黑客盗窃引发的争议：Sui链上冻结与资产回收机制是否合理？

前言

这次事件不仅是资本的胜利，更是对区块链行业去中心化信仰的一次冲击。比特币向左，Sui向右，每一步动摇去中心化的举动，都让人们对比特币的信任更加坚定。

世界需要的不仅是一套更好的全球化金融基础设施，更是一个能够为自由提供空间的技术体系。

曾几何时，联盟链因其满足监管需求而备受追捧，但如今其式微也证明了单纯迎合监管并非真实用户的需求。当被监管的用户离去，监管工具又将何去何从？

1、事件背景

2025年5月22日，Sui公链生态的最大去中心化交易所（DEX）Cetus遭遇黑客攻击，流动性瞬间骤减，多种交易对价格崩塌，损失超过2.2亿美元。

以下是事件的时间线：

• 5月22日上午，黑客攻击Cetus套取2.3亿美元，Cetus紧急暂停合约并发布公告。
• 5月22日下午，黑客跨链转出约6000万美元，其余1.62亿美元仍留在Sui链上地址中，Sui验证节点迅速将黑客地址加入“拒绝服务黑名单（Deny List）”，冻结资金。
• 5月22日晚间，Sui CPO @emanabio发推确认：资金已被冻结，归还将很快开始。
• 5月23日，Cetus开始修复漏洞并更新合约。
• 5月24日，Sui开源PR，解释即将通过别名机制（aliasing）与白名单进行资金回收。
• 5月26日，Sui启动链上治理投票，提议是否执行协议升级，将黑客资产转至托管地址。
• 5月29日，投票结果公布，超过2/3验证节点权重支持；协议升级准备执行。
• 5月30日至6月初，协议升级生效，指定交易哈希被执行，黑客资产被“合法转走”。

2、攻击原理

关于攻击的核心原理，行业内已有大量分析。以下仅做简要概述：

攻击流程：

攻击者首先利用闪电贷借出约10,024,321.28个haSUI，并瞬间将交易池价格下跌99.90%。这一巨额卖单使得目标池价格从约1.8956×10^19降至1.8425×10^19，几乎清空。

随后，攻击者在Cetus上以极窄的区间（Tick下限300000、上限300200，区间宽度仅1.00496621%）创建流动性头寸，放大了后续计算误差对所需代币数量的影响。

核心漏洞：

攻击的关键在于Cetus用于计算所需代币数量的get_delta_a函数中存在整数溢出漏洞。攻击者声明添加巨大流动性（约10^37单位），但实际只投入1个代币。

由于checked_shlw的溢出检测条件错误，合约在左移计算时发生高位截断，系统严重低估了所需的haSUI数量，从而以极小成本换取了巨量流动性。

从技术角度看，上述漏洞源于Cetus在Move智能合约中使用了错误的掩码和判断条件，导致任何小于0xffffffffffffffff << 192的值都能绕过检测。

事件发生后，衍生出两个官方操作：“冻结” vs “追回”，分别分为两个阶段：

• 冻结阶段靠Deny List + 节点共识完成。
• 追回阶段需链上协议升级 + 社区投票 + 指定交易执行绕过黑名单。

3、Sui的冻结机制

Sui链内本身就存在特殊的Deny List（拒绝列表）机制，实现了本次黑客资金的冻结。此外，Sui的代币标准还包含“受监管代币”模式，带有内置冻结功能。

此次应急冻结正是利用了这一特性：验证者节点在本地配置文件中快速添加了被盗资金相关的地址。理论上每个节点运营者都可以自行修改TransactionDenyConfig来更新黑名单，但为了确保网络一致性，Sui基金会作为初始配置发布方进行了集中协调。

基金会发布了含黑客地址的配置更新，验证者按默认配置同步生效，从而让黑客资金在链上暂时被“封印”。这背后实际上存在高度的集中化因素。

为了从冻结资金中解救受害者，Sui团队推出了白名单（Whitelist）机制补丁。

这是针对后续转回资金操作的补救措施。可以事先构造好合法交易并登记在白名单中，即便该资金地址还在黑名单上，也能强制执行。

新的特性transaction_allow_list_skip_all_checks允许将特定交易预先加入“免检名单”，使这些交易跳过所有安全检查，包括签名、权限、黑名单等。

需要注意的是，白名单补丁并不能直接抢走黑客资产，它只是赋予某些交易绕开冻结的能力，真正的资产转移仍需合法签名或额外系统权限模块来完成。

相比之下，Sui的冻结机制发生在底层协议级别，由验证者节点集体操作，执行速度远快于普通合约调用。

4、Sui的“转账式回收”实现原理

更惊人的是，Sui不仅冻结了黑客资产，还计划通过链上升级“转移回收”被盗资金。

5月27日，Cetus提出了社区投票方案，要求对协议进行升级，将被冻结的资金发送到多重签名托管钱包中。Sui基金会随即发起链上治理投票。

5月29日，公布投票结果，约90.9%权重的验证者支持该方案。官方宣布，一旦提案通过，“所有在两个黑客账户中被冻结的资金将无需黑客签名而被一并收回到一个多签钱包”。

无需黑客签名，这是多么差异的特征！区块链行业从未有过这样的修复方式。

从Sui官方的GitHub PR可知，协议引入了地址别名（address aliasing）机制。升级内容包括：在ProtocolConfig中预先指定别名规则，使得某些允许的交易可以将合法签名视作来自黑客账户发送。

具体来说，将要执行的救援交易哈希列表与目标地址（即黑客地址）绑定，任何签署并发布这些固定交易摘要的执行者都被视为有效的黑客地址拥有者发起交易。对这些特定交易，验证者节点系统会绕过Deny List检查。

5、观点

1.6亿，撕开的是行业最深的底层信仰

Cetus事件或许风波会很快过去，但这套模式不会被遗忘，因为它颠覆了行业的基础，打破了区块链在同一套账本下不可篡改的传统共识。

在区块链设计里，合约就是法律，代码就是裁判。但这次事件中，代码失效，治理干预，权力凌驾，形成了“投票行为裁决代码结果”的模式。

这不是第一次“篡改共识”，但却是最静默的一次

历史上类似的事件包括：

• 以太坊2016年The DAO事件曾通过硬分叉回滚转账弥补损失，但导致了以太坊与以太坊经典的分裂。
• 比特币社区2010年的价值溢出漏洞被开发者紧急修复并升级共识规则，彻底抹除了非法生成的比特币。

这些事件采用硬分叉模式，让用户自行选择在哪套账本体系下继续使用。而Sui没有选择分裂链条，而是通过协议升级加配置别名的方式精准针对本次事件。

问题在于，历史上的“分叉式回滚”是用户选择信仰；Sui的“协议式修正”是链替你做了决定。

Not Your Key, Not Your Coin？恐怕Not Anymore.

长远来看，这意味着“Not your keys, not your coins”的理念在Sui链上被瓦解：即便用户私钥完整，网络仍可通过集体协议变更阻止资产流动并重定向资产。

如果这成为未来区块链应对大型安全事件的先例乃至惯例，那会发生什么？

黑客确实偷了用户的钱，那么群体投票就可以抢走他的钱吗？

最终，区块链的价值不在于能不能冻结，而在于即便群体有能力冻结，也选择不这么做。

一条链的未来，不由技术架构决定，而由它选择守护的那套信仰来决定。