Sui公鏈生態面臨挑戰：Cetus遭黑客攻擊引發深層思考

前言

近期發生的事件引發了對行業發展方向的反思。一方面是資本的勝利，另一方面卻可能是用戶權益的倒退。比特幣和Sui的發展路徑形成了鮮明對比，每當出現動搖去中心化的舉動時，人們對比特幣的信仰就會愈發強烈。

世界不僅需要更優秀的全球金融基礎設施，更需要爲追求自由的羣體保留空間。回顧歷史，聯盟鏈曾一度風光無限，正是因爲迎合了當時的監管需求。如今聯盟鏈的式微也說明，單純迎合監管而忽視用戶實際需求的做法難以長久。

1. 事件始末

2025年5月22日，Sui公鏈生態中最大的去中心化交易所Cetus遭遇黑客入侵，導致流動性急劇下降，多個交易對價格崩潰，損失超過2.2億美元。事件發生後，相關方採取了一系列應對措施：

• 5月22日上午：黑客攻擊Cetus並套現2.3億美元，Cetus緊急暫停合約並發布公告
• 5月22日下午：黑客跨鏈轉出約6000萬美元，剩餘1.62億美元仍在Sui鏈上
• 5月22日晚：某平台驗證節點迅速將黑客地址列入"拒絕服務黑名單"，凍結資金
• 5月23日：Cetus開始修復漏洞並更新合約
• 5月24日：某平台公開源代碼，解釋將通過別名機制和白名單進行資金回收
• 5月26日：某平台啓動鏈上治理投票，就是否執行協議升級、將黑客資產轉至托管地址徵求意見
• 5月29日：投票結果公布，超過2/3驗證節點權重支持該提案
• 5月30日-6月初：協議升級生效，指定交易哈希被執行，黑客資產被轉移

2. 攻擊原理

攻擊者首先利用閃電貸借出大量haSUI，導致交易池價格暴跌99.90%。隨後，攻擊者在Cetus上創建了一個極窄區間的流動性頭寸，放大了後續計算誤差對所需代幣數量的影響。

攻擊核心在於Cetus用於計算所需代幣數量的get_delta_a函數存在整數溢出漏洞。攻擊者聲稱要添加巨額流動性，但實際只投入1個代幣。由於checked_shlw的溢出檢測條件錯誤，合約在左移計算時發生高位截斷，導致系統嚴重低估了所需的haSUI數量，使攻擊者以極低成本獲取了大量流動性。

技術層面上，此漏洞源於Cetus在Move智能合約中使用了錯誤的掩碼和判斷條件，導致任何小於特定值的數都能繞過檢測。左移64位後高位數據被截斷，系統只收取極少代幣就認爲獲得了巨額流動性。

3. 某平台的資金凍結機制

某平台內置了特殊的拒絕列表機制，實現了對黑客資金的凍結。此外，該平台的代幣標準還包含"受監管代幣"模式，具有內置凍結功能。

本次應急凍結利用了這一特性：驗證者節點在本地配置文件中快速添加了被盜資金相關地址。理論上每個節點運營者都可以自行修改TransactionDenyConfig更新黑名單，但爲確保網路一致性，平台基金會作爲最初的配置發布方進行了集中協調。

爲了從凍結資金中解救受害者，該平台團隊推出了白名單機制補丁。這允許將特定交易預先加入"免檢名單"，即便該資金地址在黑名單上，也能強制執行。新特性transaction_allow_list_skip_all_checks允許特定交易跳過所有安全檢查，包括籤名、權限、黑名單等。

需要注意的是，白名單補丁並不能直接轉移黑客資產；它只是賦予某些交易繞開凍結的能力，真正的資產轉移仍需合法籤名或額外系統權限模塊來完成。

4. 某平台的"轉帳式回收"實現原理

該平台不僅凍結了黑客資產，還計劃通過鏈上升級"轉移回收"被盜資金。5月27日，Cetus提出社區投票方案，要求對協議進行升級，將被凍結的資金發送到多重籤名托管錢包中。平台基金會隨即發起鏈上治理投票。

5月29日，公布投票結果，約90.9%權重的驗證者支持該方案。官方宣布，一旦提案通過，"所有在兩個黑客帳戶中被凍結的資金將無需黑客籤名而被一並收回到一個多簽錢包"。

從官方GitHub PR可知，協議引入了地址別名機制。升級內容包括：在ProtocolConfig中預先指定別名規則，使得某些允許的交易可以將合法籤名視作來自黑客帳戶發送。

具體來說，將要執行的救援交易哈希列表與目標地址（即黑客地址）綁定，任何簽署並發布這些固定交易摘要的執行者都被視爲有效的黑客地址擁有者發起了交易。對這些特定交易，驗證者節點系統會繞過拒絕列表檢查。

5. 觀點

1.6億美元，挑戰行業底層信仰

Cetus事件雖可能很快平息，但其採用的處理模式將長期影響行業。它顛覆了區塊鏈不可篡改的傳統共識，打破了"合約即法律，代碼即裁判"的理念。這次事件中，代碼失效，治理幹預，權力凌駕，形成了"投票行爲裁決代碼結果"的模式。

靜默的"共識篡改"

與以太坊DAO事件和比特幣價值溢出漏洞相比，某平台沒有選擇分裂鏈條，而是通過協議升級加配置別名的方式精準針對本次事件。這種做法保持了鏈的連續性和大部分共識規則不變，但同時也表明底層協議可以被用來實施針對性的"救援行動"。

問題在於，歷史上的"分叉式回滾"允許用戶選擇信仰，而某平台的"協議式修正"是由鏈替用戶做了決定。

挑戰"Not Your Key, Not Your Coin"理念

這意味着"Not your keys, not your coins"的理念在某平台上被瓦解：即便用戶私鑰完整，網路仍可通過集體協議變更來阻止資產流動並重定向資產。如果這成爲未來區塊鏈應對大型安全事件的先例，甚至被認爲是可以再次遵守的慣例，將引發深遠影響。

潛在風險

雖然此次行動針對的是黑客，但這種做法可能爲未來濫用權力開創先例。未來可能出現基於不同理由、在道德模糊地帶進行的操作。這種做法引發了一系列問題：誰有權決定資金流向？基於什麼標準？如何防止權力濫用？

監管與創新的平衡

行業正面臨合規壓力，但過度迎合監管可能壓縮區塊鏈的創新空間。區塊鏈的價值不在於能否凍結資金，而在於即便有能力這樣做，也選擇遵守既定規則。一條鏈的未來，不僅由技術架構決定，更取決於它選擇守護的那套信仰。