SUI 的困境:去中心化還是安全?

加密貨幣本應不受中心化控制,是任何人都無法凍結或掌控的貨幣。

撰文:Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai

編譯:Block unicorn

前言

加密貨幣本應不受中心化控制——是任何人都無法凍結或掌控的貨幣。

上周,Sui 的 Cetus 協議遭遇了 2.23 億美元的攻擊,團隊緊急凍結了 1.62 億美元的資金,但也引發了一場激烈的爭論:如果區塊鏈可以暫停你的資金,那麼加密貨幣真的像它聲稱的那樣不可阻擋嗎?

以下是加密貨幣最新「去中心化」鬧劇的事件經過:

  • 十分鍾內,假代幣如何蒸發了 2.23 億美元
  • 備受爭議的資金凍結事件:拯救了用戶,卻引發了衆怒
  • 爲何這個團隊的第二次重大黑客攻擊感覺似曾相識
  • Sui 斥資 1000 萬美元進行的安全整頓(以及爲什麼這可能還不夠)

十分鍾的崩潰

5 月 22 日的早上對 Sui 來說似乎只是普通的一天,直到事情發生了變化。接下來,一切都亂了套。

Cetus 協議,Sui 旗下最大的去中心化交易所,日交易量超 2 億美元,在幾分鍾內被盜了 2.23 億美元。攻擊效率驚人。

災難瞬間爆發:

  • SUI 鏈上的主要模因幣 LOFI、HIPPO 和 SQUIRT 在一小時內暴跌超 75%。
  • Cetus 協議的原生代幣 $CETUS 在過去四天內下跌了 53%。

來源:TradingView

攻擊手法?簡單卻致命。

黑客向 Cetus 部署了虛假代幣(實質上是數字版的「大富翁」遊戲貨幣),並利用 Cetus 智能合約中的漏洞,讓協議誤以爲這些毫無價值的代幣具有真正的價值。

簡而言之,「想象你去一個玩具交易所,帶了一些看似值錢但實際上毫無價值的假玩具,然後你用它們換走了真玩具,然後跑路,」加密貨幣托管公司 Liminal 的負責人 Manan Vora 解釋道。

中心化凍結

故事到了這裏開始變得頗具爭議。

幾小時內,Sui 的 114 個驗證節點——運行網路的節點——集體決定凍結黑客的地址。沒有投票。沒有治理提案。就像任何中心化機構做出的治理決定一樣。你看出了諷刺之處嗎?

結果呢?1.62 億美元被救回。而代價是什麼呢?激怒了所有去中心化的擁護者。

歐洲加密貨幣基金 Cyber Capital 的 Justin Bons 帶頭反對這一舉措。

來源:推特用戶 - Justin_Bons

數據揭示了殘酷的事實:

  • Sui 的驗證節點:114 個
  • 以太坊的驗證節點:超 100 萬個
  • Solana 的驗證節點:1153 個

當 114 個實體能夠協調凍結資金,即使是出於正當理由,也讓人對「去中心化」的真正含義產生了不安的疑問。

似曾相識的辯護

這不是 Cetus 第一次上演這種戲碼了——這可不是誇獎。

同一團隊曾運營 Solana 的 Crema Finance,該交易所在 2022 年 7 月被黑客盜走了 900 萬美元。而他們的應對方式呢?是向黑客提供 160 萬美元以歸還資金。黑客最終接受了交易,但據稱最終還是鋃鐺入獄(案件細節吻合,但從未得到官方證實)。

如今,面對規模比此前大 25 倍的黑客攻擊,Cetus 團隊故技重施,提出了一個有時限的和解方案:

  • 方案:歸還 2.17 億美元,可保留 600 萬美元
  • 條款:不予起訴,不予追問
  • 截止日期:48 小時,否則「將採取法律行動」

然而加密社區並不買帳。一位用戶總結道:「同一支團隊,同樣的漏洞,不同的區塊鏈。他們還能有多少次機會?」

危機控制模式

塵埃落定後,數據描繪了一幅嚴峻的圖景:

  • 總鎖倉量(TVL):從 21 億美元降至 17 億美元(下降 20%)
  • SUI 代幣:下跌約 15%
  • 交易量:所有 Sui 去中心化交易所全面崩潰
  • 用戶信心:推特上的評論毫不留情

來源:DefiLlama

Sui 的回應分爲兩部分。

首先,他們承諾投入 1000 萬美元進行全面安全整改:

  • 加強智能合約審計
  • 提高漏洞賞金計劃
  • 引入形式化驗證工具
  • 開發者安全培訓
  • 開源安全庫

其次,他們宣布從「平台責任」轉向「共同責任」。翻譯過來就是:我們無法包攬一切,開發者也得承擔責任。

高尚嗎?是的。足夠嗎?市場已經給出了答案。

周一,CETUS 代幣反彈了 10%,從徹底崩盤變爲僅是重創。但技術挑戰遠比價格問題更深層。

這次攻擊暴露了根本性的問題:

  • 流動性不足:導致價格劇烈波動是不可避免的
  • 預言機漏洞:觸發這一切的「罪魁禍首」
  • 跨鏈風險:資金一旦流入以太坊,遊戲就結束了

現在 Cetus 已經修補了眼前的漏洞,但信心的恢復不像代碼那麼容易。

那麼他們下一步該如何呢?

我們的觀點

這次黑客攻擊不僅僅關乎被盜資金,更是加密貨幣的身分危機。

去中心化悖論:Sui 的驗證節點通過協調行動挽救了 1.62 億美元,證明了系統的有效性。然而,這也證明了 114 個實體能夠有效控制一個本應以去中心化爲宗旨的生態系統網路。這不是中本聰或任何去中心化倡導者所夢想的抗審查自由。反而更像是一個擁有核武器的社區巡邏隊。有效嗎?是的。去中心化嗎?這正成爲一個相對的概念。

能力質疑:當同一團隊因相似的攻擊手法遭遇兩次重大黑客攻擊,這不再是運氣不好,而是一種模式。加密行業對技術失誤一直非常寬容,但 Cetus 正在挑戰這種寬容的底線。他們的 600 萬美元懸賞或許能追回資金,但無法挽回聲譽。到了某個時候,「我們下次會做得更好」這種說法就不再被接受了。

成熟度考驗:Sui 承諾投入 1000 萬美元進行安全整改,並推行「共同責任」模式,展現出成長潛力。但這是被動的,而非主動的。重要的是看區塊鏈網路能否快速成熟到足以處理機構資金。隨着總鎖倉量下降和信任動搖,Sui 不再僅僅是在對抗技術漏洞;他們還在日益競爭的 L1 格局中爲自身地位而戰。

這次黑客攻擊暴露了一個令人不安的真相?完美的去中心化可能與用戶保護不相容。Sui 選擇了保護。以太坊最終選擇了純粹性。而比特幣從未需要做出選擇。

Sui 正在面臨一個關鍵的抉擇:是否進行鏈上投票以歸還凍結的資金。如果這聽起來耳熟,那是因爲以太坊在 2016 年 DAO 黑客事件後也面臨同樣的抉擇。他們的分叉決定至今仍讓社區分裂。

與此同時,黑客仍在以太坊上控制着超過 6000 萬美元的資金。Cetus 的懸賞期限正在逼近。他們會拿走 600 萬美元然後跑路,還是冒險賭上一切?

行業正在關注 Sui 的下一步行動。目前,「代碼即法律」的極端主義者正在輸給「用戶想要拿回他們的錢」的實用主義者。

查看原文
本頁面內容僅供參考,非招攬或要約,也不提供投資、稅務或法律諮詢。詳見聲明了解更多風險披露。
  • 讚賞
  • 留言
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)