区块链技术与信任的平衡：Sui事件引发的思考

前言

近期发生的事件，标志着资本力量的胜利，而非用户利益的体现，对行业发展而言可能是一种倒退。

当去中心化受到挑战时，比特币的理念愈发凸显其重要性。世界不仅需要更优秀的全球金融基础设施，还需要为追求自由的群体保留空间。

曾经，联盟链因满足监管需求而风靡一时。然而，其式微也说明了单纯迎合监管并非用户的真实需求。若失去了被监管的用户群体，监管工具的存在意义又在何处？

1. 事件概述

2025年5月22日，Sui公链生态中最大的去中心化交易所遭受黑客攻击，造成超过2.2亿美元的损失，多个交易对价格崩塌。

事件时间线：

• 5月22日上午：黑客攻击某DEX，套取2.3亿美元，交易所紧急暂停合约并发布公告
• 5月22日下午：黑客跨链转出约6000万美元，剩余1.62亿美元仍在Sui链上
• 5月22日晚：某高管确认资金已被冻结，归还过程即将开始
• 5月23日：交易所开始修复漏洞并更新合约
• 5月24日：公链开源PR，解释将通过别名机制与白名单进行资金回收
• 5月26日：启动链上治理投票，提议是否执行协议升级、将黑客资产转至托管地址
• 5月29日：投票结果公布，超过2/3验证节点权重支持
• 5月30日-6月初：协议升级生效，指定交易哈希被执行，黑客资产被转移

2. 攻击原理

攻击者利用闪电贷借出大量代币，导致交易池价格暴跌。随后，攻击者在极窄的价格区间创建流动性头寸，放大了计算误差对所需代币数量的影响。

攻击核心在于交易所用于计算所需代币数量的函数存在整数溢出漏洞。攻击者声称添加巨额流动性，但实际只投入少量代币。由于检测条件错误，系统低估了所需代币数量，使攻击者以极低成本获取大量流动性。

技术层面，漏洞源于智能合约中使用了错误的掩码和判断条件，导致大部分值都能绕过检测。左移操作后高位数据被截断，系统仅收取极少代币就认为获得了巨大流动性。

事件发生后，官方采取了"冻结"和"追回"两个阶段的操作：

• 冻结阶段通过拒绝列表和节点共识完成
• 追回阶段需要链上协议升级、社区投票和执行指定交易绕过黑名单

3. 冻结机制

该公链内置特殊的拒绝列表机制，实现了黑客资金冻结。此外，其代币标准也包含"受监管代币"模式，具有内置冻结功能。

此次应急冻结利用了这一特性：验证者节点在本地配置文件中快速添加了被盗资金相关地址。理论上每个节点运营者都可以自行修改配置更新黑名单，但为确保网络一致性，基金会作为初始配置发布方进行了集中协调。

为从冻结资金中解救受害者，公链团队推出了白名单机制补丁。这允许将特定交易预先加入"免检名单"，使这些交易可以跳过所有安全检查，包括签名、权限、黑名单等。

需注意，白名单补丁并不能直接转移黑客资产；它只是赋予某些交易绕开冻结的能力，真正的资产转移仍需合法签名或额外系统权限模块来完成。

相比之下，行业主流的冻结方案往往发生在代币合约层面，且由发行方多签控制。以某稳定币为例，其合约内置黑名单函数，发行公司可将违规地址冻结。这种方案需要多重签名在链上发起冻结请求，存在执行延迟。

该公链的冻结发生在底层协议级别，由验证者节点集体操作，执行速度远快于普通合约调用。这种模式下，为实现快速执行，意味着验证者节点的管理需要高度统一。

4. "转账式回收"实现原理

更令人惊讶的是，该公链不仅冻结了黑客资产，还计划通过链上升级"转移回收"被盗资金。

5月27日，受害交易所提出社区投票方案，要求对协议进行升级，将被冻结资金发送到多重签名托管钱包。基金会随即发起链上治理投票。

5月29日，公布投票结果，约90.9%权重的验证者支持该方案。官方宣布，一旦提案通过，所有被冻结资金将无需黑客签名而被一并收回到一个多签钱包。

从官方GitHub PR可知，协议引入了地址别名机制。升级内容包括：在协议配置中预先指定别名规则，使某些允许的交易可以将合法签名视作来自黑客账户发送。

具体来说，将要执行的救援交易哈希列表与目标地址（即黑客地址）绑定，任何签署并发布这些固定交易摘要的执行者都被视为有效的黑客地址拥有者发起了交易。对这些特定交易，验证者节点系统会绕过拒绝列表检查。

从代码层面看，在交易验证逻辑中加入了新的判断：当一笔交易被黑名单拦截后，系统遍历其签名者，检查是否满足别名规则。只要存在某个签名者满足条件，即标记这笔交易被允许通过，忽略之前的拦截错误，继续正常打包执行。

5. 观点

5.1 底层信仰的挑战

此次事件可能很快平息，但其采用的模式将长期影响行业，因为它颠覆了区块链不可篡改的传统共识。

在区块链设计中，合约即法律，代码即裁判。但这次事件中，代码失效，治理干预，权力凌驾，形成了"投票行为裁决代码结果"的模式。

该公链直接转移交易的做法，与主流区块链处理黑客问题的方式存在巨大差异。

5.2 历史上的"共识篡改"

从历史看：

2016年某著名事件曾通过硬分叉回滚转账来弥补损失，但导致了链的分裂，过程备受争议，最终形成不同群体的不同共识信仰。

比特币社区也曾面临类似技术挑战：2010年的价值溢出漏洞被紧急修复并升级共识规则，彻底抹除了约184亿枚非法生成的比特币。

这些都采用硬分叉模式，将账本回滚到问题发生前，用户可自行决定在哪套账本体系下继续使用。

相比之下，该公链没有选择分裂链条，而是通过协议升级加配置别名的方式精准针对本次事件。这保持了链的连续性和大部分共识规则不变，但也表明底层协议可被用来实施针对性的"救援行动"。

问题在于，历史上的"分叉式回滚"让用户选择信仰；而这次的"协议式修正"是链替用户做了决定。

从长远看，这意味着"Not your keys, not your coins"的理念在该链上被瓦解：即便用户私钥完整，网络仍可通过集体协议变更来阻止资产流动并重定向资产。

如果这成为未来区块链应对大型安全事件的先例，甚至被认为是可以再次遵循的惯例，那么"当一条链能为了正义打破规则，它也就有了打破任何规则的前例。"一旦有一次"公益抢钱"的成功，下次就可能出现"道德模糊地带"的操作。

5.3 潜在影响

在传统制度下，非法所得不受保护是很正常的，冻结与划转都是传统银行的常规操作。但从技术理论上无法进行这点，不正是区块链行业发展的根源吗？

随着行业合规要求不断加强，今天可以为了打击黑客而冻结、修改账户余额，那么未来是否可能因地缘因素、矛盾因素而进行任意修改？如果链成为地区性的部分工具，行业的价值也将大幅压缩，充其量就是另一套更不好用的金融系统。

这也是坚持行业理念的原因："区块链不是因为不能冻结才有价值，而是因为即便你恨它，它也不为你改变。"

5.4 监管与链的灵魂

从行业发展角度看，我们需要思考：

• "高效的中心化"是区块链发展的必经阶段吗？
• 如果去中心化的最终目标是保障用户利益，我们能否容忍中心化作为过渡手段？
• 在链上治理语境中，"民主"实际上是由代币权重决定的。如果黑客持有大量代币或控制投票权，是否也可以"合法投票洗白自己"？

最终，区块链的价值不在于能否冻结，而在于即便群体有能力冻结，也选择不这么做。

一条链的未来，不由技术架构决定，而由它选择守护的那套信仰来决定。