SUI困境:去中心化与安全?

中级6/3/2025, 7:45:42 AM
这篇文章详细描述了黑客攻击的过程,揭示了Sui的验证节点集体冻结资金的争议决定,并讨论了这一决定对加密货币去中心化概念的影响。

你好,调度员!

加密货币本应不受中心化的影响——一种无人能冻结或控制的钱。

在上周一场价值2.23亿美元的黑客攻击袭击了Sui的Cetus Protocol后,团队暂停了1.62亿美元的资金,引发了激烈的争论:如果区块链可以暂停你的资金,加密货币真的如其所宣称的那样不可阻挡吗?

以下是加密货币最新“去中心化”戏剧的经过:

  • 如何在10分钟内和一些虚假代币蒸发了2.23亿美元
  • 冻结争议基金,拯救用户却引发愤怒
  • 为什么这个团队的第二次重大黑客攻击让人感觉像是既视感
  • Sui的1000万美元安全升级(以及为什么这可能还不够)

用硬件钱包保护您的比特币

Trezor 将加密安全从一个复杂的难题转变为一个用户友好的游乐场,让您能够掌控自己的财务未来。

安全存储、管理和保护您的币Trezor硬件钱包, 应用程序和备份解决方案。

10分钟崩溃

5月22日的早晨对Sui来说似乎只是工作中的另一天。直到它不再是。接下来发生的事情是彻底的混乱。

Cetus Protocol,Sui 最大的去中心化交易所,日交易量超过 2 亿美元,短短几分钟内被抽走了 2.23 亿美元。这次攻击极其高效。

大屠杀是立竿见影的。

SUI链上的顶级迷因币包括LOFI、HIPPO和SQUIRT崩盘超过75%每个只需一个小时。

$CETUS,协议的原生代币,在过去四天内下跌了53%。


@TradingView

攻击方法?优雅而简单。

黑客向Cetus部署了假代币,本质上是数字版的垄断游戏币,并通过Cetus智能合约中的一个漏洞,他们说服了协议这些毫无价值的代币具有真实的价值。

用更简单的话来说,“想象一下你去一个玩具交换会,你带来了看起来很有价值但实际上毫无价值的假玩具,然后你用它们交换真正的玩具,然后就跑。”解释Manan Vora,Liminal的董事,Liminal是一家加密资产托管公司。

集中冻结

这是故事变得有争议的地方。

在几小时内,Sui 的验证者——运行网络的 114 个节点——集体决定冻结黑客的地址。没有投票。没有治理提案。就像任何其他集中化机构做出的治理决策一样。看到讽刺了吗?

结果?节省了1.62亿美元。代价是什么?这让所有去中心化的支持者感到愤怒。

来自欧洲加密货币基金Cyber Capital的Justin Bons领导了对这一举措的反对。


@Justin_Bons

数字讲述了一个鲜明的故事。

当114个实体能够协调冻结资金,即使出于良好的理由,这引发了关于“去中心化”究竟意味着什么的不安问题。

Déjà Vu 防御

这不是Cetus第一次这样的把戏——这并不是夸奖。

同一个团队在 Crema Finance 背后, 一个在2022年7月被黑客盗走900万美元的Solana去中心化交易所。他们当时的回应是什么?向黑客提供160万美元以换回资金。黑客接受了这个交易,但最终仍然入狱(据称——案件细节吻合,但从未得到正式确认)。

现在,面对一个大25倍的黑客攻击,Cetus团队正在执行相同的操作方案。时效性结算提议.

  • 提议:归还2.17亿美元,保留600万美元
  • 条款:不追究,不问原因
  • 截止日期:在“法律行动开始”前48小时

加密社区并不 impressed。一位用户总结道:“同一团队,同样的漏洞,不同的链。他们还有多少机会?”

损害控制模式

随着尘埃落定,数字勾勒出一幅严峻的画面。

  • TVL暴跌:从21亿美元降至17亿美元(20%)
  • SUI代币:下跌约15%
  • 交易量:在所有 Sui DEX 上暴跌
  • 用户信心:可以说Twitter并不友好


@DefiLlama

Sui的回应分为两部分。

首先,他们承诺1,000万美元进行全面的安全大修。

  • 增强智能合约审计
  • 更高的漏洞赏金
  • 形式验证工具
  • 开发者安全培训
  • 开源安全库

其次,他们宣布从“平台责任”转变为“共同责任”。翻译:我们无法捕捉到所有问题,所以开发者也需要承担责任。

高贵吗?是的。足够吗?市场已经作出反应。

周一,CETUS 代币反弹了 10%,从彻底崩溃变成了仅仅是严重受损。然而,技术挑战比价格问题更深层次。

这个漏洞暴露了根本性的问题。

  • 流动性不足:导致价格波动不可避免
  • 甲骨文漏洞:一切的源头的“错误”
  • 跨链风险:一旦资金到达以太坊,游戏结束

Cetus已经修复了直接的漏洞,但信心的修复并不像代码那样简单。

接下来是什么?

代币调度视图 🔍

这次黑客攻击不仅仅是关于被盗资金;它关乎加密货币的身份危机。

去中心化悖论:Sui 的验证者通过协调行动节省了 1.62 亿美元,证明了系统的有效性。然而,他们也证明了 114 个实体可以有效地控制一个本应遵循去中心化原则的生态系统网络。这并不是中本聪或任何去中心化倡导者所设想的防审查梦想。这更像是一个拥有核武器的邻里守望。有效?是的。去中心化?这正变得越来越相对。

能力问题:当同一团队遭受两次使用相似攻击方式的大规模黑客攻击时,这不再是运气不好;这是一种模式。加密行业对技术故障一直表现得相当宽容,但Cetus正在测试这些极限。他们的600万美元悬赏可能会追回资金,但无法挽回声誉。在某个时刻,“我们下次会做得更好”不再是可以接受的。

成熟度测试:Sui 的 1000 万美元安全承诺和“共享责任”模型显示出增长。但它是反应性的,而不是前瞻性的。重要的是看看区块链网络是否足够快速成熟,以应对机构资金。随着 TVL 下滑,信任受到动摇,Sui 不再仅仅在与技术缺陷作斗争;他们在一个日益竞争的 L1 领域中争取相关性。

阅读:Sui & Aptos 能否兑现他们的期望?🔋

这次黑客事件揭露的不舒服的真相是什么?完美的去中心化可能与用户保护不兼容。Sui选择了保护。以太坊选择了纯粹(最终)。比特币从来不需要选择。

Sui面临一个关键决策:进行链上投票以返还被冻结的资金。如果这听起来很熟悉,那是应该的。以太坊在2016年DAO黑客事件后也面临同样的选择。他们决定分叉链的做法至今仍在社区中引发分歧。

与此同时,黑客仍然控制着超过6000万美元的以太坊。Cetus的悬赏提议的时间在流逝。他们会拿走600万美元然后逃跑,还是冒险一切?

随着行业观察Sui的下一步行动,现在,“代码即法律”的极端主义者正在输给“用户想要退款”的务实主义者。

免责声明:

  1. 本文转载自 [代币分发]. 所有版权归原作者所有[ Token Dispatch, Thejaswini M A, Nameet Potnis, 和 Prathik Desai]. 如果对这次重印有异议,请联系一下Gate Learn团队,他们会及时处理。
  2. 责任免责声明:本文中表达的观点和意见仅代表作者个人,并不构成任何投资建议。
  3. 文章的翻译由 Gate Learn 团队完成。除非另有说明,禁止复制、分发或抄袭翻译后的文章。
即刻开始交易
注册并交易即可获得
$100
和价值
$5500
理财体验金奖励!
It seems that you are attempting to access our services from a Restricted Location where Gate is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Thailand, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.