撰文：TokenDispatch,ThejaswiniMA,NameetPotnis,PrathikDesai

编译：Blockunicorn

加密货币本应不受中心化控制——是任何人都无法冻结或掌控的货币。

上周，Sui的Cetus协议遭遇了2.23亿美元的攻击，团队紧急冻结了1.62亿美元的资金，但也引发了一场激烈的争论：如果区块链可以暂停你的资金，那么加密货币真的像它声称的那样不可阻挡吗？

以下是加密货币最新「去中心化」闹剧的事件经过：

十分钟内，假代币如何蒸发了2.23亿美元

备受争议的资金冻结事件：拯救了用户，却引发了众怒

为何这个团队的第二次重大黑客攻击感觉似曾相识

Sui斥资1000万美元进行的安全整顿（以及为什么这可能还不够）

5月22日的早上对Sui来说似乎只是普通的一天，直到事情发生了变化。接下来，一切都乱了套。

Cetus协议，Sui旗下最大的去中心化交易所，日交易量超2亿美元，在几分钟内被盗了2.23亿美元。攻击效率惊人。

灾难瞬间爆发：

SUI链上的主要模因币LOFI、HIPPO和SQUIRT在一小时内暴跌超75%。

Cetus协议的原生代币$CETUS在过去四天内下跌了53%。

来源：TradingView

攻击手法？简单却致命。

黑客向Cetus部署了虚假代币（实质上是数字版的「大富翁」游戏货币），并利用Cetus智能合约中的漏洞，让协议误以为这些毫无价值的代币具有真正的价值。

简而言之，「想象你去一个玩具交易所，带了一些看似值钱但实际上毫无价值的假玩具，然后你用它们换走了真玩具，然后跑路，」加密货币托管公司Liminal的负责人MananVora解释道。

故事到了这里开始变得颇具争议。

几小时内，Sui的114个验证节点——运行网络的节点——集体决定冻结黑客的地址。没有投票。没有治理提案。就像任何中心化机构做出的治理决定一样。你看出了讽刺之处吗？

结果呢？1.62亿美元被救回。而代价是什么呢？激怒了所有去中心化的拥护者。

欧洲加密货币基金CyberCapital的JustinBons带头反对这一举措。

来源：推特用户-Justin_Bons

数据揭示了残酷的事实：

Sui的验证节点：114个

以太坊的验证节点：超100万个

Solana的验证节点：1153个

当114个实体能够协调冻结资金，即使是出于正当理由，也让人对「去中心化」的真正含义产生了不安的疑问。

这不是Cetus第一次上演这种戏码了——这可不是夸奖。

同一团队曾运营Solana的CremaFinance，该交易所在2022年7月被黑客盗走了900万美元。而他们的应对方式呢？是向黑客提供160万美元以归还资金。黑客最终接受了交易，但据称最终还是锒铛入狱（案件细节吻合，但从未得到官方证实）。

如今，面对规模比此前大25倍的黑客攻击，Cetus团队故技重施，提出了一个有时限的和解方案：

方案：归还2.17亿美元，可保留600万美元

条款：不予起诉，不予追问

截止日期：48小时，否则「将采取法律行动」

然而加密社区并不买账。一位用户总结道：「同一支团队，同样的漏洞，不同的区块链。他们还能有多少次机会？」

尘埃落定后，数据描绘了一幅严峻的图景：

总锁仓量（TVL）：从21亿美元降至17亿美元（下降20%）

SUI代币：下跌约15%

交易量：所有Sui去中心化交易所全面崩溃

用户信心：推特上的评论毫不留情

来源：DefiLlama

Sui的回应分为两部分。

首先，他们承诺投入1000万美元进行全面安全整改：

加强智能合约审计

提高漏洞赏金计划

引入形式化验证工具

开发者安全培训

开源安全库

其次，他们宣布从「平台责任」转向「共同责任」。翻译过来就是：我们无法包揽一切，开发者也得承担责任。

高尚吗？是的。足够吗？市场已经给出了答案。

周一，CETUS代币反弹了10%，从彻底崩盘变为仅是重创。但技术挑战远比价格问题更深层。

这次攻击暴露了根本性的问题：

流动性不足：导致价格剧烈波动是不可避免的

预言机漏洞：触发这一切的「罪魁祸首」

跨链风险：资金一旦流入以太坊，游戏就结束了

现在Cetus已经修补了眼前的漏洞，但信心的恢复不像代码那么容易。

那么他们下一步该如何呢？

这次黑客攻击不仅仅关乎被盗资金，更是加密货币的身份危机。

去中心化悖论：Sui的验证节点通过协调行动挽救了1.62亿美元，证明了系统的有效性。然而，这也证明了114个实体能够有效控制一个本应以去中心化为宗旨的生态系统网络。这不是中本聪或任何去中心化倡导者所梦想的抗审查自由。反而更像是一个拥有核武器的社区巡逻队。有效吗？是的。去中心化吗？这正成为一个相对的概念。

能力质疑：当同一团队因相似的攻击手法遭遇两次重大黑客攻击，这不再是运气不好，而是一种模式。加密行业对技术失误一直非常宽容，但Cetus正在挑战这种宽容的底线。他们的600万美元悬赏或许能追回资金，但无法挽回声誉。到了某个时候，「我们下次会做得更好」这种说法就不再被接受了。

成熟度考验：Sui承诺投入1000万美元进行安全整改，并推行「共同责任」模式，展现出成长潜力。但这是被动的，而非主动的。重要的是看区块链网络能否快速成熟到足以处理机构资金。随着总锁仓量下降和信任动摇，Sui不再仅仅是在对抗技术漏洞；他们还在日益竞争的L1格局中为自身地位而战。

这次黑客攻击暴露了一个令人不安的真相？完美的去中心化可能与用户保护不相容。Sui选择了保护。以太坊最终选择了纯粹性。而比特币从未需要做出选择。

Sui正在面临一个关键的抉择：是否进行链上投票以归还冻结的资金。如果这听起来耳熟，那是因为以太坊在2016年DAO黑客事件后也面临同样的抉择。他们的分叉决定至今仍让社区分裂。

与此同时，黑客仍在以太坊上控制着超过6000万美元的资金。Cetus的悬赏期限正在逼近。他们会拿走600万美元然后跑路，还是冒险赌上一切？

行业正在关注Sui的下一步行动。目前，「代码即法律」的极端主义者正在输给「用户想要拿回他们的钱」的实用主义者。