Cetus駭客事件後續：資金恢復進入治理程序，Sui官方表態支持

Sui 生態 Cetus 協議在 5 月 22 日突發安全事故，凍結資金如何處理成為社區關注焦點。 5 月 24 日，Sui 官方宣布支持 Cetus 發起的鏈上治理提案，透過協議升級歸還被凍結資金，但附加兩項條件——官方將放棄投票權、保持中立，並要求 Cetus 承諾動用全部財務資源實現用戶全額賠付。

5 月 28 日，Cetus 官方發文稱已具備完全彌補鏈下被盜資產的能力，包括來自 Sui 基金會的關鍵貸款，但前提是社區投票通過協議升級以解鎖被凍結資產。

因此，Cetus 請求發起一場由社群主導的投票，以追回在上週攻擊事件中被凍結的資金。作為回應，Sui Foundation 同意協助發起一次 Sui 驗證節點之間的投票，驗證節點代表了其質押用戶和整個網路的利益。 Sui 持幣者和質押者也可以透過質押委託直接參與投票。

Cetus 的提案是執行一次協議升級，在無需黑客簽名的情況下，回收目前被凍結在兩個黑客地址中的全部資金。如果提案通過，這些資金將被轉移並保管在一個多簽託管錢包中，直到可以返還給曾在 Cetus 有持倉的帳戶。這筆資金將在多簽控制的錢包中託管，錢包由 Cetus、Sui Foundation 及審計機構 OtterSec 三方組成的 6 簽 4 簽機制控制。投票「贊成」即表示支持將被凍結資產轉入該信託錢包，並在核查機制下分批返還用戶；投票「反對」則意味著拒絕進行此類協議升級。

協議升級的具體細節如下：一個特定地址將被允許在僅限的兩筆預定義交易中，分別代表兩個黑客地址行事（每個地址對應一筆交易）。也就是說，我們將指定兩個 (hacker_address, aliased_address, TransactionDigest) 元組。對於每個元組，aliased_address 僅被允許在特定交易中充當 hacker_address 的角色。此機制僅適用於這兩筆恢復交易，不能用於任何其他目的。在恢復地址最終確定後，這兩筆交易將被建構並公佈。

無論投票結果如何，Cetus 表示將在投票結束後立即啟動恢復計劃，詳細方案即將公佈。

截至撰稿時，CETUS 代幣價格已突破 0.16 美元，24 小時漲幅達 27%。在市場積極回饋與基金會背書下，Cetus 資金恢復計畫能否落地，關鍵仍取決於即將舉行的 Sui 社區投票。

以下為本文首發時版本：

5 月 22 日下午，Sui 鏈上龍頭 DCen鏈價鏈上龍頭 D3 月 22 日半號Cetus 上多個代幣交易對也出現了急遽下跌的情況。隨後，不少 KOL 在 X 上發文表示，Cetus 協議 LP 池遭到了駭客的攻擊。

據鏈上監控顯示，Cetus 攻擊者似乎控制了所有以 SUI 計價的 LP 池，截至撰稿時竊取金額已超 2.6 億美元。目前，駭客已開始將資金轉換為 USDC 並跨鏈至以太坊主網兌換為 ETH，已有約 6,000 萬枚 USDC 完成跨鏈轉移。

駭客鏈上位址為：0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06。目前該地址中最主要資產仍以 SUI 和 USDT 為主，但 CETUS、WAL、DEEP 等 Sui 生態主流代幣也包含其中，可見此次駭客攻擊範圍極廣。

22 日晚，Cetus 團隊一名成員在專案 Discord 群聊中表示，Cetus 協議並未被盜，而是出現了「預言機 Bug」。但鏈上數據不說謊，根據統計，Cetus 協議 LP 池的損失在被盜事件發生後 1 小時內就已超 2.6 億美元，超過協議 TVL（2.4 億美元）及市值（1.8 億美元）。

23 日上午，Cetus 官方在社交媒體上發布其本次被盜事件的最新進展表示，該團隊已找到了漏洞的根源並修復了相關軟體包，並聘請了專業的反犯罪組織目前正在與執法部門交涉，並正在安排進一步的援助。

值得注意的是，官方表示其已確認今日早些時候攻擊事件的駭客所控制的以太坊錢包地址，並已就返還客戶資金事宜與其進行協商。已提出以白帽駭客的名義支付未償餘額，但時間有限。如果駭客接受條款，將不再採取進一步的法律行動。

社區輿論指出團隊「被盜前科」

有趣的是，在 Cetus 引發 SUI 生態暴跌之際，有不少社區成員也在推特上指出，Cetus 與此前 Solana 生態 DeFi 協議團隊

2022 年 7 月 3 日，Crema Finance 同樣因遭駭客使用 Solend 閃電貸攻擊，LP 資金池被抽乾，損失超 800 萬美元。隨後在 7 月 7 日，駭客在與團隊協商後歸還價值 760 萬美元的被盜加密貨幣。根據雙方談判協議，駭客被允許保留 45,455 SOL（165 萬美元）作為賞金。

回看 Cetus 此次被盜事件，協議也是因攻擊者控制了 LP 池而遭受損失，同時團隊也是提出以白帽黑客的名義支付未償餘額的方式與黑客進行協商。目前暫無公開資訊證明 Crema 與 Cetus 的確為同一團隊開發，但就目前看，無論是從被竊原因或後續處理方式來看，二者的確是一致的。

Sui 官方出面凍結黑客交易，“鏈上審查”行為引中心化質疑

根據 DeFiLlama 數據，Cetus 此前一直是 Sui 生態的龍頭 DEX 和流動性聚集地交易量佔整個生態的六成以上生態的龍頭 DEX 和流動性聚集地交易量佔整個生態的六成以上。這次「清倉式」攻擊無疑直接破壞了生態的流動性中心，換做任一條「二線公鏈」來說，這都是毀滅性打擊。

自去年 3 月以來，Sui 生態鏈上交易量一直呈總體上漲趨勢，CETUS、DEEP、WAL 等生態主流代幣價格也一路高歌猛進，被社區回報率普遍視為本輪回報率以及 Solana。

然而有趣的是，根據 Dune 數據顯示，Sui 鏈上一直存在大量刷量交易（Wash Trade），生態流動性毒性（Flow Toxicity）長期接近 50%，這也是社區反饋 Sui 生態「什麼東西也沒有，就是價格一直漲」的部分原因。

圖釋：下圖中圓半徑顯示了單一地址的總交易量，可以看到交易量最大的錢包交易頻率也很高，表明可能存在洗盤交易；資料來源：Dune Analytics

不過，Suiuite>

不過，Sui的「強莊」人設已然在交易者的心目中設立了許久，在過去一個月的山寨回暖行情中，Sui 也是主流公鏈中表現最為亮眼的一個。面對這次重大生態被盜，基金會果然不負眾望，迅速給出了回應，再次強化了自己的「強莊人設」。

22 日晚間 11 時許，Sui 官方發佈公告稱，為“保護 Sui 生態”，大量 Sui 網路驗證者用被盜的資金確定了黑客地址並忽視了這些地址的交易。而 CETUS 團隊也正在積極探索收回這些資金並將其返回社區的道路，並將很快發布事件報告。

消息一出，社區便炸開鍋，「公鏈審查交易」成為最大爭議點。許多 X 使用者認為 Sui 的因應措施是對其去中心化定位的破壞，讓 Sui 從一個「公鏈」轉變為「集中式授權資料庫」。

根據 Sui 官方文檔，Sui 網路上的交易被拆分為僅涉及「獨佔物件」或同時涉及「共享物件」兩類，只有涉及共享物件的交易必須進入全網共識，而全球純獨佔路徑就可以走“只要網路中大於 2/3 總質押的驗證者誠實，網路理論上即可同時確保安全性（不會出現雙花）與活性（有效交易最終會被執行）。

在 Sui 的委託 PoS + BFT 設計下，要想實現持續、無差別的交易審查，至少需要聯合控制超過 1/3 的質押投票權，單個或少數節點的審查只能造成臨時性延遲，而且還很容易被視為惡意行為，在下一級 epoch 被押質，顯然，Sui 基金會在這次駭客事件中至少控制了整個網路 1/3 的質押投票權。

有關「中心化公鏈」的爭議自上一輪週期的 Solana 就已開始，也有社群成員指出，「抗審查屬性」並不是當前的加密投資者最在乎的屬性。在一個仍以回報率為目標與核心的世界，或許「拉盤」就是正義。