Sui 链上 DEX Cetus Protocol 两日前遭遇骇客攻击,Sui 团队虽紧急冻结大部分被盗资产,然如何安全透明地将其偿还用户,成为去中心化的论战。
遭骇始末
在 5 月 22 日,Cetus Protocol 遭受骇客攻击,损失金额估计介于 2.2 亿至 2.6 亿美元。攻击源于智能合约的数学计算缺陷,使骇客能利用伪造代币操纵流动性比例。事发后,Cetus 协同 Sui 开发者及验证者迅速行动,成功冻结 Sui 链上约 1.6 亿美元被盗资产。
资产偿还方案
为归还冻结资金,Cetus Protocol 提出社区投票方案,旨在透过协议升级安全偿还资产,避免采用链上纪录回滚或交易撤销。Sui 官方对此提案表达有条件支持,其立场公告如下:
每个验证者都有一个设定档,允许其忽略来自特定地址的交易。
是否将地址加入该设定档,完全由各验证者自行决定,而且这项设定随时可以撤销。
超过三分之一的质押权重验证者选择忽略来自两个怀疑与攻击有关的地址的交易,这在实质上冻结了那笔资金。
验证者忽略特定地址交易的能力并非 Sui 所独有——任何区块链上的验证者都可以选择这么做,无论是出于自身风险容忍度的考量,还是为了遵守法律。
Cetus 发起一项社群投票,提案进行协议升级,将被冻结的资金归还,但不回滚链上历史、也不撤销已发生的交易。
Sui 官方将对投票结果保持中立,放弃官方投票权。
Cetus 必须公开承诺,动用全部财务资源追回资产,直至所有用户获全额赔付。
Sui 团队视此为特殊情况下的应变措施,为了保障 Cetus 用户的资产安全。当前 Sui 共同创办人已确认将协助偿还 1.6 亿美元冻结资金予 Cetus Protocol,以恢复流动性并稳定 SUI 的 DeFi 市场。
还是有人在吵「去中心化」
快速推动 Cetus 举办投票可看出 Sui 官方赶著处理危机,但验证者黑名单却再度引发部分社群对区块链「去中心化原则」的探讨。在 Sui 验证者快速冻结资产,以及未来可能为特定交易引入「白名单」的机制,部分去中心化本位主义者批评,这是中心化权力的介入。
然而也有社群声音认为,为了找回资产才是务实作法,被骇事件已对 Cetus Token 及 SUI 代币价格造成短期压力,并影响 Sui DeFi 生态的市场信心,救钱就像救火,怎么能等。
