​​2025年5月,一場突如其來的攻擊再次撼動了加密世界對“去中心化”的信念。Sui 生態龍頭去中心化交易所(DEX)Cetus 遭遇預言機攻擊,黑客成功控制所有以 SUI 計價的流動性池(LP),並竊取了超過 2 億美元的資產。在事件發酵過程中,Sui 官方團隊出手“凍結交易”,阻止了約 1.6 億美元資產的跨鏈逃逸,此舉也引發了激烈的中心化爭議。

 

攻擊經過:預言機操控,資金被轉移至以太坊


 

據鏈上數據監測顯示,攻擊者通過操控 Cetus 使用的預言機價格源,製造出巨大的價格偏差,在無人察覺的時間窗口內,迅速吸乾了所有 SUI 定價的 LP 池。攻擊者隨後開始將所得資金轉換爲穩定幣 USDC,並藉助跨鏈橋轉移至以太坊主網,最終兌換成 ETH。

目前已確認有約 6000 萬枚 USDC 成功完成跨鏈轉移,轉至以太坊網絡,相關地址已被標記爲高風險地址。而剩餘的 1.6 億美元資產因尚未跨鏈逃逸,被 Sui 官方通過技術手段“凍結”,暫時鎖定於網絡之中。

 

官方干預:技術制裁 vs. 去中心化原則


 

Sui 官方的這次“凍結資金”行動,迅速引發了社區的兩極反應。一方面,許多用戶肯定了官方的快速響應,認爲這是防止資金被徹底盜走的必要手段;但另一方面,也有大量聲音指出:一個所謂“去中心化”的鏈,竟能直接凍結用戶資產,Sui 真的還去中心化嗎?

這場爭議讓人不禁回憶起此前幾個著名事件:

以太坊 DAO事件(2016):以太坊爲追回被盜的 6000 萬美元資金,進行了史無前例的分叉,最終分裂爲 ETH 與 ETC 兩條鏈;

EOS主網凍結黑客賬戶(2018):21個超級節點達成共識,凍結黑客資金,引發“節點是否過於中心化”的長久爭議。


 

而今天,Sui 正面臨類似的靈魂拷問:在極端情況下,誰擁有“按下暫停鍵”的權力?

 

再談“去中心化”的邊界


 

這起事件不僅是一次安全危機,更是一次對“去中心化底線”的實戰測試。

鏈上資產的不可篡改、不可凍結,是加密信仰的核心,但在極端情況下,當面對系統性風險,是否應該允許“中心化干預”?或者說,一個區塊鏈項目是否可以在“技術層面不可篡改”與“社區治理安全”之間找到某種平衡?

有開發者指出:“如果Sui可以凍結攻擊者的資產,理論上也可以凍結任何人的資產。那我們還需要區塊鏈做什麼?”

 

市場動盪與信任危機


 

截至發稿,Cetus 的 TVL(總鎖倉量)暴跌超過 70%,SUI 價格亦受到影響。許多早期生態參與者紛紛拋售資產,社區羣體陷入恐慌與指責。

這場攻擊,不只是一次黑客與鏈之間的技術戰,更是對Sui生態的治理結構、共識機制乃至其“去中心化理想”的全面衝擊。

補充資料:以太坊 DAO事件回顧:一場改變歷史的分叉


 

什麼是 DAO?


 

DAO,全稱 Decentralized Autonomous Organization(去中心化自治組織),是一個由代碼治理的“鏈上投資基金”,不依賴傳統公司結構,而是通過智能合約運行。在2016年4月,由德國區塊鏈初創公司 Slock.it 發起的 The DAO 項目正式上線,並迅速在以太坊社區引發轟動。

這不是一個小項目 —— The DAO 最終通過衆籌募集了 超過1.5億美元的ETH,是當時以太坊網絡上最大規模的智能合約項目,佔當時 ETH 流通總量的約 14%。

攻擊發生


 

就在衆籌結束後不久,2016年6月17日,一名攻擊者利用 DAO 智能合約中的**“遞歸調用漏洞”**,發起攻擊。

攻擊過程大致如下:

攻擊者調用 DAO 合約中的“提款函數”時,合約會先把資金轉出,再更新內部餘額;

攻擊者構造了一個特殊的合約,在 DAO 執行“轉賬”後,會立刻再調用一次提款函數;

因爲 DAO 還沒來得及更新餘額,於是攻擊者可以重複執行“提款”操作,反覆提走資金;

短短几個小時,攻擊者就轉走了 360萬枚ETH,按當時價格約合 6000萬美元。


 

社區的爭議與分裂


 

DAO 智能合約是“無法修改”的,攻擊者利用的是邏輯漏洞,並非鏈下入侵。於是問題來了:

“這是黑客攻擊,還是合法利用智能合約的‘特性’?”

圍繞“是否應採取人工干預”展開了激烈爭論:

一派主張“代碼即法律(Code is Law)”,認爲應尊重智能合約的結果,攻擊者只是“比別人聰明”;

另一派認爲必須干預,否則對以太坊的公信力和未來生態構建將是致命打擊。

最終,在社區多數意見和Vitalik領導下,以太坊決定進行 硬分叉:

創建一個新的以太坊網絡(Ethereum,即現在的 ETH),將攻擊者轉走的資金“回滾”,還給 DAO 投資人;

原始鏈繼續存在,被稱爲 Ethereum Classic(ETC),堅持“代碼不可篡改”的原則。


 

DAO事件的深遠影響


 

以太坊社區正式分裂:ETH 與 ETC 兩條鏈至今仍在獨立運行。

去中心化信仰受考驗:這是區塊鏈史上第一次“人爲干預”智能合約結果,許多人開始重新思考“不可篡改”的真正含義。

推動智能合約安全發展:之後 Solidity、合約審覈、形式化驗證等技術迅速發展,安全成爲行業優先級最高的問題之一。

爲DeFi與治理留下警示:DAO的失敗爲後來的去中心化金融(DeFi)和鏈上治理項目提供了深刻教訓。


 

這起事件堪稱“加密世界的911”,其象徵意義遠超金錢本身。它不僅定義了“去中心化”的邊界,也成爲衡量項目治理理念和價值觀的重要座標。​​​​