Sui 鏈上 DEX Cetus Protocol 兩日前遭遇駭客攻擊,Sui 團隊雖緊急凍結大部分被盜資產,然如何安全透明地將其償還用戶,成為去中心化的論戰。
遭駭始末
在 5 月 22 日,Cetus Protocol 遭受駭客攻擊,損失金額估計介於 2.2 億至 2.6 億美元。攻擊源於智能合約的數學計算缺陷,使駭客能利用偽造代幣操縱流動性比例。事發後,Cetus 協同 Sui 開發者及驗證者迅速行動,成功凍結 Sui 鏈上約 1.6 億美元被盜資產。
資產償還方案
為歸還凍結資金,Cetus Protocol 提出社區投票方案,旨在透過協議升級安全償還資產,避免採用鏈上紀錄回滾或交易撤銷。Sui 官方對此提案表達有條件支持,其立場公告如下:
每個驗證者都有一個設定檔,允許其忽略來自特定地址的交易。
是否將地址加入該設定檔,完全由各驗證者自行決定,而且這項設定隨時可以撤銷。
超過三分之一的質押權重驗證者選擇忽略來自兩個懷疑與攻擊有關的地址的交易,這在實質上凍結了那筆資金。
驗證者忽略特定地址交易的能力並非 Sui 所獨有——任何區塊鏈上的驗證者都可以選擇這麼做,無論是出於自身風險容忍度的考量,還是為了遵守法律。
Cetus 發起一項社群投票,提案進行協議升級,將被凍結的資金歸還,但不回滾鏈上歷史、也不撤銷已發生的交易。
Sui 官方將對投票結果保持中立,放棄官方投票權。
Cetus 必須公開承諾,動用全部財務資源追回資產,直至所有用戶獲全額賠付。
Sui 團隊視此為特殊情況下的應變措施,為了保障 Cetus 用戶的資產安全。當前 Sui 共同創辦人已確認將協助償還 1.6 億美元凍結資金予 Cetus Protocol,以恢復流動性並穩定 SUI 的 DeFi 市場。
On Wednesday, the Sui validator community acted quickly to freeze $162M of the stolen funds. Here’s how that happened:
– Each validator has a configuration file that allows it to ignore transactions from a specific address.
– Adding addresses to this file is at the discretion… https://t.co/pVLTItN0MH
— Sui (@SuiNetwork) May 23, 2025
還是有人在吵「去中心化」
快速推動 Cetus 舉辦投票可看出 Sui 官方趕著處理危機,但驗證者黑名單卻再度引發部分社群對區塊鏈「去中心化原則」的探討。在 Sui 驗證者快速凍結資產,以及未來可能為特定交易引入「白名單」的機制,部分去中心化本位主義者批評,這是中心化權力的介入。
然而也有社群聲音認為,為了找回資產才是務實作法,被駭事件已對 Cetus Token 及 SUI 代幣價格造成短期壓力,並影響 Sui DeFi 生態的市場信心,救錢就像救火,怎麼能等。
📍相關報導📍
Cetus遭駭2.2億美元後:祭600萬美元賞金與駭客談判、Sui生態迷因幣重傷
Sui 推出比特幣錨定代幣 YBTC:整合 Bitlayer 推出的跨鏈橋 BitVM Bridge
