區塊鏈行業的底層信仰受到挑戰：Sui鏈上事件引發的思考

前言

近期發生的事件標志着資本的勝利，而非用戶利益的勝利，對行業發展而言是一種倒退。比特幣與Sui的發展方向截然不同，每當出現動搖去中心化的行業舉動，都會引發人們對比特幣更加堅定的信仰。

世界需要的不僅僅是一套更完善的全球化金融基礎設施，更重要的是始終保持一個自由的空間。回顧歷史，聯盟鏈曾經比公鏈更受歡迎，主要是因爲它滿足了那個時代的監管需求。如今聯盟鏈的式微，意味着單純遵從監管需求並不能滿足真實用戶的需求。

1. 事件背景

2025年5月22日，某公鏈生態中最大的去中心化交易所遭遇黑客攻擊，導致流動性驟減，多個交易對價格崩塌，損失超過2.2億美元。

事件發展時間線：

• 5月22日上午：黑客攻擊交易所套取2.3億美元，交易所緊急暫停合約並發布公告
• 5月22日下午：黑客跨鏈轉出約6000萬美元，剩餘1.62億美元仍在鏈上地址中
• 5月22日晚間：公鏈方確認資金已被凍結，歸還將很快開始
• 5月23日：交易所開始修復漏洞並更新合約
• 5月24日：公鏈方解釋將通過別名機制與白名單進行資金回收
• 5月26日：公鏈啓動鏈上治理投票，提議是否執行協議升級、將黑客資產轉至托管地址
• 5月29日：投票結果公布，超過2/3驗證節點權重支持
• 5月30日-6月初：協議升級生效，指定交易哈希被執行，黑客資產被"合法轉走"

2. 攻擊原理

攻擊者首先利用閃電貸借出大量代幣，導致交易池價格暴跌99.90%。隨後，攻擊者在交易所上以極窄的價格區間創建流動性頭寸，放大了後續計算誤差對所需代幣數量的影響。

攻擊的核心在於交易所用於計算所需代幣數量的函數存在整數溢出漏洞。攻擊者聲明要添加巨大流動性，但實際只投入1個代幣。由於溢出檢測條件錯誤，系統嚴重低估了所需的代幣數量，使攻擊者以極小成本換取了巨量流動性。

3. 公鏈的凍結機制

該公鏈內部存在特殊的拒絕列表機制，實現了本次黑客資金凍結。此外，其代幣標準也有"受監管代幣"模式，帶有內置凍結功能。

驗證者節點在本地配置文件中快速添加了被盜資金相關的地址。公鏈基金會作爲最初的配置發布方進行了集中協調，首先官方發布了含黑客地址的配置更新，驗證者按默認配置同步生效。

爲了從凍結資金中解救受害者，公鏈團隊推出了白名單機制補丁。這個新特性允許將特定交易預先加入"免檢名單"，使這些交易可以跳過所有安全檢查，包括籤名、權限、黑名單等。

4. 公鏈的"轉帳式回收"實現原理

公鏈不僅凍結了黑客資產，還計劃通過鏈上升級"轉移回收"被盜資金。交易所提出了社區投票方案，要求對協議進行升級，將被凍結的資金發送到多重籤名托管錢包中。

公鏈官方引入了地址別名機制。升級內容包括：在協議配置中預先指定別名規則，使得某些允許的交易可以將合法籤名視作來自黑客帳戶發送。具體來說，將要執行的救援交易哈希列表與目標地址（即黑客地址）綁定，任何簽署並發布這些固定交易摘要的執行者都被視爲有效的黑客地址擁有者發起了交易。

5. 觀點

1.6億美元，撕開了行業最深的底層信仰

本次事件顛覆了行業基礎，打破了區塊鏈在同一套帳本下不可篡改的傳統共識。在區塊鏈設計中，合約就是法律，代碼就是裁判。但這次事件中，代碼失效，治理幹預，權力凌駕，形成了"投票行爲裁決代碼結果"的模式。

這不是第一次"篡改共識"，但卻是最靜默的一次

歷史上，以太坊曾通過硬分叉回滾轉帳來彌補損失，比特幣也曾緊急修復價值溢出漏洞。但這次公鏈沒有選擇分裂鏈條，而是通過協議升級加配置別名的方式精準針對本次事件。

這意味着"Not your keys, not your coins"的理念在該公鏈上被瓦解：即便用戶私鑰完整，網路仍可通過集體協議變更來阻止資產流動並重定向資產。

未來可能發生的情況

如果這成爲未來區塊鏈應對大型安全事件的先例，可能會引發一系列問題。投票依據是誰的錢多還是人多？這可能導致"終產者"的出現或羣體烏合之衆的聲浪迭起。

今天可以爲了黑客凍結、修改帳戶餘額，那明天可能爲地緣因素、矛盾因素去做任意的修改。如果鏈成爲地區性的部分工具，行業的價值也就被大幅壓縮，充其量就是另一套更不好用的金融系統。

監管大勢所趨，鏈能否守住自己的靈魂？

高效的中心化是區塊鏈發展的必經階段嗎？如果去中心化的最終目標是保障用戶利益，那我們能否容忍中心化作爲過渡手段？

區塊鏈的價值不在於能不能凍結，而在於即便羣體有能力凍結，也選擇不這麼做。一條鏈的未來，不由技術架構決定，而由它選擇守護的那套信仰來決定。