Not your key，Not your coin？KOL 解析 Sui 如何無私鑰授權轉移鏈上資產

Sui 最大去中心化交易所 Cetus 被盜案，出現轉機。2.2 億資金有 1.6 億仍留在 Sui 鏈上，Sui 驗證者透過「集體忽略駭客地址交易請求」來實現凍結資產。如今 Cetus 也宣布在經過鏈上投票後，已轉移被盜資金至官方管理的多簽錢包。另外根據慢霧團隊創辦人余弦的資訊，似乎已掌握到兇手相關資訊。

(幣圈版瞞天過海？慢霧事件報告：駭客如何利用代碼漏洞洗劫 Cetus 2.2 億美元)

Cetus 官方：已成功轉移 1.6 億被盜資金

Cetus 事件的犯案團隊仍有 1.6 億美元資金留在 Sui 鏈上，超過三分之一的 Sui 驗證者 (按權益比例計算) 共同決定忽略來自兩個被懷疑與攻擊有關的地址，進而成功「凍結」了攻擊者尚未轉移的加密資產。Cetus 官方表示在鏈上投票獲得批准後，被盜資金現已安全轉移到由 Cetus、Sui 基金會和 OtterSec 共同管理的多簽錢包。

(Sui 基金會聯手凍結駭客資金！1.62 億鎂加密資產緊急止血，Cetus 提議不回滾)

KOL：Sui 沒有私鑰授權的情況下轉移財產，會載入史冊

@cryptobraveHQ 解釋道：具體來說，SUI 透過社群投票，協議升級引入兩個一次性特殊交易認證機制，有點類似透過指定一個地址操作 A 地址，用於將攻擊者地址中約 1.62 億美元的凍結資金轉移至安全地址。

但他也表示這是區塊鏈歷史上載入里程碑的事件：在沒有私鑰授權的操作下，從鏈上位址轉走 1.6 億美元的資產。有了第一個例外。它產生深遠的影響，或許要等到多年以後才能真正被大家意識到，且絲毫不會差於以太坊的 The DAO 事件。

Cetus 兇手曝光？余弦：收到的線索挺有意思的

另外慢霧創辦人余弦也表示已收到疑似 Cetus 兇手的有關線索，並且在檢視這些線索後挺有意思的。另外目前慢霧也正式介入 Cetus 案件，已知目前有三個強勢國家的執法介入。

而根據余弦披露的吹哨者 @PageBoatman 原文，他指控兇手疑似為 @defigen，該帳號目前持續活躍，且沒有回覆相關指控。

這篇文章 Not your key，Not your coin？KOL 解析 Sui 如何無私鑰授權轉移鏈上資產 最早出現於 鏈新聞 ABMedia。