撰文:Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai

編譯:Block unicorn

 

前言

 

加密貨幣本應不受中心化控制——是任何人都無法凍結或掌控的貨幣。

 

上週,Sui 的 Cetus 協議遭遇了 2.23 億美元的攻擊,團隊緊急凍結了 1.62 億美元的資金,但也引發了一場激烈的爭論:如果區塊鏈可以暫停你的資金,那麼加密貨幣真的像它聲稱的那樣不可阻擋嗎?

 

以下是加密貨幣最新「去中心化」鬧劇的事件經過:

 

  • 十分鐘內,假代幣如何蒸發了 2.23 億美元

  • 備受爭議的資金凍結事件:拯救了用戶,卻引發了衆怒

  • 爲何這個團隊的第二次重大黑客攻擊感覺似曾相識

  • Sui 斥資 1000 萬美元進行的安全整頓(以及爲什麼這可能還不夠)

 

十分鐘的崩潰

 

5 月 22 日的早上對 Sui 來說似乎只是普通的一天,直到事情發生了變化。接下來,一切都亂了套。

 

Cetus 協議,Sui 旗下最大的去中心化交易所,日交易量超 2 億美元,在幾分鐘內被盜了 2.23 億美元。攻擊效率驚人。

 

災難瞬間爆發:

 

  • SUI 鏈上的主要模因幣 LOFI、HIPPO 和 SQUIRT 在一小時內暴跌超 75%。

  • Cetus 協議的原生代幣 $CETUS 在過去四天內下跌了 53%。

 

來源:TradingView

 

攻擊手法?簡單卻致命。

 

黑客向 Cetus 部署了虛假代幣(實質上是數字版的「大富翁」遊戲貨幣),並利用 Cetus 智能合約中的漏洞,讓協議誤以爲這些毫無價值的代幣具有真正的價值。

 

簡而言之,「想象你去一個玩具交易所,帶了一些看似值錢但實際上毫無價值的假玩具,然後你用它們換走了真玩具,然後跑路,」加密貨幣託管公司 Liminal 的負責人 Manan Vora 解釋道。

 

中心化凍結

 

故事到了這裏開始變得頗具爭議。

 

幾小時內,Sui 的 114 個驗證節點——運行網絡的節點——集體決定凍結黑客的地址。沒有投票。沒有治理提案。就像任何中心化機構做出的治理決定一樣。你看出了諷刺之處嗎?

 

結果呢?1.62 億美元被救回。而代價是什麼呢?激怒了所有去中心化的擁護者。

 

歐洲加密貨幣基金 Cyber Capital 的 Justin Bons 帶頭反對這一舉措。

 

來源:推特用戶 - Justin_Bons

 

數據揭示了殘酷的事實:

 

  • Sui 的驗證節點:114 個

  • 以太坊的驗證節點:超 100 萬個

  • Solana 的驗證節點:1153 個

 

當 114 個實體能夠協調凍結資金,即使是出於正當理由,也讓人對「去中心化」的真正含義產生了不安的疑問。

 

似曾相識的辯護

 

這不是 Cetus 第一次上演這種戲碼了——這可不是誇獎。

 

同一團隊曾運營 Solana 的 Crema Finance,該交易所在 2022 年 7 月被黑客盜走了 900 萬美元。而他們的應對方式呢?是向黑客提供 160 萬美元以歸還資金。黑客最終接受了交易,但據稱最終還是鋃鐺入獄(案件細節吻合,但從未得到官方證實)。

 

如今,面對規模比此前大 25 倍的黑客攻擊,Cetus 團隊故技重施,提出了一個有時限的和解方案:

 

  • 方案:歸還 2.17 億美元,可保留 600 萬美元

  • 條款:不予起訴,不予追問

  • 截止日期:48 小時,否則「將採取法律行動」

 

然而加密社區並不買賬。一位用戶總結道:「同一支團隊,同樣的漏洞,不同的區塊鏈。他們還能有多少次機會?」

 

危機控制模式

 

塵埃落定後,數據描繪了一幅嚴峻的圖景:

 

  • 總鎖倉量(TVL):從 21 億美元降至 17 億美元(下降 20%)

  • SUI 代幣:下跌約 15%

  • 交易量:所有 Sui 去中心化交易所全面崩潰

  • 用戶信心:推特上的評論毫不留情

 

來源:DefiLlama

 

Sui 的迴應分爲兩部分。

 

首先,他們承諾投入 1000 萬美元進行全面安全整改:

 

  • 加強智能合約審計

  • 提高漏洞賞金計劃

  • 引入形式化驗證工具

  • 開發者安全培訓

  • 開源安全庫

 

其次,他們宣佈從「平臺責任」轉向「共同責任」。翻譯過來就是:我們無法包攬一切,開發者也得承擔責任。

 

高尚嗎?是的。足夠嗎?市場已經給出了答案。

 

週一,CETUS 代幣反彈了 10%,從徹底崩盤變爲僅是重創。但技術挑戰遠比價格問題更深層。

 

這次攻擊暴露了根本性的問題:

 

  • 流動性不足:導致價格劇烈波動是不可避免的

  • 預言機漏洞:觸發這一切的「罪魁禍首」

  • 跨鏈風險:資金一旦流入以太坊,遊戲就結束了

 

現在 Cetus 已經修補了眼前的漏洞,但信心的恢復不像代碼那麼容易。

 

那麼他們下一步該如何呢?

 

我們的觀點

 

這次黑客攻擊不僅僅關乎被盜資金,更是加密貨幣的身份危機。

 

去中心化悖論:Sui 的驗證節點通過協調行動挽救了 1.62 億美元,證明了系統的有效性。然而,這也證明了 114 個實體能夠有效控制一個本應以去中心化爲宗旨的生態系統網絡。這不是中本聰或任何去中心化倡導者所夢想的抗審查自由。反而更像是一個擁有核武器的社區巡邏隊。有效嗎?是的。去中心化嗎?這正成爲一個相對的概念。

 

能力質疑:當同一團隊因相似的攻擊手法遭遇兩次重大黑客攻擊,這不再是運氣不好,而是一種模式。加密行業對技術失誤一直非常寬容,但 Cetus 正在挑戰這種寬容的底線。他們的 600 萬美元懸賞或許能追回資金,但無法挽回聲譽。到了某個時候,「我們下次會做得更好」這種說法就不再被接受了。

 

成熟度考驗:Sui 承諾投入 1000 萬美元進行安全整改,並推行「共同責任」模式,展現出成長潛力。但這是被動的,而非主動的。重要的是看區塊鏈網絡能否快速成熟到足以處理機構資金。隨着總鎖倉量下降和信任動搖,Sui 不再僅僅是在對抗技術漏洞;他們還在日益競爭的 L1 格局中爲自身地位而戰。

 

這次黑客攻擊暴露了一個令人不安的真相?完美的去中心化可能與用戶保護不相容。Sui 選擇了保護。以太坊最終選擇了純粹性。而比特幣從未需要做出選擇。

 

Sui 正在面臨一個關鍵的抉擇:是否進行鏈上投票以歸還凍結的資金。如果這聽起來耳熟,那是因爲以太坊在 2016 年 DAO 黑客事件後也面臨同樣的抉擇。他們的分叉決定至今仍讓社區分裂。

 

與此同時,黑客仍在以太坊上控制着超過 6000 萬美元的資金。Cetus 的懸賞期限正在逼近。他們會拿走 600 萬美元然後跑路,還是冒險賭上一切?

 

行業正在關注 Sui 的下一步行動。目前,「代碼即法律」的極端主義者正在輸給「用戶想要拿回他們的錢」的實用主義者。

#CYBER #BTC #DAO #ETH