Sui 的困境：去中心化還是安全？

撰文：token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai

編譯：Block UNIcorn

前言

加密貨幣本應不受中心化控制——是任何人都無法凍結或掌控的貨幣。

上週，Sui 的 Cetus 協議遭遇了 2.23 億美元的攻擊，團隊緊急凍結了 1.62 億美元的資金，但也引發了一場激烈的爭論：如果區塊鏈可以暫停你的資金，那麼加密貨幣真的像它聲稱的那樣不可阻擋嗎？

以下是加密貨幣最新「去中心化」鬧劇的事件經過：

• 十分鐘內，假代幣如何蒸發了 2.23 億美元

• 備受爭議的資金凍結事件：拯救了用戶，卻引發了眾怒

• 為何這個團隊的第二次重大黑客攻擊感覺似曾相識

• Sui 斥資 1000 萬美元進行的安全整頓（以及為什麼這可能還不夠）

十分鐘的崩潰

5 月 22 日的早上對 SUI 來說似乎只是普通的一天，直到事情發生了變化。 接下來，一切都亂了套。

Cetus 協議，Sui 旗下最大的去中心化交易所，日交易量超 2 億美元，在幾分鐘內被盜了 2.23 億美元。 攻擊效率驚人。

災難瞬間爆發：

• SUI 鏈上的主要模因幣 LOFI、HIPPO 和 SQUIRT 在一小時內暴跌超 75%。

• Cetus 協議的原生代幣 $CETUS 在過去四天內下跌了 53%。

來源：TradingVieW

攻擊手法？ 簡單卻致命。

黑客向 Cetus 部署了虛假代幣（實質上是數字版的「大富翁」遊戲貨幣），並利用 Cetus 智能合約中的漏洞，讓協議誤以為這些毫無價值的代幣具有真正的價值。

簡而言之，「想像你去一個玩具交易所，帶了一些看似值錢但實際上毫無價值的假玩具，然後你用它們換走了真玩具，然後跑路，」加密貨幣託管公司 Liminal 的負責人 MANAn Vora 解釋道。

中心化凍結

故事到了這裡開始變得頗具爭議。

幾小時內，Sui 的 114 個驗證節點——運行網絡的節點——集體決定凍結黑客的地址。 沒有投票。 沒有治理提案。 就像任何中心化機構做出的治理決定一樣。 你看出了諷刺之處嗎？

結果呢？ 1.62 億美元被救回。 而代價是什麼呢？ 激怒了所有去中心化的擁護者。

歐洲加密貨幣基金 Cyber CaPItal 的 Justin Bons 帶頭反對這一舉措。

來源：推特用戶 - Justin_Bons

數據揭示了殘酷的事實：

• Sui 的驗證節點：114 個

• 以太坊的驗證節點：超 100 萬個

• Solana 的驗證節點：1153 個

當 114 個實體能夠協調凍結資金，即使是出於正當理由，也讓人對「去中心化」的真正含義產生了不安的疑問。

似曾相識的辯護

這不是 Cetus 第一次上演這種戲碼了——這可不是誇獎。

同一團隊曾運營 Solana 的 Crema Finance，該交易所在 2022 年 7 月被黑客盜走了 900 萬美元。 而他們的應對方式呢？ 是向黑客提供 160 萬美元以歸還資金。 黑客最終接受了交易，但據稱最終還是鋃鐺入獄（案件細節吻合，但從未得到官方證實）。

如今，面對規模比此前大 25 倍的黑客攻擊，Cetus 團隊故技重施，提出了一個有時限的和解方案：

• 方案：歸還 2.17 億美元，可保留 600 萬美元

• 條款：不予起訴，不予追問

• 截止日期：48 小時，否則「將採取法律行動」

然而加密社區並不買賬。 一位用戶總結道：「同一支團隊，同樣的漏洞，不同的區塊鏈。他們還能有多少次機會？」

危機控制模式

塵埃落定後，數據描繪了一幅嚴峻的圖景：

• 總鎖倉量（TVL）：從 21 億美元降至 17 億美元（下降 20%）

• SUI 代幣：下跌約 15%

• 交易量：所有 Sui 去中心化交易所全面崩潰

• 用戶信心：推特上的評論毫不留情

來源：DeFiLlama

Sui 的回應分為兩部分。

首先，他們承諾投入 1000 萬美元進行全面安全整改：

• 加強智能合約審計

• 提高漏洞賞金計劃

• 引入形式化驗證工具

• 開發者安全培訓

• 開源安全庫

其次，他們宣布從「平台責任」轉向「共同責任」。 翻譯過來就是：我們無法包攬一切，開發者也得承擔責任。

高尚嗎？ 是的。 足夠嗎？ 市場已經給出了答案。

週一，CETUS 代幣反彈了 10%，從徹底崩盤變為僅是重創。 但技術挑戰遠比價格問題更深層。

這次攻擊暴露了根本性的問題：

• 流動性不足：導致價格劇烈波動是不可避免的

• 預言機漏洞：觸發這一切的「罪魁禍首」

• 跨鏈風險：資金一旦流入以太坊，遊戲就結束了

現在 Cetus 已經修補了眼前的漏洞，但信心的恢復不像代碼那麼容易。

那麼他們下一步該如何呢？

我們的觀點

這次黑客攻擊不僅僅關乎被盜資金，更是加密貨幣的身份危機。

去中心化悖論：Sui 的驗證節點通過協調行動挽救了 1.62 億美元，證明了系統的有效性。 然而，這也證明了 114 個實體能夠有效控制一個本應以去中心化為宗旨的生態系統網絡。 這不是中本聰或任何去中心化倡導者所夢想的抗審查自由。 反而更像是一個擁有核武器的社區巡邏隊。 有效嗎？ 是的。 去中心化嗎？ 這正成為一個相對的概念。

能力質疑：當同一團隊因相似的攻擊手法遭遇兩次重大黑客攻擊，這不再是運氣不好，而是一種模式。 加密行業對技術失誤一直非常寬容，但 Cetus 正在挑戰這種寬容的底線。 他們的 600 萬美元懸賞或許能追回資金，但無法挽迴聲譽。 到了某個時候，「我們下次會做得更好」這種說法就不再被接受了。

成熟度考驗：Sui 承諾投入 1000 萬美元進行安全整改，並推行「共同責任」模式，展現出成長潛力。 但這是被動的，而非主動的。 重要的是看區塊鍊網絡能否快速成熟到足以處理機構資金。 隨著總鎖倉量下降和信任動搖，Sui 不再僅僅是在對抗技術漏洞；他們還在日益競爭的 L1 格局中為自身地位而戰。

這次黑客攻擊暴露了一個令人不安的真相？ 完美的去中心化可能與用戶保護不相容。 Sui 選擇了保護。 以太坊最終選擇了純粹性。 而比特幣從未需要做出選擇。

Sui 正在面臨一個關鍵的抉擇：是否進行鏈上投票以歸還凍結的資金。 如果這聽起來耳熟，那是因為以太坊在 2016 年 DAO 黑客事件後也面臨同樣的抉擇。 他們的分叉決定至今仍讓社區分裂。

與此同時，黑客仍在以太坊上控制著超過 6000 萬美元的資金。 Cetus 的懸賞期限正在逼近。 他們會拿走 600 萬美元然後跑路，還是冒險賭上一切？

行業正在關注 Sui 的下一步行動。 目前，「代碼即法律」的極端主義者正在輸給「用戶想要拿回他們的錢」的實用主義者。