你好，調度員！

加密貨幣本應不受中心化的影響——一種無人能凍結或控制的錢。

在上周一場價值2.23億美元的黑客攻擊襲擊了Sui的Cetus Protocol後，團隊暫停了1.62億美元的資金，引發了激烈的爭論：如果區塊鏈可以暫停你的資金，加密貨幣真的如其所宣稱的那樣不可阻擋嗎？

以下是加密貨幣最新“去中心化”戲劇的經過：

• 如何在10分鍾內和一些虛假代幣蒸發了2.23億美元
• 凍結爭議基金，拯救用戶卻引發憤怒
• 爲什麼這個團隊的第二次重大黑客攻擊讓人感覺像是既視感
• Sui的1000萬美元安全升級（以及爲什麼這可能還不夠）

用硬體錢包保護您的比特幣

Trezor 將加密安全從一個復雜的難題轉變爲一個用戶友好的遊樂場，讓您能夠掌控自己的財務未來。

安全存儲、管理和保護您的幣Trezor硬體錢包, 應用程序和備份解決方案。

10分鍾崩潰

5月22日的早晨對Sui來說似乎只是工作中的另一天。直到它不再是。接下來發生的事情是徹底的混亂。

Cetus Protocol，Sui 最大的去中心化交易所，日交易量超過 2 億美元，短短幾分鍾內被抽走了 2.23 億美元。這次攻擊極其高效。

大屠殺是立竿見影的。

SUI鏈上的頂級迷因幣包括LOFI、HIPPO和SQUIRT崩盤超過75%每個只需一個小時。

$CETUS，協議的原生代幣，在過去四天內下跌了53%。

@TradingView

攻擊方法？優雅而簡單。

黑客向Cetus部署了假代幣，本質上是數字版的壟斷遊戲幣，並通過Cetus智能合約中的一個漏洞，他們說服了協議這些毫無價值的代幣具有真實的價值。

用更簡單的話來說，“想象一下你去一個玩具交換會，你帶來了看起來很有價值但實際上毫無價值的假玩具，然後你用它們交換真正的玩具，然後就跑。”解釋Manan Vora，Liminal的董事，Liminal是一家加密資產托管公司。

集中凍結

這是故事變得有爭議的地方。

在幾小時內，Sui 的驗證者——運行網路的 114 個節點——集體決定凍結黑客的地址。沒有投票。沒有治理提案。就像任何其他集中化機構做出的治理決策一樣。看到諷刺了嗎？

結果？節省了1.62億美元。代價是什麼？這讓所有去中心化的支持者感到憤怒。

來自歐洲加密貨幣基金Cyber Capital的Justin Bons領導了對這一舉措的反對。

@Justin_Bons

數字講述了一個鮮明的故事。

• Sui 驗證者: 114
• 以太坊驗證者: 超過100萬
• Solana 驗證者：1,153

當114個實體能夠協調凍結資金，即使出於良好的理由，這引發了關於“去中心化”究竟意味着什麼的不安問題。

Déjà Vu 防御

這不是Cetus第一次這樣的把戲——這並不是誇獎。

同一個團隊在 Crema Finance 背後, 一個在2022年7月被黑客盜走900萬美元的Solana去中心化交易所。他們當時的回應是什麼？向黑客提供160萬美元以換回資金。黑客接受了這個交易，但最終仍然入獄（據稱——案件細節吻合，但從未得到正式確認）。

現在，面對一個大25倍的黑客攻擊，Cetus團隊正在執行相同的操作方案。時效性結算提議.

• 提議：歸還2.17億美元，保留600萬美元
• 條款：不追究，不問原因
• 截止日期：在“法律行動開始”前48小時

加密社區並不 impressed。一位用戶總結道：“同一團隊，同樣的漏洞，不同的鏈。他們還有多少機會？”

損害控制模式

隨着塵埃落定，數字勾勒出一幅嚴峻的畫面。

• TVL暴跌：從21億美元降至17億美元（20%）
• SUI代幣：下跌約15%
• 交易量：在所有 Sui DEX 上暴跌
• 用戶信心：可以說Twitter並不友好

@DefiLlama

Sui的回應分爲兩部分。

首先，他們承諾1,000萬美元進行全面的安全大修。

• 增強智能合約審計
• 更高的漏洞賞金
• 形式驗證工具
• 開發者安全培訓
• 開源安全庫

其次，他們宣布從“平台責任”轉變爲“共同責任”。翻譯：我們無法捕捉到所有問題，所以開發者也需要承擔責任。

高貴嗎？是的。足夠嗎？市場已經作出反應。

周一，CETUS 代幣反彈了 10%，從徹底崩潰變成了僅僅是嚴重受損。然而，技術挑戰比價格問題更深層次。

這個漏洞暴露了根本性的問題。

• 流動性不足：導致價格波動不可避免
• 甲骨文漏洞：一切的源頭的“錯誤”
• 跨鏈風險：一旦資金到達以太坊，遊戲結束

Cetus已經修復了直接的漏洞，但信心的修復並不像代碼那樣簡單。

接下來是什麼？

代幣調度視圖 🔍

這次黑客攻擊不僅僅是關於被盜資金；它關乎加密貨幣的身分危機。

去中心化悖論：Sui 的驗證者通過協調行動節省了 1.62 億美元，證明了系統的有效性。然而，他們也證明了 114 個實體可以有效地控制一個本應遵循去中心化原則的生態系統網路。這並不是中本聰或任何去中心化倡導者所設想的防審查夢想。這更像是一個擁有核武器的鄰裏守望。有效？是的。去中心化？這正變得越來越相對。

能力問題：當同一團隊遭受兩次使用相似攻擊方式的大規模黑客攻擊時，這不再是運氣不好；這是一種模式。加密行業對技術故障一直表現得相當寬容，但Cetus正在測試這些極限。他們的600萬美元懸賞可能會追回資金，但無法挽回聲譽。在某個時刻，“我們下次會做得更好”不再是可以接受的。

成熟度測試：Sui 的 1000 萬美元安全承諾和“共享責任”模型顯示出增長。但它是反應性的，而不是前瞻性的。重要的是看看區塊鏈網路是否足夠快速成熟，以應對機構資金。隨着 TVL 下滑，信任受到動搖，Sui 不再僅僅在與技術缺陷作鬥爭；他們在一個日益競爭的 L1 領域中爭取相關性。

閱讀：Sui & Aptos 能否兌現他們的期望？🔋

這次黑客事件揭露的不舒服的真相是什麼？完美的去中心化可能與用戶保護不兼容。Sui選擇了保護。以太坊選擇了純粹（最終）。比特幣從來不需要選擇。

Sui面臨一個關鍵決策：進行鏈上投票以返還被凍結的資金。如果這聽起來很熟悉，那是應該的。以太坊在2016年DAO黑客事件後也面臨同樣的選擇。他們決定分叉鏈的做法至今仍在社區中引發分歧。

與此同時，黑客仍然控制着超過6000萬美元的以太坊。Cetus的懸賞提議的時間在流逝。他們會拿走600萬美元然後逃跑，還是冒險一切？

隨着行業觀察Sui的下一步行動，現在，“代碼即法律”的極端主義者正在輸給“用戶想要退款”的務實主義者。

免責聲明：

1. 本文轉載自 [代幣分發]. 所有版權歸原作者所有[ Token Dispatch, Thejaswini M A, Nameet Potnis, 和 Prathik Desai]. 如果對這次重印有異議，請聯繫一下Gate Learn團隊，他們會及時處理。
2. 責任免責聲明：本文中表達的觀點和意見僅代表作者個人，並不構成任何投資建議。
3. 文章的翻譯由 Gate Learn 團隊完成。除非另有說明，禁止復制、分發或抄襲翻譯後的文章。