近日,Sui生態頭部去中心化交易所Cetus Protocol遭遇重大安全漏洞,黑客通過數學溢出漏洞竊取價值約2.23億美元的加密資產,引發行業對智能合約安全與去中心化治理邊界的深度反思。
此次攻擊的核心漏洞源於Cetus自動化做市商中流動性參數設計的邏輯缺陷。 此類攻擊類似於“用8位計算器計算10億×10億”,高位數據丟失導致系統誤判所需代幣數量。
事件發生後,Sui驗證者網絡通過共識層干預凍結了1.62億美元被盜資產,但這一行爲引發了去中心化爭議。 驗證者在交易池階段直接忽略黑客地址的交易,技術上這些交易完全有效,但因缺乏驗證者打包而無法上鍊; 儘管凍結行爲挽回了用戶損失,但社區擔憂“主觀化凍結標準”可能損害公鏈的抗審查價值。
此次事件揭示了公鏈在極端情況下的“應急悖論”——若完全去中心化,則無法快速響應用戶資產損失;若引入中心化干預,則可能破壞區塊鏈的核心價值。
