Cetus被盜資金追回 “去中心化”讓步用戶利益

Jessy，金色財經

5月22日，Sui生態DEX Cetus被盜2.23億美元資金。這其中只有6000萬美元通過跨鏈橋兌換成ETH進入了黑客的腰包，而剩下的1.62億美元則是被Sui基金會協調節點凍結。

5月27日，社區投票啓動，“以決定是否實施協議升級，以追回凍結在黑客控制帳戶中的資金”。最終協議升級實現，1.62億資金被成功追回。

Sui基金會對於此次被盜事件的快速響應和迅速推出的解決方案，在社區內也引發了較大的爭議，一方面來說，它追回了大部分的資金保障了被盜用戶的利益，而另一方面，追回的方式是通過節點共識強制修改資產歸屬，這是首次在公鏈層實現“無私鑰轉移資產”。

在用戶的利益面前，這個如此“大膽”違背“去中心化精神”的操作就這樣被忽略了。

無私鑰轉移資產是如何實現的？

5月22日，Sui生態DEX Cetus因爲自己的代碼低級失誤被黑客攻擊，損失 2.23 億美元。事件發生後，其中的1.62億美元的被盜資金被Sui基金會協調驗證節點凍結。

5月27日，Sui基金會推動社區投票，該投票機會旨在決定是否實施協議升級，以追回凍結在黑客控制帳戶中的資金。最終在48小時內，114 個節點103個參與投票，99票支持、2票反對、2票棄權，90.9%高票通過提案。

通過提案也就預示着，Sui協議升級，這將允許一個特定地址代表黑客地址進行兩次交易，以促進資金的回收。這些交易將被設計並在恢復地址最終確定後公布。回收的資產將保存在一個由Cetus、Sui基金會和Sui社區內受信的審計員OtterSec控制的多重籤名錢包中。

在協議升級層面，引入 address aliasing（地址別名） 功能，具體來說預先在協議層定義規則：將特定治理操作僞裝成“黑客帳戶的合法籤名”，然後驗證節點在升級後認可該僞造籤名，使凍結資金轉移合法化。以上就使得在不觸碰私鑰的前提下，通過節點共識強制修改資產歸屬（這類似央行凍結銀行帳戶後劃轉資金）。

而最早的凍結資產又是如何實現的呢？Sui本身就支持Deny list（凍結名單）與Regulated tokens（受監管代幣）功能，本次就是直接調用凍結接口鎖定黑客地址。

留下的強權幹預的技術隱患

雖然此舉追回了大部分被凍結的資產，但是也不免讓人擔憂，因爲協議的升級，通過節點共識強制修改了資產的歸屬，也預示着Sui官方可以替代任何地址進行籤名，從而轉走裏面的資產。

約束Sui官方是否能夠這樣做的，並非智能合約代碼，而是節點投票權，而節點投票的結果又是被誰掌握的呢？那無非就是基金會有資本控制的大節點了！也就是說，Sui官方的利益相關方掌握着最大的話語權，就算是投票，也不過是一個過場罷了。

用戶的私鑰，就不再是資產的絕對控制憑證，只要節點共識同意，協議層可以直接覆蓋私鑰權限。

但是另一方面，這實現了一種資產追回的高效，資產地快速凍結，得益於Sui內置的監管功能又可以快速止損，48小時內就完成了投票，並且實施了協議的升級。

但是在筆者看來address aliasing功能開創了一個危險先例——協議層可僞造任何地址的“合法操作”，這爲強權幹預埋下技術伏筆。

而這次的Sui追回資金的一系列操作，不過是當用戶利益與去中心化原則發生衝突時，公鏈方選擇了站在用戶利益的角度上做出決策。而對於是不是違背了去中心化的原則，對於用戶和Sui來說，似乎都不重要了，畢竟在被質疑時也可以回應說是“投票”決定的。