区块链行业的底层信仰受到挑战：Sui链上事件引发的思考

前言

近期发生的事件标志着资本的胜利，而非用户利益的胜利，对行业发展而言是一种倒退。比特币与Sui的发展方向截然不同，每当出现动摇去中心化的行业举动，都会引发人们对比特币更加坚定的信仰。

世界需要的不仅仅是一套更完善的全球化金融基础设施，更重要的是始终保持一个自由的空间。回顾历史，联盟链曾经比公链更受欢迎，主要是因为它满足了那个时代的监管需求。如今联盟链的式微，意味着单纯遵从监管需求并不能满足真实用户的需求。

1. 事件背景

2025年5月22日，某公链生态中最大的去中心化交易所遭遇黑客攻击，导致流动性骤减，多个交易对价格崩塌，损失超过2.2亿美元。

事件发展时间线：

• 5月22日上午：黑客攻击交易所套取2.3亿美元，交易所紧急暂停合约并发布公告
• 5月22日下午：黑客跨链转出约6000万美元，剩余1.62亿美元仍在链上地址中
• 5月22日晚间：公链方确认资金已被冻结，归还将很快开始
• 5月23日：交易所开始修复漏洞并更新合约
• 5月24日：公链方解释将通过别名机制与白名单进行资金回收
• 5月26日：公链启动链上治理投票，提议是否执行协议升级、将黑客资产转至托管地址
• 5月29日：投票结果公布，超过2/3验证节点权重支持
• 5月30日-6月初：协议升级生效，指定交易哈希被执行，黑客资产被"合法转走"

2. 攻击原理

攻击者首先利用闪电贷借出大量代币，导致交易池价格暴跌99.90%。随后，攻击者在交易所上以极窄的价格区间创建流动性头寸，放大了后续计算误差对所需代币数量的影响。

攻击的核心在于交易所用于计算所需代币数量的函数存在整数溢出漏洞。攻击者声明要添加巨大流动性，但实际只投入1个代币。由于溢出检测条件错误，系统严重低估了所需的代币数量，使攻击者以极小成本换取了巨量流动性。

3. 公链的冻结机制

该公链内部存在特殊的拒绝列表机制，实现了本次黑客资金冻结。此外，其代币标准也有"受监管代币"模式，带有内置冻结功能。

验证者节点在本地配置文件中快速添加了被盗资金相关的地址。公链基金会作为最初的配置发布方进行了集中协调，首先官方发布了含黑客地址的配置更新，验证者按默认配置同步生效。

为了从冻结资金中解救受害者，公链团队推出了白名单机制补丁。这个新特性允许将特定交易预先加入"免检名单"，使这些交易可以跳过所有安全检查，包括签名、权限、黑名单等。

4. 公链的"转账式回收"实现原理

公链不仅冻结了黑客资产，还计划通过链上升级"转移回收"被盗资金。交易所提出了社区投票方案，要求对协议进行升级，将被冻结的资金发送到多重签名托管钱包中。

公链官方引入了地址别名机制。升级内容包括：在协议配置中预先指定别名规则，使得某些允许的交易可以将合法签名视作来自黑客账户发送。具体来说，将要执行的救援交易哈希列表与目标地址（即黑客地址）绑定，任何签署并发布这些固定交易摘要的执行者都被视为有效的黑客地址拥有者发起了交易。

5. 观点

1.6亿美元，撕开了行业最深的底层信仰

本次事件颠覆了行业基础，打破了区块链在同一套账本下不可篡改的传统共识。在区块链设计中，合约就是法律，代码就是裁判。但这次事件中，代码失效，治理干预，权力凌驾，形成了"投票行为裁决代码结果"的模式。

这不是第一次"篡改共识"，但却是最静默的一次

历史上，以太坊曾通过硬分叉回滚转账来弥补损失，比特币也曾紧急修复价值溢出漏洞。但这次公链没有选择分裂链条，而是通过协议升级加配置别名的方式精准针对本次事件。

这意味着"Not your keys, not your coins"的理念在该公链上被瓦解：即便用户私钥完整，网络仍可通过集体协议变更来阻止资产流动并重定向资产。

未来可能发生的情况

如果这成为未来区块链应对大型安全事件的先例，可能会引发一系列问题。投票依据是谁的钱多还是人多？这可能导致"终产者"的出现或群体乌合之众的声浪迭起。

今天可以为了黑客冻结、修改账户余额，那明天可能为地缘因素、矛盾因素去做任意的修改。如果链成为地区性的部分工具，行业的价值也就被大幅压缩，充其量就是另一套更不好用的金融系统。

监管大势所趋，链能否守住自己的灵魂？

高效的中心化是区块链发展的必经阶段吗？如果去中心化的最终目标是保障用户利益，那我们能否容忍中心化作为过渡手段？

区块链的价值不在于能不能冻结，而在于即便群体有能力冻结，也选择不这么做。一条链的未来，不由技术架构决定，而由它选择守护的那套信仰来决定。