作者:anymose |
Cetus 被黑客攻击损失惨重,Sui 基金会下令在共识层冻结黑客资产,更牛逼的可以转移资产回池子!

不给黑客地址交易打包我能理解,但如何做到直接转移黑客资产的呢?

这不仅颠覆了我对 Sui 的认知,更颠覆了我对区块链的认知。

让我们深入了解!

发生了什么?

简要回顾一下,方便刚刚打开电梯的朋友们。

Sui 链上的去中心化交易所 Cetus 因智能合约漏洞被黑客攻击,损失约 2.23 亿美元,其中 1.62 亿美元被冻结、6000万美元跨链跑了。

Sui 基金会当机立断,拔网线,不对,拔网线描述不够准确,应该是装聋作哑了。Sui 基金会协调验证节点,“拉黑”了黑客地址,不给这个地址交易上链确认,装看不见,等于闷杀了。

故事到了这里,接下来常规操作就是和黑客谈判了,给点赏金,大家相安无事就当什么也没发生过,比如 2023 年 Euler Finance 通过谈判追回 90% 资金。

但神奇的一幕发生了。

Sui CPO @emanabio 称资金已经被冻结,很快归还到池子里,Sui 官方推特也发了Cetus 团队正在追踪路径,很快恢复资金给社区。

这就有趣了。这才刚被盗、被冻结,就确认马上能还回来了?这种自信是源自于技术呢还是谈判技巧呢?Cetus 和黑客协商悬赏 600万美金(10%),但如果黑客不同意,按这个语气,岂不是可以直接划账走了?

Sui 为什么能冻结资产

这得先说一下 Sui 的治理机制。

Sui 是一条基于委托权益证明(DPoS)的区块链,和以太坊这样 PoS 链不一样,多了一个 D,也就是委托验证节点。这非常接近于人民代表大会制度,Sui 持有者把自己的票委托给验证者,让他帮忙投票。

Sui 一共有 150 个验证节点,这个数字坦白说在公链里不算少。但是,有人爆料 84% 的质押供应由创始团队控制。后来团队辟谣,说没那么多,50% 归基金会管理、团队还有 10%~20%,那加起来…真没那么多,并且锁定的代币由第三方[?]托管机构管理。

这次事件来看,既然比例说不清了就算了,反正结果已经证明了,基金会可以“0分钟”统一至少 2/3 验证节点,光速冻结黑客资产。

那验证节点又是怎么冻结黑客资产的呢?

DPoS 的运作就是验证节点给交易确认打包、上链,现在验证节点达成共识,不给黑客地址进行交易确认。也就是说,除了跑掉的 6000 万美元,还在 Sui 链上的 2.2 亿美元资产还在黑客地址里,但他无法操作了。操作了验证节点也不给它确认,废掉了,只剩下账户余额数字了。

闷死它。

多提一句,Sui 和 Aptos 都是使用 Move 语言,是以对象为中心的数据模型,资产也是对象,所以理论上更容易冻结,甚至可以精确冻结它什么资产。

为什么要在共识层冻结资产

这是一个非常好的问题!什么是共识层?那就得再说一下应用层。打个比方,小孩在学校打架了,应用层可以理解为小孩自己解决,共识层就得上法庭…

黑客盗取资产,Cetus 先在应用层行动,暂停了合约(是的,可以暂停),其他跨链桥、DEX 也在应用层进行了拦截、拉黑,但还是被黑客跑掉了 6000 万美元。

一般来说,能 bb 还是不要动手,能私下解决还是不要上法院。Cetus和其他协议已经行动控制了,但基金会称为了防止潜在的风险,法庭都没开,给法官们打个电话就判了…全局冻结。

这里没有更细致的技术要素了,只能说,要么Sui 整条链还有巨大的风险存在可能,要么就是基金会绝对强势,保护人民群众资产安全。

黑客攻击的漏洞是 Move 语言级底层别的,那么整条链上其他协议都有可能再次中招,所以,上法庭,无论从哪个角度都可以理解为:

出大事了。

跑掉的钱不能冻结吗

黑客把 6000 万美元资产跨链换成 eth 跑掉了,也就是说资产不在 Sui 地盘上了,Sui 基金会管不了了。那 eth 就不能冻结吗?理论上能,曾经也干过,也回滚过,但以太坊发展到今天,已经实现了“高度”去中心化了,所以黑客都钟爱 eth,这里如入无人之境,各种洗钱工具还特别好用。

USDC 不是可以直接冻结吗?如果这样,那黑客在 Sui 链上的也可以喊 Circle冻结啊。没错,USDC、USDT 都是可以中心化冻结的资产,确切说是拉黑,让它无法转移。但你想让Circle配合你,对不起,需要执法请求。

所以即便黑客换成了 USDC 在 Sui 链上,Cetus 要让 Circle 来冻结,那就是得和黑客撕破脸了,报警,拿回执去请求,但,毫无必要。因为爸爸基金会,直接给你全链冻住了,自家法庭就能解决。

验证节点能划走黑客的钱吗

这是所有离谱中的离大谱。

如果验证节点拒绝打包确认,那最多就是资产死在那,谁都动不了了,然后就是协商。但 CPO 和 Sui 官方推特发的内容,加上中文媒体翻译得云里雾里,似乎都在预示着官方还有超级权限,可以直接修改资产的所有权。

这真是牛逼大了。说你机房链,你说我速度快,说你安全差,你说我速度快,这些都没事,可你要能直接动资产权限,那这就没道理了。

但道理藏在细节里。

Sui 的 DPoS 机制和 Move 语言的对象模型支持冻结和转移资产,验证者可以通过共识批准特殊交易(如治理转移),Cetus 可以通过 Move 合约接收资产,例如,锁定在流动性池中的 SUI 或 USDC 对象可以通过治理逻辑转移到安全地址。

资产有私钥控制,这是底线了,如果Sui基金会敢破这个底线,那赶紧跑吧,your key 也不是 your coin了,我觉得这可能性极低。Cetus 也只是可以在自己的合约内转移、分配流动性而已,黑客从 Cetus 协议提走之后,就无能为力了。

另外,真要转移,也没那么简单,黑客完全可以通过多种资产、多重分配来让事情更复杂,但这些都没有意义了,因为基金会已经盖帽了。

现在,就是谈判。

掩盖在谈判大伞下面的,是道德、技术、法律以及人情世故。

//

历史上发生过这样的事情吗?还真的一模一样发生过。2021 年 EOS 主网上的协议被攻击,1300 万美元 EOS 被盗,结果也是超级节点决定在共识层冻结资产。

后来呢?后来就是引发了社区海啸一般的大讨论和铺天盖地的质疑谩骂,关于去中心化、资产安全、治理透明度……最终,EOS Nation 负责人Yves La Rose 引咎辞职。

再看 Sui 这次,社区展现出了团结,基金会也是果断,截止目前中文这边几乎没有太多质疑的声音,但我看了下英文区还是挺多脏话的。

本文不讨论合理性,只记录和拆解过程,屁股决定了脑袋,如果是自己的资产,你恨不得还有24小时客服帮你追呢,去tmd什么区块链精神,把老子钱追回来最重要。

但,有些东西,脏了,就是脏了。

这是一篇软核科普,通过本文你可以对以下知识一知半解:

▰ DPoS 治理流程与实操
▰ Sui 共识层冻结资产分析
▰ Sui 这次谁辞职(不是

作者:anymose | 一个软核科普作家

<全文完>