(jié)的資金發(fā)送到多重簽名托管錢包中。Sui 基金會隨即發(fā)起鏈上治理投票。

5 月 29 日，公布投票結(jié)果，約 90.9% 權(quán)重的驗(yàn)證者支持該方案。Sui 官方宣布，一旦提案通過，「所有在兩個(gè)黑客賬戶中被凍結(jié)的資金將無需黑客簽名而被一并收回到一個(gè)多簽錢包」。

無需黑客簽名，這是多么差異的特征，從來區(qū)塊鏈行業(yè)都沒有這樣的修復(fù)方式。

從 Sui 官方的 GitHub PR 可知，協(xié)議引入了地址別名 (address aliasing) 機(jī)制。升級內(nèi)容包括：在 ProtocolConfig 中預(yù)先指定別名規(guī)則，使得某些允許的交易可以將合法簽名視作來自黑客賬戶發(fā)送。

具體來說，將要執(zhí)行的救援交易哈希列表與目標(biāo)地址（即黑客地址）綁定，任何簽署并發(fā)布這些固定交易摘要的執(zhí)行者都被視為有效的黑客地址擁有者發(fā)起了交易。對這些特定交易，驗(yàn)證者節(jié)點(diǎn)系統(tǒng)會繞過 Deny List 檢查。

從代碼層面看，Sui 在交易驗(yàn)證邏輯中加入了如下判斷：當(dāng)一筆交易被黑名單攔截后，系統(tǒng)遍歷其簽名者，檢查 protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) 是否為真。

只要存在某個(gè)簽名者滿足別名規(guī)則，即標(biāo)記這筆交易被允許通過，便忽略之前的攔截錯(cuò)誤，繼續(xù)正常打包執(zhí)行。

4、觀點(diǎn)

1.6 億，撕開的是行業(yè)最深的底層信仰

Cetus 事件，從筆者個(gè)人看來，這此或許風(fēng)波會很快過去，但是這套模式不會遺忘，因?yàn)樗嵏擦诵袠I(yè)基礎(chǔ)，也打破了區(qū)塊鏈在同一套賬本下，不可篡改的傳統(tǒng)共識。

在區(qū)塊鏈設(shè)計(jì)里，合約就是法律，代碼就是裁判。

但這次事件中，代碼失效，治理干預(yù)，權(quán)力凌駕，形成了投票行為裁決代碼結(jié)果的模式。

就是因?yàn)椋琒ui 此次直接挪用交易的做法，與主流區(qū)塊鏈的處理黑客問題上有巨大差異。

這不是第一次「篡改共識」，但卻是最靜默的一次

從歷史上看：

• 以太坊 2016 年 The DAO 事件曾通過硬分叉回滾轉(zhuǎn)賬來彌補(bǔ)損失，但這一決定導(dǎo)致了以太坊與以太坊經(jīng)典兩條鏈的分裂，過程備受爭議，但是最終是由不同的群體形成不同的共識信仰。
• 比特幣社區(qū)同樣經(jīng)歷過類似技術(shù)挑戰(zhàn)：2010 年的價(jià)值溢出漏洞被開發(fā)者緊急修復(fù)并升級共識規(guī)則，徹底抹除了約 184 億枚非法生成的比特幣。

這都是同樣的硬分叉模式，把賬本回滾到問題之前，然后用戶依舊可以自行決定在哪套賬本體系下繼續(xù)使用。

與 DAO 硬分叉相比，Sui 沒有選擇分裂鏈條，而是通過協(xié)議升級加配置別名的方式精準(zhǔn)針對本次事件。這樣做，Sui 保持了鏈的連續(xù)性和大部分共識規(guī)則不變，但同時(shí)也表明底層協(xié)議可以被用來實(shí)施針對性的「救援行動」。

問題就是，歷史上的「分叉式回滾」是用戶選擇信仰；Sui 的「協(xié)議式修正」是鏈替你做了決定。

Not Your Key, Not Your Coin？恐怕 Not Anymore.

從長遠(yuǎn)看，這意味著 「Not your keys, not your coins」 的理念在 Sui 鏈上被瓦解：即便用戶私鑰完整，網(wǎng)絡(luò)仍可通過集體協(xié)議變更來阻止資產(chǎn)流動并重定向資產(chǎn)。

如果這成為未來區(qū)塊鏈應(yīng)對大型安全事件的先例、乃至被認(rèn)為是可以再次遵守的慣例。

「當(dāng)一條鏈能為了正義打破規(guī)則，它也就有了打破任何規(guī)則的前例。」

一旦有一次「公益搶錢」的成功，下次就可能是「道德模糊地帶」的操作。

那會發(fā)生什么？

黑客是確實(shí)偷了用戶的錢，那么群體投票，就可以搶走他的錢嗎？

投票依據(jù)的是誰的錢多（pos）還是人多呢？錢多者勝利，那劉慈欣筆下的終產(chǎn)者將很快到來，如果是人多者勝利，那么群體烏合之眾也就聲浪迭起。

在傳統(tǒng)制度下，非法所得不受保護(hù)是非常正常的，凍結(jié)與劃轉(zhuǎn)都是傳統(tǒng)銀行的常規(guī)操作。

但是從技術(shù)理論上無法進(jìn)行這點(diǎn)，不就是區(qū)塊鏈行業(yè)的發(fā)展根源嗎。

現(xiàn)在行業(yè)合規(guī)的大棒在持續(xù)發(fā)酵，今天可以為了黑客凍結(jié)，修改賬戶余額，那明天可以為地緣因素、矛盾因素，去做任意的修改。如果鏈成為地區(qū)性的部分工具。

那行業(yè)的價(jià)值也就被大幅壓縮，充其量就是另一套更不好用的金融系統(tǒng)而已。

這也是筆者堅(jiān)定行業(yè)的原因：「區(qū)塊鏈不是因?yàn)椴荒軆鼋Y(jié)才有價(jià)值，而是因?yàn)榧幢隳愫匏膊粸槟愀淖儭！?/p>

監(jiān)管大勢所趨，鏈能否守住自己的靈魂？

曾幾何時(shí)，聯(lián)盟鏈?zhǔn)潜裙湼t火的存在，就是因?yàn)樗麧M足那個(gè)時(shí)代的監(jiān)管需求，如今聯(lián)盟的式微，其實(shí)也就是意味著單純遵從此需求，并不是真實(shí)用戶的需求，失去的被監(jiān)管的用戶，那又需監(jiān)管工具呢。

從行業(yè)發(fā)展角度看

高效的中心化，它是區(qū)塊鏈發(fā)展的必經(jīng)階段嗎？如果去中心化的最終目標(biāo)是保障用戶利益，那我們能否容忍中心化作為過渡手段？

「民主」這個(gè)詞，在鏈上治理語境中，其實(shí)是 token weighted 的。那么黑客如果持有大量 SUI（或某天 DAO 被黑，黑客控制票權(quán)），是否也可以「合法投票洗白自己」？

最終，區(qū)塊鏈的價(jià)值，不在于能不能凍結(jié)，而在于即便群體有能力凍結(jié)，也選擇不這么做。

一條鏈的未來，不由技術(shù)架構(gòu)決定，而由它選擇守護(hù)的那套信仰來決定。

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時(shí)間聯(lián)系我們修改或刪除，多謝。