文章作者:Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
文章編譯:Block unicorn
前言
加密貨幣本應不受中心化控制——是任何人都無法凍結或掌控的貨幣。
上週,Sui 的 Cetus 協議遭遇了 2.23 億美元的攻擊,團隊緊急凍結了 1.62 億美元的資金,但也引發了一場激烈的爭論:如果區塊鏈可以暫停你的資金,那麼加密貨幣真的像它聲稱的那樣不可阻擋嗎?
以下是加密貨幣最新“去中心化”鬧劇的事件經過:
十分鐘內,假代幣如何蒸發了 2.23 億美元
備受爭議的資金凍結事件:拯救了用戶,卻引發了衆怒
爲何這個團隊的第二次重大黑客攻擊感覺似曾相識
Sui 斥資 1000 萬美元進行的安全整頓(以及爲什麼這可能還不夠)
十分鐘的崩潰
5 月 22 日的早上對 Sui 來說似乎只是普通的一天,直到事情發生了變化。接下來,一切都亂了套。
Cetus 協議,Sui 旗下最大的去中心化交易所,日交易量超 2 億美元,在幾分鐘內被盜了 2.23 億美元。攻擊效率驚人。
災難瞬間爆發:
SUI 鏈上的主要模因幣 LOFI、HIPPO 和 SQUIRT 在一小時內暴跌超 75%。
Cetus 協議的原生代幣 $CETUS 在過去四天內下跌了 53%。
來源:TradingView
攻擊手法?簡單卻致命。
黑客向 Cetus 部署了虛假代幣(實質上是數字版的“大富翁”遊戲貨幣),並利用 Cetus 智能合約中的漏洞,讓協議誤以爲這些毫無價值的代幣具有真正的價值。
簡而言之,“想象你去一個玩具交易所,帶了一些看似值錢但實際上毫無價值的假玩具,然後你用它們換走了真玩具,然後跑路,”加密貨幣託管公司 Liminal 的負責人 Manan Vora 解釋道。
中心化凍結
故事到了這裏開始變得頗具爭議。
幾小時內,Sui 的 114 個驗證節點——運行網絡的節點——集體決定凍結黑客的地址。沒有投票。沒有治理提案。就像任何中心化機構做出的治理決定一樣。你看出了諷刺之處嗎?
結果呢?1.62 億美元被救回。而代價是什麼呢?激怒了所有去中心化的擁護者。
歐洲加密貨幣基金 Cyber Capital 的 Justin Bons 帶頭反對這一舉措。
來源:推特用戶 - Justin_Bons
數據揭示了殘酷的事實:
Sui 的驗證節點:114 個
以太坊的驗證節點:超 100 萬個
Solana 的驗證節點:1153 個
當 114 個實體能夠協調凍結資金,即使是出於正當理由,也讓人對“去中心化”的真正含義產生了不安的疑問。
似曾相識的辯護
這不是 Cetus 第一次上演這種戲碼了——這可不是誇獎。
同一團隊曾運營 Solana 的 Crema Finance,該交易所在 2022 年 7 月被黑客盜走了 900 萬美元。而他們的應對方式呢?是向黑客提供 160 萬美元以歸還資金。黑客最終接受了交易,但據稱最終還是鋃鐺入獄(案件細節吻合,但從未得到官方證實)。
如今,面對規模比此前大 25 倍的黑客攻擊,Cetus 團隊故技重施,提出了一個有時限的和解方案:
方案:歸還 2.17 億美元,可保留 600 萬美元
條款:不予起訴,不予追問
截止日期:48 小時,否則“將採取法律行動”
然而加密社區並不買賬。一位用戶總結道:“同一支團隊,同樣的漏洞,不同的區塊鏈。他們還能有多少次機會?”
危機控制模式
塵埃落定後,數據描繪了一幅嚴峻的圖景:
總鎖倉量(TVL):從 21 億美元降至 17 億美元(下降 20%)
SUI 代幣:下跌約 15%
交易量:所有 Sui 去中心化交易所全面崩潰
用戶信心:推特上的評論毫不留情
來源:DefiLlama
Sui 的迴應分爲兩部分。
首先,他們承諾投入 1000 萬美元進行全面安全整改:
加強智能合約審計
提高漏洞賞金計劃
引入形式化驗證工具
開發者安全培訓
開源安全庫
其次,他們宣佈從“平臺責任”轉向“共同責任”。翻譯過來就是:我們無法包攬一切,開發者也得承擔責任。
高尚嗎?是的。足夠嗎?市場已經給出了答案。
週一,CETUS 代幣反彈了 10%,從徹底崩盤變爲僅是重創。但技術挑戰遠比價格問題更深層。
這次攻擊暴露了根本性的問題:
流動性不足:導致價格劇烈波動是不可避免的
預言機漏洞:觸發這一切的“罪魁禍首”
跨鏈風險:資金一旦流入以太坊,遊戲就結束了
現在 Cetus 已經修補了眼前的漏洞,但信心的恢復不像代碼那麼容易。
那麼他們下一步該如何呢?
我們的觀點
這次黑客攻擊不僅僅關乎被盜資金,更是加密貨幣的身份危機。
去中心化悖論:Sui 的驗證節點通過協調行動挽救了 1.62 億美元,證明了系統的有效性。然而,這也證明了 114 個實體能夠有效控制一個本應以去中心化爲宗旨的生態系統網絡。這不是中本聰或任何去中心化倡導者所夢想的抗審查自由。反而更像是一個擁有核武器的社區巡邏隊。有效嗎?是的。去中心化嗎?這正成爲一個相對的概念。
能力質疑:當同一團隊因相似的攻擊手法遭遇兩次重大黑客攻擊,這不再是運氣不好,而是一種模式。加密行業對技術失誤一直非常寬容,但 Cetus 正在挑戰這種寬容的底線。他們的 600 萬美元懸賞或許能追回資金,但無法挽回聲譽。到了某個時候,“我們下次會做得更好”這種說法就不再被接受了。
成熟度考驗:Sui 承諾投入 1000 萬美元進行安全整改,並推行“共同責任”模式,展現出成長潛力。但這是被動的,而非主動的。重要的是看區塊鏈網絡能否快速成熟到足以處理機構資金。隨着總鎖倉量下降和信任動搖,Sui 不再僅僅是在對抗技術漏洞;他們還在日益競爭的 L1 格局中爲自身地位而戰。
這次黑客攻擊暴露了一個令人不安的真相?完美的去中心化可能與用戶保護不相容。Sui 選擇了保護。以太坊最終選擇了純粹性。而比特幣從未需要做出選擇。
Sui 正在面臨一個關鍵的抉擇:是否進行鏈上投票以歸還凍結的資金。如果這聽起來耳熟,那是因爲以太坊在 2016 年 DAO 黑客事件後也面臨同樣的抉擇。他們的分叉決定至今仍讓社區分裂。
與此同時,黑客仍在以太坊上控制着超過 6000 萬美元的資金。Cetus 的懸賞期限正在逼近。他們會拿走 600 萬美元然後跑路,還是冒險賭上一切?
行業正在關注 Sui 的下一步行動。目前,“代碼即法律”的極端主義者正在輸給“用戶想要拿回他們的錢”的實用主義者。
