Sui 的驗證者社羣迅速採取行動,成功凍結價值約 1.62 億美元的被盜資金,但也引起了對「鏈上治理」與「資金回收」機制的新一輪討論。
Sui 驗證者發揮自主權,快速鎖定攻擊地址
Sui 基金會表示,Sui 區塊鏈的驗證者節點各自擁有一項重要設定權限:可透過設定檔指定忽略來自特定地址的交易。這個功能原本設計是為了讓節點依據風險承受度或法律遵循需求,自主選擇是否處理某些地址的交易。
在本次事件中,超過三分之一的 Sui 驗證者(按權益比例計算)共同決定忽略來自兩個被懷疑與攻擊有關的地址,進而成功「凍結」了攻擊者尚未轉移的加密資產。
非特例功能,Sui 基金會:反應最迅速
事實上,這項「選擇忽略特定地址交易」的功能並非 Sui 所獨有,理論上任何區塊鏈網路的驗證者都有類似能力。然而,在這起攻擊事件中,Sui 基金會表示,Sui 的驗證者社羣反應速度極快,成功在駭客將資金跨鏈轉移前搶先凍結了大約 1.62 億美元的資金。
這項緊急措施雖然無法追回所有資金,但為受害方創造了談判空間。可惜的是,截至目前,攻擊者尚未回應 Cetus 團隊的聯繫。
凍結非最終解法,Cetus 提議發起社羣投票
Cetus 團隊在凍結行動後,呼籲社羣就一項特殊提案進行投票:透過協議升級的方式,在不改寫鏈上歷史、不回滾交易的前提下,將遭凍結的資金返還至用戶手中。
這項提議獲得 Sui 基金會的初步支持,但也設下了兩項關鍵條件:
保持中立與透明:Sui 官方將不參與投票本身,而是專注於設計與執行一個能反映社羣意志的治理流程,並承諾將公開相關設計與程式碼。
Cetus 承諾全面賠償:Cetus 必須公開承諾,將動用其所有財務資源,確保每一位受影響用戶最終都能取回資金。
這篇文章 Sui 基金會聯手凍結駭客資金!1.62 億鎂加密資產緊急止血,Cetus 提議不回滾 最早出現於 鏈新聞 ABMedia。
