Sui如何冻结黑客盗取的1.6亿美元？去中心化特性再受质疑

作者：Haotian（X：@tmel0211）

近日，Sui官方宣布，在@CetusProtocol遭受黑客攻击后，通过验证者网络协调“冻结”了黑客地址，成功挽回了1.6亿美元的资金。这一事件引发了广泛讨论：号称去中心化的区块链网络，为何能够实现如此强的中心化“冻结”能力？这是否意味着去中心化只是一种表象？以下从技术视角进行分析。

• 跨链桥转移的部分：黑客在攻击得手后，迅速通过跨链桥将部分USDC等资产转移到以太坊等其他区块链网络。由于这些资金已离开Sui生态，验证者无法对这些资产采取任何行动，因此无法追回。

• 仍在Sui链上的部分：仍有大量被盗资金存放在黑客控制的Sui地址中。这部分资金成为了“冻结”的目标。

根据官方公告，“大量验证者识别了被盗资金地址，并决定忽略这些地址上的交易”。那么，这种“冻结”具体是如何实现的？

一、验证者层面的交易过滤——集体“装瞎”策略

- 验证者在网络交易池（mempool）阶段直接忽略黑客地址发起的交易；
- 这些交易在技术上是完全合法的，但验证者选择不将其打包上链；
- 结果是，黑客的资金被“软禁”在其地址内，无法流通。

二、Move对象模型的关键机制——为“冻结”提供技术支持

- 资产转移必须上链：黑客虽然控制着Sui地址中的大量资产，但要转移这些USDC、SUI等对象，必须发起交易并由验证者打包确认；
- 验证者掌握生杀大权：一旦验证者拒绝打包交易，这些资产便无法移动；
- 最终结果：黑客名义上“拥有”这些资产，但实际上毫无办法。

这一机制类似于你持有一张银行卡，但所有ATM机都拒绝为你服务。钱在卡里，却无法取出。通过Sui验证节点的持续监控与干涉（类似ATM），黑客地址中的SUI等代币被完全限制流通，客观上起到了“销毁”或“通缩”的效果。

此外，除了验证者的临时协调外，Sui可能在系统层面预设了“拒绝列表”功能。如果确实如此，则流程可能是：相关权限方（如Sui Foundation或通过治理机制）将黑客地址加入系统deny_list，验证者依据此规则执行，拒绝处理黑名单地址的交易。

三、去中心化特性为何如此脆弱？

值得注意的是，无论是临时协调还是按照系统规则执行，都需要大多数验证者统一行动。Sui的验证者网络权力分布显然过于集中，少数节点即可控制全网的关键决策。而这种验证者集中度问题并非Sui独有——从以太坊到BSC，大部分PoS网络都面临类似的挑战，只是Sui此次将问题暴露得更为明显。

更令人担忧的是，Sui官方表示将把冻结的资金返还给原池子。但如果真是验证者“拒绝打包交易”，这些资金理论上应该永远无法移动。这进一步表明，Sui可能还存在系统层面的超级权限，可以直接修改资产归属。（需要Sui进一步披露“冻结”细节）

四、去中心化与用户保护之间的权衡

紧急应急响应和干涉是否一定意味着去中心化的失败？遇到黑客攻击时，整个链毫无作为是否真的符合用户利益？这些问题值得深思。

一方面，市场不希望看到资金落入黑客之手；另一方面，冻结标准的“主观化”则令人担忧：什么算“被盗资金”？谁来定义？边界在哪里？今天冻结黑客，明天冻结谁？一旦开了这样的先例，公链最核心的抗审查价值将受到严重威胁，必然导致用户信任受损。

去中心化并不是非黑即白的概念，Sui选择了在用户保护和去中心化之间找到一个特定的平衡点。然而，关键问题在于缺乏透明的治理机制和明确的边界标准。现阶段，许多区块链项目都在探索这种权衡，但用户有权知道真相，而不是被“完全去中心化”的标签所误导。

原文链接