作者:f(gautham),polynomial联合创始人;编译:AIMan@金色财经
2025年5月22日一名黑客从 Sui 窃取了 2.23 亿美元。
然后,一件史无前例的事情发生了。
Sui验证者实际上禁止了他进入Sui区块链网络,并在他逃跑途中冻结了他的资金。
这彻底颠覆了我们对“去中心化”区块链的认知。
以下是这个离奇的故事。
1、黑客攻击
这次黑客攻击非常残酷。这家伙把 Cetus 的流动性池榨干了,就像他自己家一样。
2.23亿美元在几个小时内就消失了。SUI memecoins暴跌了 75%。USDC 在链上被脱钩至零。所有swap都失败了。持币者甚至无法止损。简直是一场大屠杀。
但事情开始变得有趣了。
2、黑客转移资金
黑客自以为势不可挡。他把资金桥接到以太坊,开始兑换成 ETH,已经把超过 6000 万美元转移到以太坊。
典型的逃跑路线。本来应该就此结束。只是……
3、Sui冻结黑客钱包
Sui 验证者另有打算。
他们直接禁止了黑客的钱包进入Sui L1网络。冻结了1.62 亿美元的交易。剩下的被盗资金?被关进了数字监狱。
无需法院达成共识。无需冗长的法律程序。验证者只需说“不”。
等等,他们真的能做到吗?这才是让所有人大吃一惊的地方。
没错,Sui 验证者可以在极端情况下集体拒绝来自特定钱包的交易。这不是自动的,需要广泛的验证者共识。但它确实发生了,而且是实时的。
4、加密货币世界陷入分裂
有人说,“如果他们能冻结资金,那这真的去中心化了吗?”
有人说,“他们拯救了 1.62 亿美元免于被永久盗取。”
双方观点都有理有据。
但重要的是:这彻底改变了关于 Layer-1 安全性的假设。
5、黑客攻击和Sui团队反应细节
目前尚不清楚具体细节,尚未收到官方事件报告。
已知信息:黑客控制了以 SUI 计价的流动性池,并系统性地将其耗尽。Cetus 最初将其称为“预言机漏洞”,但完整的利用方法仍不清楚。
Cetus 的反应确实令人印象深刻:
立即暂停合约以防止进一步盗窃
与 Sui 基金会和验证者合作
标记整个生态系统中的黑客账户
与专业反网络犯罪组织合作
提供白帽和解条款专业的损害控制。
Sui团队表示,大多数验证者同意忽略黑客钱包地址的任何交易,并发布了一个PR要求每个验证者都部署修补代码,以便他们可以通过未签名交易拿走黑客窃取了的1.6 亿美元。
6、怎么评价
Sui 的验证者协调速度非常快。在传统金融领域,冻结被盗资金需要数周时间。而在这里?只需几个小时。
你认为这是良好的应急响应还是中心化问题,取决于你的视角。
7、黑客的错误
以为一个人就能控制整条链。他对控制权的判断是对的,但对谁拥有控制权的判断是错的。
结果发现,问题不在于他,而在于验证者们的共同努力。
集体力量大于个人攻击。
8、下一步是什么?
Cetus 正在与黑客协商返还资金事宜。
相关法律措施已启动。
完整的事件报告即将发布。
但真正的问题是:其他L1会采用类似的应急机制吗?
