作者：Token Dispatch, Thejaswini MA, Nameet Potnis, Prathik Desai

編譯：Block unicorn

前言

加密貨幣本應不受中心化控制——是任何人都無法凍結或掌控的貨幣。

上週，Sui 的Cetus 協議遭遇了2.23 億美元的攻擊，團隊緊急凍結了1.62 億美元的資金，但也引發了一場激烈的爭論：如果區塊鏈可以暫停你的資金，那麼加密貨幣真的像它聲稱的那樣不可阻擋嗎？

以下是加密貨幣最新「去中心化」鬧劇的事件經過：

• 十分鐘內，假代幣如何蒸發了2.23 億美元
• 備受爭議的資金凍結事件：拯救了用戶，卻引發了眾怒
• 為何這個團隊的第二次重大駭客攻擊感覺似曾相識
• Sui 斥資1000 萬美元進行的安全整頓（以及為什麼這可能還不夠）

十分鐘的崩潰

5 月22 日的早晨對Sui 來說似乎只是普通的一天，直到事情發生了變化。接下來，一切都亂了套。

Cetus 協議，Sui 旗下最大的去中心化交易所，日交易量超2 億美元，在幾分鐘內被盜了2.23 億美元。攻擊效率驚人。

災難瞬間爆發：

• SUI 鏈上的主要迷因幣LOFI、HIPPO 和SQUIRT 在一小時內暴跌超75%。
• Cetus 協議的原生代幣$CETUS 在過去四天內下跌了53%。

來源：TradingView

攻擊手法？簡單卻致命。

駭客向Cetus 部署了虛假代幣（實質上是數位版的「大富翁」遊戲貨幣），並利用Cetus 智能合約中的漏洞，讓協議誤以為這些毫無價值的代幣具有真正的價值。

簡而言之，「想像你去玩具交易所，帶了一些看似值錢但實際上毫無價值的假玩具，然後你用它們換走了真玩具，然後跑路，」加密貨幣託管公司Liminal 的負責人Manan Vora 解釋道。

中心化凍結

故事到了這裡開始變得頗具爭議。

幾小時內，Sui 的114 個驗證節點——運行網路的節點——集體決定凍結駭客的位址。沒有投票。沒有治理提案。就像任何中心化機構所做的治理決定一樣。你看了諷刺之處嗎？

結果呢？ 1.62 億美元被救回。而代價是什麼呢？激怒了所有去中心化的擁護者。

歐洲加密貨幣基金Cyber​​ Capital 的Justin Bons 帶頭反對這項措施。

來源：推特用戶- Justin_Bons

數據揭示了殘酷的事實：

• Sui 的驗證節點：114 個
• 以太坊的驗證節點：超100 萬個
• Solana 的驗證節點：1153 個

當114 個實體能夠協調凍結資金，即使是出於正當理由，也讓人對「去中心化」的真正意義產生了不安的疑問。

似曾相識的辯護

這不是Cetus 第一次上演這種戲碼了──這可不是誇獎。

同一團隊曾經經營Solana 的Crema Finance，該交易所在2022 年7 月被駭客偷走了900 萬美元。而他們的應對方式呢？是向駭客提供160 萬美元以歸還資金。駭客最終接受了交易，但據稱最終還是釩鐺入獄（案件細節吻合，但從未得到官方證實）。

如今，面對規模比先前大25 倍的駭客攻擊，Cetus 團隊故技重施，提出了一個有時限的和解方案：

• 方案：歸還2.17 億美元，可保留600 萬美元
• 條款：不予起訴，不予追問
• 截止日期：48 小時，否則「將採取法律行動」

然而加密社區並不買單。一位用戶總結道：「同一支團隊，同樣的漏洞，不同的區塊鏈。他們還能有多少次機會？」

危機控制模式

塵埃落定後，數據描繪了一幅嚴峻的圖景：

• 總鎖倉量（TVL）：從21 億美元降至17 億美元（下降20%）
• SUI 代幣：下跌約15%
• 交易量：所有Sui 去中心化交易所全面崩潰
• 用戶信心：推特上的評論毫不留情

來源：DefiLlama

Sui 的回應分為兩部分。

首先，他們承諾投入1,000 萬美元進行全面安全整改：

• 加強智能合約審計
• 提高漏洞賞金計劃
• 引入形式化驗證工具
• 開發者安全培訓
• 開源安全庫

其次，他們宣布從「平台責任」轉向「共同責任」。翻譯過來就是：我們無法包辦一切，開發者也要承擔責任。

高尚嗎？是的。足夠嗎？市場已經給了答案。

週一，CETUS 代幣反彈了10%，從徹底崩盤變為僅是重創。但技術挑戰遠比價格問題更深層。

這次攻擊暴露了根本性的問題：

• 流動性不足：導致價格劇烈波動是不可避免的
• 預言機漏洞：觸發這一切的「罪魁禍首」
• 跨鏈風險：資金一旦流入以太坊，遊戲就結束了

現在Cetus 已經修補了眼前的漏洞，但信心的恢復不像程式碼那麼容易。

那麼他們下一步該如何呢？

我們的觀點

這次駭客攻擊不僅關乎被盜資金，更是加密貨幣的身份危機。

去中心化悖論：Sui 的驗證節點透過協調行動挽救了1.62 億美元，證明了系統的有效性。然而，這也證明了114 個實體能夠有效控制一個本應以去中心化為宗旨的生態系統網路。這不是中本聰或任何去中心化倡導者所夢想的抗審查自由。反而更像是擁有核武的社區巡邏隊。有效嗎？是的。去中心化嗎？這正成為一個相對的概念。

能力質疑：當同一團隊因相似的攻擊手法遭遇兩次重大駭客攻擊，這不再是運氣不好，而是一種模式。加密產業對技術失誤一直非常寬容，但Cetus 正在挑戰這種寬容的底線。他們的600 萬美元懸賞或許能追回資金，但無法挽回聲譽。到了某個時候，「我們下次會做得更好」這種說法就不再被接受了。

成熟度考驗：Sui 承諾投入1,000 萬美元進行安全整改，並推行「共同責任」模式，展現成長潛力。但這是被動的，而非主動的。重要的是看區塊鏈網路能否快速成熟到足以處理機構資金。隨著總鎖倉量下降和信任動搖，Sui 不再只是在對抗技術漏洞；他們還在日益競爭的L1 格局中為自身地位而戰。

這次駭客攻擊暴露了一個令人不安的真相？完美的去中心化可能與使用者保護不相容。 Sui 選擇了保護。以太坊最終選擇了純粹性。而比特幣從未需要做出選擇。

Sui 正在面臨一個關鍵的抉擇：是否進行鏈上投票以歸還凍結的資金。如果這聽起來耳熟，那是因為以太坊在2016 年DAO 駭客事件後也面臨同樣的抉擇。他們的分叉決定至今仍讓社區分裂。

同時，駭客仍在以太坊上控制著超過6,000 萬美元的資金。 Cetus 的懸賞期限正在逼近。他們會拿走600 萬美元然後跑路，還是冒險賭上一切？

業界正在關注Sui 的下一步行動。目前，「代碼即法律」的極端主義者正在輸給「用戶想要拿回他們的錢」的實用主義者。