區塊鏈技術與信任的平衡：Sui事件引發的思考

前言

近期發生的事件，標志着資本力量的勝利，而非用戶利益的體現，對行業發展而言可能是一種倒退。

當去中心化受到挑戰時，比特幣的理念愈發凸顯其重要性。世界不僅需要更優秀的全球金融基礎設施，還需要爲追求自由的羣體保留空間。

曾經，聯盟鏈因滿足監管需求而風靡一時。然而，其式微也說明了單純迎合監管並非用戶的真實需求。若失去了被監管的用戶羣體，監管工具的存在意義又在何處？

1. 事件概述

2025年5月22日，Sui公鏈生態中最大的去中心化交易所遭受黑客攻擊，造成超過2.2億美元的損失，多個交易對價格崩塌。

事件時間線：

• 5月22日上午：黑客攻擊某DEX，套取2.3億美元，交易所緊急暫停合約並發布公告
• 5月22日下午：黑客跨鏈轉出約6000萬美元，剩餘1.62億美元仍在Sui鏈上
• 5月22日晚：某高管確認資金已被凍結，歸還過程即將開始
• 5月23日：交易所開始修復漏洞並更新合約
• 5月24日：公鏈開源PR，解釋將通過別名機制與白名單進行資金回收
• 5月26日：啓動鏈上治理投票，提議是否執行協議升級、將黑客資產轉至托管地址
• 5月29日：投票結果公布，超過2/3驗證節點權重支持
• 5月30日-6月初：協議升級生效，指定交易哈希被執行，黑客資產被轉移

2. 攻擊原理

攻擊者利用閃電貸借出大量代幣，導致交易池價格暴跌。隨後，攻擊者在極窄的價格區間創建流動性頭寸，放大了計算誤差對所需代幣數量的影響。

攻擊核心在於交易所用於計算所需代幣數量的函數存在整數溢出漏洞。攻擊者聲稱添加巨額流動性，但實際只投入少量代幣。由於檢測條件錯誤，系統低估了所需代幣數量，使攻擊者以極低成本獲取大量流動性。

技術層面，漏洞源於智能合約中使用了錯誤的掩碼和判斷條件，導致大部分值都能繞過檢測。左移操作後高位數據被截斷，系統僅收取極少代幣就認爲獲得了巨大流動性。

事件發生後，官方採取了"凍結"和"追回"兩個階段的操作：

• 凍結階段通過拒絕列表和節點共識完成
• 追回階段需要鏈上協議升級、社區投票和執行指定交易繞過黑名單

3. 凍結機制

該公鏈內置特殊的拒絕列表機制，實現了黑客資金凍結。此外，其代幣標準也包含"受監管代幣"模式，具有內置凍結功能。

此次應急凍結利用了這一特性：驗證者節點在本地配置文件中快速添加了被盜資金相關地址。理論上每個節點運營者都可以自行修改配置更新黑名單，但爲確保網路一致性，基金會作爲初始配置發布方進行了集中協調。

爲從凍結資金中解救受害者，公鏈團隊推出了白名單機制補丁。這允許將特定交易預先加入"免檢名單"，使這些交易可以跳過所有安全檢查，包括籤名、權限、黑名單等。

需注意，白名單補丁並不能直接轉移黑客資產；它只是賦予某些交易繞開凍結的能力，真正的資產轉移仍需合法籤名或額外系統權限模塊來完成。

相比之下，行業主流的凍結方案往往發生在代幣合約層面，且由發行方多籤控制。以某穩定幣爲例，其合約內置黑名單函數，發行公司可將違規地址凍結。這種方案需要多重籤名在鏈上發起凍結請求，存在執行延遲。

該公鏈的凍結發生在底層協議級別，由驗證者節點集體操作，執行速度遠快於普通合約調用。這種模式下，爲實現快速執行，意味着驗證者節點的管理需要高度統一。

4. "轉帳式回收"實現原理

更令人驚訝的是，該公鏈不僅凍結了黑客資產，還計劃通過鏈上升級"轉移回收"被盜資金。

5月27日，受害交易所提出社區投票方案，要求對協議進行升級，將被凍結資金發送到多重籤名托管錢包。基金會隨即發起鏈上治理投票。

5月29日，公布投票結果，約90.9%權重的驗證者支持該方案。官方宣布，一旦提案通過，所有被凍結資金將無需黑客籤名而被一並收回到一個多簽錢包。

從官方GitHub PR可知，協議引入了地址別名機制。升級內容包括：在協議配置中預先指定別名規則，使某些允許的交易可以將合法籤名視作來自黑客帳戶發送。

具體來說，將要執行的救援交易哈希列表與目標地址（即黑客地址）綁定，任何簽署並發布這些固定交易摘要的執行者都被視爲有效的黑客地址擁有者發起了交易。對這些特定交易，驗證者節點系統會繞過拒絕列表檢查。

從代碼層面看，在交易驗證邏輯中加入了新的判斷：當一筆交易被黑名單攔截後，系統遍歷其籤名者，檢查是否滿足別名規則。只要存在某個籤名者滿足條件，即標記這筆交易被允許通過，忽略之前的攔截錯誤，繼續正常打包執行。

5. 觀點

5.1 底層信仰的挑戰

此次事件可能很快平息，但其採用的模式將長期影響行業，因爲它顛覆了區塊鏈不可篡改的傳統共識。

在區塊鏈設計中，合約即法律，代碼即裁判。但這次事件中，代碼失效，治理幹預，權力凌駕，形成了"投票行爲裁決代碼結果"的模式。

該公鏈直接轉移交易的做法，與主流區塊鏈處理黑客問題的方式存在巨大差異。

5.2 歷史上的"共識篡改"

從歷史看：

2016年某著名事件曾通過硬分叉回滾轉帳來彌補損失，但導致了鏈的分裂，過程備受爭議，最終形成不同羣體的不同共識信仰。

比特幣社區也曾面臨類似技術挑戰：2010年的價值溢出漏洞被緊急修復並升級共識規則，徹底抹除了約184億枚非法生成的比特幣。

這些都採用硬分叉模式，將帳本回滾到問題發生前，用戶可自行決定在哪套帳本體系下繼續使用。

相比之下，該公鏈沒有選擇分裂鏈條，而是通過協議升級加配置別名的方式精準針對本次事件。這保持了鏈的連續性和大部分共識規則不變，但也表明底層協議可被用來實施針對性的"救援行動"。

問題在於，歷史上的"分叉式回滾"讓用戶選擇信仰；而這次的"協議式修正"是鏈替用戶做了決定。

從長遠看，這意味着"Not your keys, not your coins"的理念在該鏈上被瓦解：即便用戶私鑰完整，網路仍可通過集體協議變更來阻止資產流動並重定向資產。

如果這成爲未來區塊鏈應對大型安全事件的先例，甚至被認爲是可以再次遵循的慣例，那麼"當一條鏈能爲了正義打破規則，它也就有了打破任何規則的前例。"一旦有一次"公益搶錢"的成功，下次就可能出現"道德模糊地帶"的操作。

5.3 潛在影響

在傳統制度下，非法所得不受保護是很正常的，凍結與劃轉都是傳統銀行的常規操作。但從技術理論上無法進行這點，不正是區塊鏈行業發展的根源嗎？

隨着行業合規要求不斷加強，今天可以爲了打擊黑客而凍結、修改帳戶餘額，那麼未來是否可能因地緣因素、矛盾因素而進行任意修改？如果鏈成爲地區性的部分工具，行業的價值也將大幅壓縮，充其量就是另一套更不好用的金融系統。

這也是堅持行業理念的原因："區塊鏈不是因爲不能凍結才有價值，而是因爲即便你恨它，它也不爲你改變。"

5.4 監管與鏈的靈魂

從行業發展角度看，我們需要思考：

• "高效的中心化"是區塊鏈發展的必經階段嗎？
• 如果去中心化的最終目標是保障用戶利益，我們能否容忍中心化作爲過渡手段？
• 在鏈上治理語境中，"民主"實際上是由代幣權重決定的。如果黑客持有大量代幣或控制投票權，是否也可以"合法投票洗白自己"？

最終，區塊鏈的價值不在於能否凍結，而在於即便羣體有能力凍結，也選擇不這麼做。

一條鏈的未來，不由技術架構決定，而由它選擇守護的那套信仰來決定。