作者|十四君

本文為作者個人觀點，不代表吳說觀點

前言

這次的事件，是資本的勝利，而不是用戶的，對于行業(yè)發(fā)展更是一種倒退。

比特幣向左，Sui 向右，每一個動搖去中心化的行業(yè)舉動出現(xiàn)，都帶來更強烈對比特幣的信仰。

世界需要的不只是一套更好的全球化金融基礎(chǔ)設(shè)施，而是始終都會有一群人需要自由的空間。

曾幾何時，聯(lián)盟鏈是比公鏈更紅火的存在，就是因為他滿足那個時代的監(jiān)管需求，如今聯(lián)盟的式微，其實也就是意味著單純遵從此需求，并不是真實用戶的需求，失去的被監(jiān)管的用戶，那又需監(jiān)管工具呢？

一、事件背景

2025 年 5 月 22 日，Sui 公鏈生態(tài)的最大去中心化交易所 (DEX) Cetus 遭遇黑客攻擊，瞬間流動性驟減，多種交易對價格崩塌，損失超過 2.2 億美元。

截止發(fā)稿前，時間線如下：

· 5 月 22 日上午,黑客攻擊 Cetus 套取 2.3 億美元,Cetus 緊急暫停合約，發(fā)布公告；

· 5 月 22 日 下午,黑客跨鏈轉(zhuǎn)出約 6000 萬美元，其余 1.62 億美元仍在 Sui 鏈上地址中, Sui 驗證節(jié)點迅速采取行動，將黑客地址加入“拒絕服務(wù)黑名單（Deny List）”，凍結(jié)資金；

· 5 月 22 日晚間, Sui CPO @emanabio 發(fā)推確認：資金已被凍結(jié)、歸還將很快開始；

· 5 月 23 日, Cetus 開始修復漏洞并更新合約；

· 5 月 24 日, Sui 開源 PR，解釋即將通過別名機制（aliasing）與 whitelist 進行資金回收；

· 5 月 26 日,Sui 啟動鏈上治理投票，提議是否執(zhí)行協(xié)議升級、將黑客資產(chǎn)轉(zhuǎn)至托管地址；

· 5 月 29 日,投票結(jié)果公布，超過 2/3 驗證節(jié)點權(quán)重支持；協(xié)議升級準備執(zhí)行；

· 5 月 30 日- 6 月初,協(xié)議升級生效，指定交易哈希被執(zhí)行，黑客資產(chǎn)被“合法轉(zhuǎn)走”。

二、攻擊原理

事件原理相關(guān)，行業(yè)已經(jīng)有多篇表述，在此僅做核心原理概覽：

從攻擊流程上看：

攻擊者首先利用閃電貸借出約 10,024,321.28 個 haSUI，瞬間將交易池的價格下跌了 99.90%。這一巨額賣單使得目標池價格從約 1.8956×101? 降至 1.8425×101?，幾乎見底清空。

隨后，攻擊者在 Cetus 上以極窄的區(qū)間（Tick 下限 300000、上限 300200，區(qū)間寬度僅1.00496621%）創(chuàng)建流動性頭寸。如此窄的區(qū)間放大了后續(xù)計算誤差對所需代幣數(shù)量的影響。

而攻擊核心原理：

在于 Cetus 用于計算所需代幣數(shù)量的 get_delta_a 函數(shù)中存在整數(shù)溢出漏洞。攻擊者故意聲明要添加一個巨大流動性（約 103? 單位），但實際只向合約中投入 1 個代幣。

由于checked_shlw 的溢出檢測條件錯誤，合約在左移計算時發(fā)生了高位截斷，使得系統(tǒng)嚴重低估了所需的 haSUI 數(shù)量，從而以極小成本換取了巨量流動性。

從技術(shù)上看，上述漏洞源于 Cetus 在 Move 智能合約中使用了錯誤的掩碼和判斷條件，導致任何小于 0xffffffffffffffff << 192 的值都能繞過檢測；而左移 64 位后高位數(shù)據(jù)被截斷，系統(tǒng)僅收取極少代幣就認為獲得了巨大流動性。

在事件發(fā)生后，衍生出2個官方操作：“凍結(jié)” vs “追回” ，他是兩個階段：

·凍結(jié)階段靠 Deny List + 節(jié)點共識完成；

·追回階段則需鏈上協(xié)議升級 + 社區(qū)投票 + 指定交易執(zhí)行繞過黑名單。

三、Sui 的凍結(jié)機制

Sui 鏈內(nèi)本身就存在特殊的 Deny List (拒絕列表)機制，實現(xiàn)了本次黑客資金凍結(jié)。不止如此，其實 Sui 的代幣標準也有“受監(jiān)管代幣”模式，帶有內(nèi)置凍結(jié)功能。

此次應(yīng)急凍結(jié)正是利用了這一特性：驗證者節(jié)點在本地配置文件中快速添加了被盜資金相關(guān)的地址。理論上每個節(jié)點運營者都可以自行修改 TransactionDenyConfig 來更新黑名單，但為了確保網(wǎng)絡(luò)一致性，Sui 基金會作為最初的配置發(fā)布方進行了集中協(xié)調(diào)。

基金會首先官方發(fā)布了含黑客地址的配置更新，驗證者按默認配置同步生效，從而讓黑客資金在鏈上暫時被“封印”，這背后實際上存在高度的集中化因素

為了從凍結(jié)資金中解救受害者，Sui 團隊緊接著推出了白名單 (Whitelist)機制補丁。

這是針對后續(xù)轉(zhuǎn)回資金的操作的。可以事先構(gòu)造好合法交易并登記在白名單中，即便該資金地址還在黑名單上，也能強制執(zhí)行。

這個新的特性 transaction_allow_list_skip_all_checks 允許將特定交易預(yù)先加入“免檢名單”，使這些交易可以跳過所有安全檢查，包括簽名、權(quán)限、黑名單等。

要注意的是，白名單補丁并不能直接搶走黑客資產(chǎn)；它只是賦予某些交易繞開凍結(jié)的能力，真正的資產(chǎn)轉(zhuǎn)移仍需合法簽名或額外系統(tǒng)權(quán)限模塊來完成。

其實，行業(yè)主流的凍結(jié)方案往往發(fā)生在代幣合約層面，且由發(fā)行方多簽控制。

以 Tether 發(fā)行的 USDT 為例，其合約內(nèi)置黑名單函數(shù)，發(fā)行公司可將違規(guī)地址凍結(jié)，使其無法轉(zhuǎn)移 USDT。這種方案需要多重簽名在鏈上發(fā)起凍結(jié)請求，多簽達成一致后才真正執(zhí)行，因而存在執(zhí)行延遲。

Tether 凍結(jié)機制雖然有效，但統(tǒng)計表明多簽流程常會出現(xiàn)“空窗期”，給不法分子留下可乘之機。

相比之下，Sui 的凍結(jié)發(fā)生在底層協(xié)議級別，由驗證者節(jié)點集體操作，執(zhí)行速度遠快于普通合約調(diào)用。

這套模式下，要執(zhí)行得夠快，就要意味著這些驗證者節(jié)點本身的管理，就是高度統(tǒng)一的。

四、Sui 的“轉(zhuǎn)賬式回收”實現(xiàn)原理

更驚人的是，Sui 不僅凍結(jié)了黑客資產(chǎn)，還計劃通過鏈上升級“轉(zhuǎn)移回收”被盜資金。

5 月 27 日，Cetus 提出了社區(qū)投票方案，要求對協(xié)議進行升級，將被凍結(jié)的資金發(fā)送到多重簽名托管錢包中。Sui 基金會隨即發(fā)起鏈上治理投票。

5 月 29 日，公布投票結(jié)果，約90.9%權(quán)重的驗證者支持該方案。Sui 官方宣布，一旦提案通過，“所有在兩個黑客賬戶中被凍結(jié)的資金將無需黑客簽名而被一并收回到一個多簽錢包”。

無需黑客簽名，這是多么差異的特征，從來區(qū)塊鏈行業(yè)都沒有這樣的修復方式。

從 Sui 官方的 GitHub PR 可知，協(xié)議引入了地址別名 (address aliasing)機制。升級內(nèi)容包括：在ProtocolConfig中預(yù)先指定別名規(guī)則，使得某些允許的交易可以將合法簽名視作來自黑客賬戶發(fā)送。

具體來說，將要執(zhí)行的救援交易哈希列表與目標地址（即黑客地址）綁定，任何簽署并發(fā)布這些固定交易摘要的執(zhí)行者都被視為有效的黑客地址擁有者發(fā)起了交易。對這些特定交易，驗證者節(jié)點系統(tǒng)會繞過 Deny List 檢查。

從代碼層面看，Sui 在交易驗證邏輯中加入了如下判斷：當一筆交易被黑名單攔截后，系統(tǒng)遍歷其簽名者，檢查 protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) 是否為真。

只要存在某個簽名者滿足別名規(guī)則，即標記這筆交易被允許通過，便忽略之前的攔截錯誤，繼續(xù)正常打包執(zhí)行。

五、觀點

1.6 億，撕開的是行業(yè)最深的底層信仰

Cetus 事件，從筆者個人看來，這此或許風波會很快過去，但是這套模式不會遺忘，因為他顛覆了行業(yè)基礎(chǔ)，也打破了區(qū)塊鏈在同一套賬本下，不可篡改的傳統(tǒng)共識。

在區(qū)塊鏈設(shè)計里，合約就是法律，代碼就是裁判。

但這次事件中，代碼失效，治理干預(yù)，權(quán)力凌駕，形成了投票行為裁決代碼結(jié)果”的模式。

就是因為，Sui 此次直接挪用交易的做法，與主流區(qū)塊鏈的處理黑客問題上有巨大差異。

這不是第一次“篡改共識”，但卻是最靜默的一次

從歷史上看：

·以太坊 2016 年 The DAO 事件曾通過硬分叉回滾轉(zhuǎn)賬來彌補損失，但這一決定導致了以太坊與以太坊經(jīng)典兩條鏈的分裂，過程備受爭議，但是最終是由不同的群體形成不同的共識信仰。

·比特幣社區(qū)同樣經(jīng)歷過類似技術(shù)挑戰(zhàn)：2010 年的價值溢出漏洞被開發(fā)者緊急修復并升級共識規(guī)則，徹底抹除了約 184 億枚非法生成的比特幣。

這都是同樣的硬分叉模式，把賬本回滾到問題之前，然后用戶依舊可以自行決定在哪套賬本體系下繼續(xù)使用。

與 DAO 硬分叉相比，Sui 沒有選擇分裂鏈條，而是通過協(xié)議升級加配置別名的方式精準針對本次事件。這樣做，Sui 保持了鏈的連續(xù)性和大部分共識規(guī)則不變，但同時也表明底層協(xié)議可以被用來實施針對性的“救援行動”。

問題就是，歷史上的“分叉式回滾”是用戶選擇信仰；Sui 的“協(xié)議式修正”是鏈替你做了決定。

Not Your Key, Not Your Coin？恐怕 Not Anymore.

從長遠看，這意味著“Not your keys, not your coins”的理念在 Sui 鏈上被瓦解：即便用戶私鑰完整，網(wǎng)絡(luò)仍可通過集體協(xié)議變更來阻止資產(chǎn)流動并重定向資產(chǎn)。

如果這成為未來區(qū)塊鏈應(yīng)對大型安全事件的先例、乃至被認為是可以再次遵守的慣例。

“當一條鏈能為了正義打破規(guī)則，它也就有了打破任何規(guī)則的前例。”

一旦有一次“公益搶錢”的成功，下次就可能是“道德模糊地帶”的操作

那會發(fā)生什么？

黑客是確實偷了用戶的錢，那么群體投票，就可以搶走他的錢嗎？

投票依據(jù)的是誰的錢多（pos）還是人多呢？錢多者勝利，那劉慈欣筆下的終產(chǎn)者將很快到來，如果是人多者勝利，那么群體烏合之眾也就聲浪迭起。

在傳統(tǒng)制度下，非法所得不受保護是非常正常的，凍結(jié)與劃轉(zhuǎn)都是傳統(tǒng)銀行的常規(guī)操作。

但是從技術(shù)理論上無法進行這點，不就是區(qū)塊鏈行業(yè)的發(fā)展根源嗎。

現(xiàn)在行業(yè)合規(guī)的大棒在持續(xù)發(fā)酵，今天可以為了黑客凍結(jié)，修改賬戶余額，那明天可以為地緣因素、矛盾因素，去做任意的修改。如果鏈成為地區(qū)性的部分工具。

那行業(yè)的價值也就被大幅壓縮，充其量就是另一套更不好用的金融系統(tǒng)而已。

這也是筆者堅定行業(yè)的原因：“區(qū)塊鏈不是因為不能凍結(jié)才有價值，而是因為即便你恨它，它也不為你改變。”

監(jiān)管大勢所趨，鏈能否守住自己的靈魂？

曾幾何時，聯(lián)盟鏈是比公鏈更紅火的存在，就是因為他滿足那個時代的監(jiān)管需求，如今聯(lián)盟的式微，其實也就是意味著單純遵從此需求，并不是真實用戶的需求，失去的被監(jiān)管的用戶，那又需監(jiān)管工具呢。

從行業(yè)發(fā)展角度看

高效的中心化”，它是區(qū)塊鏈發(fā)展的必經(jīng)階段嗎？如果去中心化的最終目標是保障用戶利益，那我們能否容忍中心化作為過渡手段？”

“民主”這個詞，在鏈上治理語境中，其實是token weighted的。那么黑客如果持有大量 SUI（或某天 DAO 被黑，黑客控制票權(quán)），是否也可以“合法投票洗白自己”？

最終，區(qū)塊鏈的價值，不在于能不能凍結(jié)，而在于即便群體有能力凍結(jié)，也選擇不這么做。

一條鏈的未來，不由技術(shù)架構(gòu)決定，而由它選擇守護的那套信仰來決定。

根據(jù)央行等部門發(fā)布“關(guān)于進一步防范和處置虛擬貨幣交易炒作風險的通知”，本公眾號內(nèi)容僅用于信息分享，不對任何經(jīng)營與投資行為進行推廣與背書，請讀者嚴格遵守所在地區(qū)法律法規(guī)，不參與任何非法金融行為。本公眾號不為任何虛擬貨幣、數(shù)字藏品相關(guān)的發(fā)行、交易與融資等提供交易入口、指引、發(fā)行渠道引導等。吳說內(nèi)容未經(jīng)許可，禁止進行轉(zhuǎn)載、復制等，違者將追究法律責任。