绕过私钥，Cetus 被盗的钱真被转走了 最想看到的和最不想看到的事情，它真的同时发生了。最想看到用户资产安全能得到赔付，最不想看到就是标题说的事。 中文几乎没什么讨论，我再多一些笔墨，记录一下这注定被载入区块链史册的篇章，因为，两个基本的区块链定律被打破了…… 让我们潜入！ ⬇️ 1️⃣ 发生了什么 照顾刚打开电梯的朋友，再简单复述一下发生了什么。 Sui 生态 DEX Cetus 因为自己的代码低级失误被黑客攻击，损失 2.23 亿美元。其中 6000 万美元通过跨链桥兑换成 eth 跑了，剩余 1.62 亿美元被 Sui 基金会协调验证节点冻结。 Cetus 公告悬赏 500 万美元让黑客还钱，基金会公告贷款给 Cetus 解决差额，同时，开启投票，要把冻结黑客的资金抢回来。 48 小时内，114 个节点 103 个参与投票，99 票支持、2 票反对、2 票弃权，90.9% 高票通过提案。 目前，资金已经被转移到 Cetus、Sui 基金会和 OtterSec 共同管理的多重签名信托钱包。 接下来就是计算与赔付、重启所有应用。 2️⃣ 如何做到的？ Not your keys, not your coins，私钥是区块链资产的底线命脉，Sui 基金会是如何做到绕过私钥的？ 和历史上处理此类问题选择的硬分叉、回滚不一样，这次使用的方法是升级。 协议升级引入了一个「别名」address aliasing 机制，在协议控制里预先定义好别名规则，让某些特定交易把合法签名看作是黑客账户操作的。 再通俗一点，就是“伪造”了一个合法签名，验证节点会认可这个签名，绕过 Deny list 检查，就当是黑客通过私钥发出的一样。 官方造“假”，最为致命。 这是转移资产的详细技术步骤，上一篇文章已经结果过如何冻结资产了。Sui 本身就内置了冻结功能，用于处理「受监管代币」等特殊情况。 值得注意的是，Sui 基金会在冻结黑客资产后，火速添加了白名单，用于后续转移的前置工作，所有操作高度统一、行云流水、异常坚决。 3️⃣ 流程是怎么样的 事发突然、资金量大且包含大量用户资产，棒子不打到自己身上不知道疼。所以 Sui 基金会的处理，只能说尽可能追求流程正义，其他的，管不了那么多了。 技术思路上有了，那么公开、透明就很重要了。在 Cetus 和 Sui 基金会第一次公告的时候，我就质疑了，是谁给的自信一定会追回来钱呢？ 还是我太年轻了！原来人家早有准备，Sui 系统一直都有这个超级功能。 公告、投票、90.9% 投票通过，2 票反对分别来自 @stakefish 和 @midl_dev ，而 coinbase、okx earn 都没有参与投票。 之前有听说基金会不参与投票，但 Mysten 1 和 Mysten 2 共计投出 8.99% 的 YES。 4️⃣ 后续影响 冻结、转移之后，理论上差额只有跑掉的 6000 万，基金会再贷款一下，Cetus 应该可以全额赔付了，受损用户可以放心了，善莫大焉。 这是一次安静的、诡异的“共识修改”。很多人因为利益相关选择沉默，在「用户利益之上」的大帽子下，觉得一切行为都应该被合理化。 然而 Sui 这次修改协议产生的余波可能并未消弭。 无论如何，这都是一次双刃剑的操作，它在客观上打破了区块链不分叉（同一套账本）不可篡改的共识。它绕过了私钥保护资产的基本底线，通过治理流程干预，让代码失效。 至此，两个区块链的金科玉律在这里被打破： not your keys, not your coins 有 keys 也不一定是你的 coins code is law 治理权力是真正的法律 我无意评价，只客观描述，最终市场会有脚投票，资金会聪明选择它的流向。这并不是 Sui 一条公链的问题，事实上，除了 BTC 和 ETH，哪条公链又可以跳出来拍着胸脯说，我能？ 很多人说，这是特殊情况啊，极端情况就应该极端处理，是的没错，但极端情况也有反面。 当节点被强权政府威胁或控制的时候、在超级资金控制节点的时候，在生态又出现了一个罪恶的撒旦pumpfun的时候，流程正义已经无效了，技术可行才是可怕的。 // 这是一篇软核科普，通过本文你可以对以下知识一知半解： ▰ Sui 转移资产的技术原理 ▰ Sui 转移资产的治理流程 ▰ 区块链共识崩塌了（不是 作者：anymose ｜ 一个软核科普作家 <全文完>