jakiro
作者:f(gautham),polynomial聯合創始人;編譯:AIMan@比特鏈視界
2025年5月22日一名黑客從 Sui 竊取了 2.23 億美元。
然後,一件史無前例的事情發生了。
Sui驗證者實際上禁止了他進入Sui區塊鏈網絡 ,並在他逃跑途中凍結了他的資金。
這徹底顛覆了我們對「去中心化」區塊鏈的認知。
以下是這個離奇的故事。
1、黑客攻擊
這次黑客攻擊非常殘酷。這傢伙把 Cetus 的流動性池榨乾了,就像他自己家一樣。
2.23億美元在幾個小時內就消失了。SUI memecoins暴跌了 75%。USDC 在鏈上被脫鉤至零。所有swap都失敗了。持幣者甚至無法止損。簡直是一場大屠殺。
但事情開始變得有趣了。
2、黑客轉移資金
黑客自以為勢不可擋。他把資金橋接到以太坊,開始兌換成 ETH,已經把超過 6000 萬美元轉移到以太坊。
典型的逃跑路線。本來應該就此結束。只是……
3、Sui凍結黑客錢包
Sui 驗證者另有打算。
他們直接禁止了黑客的錢包進入Sui L1網絡。凍結了1.62 億美元的交易。剩下的被盜資金?被關進了數字監獄。
無需法院達成共識。無需冗長的法律程序。驗證者只需說「不」。
等等,他們真的能做到嗎?這才是讓所有人大吃一驚的地方。
沒錯,Sui 驗證者可以在極端情況下集體拒絕來自特定錢包的交易。這不是自動的,需要廣泛的驗證者共識。但它確實發生了,而且是實時的。
4、加密貨幣世界陷入分裂
有人說,「如果他們能凍結資金,那這真的去中心化了嗎?」
有人說,「他們拯救了 1.62 億美元免於被永久盜取。」
雙方觀點都有理有據。
但重要的是:這徹底改變了關於 Layer-1 安全性的假設。
5、黑客攻擊和Sui團隊反應細節
目前尚不清楚具體細節,尚未收到官方事件報告。
已知信息:黑客控制了以 SUI 計價的流動性池,並系統性地將其耗盡。Cetus 最初將其稱為「預言機漏洞」,但完整的利用方法仍不清楚。
Cetus 的反應確實令人印象深刻:
-
立即暫停合約以防止進一步盜竊
-
與 Sui 基金會和驗證者合作
-
標記整個生態系統中的黑客帳戶
-
與專業反網絡犯罪組織合作
-
提供白帽和解條款專業的損害控制。
Sui團隊表示, 大多數驗證者同意忽略黑客錢包地址的任何交易 ,並發布了一個PR要求每個驗證者都部署修補代碼,以便他們可以通過未籤名交易拿走黑客竊取了的1.6 億美元。
6、怎麼評價
Sui 的驗證者協調速度非常快。在傳統金融領域,凍結被盜資金需要數周時間。而在這裡?只需幾個小時。
你認為這是良好的應急響應還是中心化問題,取決於你的視角。
7、 黑客的錯誤
以為一個人就能控制整條鏈。他對控制權的判斷是對的,但對誰擁有控制權的判斷是錯的。
結果發現,問題不在於他,而在於驗證者們的共同努力。
集體力量大於個人攻擊。
8、下一步是什麼?
Cetus 正在與黑客協商返還資金事宜。
相關法律措施已啟動。
完整的事件報告即將發布。
但真正的問題是:其他L1會採用類似的應急機制嗎?
