由 Eberhart 
前言:Sui 的轉帳式回收,是進步還是倒退?
資本的勝利與信仰的裂痕
這次 Sui 的事件,与其说是技術上的勝利,不如說是資本的勝利,更糟糕的是,它暴露了區塊鏈社群信仰的裂痕。想像一下,端午節 的龍舟競賽,大家奮力向前,結果裁判突然說,因為某些隊伍「不夠好」,所以直接把他們的船沒收,把獎牌頒給「更值得」的人。這公平嗎?
對於那些堅信區塊鏈精神的人來說,這次事件簡直是當頭棒喝。比特幣就像一位固執的老人,永遠堅持著去中心化的原則,而 Sui 卻選擇了一條截然不同的道路。這種動搖去中心化的舉動,反而會讓更多人堅定對比特幣的信仰。就像 馬斯克 堅持他的星鏈計劃一樣,總有一些人需要自由的空間,哪怕這空間充滿了風險。
去中心化理想的再思考
世界需要的,不只是一套更好的全球化金融基礎設施,更需要的是一個可以自由發展、不受中心控制的環境。區塊鏈的核心價值,就在於它的抗審查性與不可篡改性。如果一條鏈可以隨意修改交易紀錄,那它和傳統的中心化系統又有什麼區別呢?這就像是原本期待 uniqlo 感謝祭 能撿到便宜,結果發現價格根本沒變一樣,讓人感到失望。
更深入地說,這次事件也引發了我們對於「去中心化」的重新思考。到底什麼才是真正的去中心化?是技術上的完全分散,還是社群治理的共同決策?如果社群的決策可以凌駕於代碼之上,那代碼的意義又在哪裡?這就像是 交大 和 清華大學 爭論誰才是正統一樣,爭論的背後,其實是對核心價值的不同理解。
監管與用戶需求的悖論:聯盟鏈的啟示
曾幾何時,聯盟鏈比公鏈更受歡迎,因為它能滿足當時的監管需求。但現在聯盟鏈的衰落,表明單純迎合監管並不能滿足真實用戶的需求。就像 啦啦隊小三 的八卦一樣,雖然一時吸引眼球,但最終還是會被大眾遺忘。失去的被監管的用戶,那又需監管工具呢 ?
監管當然重要,但過度的監管可能會扼殺創新。區塊鏈的發展,需要在監管與自由之間找到平衡點。如果一味地追求監管,那最終只會得到一套效率更低的中心化系統。就像 張斯綱 在政論節目上批評時事一樣,雖然言辭犀利,但如果沒有建設性的意見,也只是空談而已。
端午安康之際,回顧區塊鏈核心價值
值此端午佳節,我們更應該回顧區塊鏈的核心價值。區塊鏈不只是一項技術,更是一種理念,一種對於自由、開放與透明的追求。就像 孫生 的影片一樣,雖然有時尺度比較大,但卻展現了一種真實與自由。在追求技術創新的同時,我們更應該堅守區塊鏈的核心價值,才能讓這個行業真正地發展壯大。也願大家 端午安康!
事件背景:2.2 億美元的 Cetus 遭駭事件始末
5 月 22 日:駭客攻擊與緊急應對
想像一下,太魯閣號事件重演,但這次不是火車出軌,而是區塊鏈上的數位資產被洗劫一空!5 月 22 日,對於 Sui 生態來說,無疑是個黑暗的日子。Cetus,這個號稱 Sui 上最大的去中心化交易所(DEX),突然遭遇了駭客攻擊。就像 華江橋 突然斷裂一樣,Cetus 的流動性瞬間崩盤,各種交易對的價格一落千丈,總損失超過 2.2 億美元!
當天上午,駭客發動攻擊,就像 雷霆 對 灰狼 的比賽一樣,來勢洶洶,毫不留情。Cetus 團隊緊急暫停合約,並發布公告,試圖控制局勢。但就像面對 川普關稅 一樣,Cetus 團隊顯得有些措手不及。他們必須在最短時間內找出漏洞,阻止駭客進一步擴大損失。
5 月 23-26 日:漏洞修復與治理投票啟動
第二天下午,駭客開始將盜取的資金跨鏈轉移,就像 郭哲敏 洗錢一樣,手法老練,難以追蹤。大約 6000 萬美元的資產被轉移出 Sui 鏈,而剩餘的 1.62 億美元則留在駭客在 Sui 鏈上的地址中。Sui 驗證節點迅速採取行動,就像警察追捕犯人一樣,將駭客地址加入「拒絕服務黑名單(Deny List)」,凍結了資金。這種速度,比 金娜妍 跳舞還快!
當天晚間,Sui CPO @emanabio 在 Twitter 上發文確認:資金已被凍結,歸還工作即將開始。這無疑給了社群一劑強心針。接下來的幾天,Cetus 開始修復漏洞,更新合約。這就像醫生搶救病人一樣,需要精準的判斷和熟練的技術。
5 月 24 日,Sui 開源 PR,解釋即將通過別名機制(aliasing)與 whitelist 進行資金回收。5 月 26 日,Sui 啓動鏈上治理投票,提議是否執行協議升級、將駭客資產轉至托管地址。這就像 李在明 發起公投一樣,需要獲得社群的廣泛支持。
5 月 29 日-6 月初:協議升級與資產轉移
5 月 29 日,投票結果公布,超過 2⁄3 驗證節點權重支持該提案。Sui 官方宣布,協議升級準備執行。這就像 MSCI 調整成分股一樣,影響重大,備受關注。
從 5 月 30 日到 6 月初,協議升級生效,指定交易哈希被執行,駭客資產被「合法轉走」。這場驚心動魄的資產追回行動,終於告一段落。但是,這次事件留下的爭議,卻遠未結束。就像 713 事件一樣,雖然時間過去了很久,但仍然被人們津津樂道。
攻擊原理:整數溢位漏洞與 Cetus 的致命疏忽
駭客的閃電貸攻擊流程
這次 Cetus 被駭事件,簡直就像 Betis vs Chelsea 的足球賽,看似勢均力敵,實則暗藏殺機。駭客就像一位精明的操盤手,首先利用閃電貸借出約 10,024,321.28 個 haSUI。這筆巨額資金就像一把鋒利的匕首,瞬間將交易池的價格砍到谷底,下跌了 99.90%!想像一下,原本價值不菲的 南亞科 股票,突然變得一文不值,這種感覺簡直讓人崩潰!
這一巨額賣單使得目標池價格從約 1.8956 × 10 ^ 19 降至 1.8425 × 10 ^ 19,幾乎被清空。隨後,駭客在 Cetus 上以極窄的區間(Tick 下限 300000、上限 300200,區間寬度僅 1.00496621%)創建流動性頭寸。這種操作就像 林芊妤 在瑜珈課上展示高難度動作一樣,看似簡單,實則需要精確的計算和控制。
get_delta_a 函數的整數溢位漏洞分析
這次攻擊的核心,在於 Cetus 用於計算所需代幣數量的 get_delta_a 函數中存在整數溢出漏洞。這就像 精成科 的生產線上出現了瑕疵品一樣,雖然不起眼,但卻可能導致整個系統崩潰。駭客故意聲明要添加一個巨大流動性(約 10 ^ 37 單位),但實際只向合約中投入 1 個代幣。這種行為簡直就像 江泳錡 在直播中虛報商品價格一樣,欺騙消費者。
由於 checked_shlw 的溢出檢測條件錯誤,合約在左移計算時發生了高位截斷,使得系統嚴重低估了所需的 haSUI 數量,從而以極小成本換取了巨量流動性。從技術上看,上述漏洞源於 Cetus 在 Move 智能合約中使用了錯誤的掩碼和判斷條件,導致任何小於 0xffffffffffffffff << 192 的值都能繞過檢測;而左移 64 位後高位數據被截斷,系統僅收取極少代幣就認為獲得了巨大流動性。這就像 緯創 的工程師在設計電路時犯了一個低級錯誤一樣,導致整個產品出現問題。
Sui 官方的應對措施:凍結與追回
在事件發生後,衍生出 2 個官方操作:「凍結」 vs 「追回」,這是兩個階段:
- 凍結階段靠 Deny List + 節點共識完成;
- 追回階段則需鏈上協議升級 + 社區投票 + 指定交易執行繞過黑名單。
這就像 曾之喬 在演藝圈的發展一樣,先是默默無聞,然後通過努力獲得認可,最終成功轉型。Sui 官方的應對措施,也經歷了從緊急凍結到社群協作的過程。但是,這種「先凍結後追回」的模式,也引發了人們對於區塊鏈去中心化精神的質疑。
Sui 的凍結機制:快速反應背後的中心化風險
Deny List (拒絕列表) 的作用與限制
Sui 鏈內本身就存在特殊的 Deny List (拒絕列表)機制,就像 高金素梅 在立法院質詢時使用的策略一樣,直接點名問題人物,實現了本次駭客資金凍結。不止如此,其實 Sui 的代幣標準也有「受監管代幣」模式,帶有內置凍結功能。這種設計就像 Sutton Foster 在百老匯演出時的安全措施,確保舞台的安全與秩序。
這次應急凍結正是利用了這一特性:驗證者節點在本地配置文件中快速添加了被盜資金相關的地址。理論上每個節點運營者都可以自行修改 TransactionDenyConfig 來更新黑名單,但為了確保網絡一致性,Sui 基金會作為最初的配置發布方進行了集中協調。 這就像 房時赫 在 HYBE 娛樂中扮演的角色,雖然強調自主性,但在關鍵時刻仍需要統一指揮。
基金會首先官方發布了含駭客地址的配置更新,驗證者按默認配置同步生效,從而讓駭客資金在鏈上 暫時被「封印」,這背後實際上存在高度的集中化因素。這就像 姜海琳 在 NewJeans 團隊中,雖然各有特色,但最終需要協同合作。
白名單 (Whitelist) 機制的引入:繞開凍結的後門?
為了從凍結資金中解救受害者,Sui 團隊緊接著推出了白名單 (Whitelist) 機制補丁。這就像 名佳利 的員工,為了達成目標,不得不採取一些非常規手段。
這是針對後續轉回資金的操作的。可以事先構造好合法交易並登記在白名單中,即便該資金地址還在黑名單上,也能強制執行。這個新的特性 transaction_allow_list_skip_all_checks 允許將特定交易預先加入「免檢名單」,使這些交易可以跳過所有安全檢查,包括簽名、權限、黑名單等。這就像 成大 學生為了順利畢業,不得不熬夜苦讀。
與傳統凍結方案的比較:速度與控制權的權衡
要注意的是,白名單補丁並不能直接搶走駭客資產;它只是賦予某些交易繞开凍結的能力,真正的資產轉移仍需合法簽名或額外系統權限模塊來完成。其實,行業主流的凍結方案往往發生在代幣合約層面,且由發行方多籤控制。這就像 中山大學 的教授,雖然擁有學術自由,但仍然要遵守學校的規章制度。
以 Tether 發行的 USDT 為例,其合約內置黑名單函數,發行公司可將違規地址凍結,使其無法轉移 USDT。這種方案需要多重簽名在鏈上發起凍結請求,多籤達成一致後才真正執行,因而存在執行延遲。Tether 凍結機制雖然有效,但統計表明多籤流程常會出現「空窗期」,給不法分子留下可乘之機。這就像 Devyn LaBella 的影片,雖然內容精彩,但有時候更新速度比較慢。
Sui 驗證者節點的管理模式:高度統一與潛在風險
相比之下,Sui 的凍結發生在底層協議級別,由驗證者節點集體操作,執行速度遠快於普通合約調用。這套模式下,要執行得夠快,就要意味着這些驗證者節點本身的管理,就是高度統一的。 這就像 中興大學 的學生會,雖然代表學生的利益,但有時也會受到學校的影響。這種高度統一的管理模式,在提高效率的同時,也帶來了潛在的中心化風險。
Sui 的「轉帳式回收」:無需駭客簽名的驚人操作
社群投票與協議升級:90.9% 權重的支持
更令人瞠目結舌的是,Sui 不僅凍結了駭客資產,還計劃通過鏈上升級「轉移回收」被盜資金。這簡直就像 《不可能的任務》 裡的情節,主角需要在重重困難下完成看似不可能的任務。5 月 27 日,Cetus 提出了社區投票方案,要求對協議進行升級,將被凍結的資金發送到多重簽名託管錢包中。Sui 基金會隨即發起鏈上治理投票。這就像 李安 導演拍電影,需要經過層層審批。
5 月 29 日,公布投票結果,約 90.9% 權重的驗證者支持該方案。Sui 官方宣布,一旦提案通過,「所有在兩個駭客帳戶中被凍結的資金將無需駭客簽名而被一並收回到一個多籤錢包」。這就像 張政禹 在棒球比賽中,在沒有得到教練指示的情況下,自己決定盜壘,結果成功了!
地址別名 (address aliasing) 機制:合法簽名視為駭客簽名?
無需駭客簽名,這是多么差異的特徵,從來區塊鏈行業都沒有這樣的修復方式。 這就像 中山美穗 突然宣布要復出一樣,令人感到震驚。從 Sui 官方的 GitHub PR 可知,協議引入了地址別名 (address aliasing) 機制。升級內容包括:在 ProtocolConfig 中預先指定別名規則,使得某些允許的交易可以將合法簽名視作來自駭客帳戶發送。這就像 家寧 在直播中使用了變聲器,讓自己的聲音聽起來像另一個人一樣。
具體來說,將要執行的救援交易哈希列表與目標地址(即駭客地址)綁定,任何簽署並發布這些固定交易摘要的執行者都被視為有效的駭客地址擁有者發起了交易。對這些特定交易,驗證者節點系統會繞過 Deny List 檢查。這就像 鴻海股東會紀念品,雖然不是什麼貴重物品,但卻代表了一種認可。
代碼層面的實現:繞過 Deny List 檢查的邏輯
從代碼層面看,Sui 在交易驗證邏輯中加入了如下判斷:當一筆交易被黑名單攔截後,系統遍歷其簽名者,檢查 protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) 是否為真。只要存在某個簽名者滿足別名規則,即標記這筆交易被允許通過,便忽略之前的攔截錯誤,繼續正常打包執行。這就像 Switch 2 的傳聞,雖然沒有得到官方證實,但卻讓許多玩家充滿期待。
觀點:當鏈選擇替你做決定,區塊鏈的本質還剩下多少?
1.6 億,撕開的是行業最深的底層信仰:不可篡改的共識不再?
Cetus 事件,從我個人來看,這場風波或許很快就會過去,但這種模式卻難以被遺忘,因為它顛覆了區塊鏈行業的基石,也打破了區塊鏈在同一套帳本下,不可篡改 的傳統共識。這就像發現 瑞士 銀行不再保密客戶資料一樣,讓人感到震驚與不安。
在區塊鏈的設計中,合約就是法律,代碼就是裁判。但這次事件中,代碼失效,治理干預,權力凌駕,形成了一種「投票行為裁決代碼結果」的模式。這就像 金娜妍 的美貌,雖然令人驚豔,但如果背後是無數次的整形手術,那就失去了原本的意義。
正是因為 Sui 此次直接挪用交易的做法,與主流區塊鏈處理駭客問題的方式有著巨大的差異。這就像 ASEAN All-Stars vs Man Utd 的友誼賽,如果裁判突然更改規則,比賽就失去了公平性。
這不是第一次「篡改共識」,但卻是最靜默的一次:DAO 硬分叉與 Sui 協議升級的對比
從歷史上看:
- 以太坊 2016 年 The DAO 事件曾通過硬分叉回滾轉帳來彌補損失,但這一決定導致了以太坊與以太坊經典兩條鏈的分裂,過程備受爭議,但是最終是由不同的群體形成不同的共識信仰。這就像 《三國演義》 中,劉備和孫權最終分道揚鑣,各自建立自己的勢力。
- 比特幣社區同樣經歷過類似的技術挑戰:2010 年的價值溢出漏洞被開發者緊急修復並升級共識規則,徹底抹除了約 184 億枚非法生成的比特幣。這就像 《水滸傳》 中,宋江等人修改了梁山泊的規則,以適應新的形勢。
這些都是同樣的硬分叉模式,把帳本回滾到問題之前,然後用戶依舊可以自行決定在哪套帳本體系下繼續使用。這就像 《西遊記》 中,唐僧師徒在取經路上遇到了無數的妖魔鬼怪,最終選擇了不同的道路。
與 DAO 硬分叉相比,Sui 沒有選擇分裂鏈條,而是通過 協議升級加配置別名 的方式精准針對本次事件。這樣做,Sui 保持了鏈的連續性和大部分共識規則不變,但同時也 表明底層協議可以被用來實施針對性的「救援行動」。 這就像 《紅樓夢》 中,賈府為了維持表面的光鮮,不得不做出一些妥協。
問題就是,歷史上的「分叉式回滾」是用戶選擇信仰;Sui 的「協議式修正」是鏈替你做了決定。 這就像 《甄嬛傳》 中,皇帝為了鞏固自己的權力,可以隨意改變遊戲規則。
Not Your Key, Not Your Coin?恐怕 Not Anymore:私鑰的意義被削弱
從長遠看,這意味著 「Not your keys, not your coins」 的理念在 Sui 鏈上被瓦解:即便用戶私鑰完整,網絡仍可通過集體協議變更來阻止資產流動並重定向資產。這就像 《1984》 中,老大哥可以隨意監控和控制人民的思想和行為。
如果這成為未來區塊鏈應對大型安全事件的先例、乃至被認為是可以再次遵守的慣例。那麼,未來會發生什麼?這就像 《駭客任務》 中,機器可以隨意修改人類的記憶和現實。
當正義打破規則:下一次會發生什麼?
「當一條鏈能為了正義打破規則,它也就有了打破任何規則的前例。」這就像 《黑暗騎士》 中,蝙蝠俠為了維護高譚市的和平,不得不做出一些違背道德的行為。
一旦有一次「公益搶錢」的成功,下次就可能是「道德模糊地帶」的操作。那會發生什麼?這就像 《V 字仇殺隊》 中,V 為了推翻暴政,不惜使用暴力手段。
黑客是確實偷了用戶的錢,那麼群體投票,就可以搶走他的錢嗎?這就像 《飢餓遊戲》 中,為了娛樂大眾,參賽者不得不互相殘殺。
投票依據的是誰的錢多(pos)還是人多呢?錢多者勝利,那麼劉慈欣筆下的終產者將很快到來,如果是人多者勝利,那麼群體烏合之眾也就聲浪迭起。這就像 《蒼蠅王》 中,一群孩子在荒島上失去了理智,陷入了野蠻的狀態。
監管大勢所趨,鏈能否守住自己的靈魂?:監管與去中心化的拉鋸
在傳統制度下,非法所得不受保護是非常正常的,凍結與劃轉都是傳統銀行的常規操作。但是從技術理論上無法進行這點,不就是區塊鏈行業的發展根源嗎。 這就像 《楚門的世界》 中,楚門一直生活在被設計好的世界裡,直到他發現了真相。
現在行業合規的大棒在持續發酵,今天可以為了駭客凍結,修改帳戶餘額,那明天可以為地緣因素、矛盾因素,去做任意的修改。如果鏈成為地區性的部分工具。這就像 《分歧者》 中,社會被劃分為不同的派別,每個派別都有自己的價值觀。
那麼行業的價值也就被大幅壓縮,充其量就是另一套更不好用的金融系統而已。這也是我堅定行業的原因:「區塊鏈不是因為不能凍結才有價值,而是因為即便你恨它,它也不為你改變。」這就像 《肖申克的救贖》 中,安迪一直堅持自己的信念,最終獲得了自由。
監管大勢所趨,鏈能否守住自己的靈魂?曾幾何時,聯盟鏈是比公鏈更紅火的存在,就是因為它滿足那個時代的監管需求,如今聯盟的式微,其實也就是意味著單純遵從此需求,並不是真實用戶的需求,失去的被監管的用戶,那又需監管工具呢。
從行業發展角度看:高效的中心化,它是區塊鏈發展的必經階段嗎?
鏈上治理的「民主」:token weighted 的權力遊戲
「民主」這個詞,在鏈上治理語境中,其實是 token weighted 的。這就像 NVDA stock 的股價,直接影響著股東的權益。如果你持有大量的 SUI,那你就能在治理投票中擁有更大的話語權。這種模式是否真的能代表社群的利益,還是只是少數人的遊戲?這就像 《動物農莊》 裡的情節,所有的動物都是平等的,但有些動物比其他動物更平等。
那麼駭客如果持有大量 SUI(或某天 DAO 被駭,駭客控制票權),是否也可以「合法投票洗白自己」?這就像 《紙牌屋》 裡的情節,主角利用權力操縱選舉,最終達到自己的目的。區塊鏈的治理模式,是否也會被權力所腐蝕?
區塊鏈的價值:不在於能不能凍結,而在於即便群體有能力凍結,也選擇不這麼做
最終,區塊鏈的價值,不在於能不能凍結,而在於即便群體有能力凍結,也選擇不這麼做。這就像 《辛德勒的名單》 裡的情節,辛德勒明明可以利用自己的權力為所欲為,但他卻選擇拯救猶太人。區塊鏈的價值,在於它的道德底線。
這就像 713 爆發的事件,雖然時間過去很久,但依然能帶來警示作用。
一條鏈的未來:由它選擇守護的那套信仰來決定
一條鏈的未來,不由技術架構決定,而由它選擇守護的那套信仰來決定。這就像 《星際效應》 裡的情節,人類的未來,取決於他們是否能夠堅守自己的希望和信念。Sui 的未來,也取決於它是否能夠堅守去中心化的精神。如果 Sui 選擇屈服於權力,那它最終只會淪為另一個中心化的工具。