近日,Sui生态头部去中心化交易所Cetus Protocol遭遇重大安全漏洞,黑客通过数学溢出漏洞窃取价值约2.23亿美元的加密资产,引发行业对智能合约安全与去中心化治理边界的深度反思。
此次攻击的核心漏洞源于Cetus自动化做市商中流动性参数设计的逻辑缺陷。 此类攻击类似于“用8位计算器计算10亿×10亿”,高位数据丢失导致系统误判所需代币数量。
事件发生后,Sui验证者网络通过共识层干预冻结了1.62亿美元被盗资产,但这一行为引发了去中心化争议。 验证者在交易池阶段直接忽略黑客地址的交易,技术上这些交易完全有效,但因缺乏验证者打包而无法上链; 尽管冻结行为挽回了用户损失,但社区担忧“主观化冻结标准”可能损害公链的抗审查价值。
此次事件揭示了公链在极端情况下的“应急悖论”——若完全去中心化,则无法快速响应用户资产损失;若引入中心化干预,则可能破坏区块链的核心价值。