回應 Cetus 安全事件，Sui Foundation 啟動鏈上社區投票

作者：Sui Network

Cetus 已請求發起一場由社區主導的投票，以追回在上週攻擊事件中被凍結的資金。 作為回應，SUI Foundation 同意協助發起一次 Sui 驗證節點之間的投票，驗證節點代表了其質押用戶和整個網絡的利益。 Sui 持幣者和質押者也可以通過質押委託直接參與投票。

https://x.cOM/CetusProtocol/status/1926021460214026568

此次提案是執行一次協議升級，在無需黑客簽名的情況下，回收當前被凍結在兩個黑客地址中的全部資金。 如果提案通過，這些資金將被轉移並保管在一個多簽託管錢包中，直到可以返還給曾在 Cetus 有持倉的賬戶。 這項協議升級提案是 Cetus 更大規模的恢復計劃的一部分，該計劃還包括動用 Cetus 財庫資金和從 Sui Foundation 獲取貸款，以確保所有賬戶用戶的資產完整。

https://github.com/MystenLABs/sui/pull/22237

投票開始時間為：太平洋時間 5 月 27 日（星期二）下午 1:00（即北京時間 5 月 28 日上午 4:00）。 投票將持續最多 7 天，在最短 2 天后，如果結果提前確定，也可以提前結束。

如何參與投票

區塊瀏覽器 Space and Time 已開設投票專頁，用於追踪驗證節點的投票決策和當前的質押狀態。 為了保持中立，Sui Foundation 的質押份額將被排除在外。

https://sui.scan.space/vote

截至 5 月 28 日 10:38 （GMT+8）投票結果

對於 Sui 持幣者和質押者

你可以通過將質押轉移至與你投票傾向一致的驗證節點，來表達你的立場。 查看上方鏈接，了解各驗證節點的投票情況。

• 你可以使用錢包或瀏覽器來質押、取消質押或轉移質押，多個錢包的操作指南請參考： https://www.notion.so/mystenlabs/Staking-with-the-popular-Sui-wallets-2006d9dcb4e980b3b29dc09f203bd61c。 請警惕虛假投票網站，切勿洩露你的私鑰：https://blog.sui.io/private-key-security

• 投票代碼與工具：投票相關的 Move 包源碼與工具https://github.com/sui-foundation/recovery-vote；主網投票包 ID：0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d

對驗證節點的說明

請前往以下頁面查看如何創建並簽署投票交易：

https://github.com/sui-foundation/recovery-vote

投票流程

Sui 是一個通過委託權益證明（DPoS）機制治理的去中心化系統。 Sui 持幣者會將質押委託給他們信任的驗證節點，希望這些驗證節點能正確運營，並在治理事務中代表他們的意願（如協議參數與升級）。

當驗證節點投票時，他們代表的不只是自己，還有 Sui 的持幣者和質押者。

投票機制詳解

• 投票通過一個透明的 Sui 智能合約進行，記錄並統計每個立場的投票質押量

• 投票開始時間：5 月 27 日 星期二 下午 1:00（PST）（即北京時間 5 月 28 日上午 4:00）

• 投票持續時間：最長 7 天

• 驗證節點投票選項為："贊成"（yes）、"反對"（no）、"棄權"（abstain），投票一經提交，不可更改

• 投票權重由驗證節點質押量決定，不包括 Sui Foundation 質押份額

• 鼓勵質押者將質押委託給立場相符的驗證節點

• 提案通過條件：

• 若剩餘未投票質押已無法影響最終結果，且滿足 2 天最低時長，投票可提前結束

• 若至 6 月 3 日上午 11:30 PST（北京時間 6 月 4 日凌晨 2:30） 前仍無定論，投票將關閉，不會進行任何協議升級

最終，只要你持有 SUI 或已質押 SUI，就可以通過將質押委託給一個與你立場一致的驗證節點來參與投票。

上述投票流程為概述性的，權威性的描述以智能合約源碼為準。 投票合約和驗證節點投票工具的源代碼可以在此查看，Move 包也已發布（可在 SuiScan、SuiVision 查看），驗證節點可使用 CLI 工具和驗證節點賬戶私鑰進行投票。

https://github.com/sui-foundation/recovery-vote

https://suiscan.xyz/mainnet/object/0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d/tx-blocks

https://suivision.xyz/package/0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d

提案：通過協議升級歸還被盜資金

各簽署方的預期職責如下：Cetus 將根據其決定的恢復計劃提出並簽署交易；OtterSec 將核查交易是否符合公開聲明的計劃意圖，並在符合時簽署；Sui Foundation 不會簽署任何交易，除非其他簽署方無法完成簽名。

投票“反對”表示不支持引入該協議升級。

協議升級技術細節

協議升級的具體細節如下：

• 一個特定地址將被允許在僅限的兩筆預定義交易中，分別代表兩個黑客地址行事（每個地址對應一筆交易）。

• 也就是說，我們將指定兩個 (hacker_address, aliased_address, TransactionDigest) 元組。 對於每個元組，aliased_address 僅被允許在特定交易中充當 hacker_address 的角色。

• 該機制僅適用於這兩筆恢復交易，不能用於任何其他目的。

• 在恢復地址最終確定後，這兩筆交易將被構造並公佈。