SUI 的困境：去中心化還是安全？

加密貨幣本應不受中心化控制，是任何人都無法凍結或掌控的貨幣。

撰文：Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai

編譯：Block unicorn

前言

加密貨幣本應不受中心化控制——是任何人都無法凍結或掌控的貨幣。

上周，Sui 的 Cetus 協議遭遇了 2.23 億美元的攻擊，團隊緊急凍結了 1.62 億美元的資金，但也引發了一場激烈的爭論：如果區塊鏈可以暫停你的資金，那麼加密貨幣真的像它聲稱的那樣不可阻擋嗎？

以下是加密貨幣最新「去中心化」鬧劇的事件經過：

• 十分鍾內，假代幣如何蒸發了 2.23 億美元
• 備受爭議的資金凍結事件：拯救了用戶，卻引發了衆怒
• 爲何這個團隊的第二次重大黑客攻擊感覺似曾相識
• Sui 斥資 1000 萬美元進行的安全整頓（以及爲什麼這可能還不夠）

十分鍾的崩潰

5 月 22 日的早上對 Sui 來說似乎只是普通的一天，直到事情發生了變化。接下來，一切都亂了套。

Cetus 協議，Sui 旗下最大的去中心化交易所，日交易量超 2 億美元，在幾分鍾內被盜了 2.23 億美元。攻擊效率驚人。

災難瞬間爆發：

• SUI 鏈上的主要模因幣 LOFI、HIPPO 和 SQUIRT 在一小時內暴跌超 75%。
• Cetus 協議的原生代幣 $CETUS 在過去四天內下跌了 53%。

來源：TradingView

攻擊手法？簡單卻致命。

黑客向 Cetus 部署了虛假代幣（實質上是數字版的「大富翁」遊戲貨幣），並利用 Cetus 智能合約中的漏洞，讓協議誤以爲這些毫無價值的代幣具有真正的價值。

簡而言之，「想象你去一個玩具交易所，帶了一些看似值錢但實際上毫無價值的假玩具，然後你用它們換走了真玩具，然後跑路，」加密貨幣托管公司 Liminal 的負責人 Manan Vora 解釋道。

中心化凍結

故事到了這裏開始變得頗具爭議。

幾小時內，Sui 的 114 個驗證節點——運行網路的節點——集體決定凍結黑客的地址。沒有投票。沒有治理提案。就像任何中心化機構做出的治理決定一樣。你看出了諷刺之處嗎？

結果呢？1.62 億美元被救回。而代價是什麼呢？激怒了所有去中心化的擁護者。

歐洲加密貨幣基金 Cyber Capital 的 Justin Bons 帶頭反對這一舉措。

來源：推特用戶 - Justin_Bons

數據揭示了殘酷的事實：

• Sui 的驗證節點：114 個
• 以太坊的驗證節點：超 100 萬個
• Solana 的驗證節點：1153 個

當 114 個實體能夠協調凍結資金，即使是出於正當理由，也讓人對「去中心化」的真正含義產生了不安的疑問。

似曾相識的辯護

這不是 Cetus 第一次上演這種戲碼了——這可不是誇獎。

同一團隊曾運營 Solana 的 Crema Finance，該交易所在 2022 年 7 月被黑客盜走了 900 萬美元。而他們的應對方式呢？是向黑客提供 160 萬美元以歸還資金。黑客最終接受了交易，但據稱最終還是鋃鐺入獄（案件細節吻合，但從未得到官方證實）。

如今，面對規模比此前大 25 倍的黑客攻擊，Cetus 團隊故技重施，提出了一個有時限的和解方案：

• 方案：歸還 2.17 億美元，可保留 600 萬美元
• 條款：不予起訴，不予追問
• 截止日期：48 小時，否則「將採取法律行動」

然而加密社區並不買帳。一位用戶總結道：「同一支團隊，同樣的漏洞，不同的區塊鏈。他們還能有多少次機會？」

危機控制模式

塵埃落定後，數據描繪了一幅嚴峻的圖景：

• 總鎖倉量（TVL）：從 21 億美元降至 17 億美元（下降 20%）
• SUI 代幣：下跌約 15%
• 交易量：所有 Sui 去中心化交易所全面崩潰
• 用戶信心：推特上的評論毫不留情

來源：DefiLlama

Sui 的回應分爲兩部分。

首先，他們承諾投入 1000 萬美元進行全面安全整改：

• 加強智能合約審計
• 提高漏洞賞金計劃
• 引入形式化驗證工具
• 開發者安全培訓
• 開源安全庫

其次，他們宣布從「平台責任」轉向「共同責任」。翻譯過來就是：我們無法包攬一切，開發者也得承擔責任。

高尚嗎？是的。足夠嗎？市場已經給出了答案。

周一，CETUS 代幣反彈了 10%，從徹底崩盤變爲僅是重創。但技術挑戰遠比價格問題更深層。

這次攻擊暴露了根本性的問題：

• 流動性不足：導致價格劇烈波動是不可避免的
• 預言機漏洞：觸發這一切的「罪魁禍首」
• 跨鏈風險：資金一旦流入以太坊，遊戲就結束了

現在 Cetus 已經修補了眼前的漏洞，但信心的恢復不像代碼那麼容易。

那麼他們下一步該如何呢？

我們的觀點

這次黑客攻擊不僅僅關乎被盜資金，更是加密貨幣的身分危機。

去中心化悖論：Sui 的驗證節點通過協調行動挽救了 1.62 億美元，證明了系統的有效性。然而，這也證明了 114 個實體能夠有效控制一個本應以去中心化爲宗旨的生態系統網路。這不是中本聰或任何去中心化倡導者所夢想的抗審查自由。反而更像是一個擁有核武器的社區巡邏隊。有效嗎？是的。去中心化嗎？這正成爲一個相對的概念。

能力質疑：當同一團隊因相似的攻擊手法遭遇兩次重大黑客攻擊，這不再是運氣不好，而是一種模式。加密行業對技術失誤一直非常寬容，但 Cetus 正在挑戰這種寬容的底線。他們的 600 萬美元懸賞或許能追回資金，但無法挽回聲譽。到了某個時候，「我們下次會做得更好」這種說法就不再被接受了。

成熟度考驗：Sui 承諾投入 1000 萬美元進行安全整改，並推行「共同責任」模式，展現出成長潛力。但這是被動的，而非主動的。重要的是看區塊鏈網路能否快速成熟到足以處理機構資金。隨着總鎖倉量下降和信任動搖，Sui 不再僅僅是在對抗技術漏洞；他們還在日益競爭的 L1 格局中爲自身地位而戰。

這次黑客攻擊暴露了一個令人不安的真相？完美的去中心化可能與用戶保護不相容。Sui 選擇了保護。以太坊最終選擇了純粹性。而比特幣從未需要做出選擇。

Sui 正在面臨一個關鍵的抉擇：是否進行鏈上投票以歸還凍結的資金。如果這聽起來耳熟，那是因爲以太坊在 2016 年 DAO 黑客事件後也面臨同樣的抉擇。他們的分叉決定至今仍讓社區分裂。

與此同時，黑客仍在以太坊上控制着超過 6000 萬美元的資金。Cetus 的懸賞期限正在逼近。他們會拿走 600 萬美元然後跑路，還是冒險賭上一切？

行業正在關注 Sui 的下一步行動。目前，「代碼即法律」的極端主義者正在輸給「用戶想要拿回他們的錢」的實用主義者。