Sui 生態 Cetus 協議在 5 月 22 日突發安全事故，凍結資金如何處理成爲社區關注焦點。5 月 24 日，Sui 官方宣布支持 Cetus 發起的鏈上治理提案，通過協議升級歸還被凍結資金，但附加兩項條件——官方將放棄投票權、保持中立，並要求 Cetus 承諾動用全部財務資源實現用戶全額賠付。

5 月 28 日，Cetus 官方發文稱已具備完全彌補鏈下被盜資產的能力，包括來自 Sui 基金會的關鍵貸款，但前提是社區投票通過協議升級以解鎖被凍結資產。

因此，Cetus 請求發起一場由社區主導的投票，以追回在上周攻擊事件中被凍結的資金。作爲回應，Sui Foundation 同意協助發起一次 Sui 驗證節點之間的投票，驗證節點代表了其質押用戶和整個網路的利益。Sui 持幣者和質押者也可以通過質押委托直接參與投票。

Cetus 的提案是執行一次協議升級，在無需黑客籤名的情況下，回收當前被凍結在兩個黑客地址中的全部資金。如果提案通過，這些資金將被轉移並保管在一個多籤托管錢包中，直到可以返還給曾在 Cetus 有持倉的帳戶。這筆資金將在多籤控制的錢包中托管，錢包由 Cetus、Sui Foundation 及審計機構 OtterSec 三方組成的 6 籤 4 籤機制控制。投票「贊成」即表示支持將被凍結資產轉入該信托錢包，並在核查機制下分批返還用戶；投票「反對」則意味着拒絕進行此類協議升級。

無論投票結果如何，Cetus 表示將在投票結束後立即啓動恢復計劃，詳細方案即將公布。

截至撰稿時，CETUS 代幣價格已突破 0.16 美元，24 小時漲幅達 27%。在市場積極反饋與基金會背書下，Cetus 資金恢復計劃能否落地，關鍵仍取決於即將舉行的 Sui 社區投票。

以下爲本文首發時版本：

5 月 22 日下午，Sui 鏈上龍頭 DEX 流動性協議 Cetus Protocol 代幣 CETUS 突然發生大幅下跌，價格幾乎「腳斬」，而 Cetus 上多個代幣交易對也出現了急劇下跌的情況。隨後，不少 KOL 在 X 上發帖表示，Cetus 協議 LP 池遭到了黑客的攻擊。

據鏈上監測顯示，Cetus 攻擊者似乎控制了所有以 SUI 計價的 LP 池，截至撰稿時竊取金額已超 2.6 億美元。目前，黑客已開始將資金轉換爲 USDC 並跨鏈至以太坊主網兌換爲 ETH，已有約 6000 萬枚 USDC 完成跨鏈轉移。

黑客鏈上地址爲：0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06。當前該地址中最主要資產仍以 SUI 和 USDT 爲主，但 CETUS、WAL、DEEP 等 Sui 生態主流代幣也包含其中，可見此次黑客攻擊範圍極廣。

22 日晚，Cetus 團隊一名成員在項目 Discord 羣聊中表示，Cetus 協議並未被盜，而是出現了「預言機 Bug」。但鏈上數據不說謊，根據統計，Cetus 協議 LP 池的損失在被盜事件發生後 1 小時內就已超 2.6 億美元，超過協議 TVL（2.4 億美元）及市值（1.8 億美元）。

23 日上午，Cetus 官方在社交媒體上發布其本次被盜事件的最新進展表示，該團隊已找到了漏洞的根源並修復了相關軟件包，並聘請了專業的反網路犯罪組織來支持我們的資金追蹤以及有關資金安全返還的談判。目前正在與執法部門交涉，並正在安排進一步的援助。

值得注意的是，官方表示其已確認今日早些時候攻擊事件的黑客所控制的以太坊錢包地址，並已就返還客戶資金事宜與其進行協商。已提出以白帽黑客的名義支付未償餘額，但時間有限。如果黑客接受條款，將不再採取進一步的法律行動。

社區輿論指出團隊「被盜前科」

有意思的是，在 Cetus 引發 SUI 生態暴跌之際，有不少社區成員也在推特上指出，Cetus 與此前 Solana 生態 DeFi 協議 Crema Finance 爲同一團隊開發，而 Crema 就曾發生過被盜事件。

2022 年 7 月 3 日，Crema Finance 同樣因遭黑客使用 Solend 閃電貸攻擊，LP 資金池被抽幹，損失超 800 萬美元。隨後在 7 月 7 日，黑客在與團隊協商後歸還價值 760 萬美元的被盜加密貨幣。根據雙方談判協議，黑客被允許保留 45,455 SOL（165 萬美元）作爲賞金。

回看 Cetus 此次被盜事件，協議也是因攻擊者控制了 LP 池而遭受損失，同時團隊也是提出以白帽黑客的名義支付未償餘額的方式與黑客進行協商。目前暫無公開信息證明 Crema 與 Cetus 確爲同一團隊開發，但就目前看，無論是從被盜原因還是後續處理方式來看，二者的確是一致的。

Sui 官方出面凍結黑客交易，「鏈上審查」行爲引中心化質疑

根據 DeFiLlama 數據，Cetus 此前一直是 Sui 生態的龍頭 DEX 和流動性聚集地交易量佔整個生態的六成以上。此次「清倉式」攻擊無疑直接破壞了生態的流動性中心，換做任意一條「二線公鏈」來說，這都是毀滅性打擊。

自去年 3 月以來，Sui 生態鏈上交易量一直呈總體漲趨勢，CETUS、DEEP、WAL 等生態主流代幣價格也一路高歌猛進，被社區普遍視爲本輪週期最具回報率潛力的公鏈以及「下一個 Solana」。

然而有趣的是，根據 Dune 數據顯示，Sui 鏈上一直存在大量刷量交易（Wash Trade），生態流動性毒性（Flow Toxicity）長期接近 50%，這也是社區反饋 Sui 生態「什麼東西也沒有，就是價格一直漲」的部分原因。

圖釋：下圖中圓半徑顯示了單一地址的總交易量，可以看到交易量最大的錢包交易頻率也很高，表明可能存在洗盤交易；數據來源：Dune Analytics

不過，Sui 的「強莊」人設已然在交易員的心目中設立了許久，在過去一個月的山寨回暖行情中，Sui 也是主流公鏈中表現最爲亮眼的一個。面對此次重大生態被盜，基金會果然不負衆望，迅速地給出了回應，再次強化了自己的「強莊人設」。

22 日晚間 11 時許，Sui 官方發布公告稱，爲「保護 Sui 生態」，大量 Sui 網路驗證者用被盜的資金確定了黑客地址並忽視了這些地址的交易。而 CETUS 團隊也正在積極探索收回這些資金並將其返回社區的道路，並將很快發布事件報告。

消息一出，社區便炸開鍋，「公鏈審查交易」成爲最大爭議點。許多 X 用戶認爲 Sui 的應對措施是對其去中心化定位的破壞，讓 Sui 從一個「公鏈」轉變爲「集中式許可數據庫」。

根據 Sui 官方文檔，Sui 網路上的交易被拆分爲僅涉及「獨佔對象」或同時涉及「共享對象」兩類，只有涉及共享對象的交易必須進入全網共識，而純獨佔對象交易可以走「直接快速路徑」(direct fast path)，無需全局排序即可執行。只要網路中大於 2/3 總質押的驗證者誠實，網路理論上即可同時保證安全性（不會出現雙花）與活性（有效交易最終會被執行）。

在 Sui 的委托 PoS + BFT 設計下，要想實現持續、無差別的交易審查，至少需要聯合控制超過 1/3 的質押投票權，單個或少數節點的審查只能造成臨時性延遲，而且還很容易被視爲惡意行爲，在下一 epoch 被質押人「投票下線」，這也是官方文檔強調的「抗審查性與開放性」。顯然，Sui 基金會在此次黑客事件中至少控制了整個網路 1/3 的質押投票權。

有關「中心化公鏈」的爭議自上一輪週期的 Solana 就已開始，也有社區成員指出，「抗審查屬性」並不是當前的加密投資者最在乎的屬性。在一個仍以回報率爲目標與核心的世界，或許「拉盤」就是正義。

：