撰文:Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
编译:Block unicorn
前言
加密货币本应不受中心化控制——是任何人都无法冻结或掌控的货币。
上周,Sui 的 Cetus 协议遭遇了 2.23 亿美元的攻击,团队紧急冻结了 1.62 亿美元的资金,但也引发了一场激烈的争论:如果区块链可以暂停你的资金,那么加密货币真的像它声称的那样不可阻挡吗?
以下是加密货币最新「去中心化」闹剧的事件经过:
十分钟内,假代币如何蒸发了 2.23 亿美元
备受争议的资金冻结事件:拯救了用户,却引发了众怒
为何这个团队的第二次重大黑客攻击感觉似曾相识
Sui 斥资 1000 万美元进行的安全整顿(以及为什么这可能还不够)
十分钟的崩溃
5 月 22 日的早上对 Sui 来说似乎只是普通的一天,直到事情发生了变化。接下来,一切都乱了套。
Cetus 协议,Sui 旗下最大的去中心化交易所,日交易量超 2 亿美元,在几分钟内被盗了 2.23 亿美元。攻击效率惊人。
灾难瞬间爆发:
SUI 链上的主要模因币 LOFI、HIPPO 和 SQUIRT 在一小时内暴跌超 75%。
Cetus 协议的原生代币 $CETUS 在过去四天内下跌了 53%。
来源:TradingView
攻击手法?简单却致命。
黑客向 Cetus 部署了虚假代币(实质上是数字版的「大富翁」游戏货币),并利用 Cetus 智能合约中的漏洞,让协议误以为这些毫无价值的代币具有真正的价值。
简而言之,「想象你去一个玩具交易所,带了一些看似值钱但实际上毫无价值的假玩具,然后你用它们换走了真玩具,然后跑路,」加密货币托管公司 Liminal 的负责人 Manan Vora 解释道。
中心化冻结
故事到了这里开始变得颇具争议。
几小时内,Sui 的 114 个验证节点——运行网络的节点——集体决定冻结黑客的地址。没有投票。没有治理提案。就像任何中心化机构做出的治理决定一样。你看出了讽刺之处吗?
结果呢?1.62 亿美元被救回。而代价是什么呢?激怒了所有去中心化的拥护者。
欧洲加密货币基金 Cyber Capital 的 Justin Bons 带头反对这一举措。
来源:推特用户 – Justin_Bons
数据揭示了残酷的事实:
Sui 的验证节点:114 个
以太坊的验证节点:超 100 万个
Solana 的验证节点:1153 个
当 114 个实体能够协调冻结资金,即使是出于正当理由,也让人对「去中心化」的真正含义产生了不安的疑问。
似曾相识的辩护
这不是 Cetus 第一次上演这种戏码了——这可不是夸奖。
同一团队曾运营 Solana 的 Crema Finance,该交易所在 2022 年 7 月被黑客盗走了 900 万美元。而他们的应对方式呢?是向黑客提供 160 万美元以归还资金。黑客最终接受了交易,但据称最终还是锒铛入狱(案件细节吻合,但从未得到官方证实)。
如今,面对规模比此前大 25 倍的黑客攻击,Cetus 团队故技重施,提出了一个有时限的和解方案:
方案:归还 2.17 亿美元,可保留 600 万美元
条款:不予起诉,不予追问
截止日期:48 小时,否则「将采取法律行动」
然而加密社区并不买账。一位用户总结道:「同一支团队,同样的漏洞,不同的区块链。他们还能有多少次机会?」
危机控制模式
尘埃落定后,数据描绘了一幅严峻的图景:
总锁仓量(TVL):从 21 亿美元降至 17 亿美元(下降 20%)
SUI 代币:下跌约 15%
交易量:所有 Sui 去中心化交易所全面崩溃
用户信心:推特上的评论毫不留情
来源:DefiLlama
Sui 的回应分为两部分。
首先,他们承诺投入 1000 万美元进行全面安全整改:
加强智能合约审计
提高漏洞赏金计划
引入形式化验证工具
开发者安全培训
开源安全库
其次,他们宣布从「平台责任」转向「共同责任」。翻译过来就是:我们无法包揽一切,开发者也得承担责任。
高尚吗?是的。足够吗?市场已经给出了答案。
周一,CETUS 代币反弹了 10%,从彻底崩盘变为仅是重创。但技术挑战远比价格问题更深层。
这次攻击暴露了根本性的问题:
流动性不足:导致价格剧烈波动是不可避免的
预言机漏洞:触发这一切的「罪魁祸首」
跨链风险:资金一旦流入以太坊,游戏就结束了
现在 Cetus 已经修补了眼前的漏洞,但信心的恢复不像代码那么容易。
那么他们下一步该如何呢?
我们的观点
这次黑客攻击不仅仅关乎被盗资金,更是加密货币的身份危机。
去中心化悖论:Sui 的验证节点通过协调行动挽救了 1.62 亿美元,证明了系统的有效性。然而,这也证明了 114 个实体能够有效控制一个本应以去中心化为宗旨的生态系统网络。这不是中本聪或任何去中心化倡导者所梦想的抗审查自由。反而更像是一个拥有核武器的社区巡逻队。有效吗?是的。去中心化吗?这正成为一个相对的概念。
能力质疑:当同一团队因相似的攻击手法遭遇两次重大黑客攻击,这不再是运气不好,而是一种模式。加密行业对技术失误一直非常宽容,但 Cetus 正在挑战这种宽容的底线。他们的 600 万美元悬赏或许能追回资金,但无法挽回声誉。到了某个时候,「我们下次会做得更好」这种说法就不再被接受了。
成熟度考验:Sui 承诺投入 1000 万美元进行安全整改,并推行「共同责任」模式,展现出成长潜力。但这是被动的,而非主动的。重要的是看区块链网络能否快速成熟到足以处理机构资金。随着总锁仓量下降和信任动摇,Sui 不再仅仅是在对抗技术漏洞;他们还在日益竞争的 L1 格局中为自身地位而战。
这次黑客攻击暴露了一个令人不安的真相?完美的去中心化可能与用户保护不相容。Sui 选择了保护。以太坊最终选择了纯粹性。而比特币从未需要做出选择。
Sui 正在面临一个关键的抉择:是否进行链上投票以归还冻结的资金。如果这听起来耳熟,那是因为以太坊在 2016 年 DAO 黑客事件后也面临同样的抉择。他们的分叉决定至今仍让社区分裂。
与此同时,黑客仍在以太坊上控制着超过 6000 万美元的资金。Cetus 的悬赏期限正在逼近。他们会拿走 600 万美元然后跑路,还是冒险赌上一切?
行业正在关注 Sui 的下一步行动。目前,「代码即法律」的极端主义者正在输给「用户想要拿回他们的钱」的实用主义者。