SUI 的困境：去中心化还是安全？

加密货币本应不受中心化控制，是任何人都无法冻结或掌控的货币。

撰文：Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai

编译：Block unicorn

前言

加密货币本应不受中心化控制——是任何人都无法冻结或掌控的货币。

上周，Sui 的 Cetus 协议遭遇了 2.23 亿美元的攻击，团队紧急冻结了 1.62 亿美元的资金，但也引发了一场激烈的争论：如果区块链可以暂停你的资金，那么加密货币真的像它声称的那样不可阻挡吗？

以下是加密货币最新「去中心化」闹剧的事件经过：

• 十分钟内，假代币如何蒸发了 2.23 亿美元
• 备受争议的资金冻结事件：拯救了用户，却引发了众怒
• 为何这个团队的第二次重大黑客攻击感觉似曾相识
• Sui 斥资 1000 万美元进行的安全整顿（以及为什么这可能还不够）

十分钟的崩溃

5 月 22 日的早上对 Sui 来说似乎只是普通的一天，直到事情发生了变化。接下来，一切都乱了套。

Cetus 协议，Sui 旗下最大的去中心化交易所，日交易量超 2 亿美元，在几分钟内被盗了 2.23 亿美元。攻击效率惊人。

灾难瞬间爆发：

• SUI 链上的主要模因币 LOFI、HIPPO 和 SQUIRT 在一小时内暴跌超 75%。
• Cetus 协议的原生代币 $CETUS 在过去四天内下跌了 53%。

来源：TradingView

攻击手法？简单却致命。

黑客向 Cetus 部署了虚假代币（实质上是数字版的「大富翁」游戏货币），并利用 Cetus 智能合约中的漏洞，让协议误以为这些毫无价值的代币具有真正的价值。

简而言之，「想象你去一个玩具交易所，带了一些看似值钱但实际上毫无价值的假玩具，然后你用它们换走了真玩具，然后跑路，」加密货币托管公司 Liminal 的负责人 Manan Vora 解释道。

中心化冻结

故事到了这里开始变得颇具争议。

几小时内，Sui 的 114 个验证节点——运行网络的节点——集体决定冻结黑客的地址。没有投票。没有治理提案。就像任何中心化机构做出的治理决定一样。你看出了讽刺之处吗？

结果呢？1.62 亿美元被救回。而代价是什么呢？激怒了所有去中心化的拥护者。

欧洲加密货币基金 Cyber Capital 的 Justin Bons 带头反对这一举措。

来源：推特用户 - Justin_Bons

数据揭示了残酷的事实：

• Sui 的验证节点：114 个
• 以太坊的验证节点：超 100 万个
• Solana 的验证节点：1153 个

当 114 个实体能够协调冻结资金，即使是出于正当理由，也让人对「去中心化」的真正含义产生了不安的疑问。

似曾相识的辩护

这不是 Cetus 第一次上演这种戏码了——这可不是夸奖。

同一团队曾运营 Solana 的 Crema Finance，该交易所在 2022 年 7 月被黑客盗走了 900 万美元。而他们的应对方式呢？是向黑客提供 160 万美元以归还资金。黑客最终接受了交易，但据称最终还是锒铛入狱（案件细节吻合，但从未得到官方证实）。

如今，面对规模比此前大 25 倍的黑客攻击，Cetus 团队故技重施，提出了一个有时限的和解方案：

• 方案：归还 2.17 亿美元，可保留 600 万美元
• 条款：不予起诉，不予追问
• 截止日期：48 小时，否则「将采取法律行动」

然而加密社区并不买账。一位用户总结道：「同一支团队，同样的漏洞，不同的区块链。他们还能有多少次机会？」

危机控制模式

尘埃落定后，数据描绘了一幅严峻的图景：

• 总锁仓量（TVL）：从 21 亿美元降至 17 亿美元（下降 20%）
• SUI 代币：下跌约 15%
• 交易量：所有 Sui 去中心化交易所全面崩溃
• 用户信心：推特上的评论毫不留情

来源：DefiLlama

Sui 的回应分为两部分。

首先，他们承诺投入 1000 万美元进行全面安全整改：

• 加强智能合约审计
• 提高漏洞赏金计划
• 引入形式化验证工具
• 开发者安全培训
• 开源安全库

其次，他们宣布从「平台责任」转向「共同责任」。翻译过来就是：我们无法包揽一切，开发者也得承担责任。

高尚吗？是的。足够吗？市场已经给出了答案。

周一，CETUS 代币反弹了 10%，从彻底崩盘变为仅是重创。但技术挑战远比价格问题更深层。

这次攻击暴露了根本性的问题：

• 流动性不足：导致价格剧烈波动是不可避免的
• 预言机漏洞：触发这一切的「罪魁祸首」
• 跨链风险：资金一旦流入以太坊，游戏就结束了

现在 Cetus 已经修补了眼前的漏洞，但信心的恢复不像代码那么容易。

那么他们下一步该如何呢？

我们的观点

这次黑客攻击不仅仅关乎被盗资金，更是加密货币的身份危机。

去中心化悖论：Sui 的验证节点通过协调行动挽救了 1.62 亿美元，证明了系统的有效性。然而，这也证明了 114 个实体能够有效控制一个本应以去中心化为宗旨的生态系统网络。这不是中本聪或任何去中心化倡导者所梦想的抗审查自由。反而更像是一个拥有核武器的社区巡逻队。有效吗？是的。去中心化吗？这正成为一个相对的概念。

能力质疑：当同一团队因相似的攻击手法遭遇两次重大黑客攻击，这不再是运气不好，而是一种模式。加密行业对技术失误一直非常宽容，但 Cetus 正在挑战这种宽容的底线。他们的 600 万美元悬赏或许能追回资金，但无法挽回声誉。到了某个时候，「我们下次会做得更好」这种说法就不再被接受了。

成熟度考验：Sui 承诺投入 1000 万美元进行安全整改，并推行「共同责任」模式，展现出成长潜力。但这是被动的，而非主动的。重要的是看区块链网络能否快速成熟到足以处理机构资金。随着总锁仓量下降和信任动摇，Sui 不再仅仅是在对抗技术漏洞；他们还在日益竞争的 L1 格局中为自身地位而战。

这次黑客攻击暴露了一个令人不安的真相？完美的去中心化可能与用户保护不相容。Sui 选择了保护。以太坊最终选择了纯粹性。而比特币从未需要做出选择。

Sui 正在面临一个关键的抉择：是否进行链上投票以归还冻结的资金。如果这听起来耳熟，那是因为以太坊在 2016 年 DAO 黑客事件后也面临同样的抉择。他们的分叉决定至今仍让社区分裂。

与此同时，黑客仍在以太坊上控制着超过 6000 万美元的资金。Cetus 的悬赏期限正在逼近。他们会拿走 600 万美元然后跑路，还是冒险赌上一切？

行业正在关注 Sui 的下一步行动。目前，「代码即法律」的极端主义者正在输给「用户想要拿回他们的钱」的实用主义者。