——本周三(5月29日),一场涉及2.2亿美元的黑客事件投票结果,正在重塑区块链行业的底层逻辑——
5月22日,Sui生态最大DEX平台Cetus遭遇精心设计的闪电贷攻击。黑客利用Move合约中get_delta_a函数的整数溢出漏洞,以1枚代币的成本窃取价值2.3亿美元的流动性。【攻击原理】显示,攻击者通过设置仅1.00496621%的极端窄区间,放大了系统计算误差,最终导致池内99.9%资产被抽空。
事件发生后6小时内,Sui验证节点迅速启用内置的TransactionDenyConfig功能冻结黑客地址。这套由基金会集中协调的机制,虽然实现【6000万美元】跨链资产的拦截,却也暴露了21个验证节点高度统一的治理结构。更引发争议的是,5月27日启动的链上投票中,90.9%权重的节点支持通过协议升级强行转移剩余1.62亿美元资产。
——这可能是区块链史上首次无需私钥的资产转移——Sui开发团队在GitHub提交的PR显示,系统通过address aliasing机制,将特定交易哈希与黑客地址绑定。当多签钱包发起预设交易时,验证节点会自动跳过Deny List检查,实现"合法劫持"。
与2016年以太坊DAO分叉不同,Sui选择保持链连续性下的精准干预。行业观察人士指出:"分叉是让用户选择账本,而协议升级是替用户做选择。"值得警惕的是,这种模式可能开创"投票修改余额"的先例——当黑客持有足够投票权重时,理论上甚至能自我洗白。
Cetus事件暴露出受监管代币标准的深层矛盾:在提升安全效率的同时,是否正在消解"Not your keys, not your coins"的区块链精神?某匿名核心开发者坦言:"今天能为了正义冻结,明天就可能因政策冻结。"更具突破性的是,这种治理模式实际上将PoS机制中的资本权重,异化为新型中心化权力。
——截至发稿,Sui网络已完成协议升级,但关于区块链灵魂的争论才刚刚开始——
先进加密加持,每一笔交易都稳稳的安全!
本平台作为加密货币信息分享站,不提供交易服务或个性化投资方案。请根据个人情况谨慎决策,风险责任自负。
