CetusProtocol 被攻击后，去中心化的Sui区块链是否可以”冻结”黑客地址挽回1.6亿美元

本文作者：Haotian | CryptoInsight@tmel0211、0xTodd🟥🟨🟦@0x_Todd。发文时间：上午10:11 · 2025年5月23日

很多人疑惑，Sui官方称@CetusProtocol被黑客攻击后，验证者网络协调”冻结”了黑客地址，挽回了1.6亿美元。究竟是如何做到的？去中心化难道是“谎言”吗？以下，从技术视角试着分析下：

跨链桥转移的部分：黑客攻击成功后，立即通过跨链桥将部分USDC等资产转移到以太坊等其他链。这部分资金已经无法追回，因为一旦离开Sui生态，验证者就无能为力了。

仍在Sui链上的部分：还有相当数量的被盗资金仍存放在黑客控制的Sui地址中。这部分资金成了”冻结”的目标。

而根据官方公告，”大量验证者识别了被盗资金地址，正在忽略这些地址上的交易”。

——具体如何实现呢？

1、验证者层面的交易过滤——简单说就是验证者集体”装瞎”：

– 验证者在交易池（mempool）阶段直接忽略黑客地址的交易；
– 这些交易技术上完全有效，但就是不给你打包上链；
– 黑客的资金就这样被”软禁”在地址里；

2、Move对象模型的关键机制——Move语言的对象模型让这种”冻结”变得可行：

– 转移必须上链：黑客虽然控制着Sui地址里的大量资产，但要转移这些USDC、SUI等对象，必须发起交易并被验证者打包确认；
– 验证者掌握生杀大权：验证者拒绝打包，对象就永远动不了；
– 结果：黑客名义上”拥有”这些资产，实际上一点办法都没有。

就像你有一张银行卡，但所有ATM都拒绝为你服务。钱在卡里，但你取不出来。有了SUI验证节点的持续监控和干涉（ATM），黑客地址里的SUI等代币将无法流通，这些被盗资金现在就像被”销毁”了一样，客观上起到了“通缩”作用？

当然，除了验证者临时协调外，Sui可能在系统层面预设了拒绝列表功能。如果确实如此，那么流程可能是：相关权限方（如Sui Foundation或通过治理）将黑客地址加入系统deny_list，验证者根据这个系统规则执行，拒绝处理黑名单地址的交易。

而无论是临时协调还是按系统规则执行，都需要大部分验证者能够统一行动。显然，Sui的验证者网络权力分布仍然过于集中，少数节点就能控制全网的关键决策。

而Sui的验证者过于集中问题也不是PoS链的孤例——从以太坊到BSC，大部分PoS网络都面临类似的验证者集中度风险，只是Sui这次把问题暴露得比较明显。

——号称去中心化的网络，怎么能有如此强的中心化”冻结”能力？

更要命的是，Sui官方表示要将冻结资金返回给pool，但如果真是验证者”拒绝打包交易”，这些资金理论上应该永远动不了。Sui是如何做到返还的呢？这进一步挑战了Sui这条链的去中心化特性！

难道，除了少数集中的验证者拒绝交易之外，官方甚至有系统层面的超级权限直接修改资产归属？（需要Sui进一步给出“冻结”细节）

在具体细节披露之前，有必要围绕去中心化的权衡做一下探讨：

紧急应急响应干涉，牺牲一点去中心化一定是坏事吗？如果遇到黑客攻击，整个链毫无作为就一定是用户想要的吗？

我想说的是，大家自然不希望钱落入黑客之手，但此举一来令市场更担心的是，冻结标准完全“主观化”：什么算”被盗资金”？谁来定义？边界在哪里？今天冻结黑客，明天冻结谁？这种先例一开，公链最核心的抗审查价值就彻底破产了，必然会造成用户信任问题的受损。

去中心化不是非黑即白，Sui选择了在用户保护和去中心化之间的特定平衡点。关键症结在于缺乏透明的治理机制和明确的边界标准。

现阶段区块链项目大多在做这种权衡，但用户有权知道真相，而不是被’完全去中心化’的标签误导。

0xTodd🟥🟨🟦@0x_Todd 联合创始人：

关于 SUI 这一手冻结的操作，我好奇研究了黑名单具体是怎么实现的，以及昨天更新的白名单补丁又要干嘛？

1. 冻结如何实现？

首先是 SUI 这条链一直就有个功能，叫做 Deny List (拒绝服务的黑名单)，凡是进了黑名单的地址，节点都不执行相关的交易。

正是因为功能早就存在在客户端里了，所以这次才能紧急冻结掉黑客的地址，否则 SUI 虽然只有 113 个节点，但哪怕 Cetus 一个一个去打电话，依然来不及。

SUI 也不是从昨天起才【突然】变成了中心链，它【一直】就是，至少在加入了黑名单功能之后就算了。

2. 谁有权力更改黑名单？

理论上，TransactionDenyConfig 是每个验证者【本地】加载的 YAML/TOML 配置。

任何运行节点的人只要改文件、热加载或重启节点，就能换掉列表。

看似是节点们价值观的意志自由表达。

但是，你知道我要说但是。

实际上，为了保证网络的一致性和安全策略的有效性，这种关键配置的更新通常会通过【协调进行】。

所谓协调进行，这里面就是涉嫌中心化的部分了。

鉴于这是“SUI 官方紧急更新的代码”，Sui Foundation (或其授权的开发者) 基本就是这份配置名单的初始制定者和更新者。

Sui 官方率先发布黑名单，节点们【理论上】自由选择跟 or 不跟，但是根据我对节点的认识，这基本是默认自动发生的。

所以，尽管这个功能暂时保护了很多人的资金，但是它实则是中心化的。

3.昨天发布的新补丁是什么？

昨天 SUI 紧急上线了一个白名单（transaction_allow_list_skip_all_checks）功能。

任何在白名单里的交易都可以跳过所有安全检查（包括签名数、权限、封禁对象等）。

4. 白名单要干什么？

如果日后需要追回或归还资金，官方可以预先构造一笔特定“救援交易”，把其塞进 transaction_allow_list_skip_all_checks，这样即便它已经被黑名单锁住，也能绕过所有校验一次性执行。

5. 那白名单有直接拿走黑客钱的权力么？

没有。它只能让这笔钱突破黑名单。

补丁本身无法代签黑客私钥，也不会调用特权 Move 函数。它只是阻断或放行。要把钱真正转走，则必须：

（1）拥有黑客私钥，或

（2）另外发布一个还原模块（系统底层级别特权）并把该升级交易加入白名单。

6. 所以现在 SUI 是什么情况？

SUI 中心化出手
冻结了黑客的偷走的一部分钱
可是暂时也取不出（因为涉及到底层级别修改）
所以现在开始为取回这笔钱铺路
但代价是 SUI 会变得更加中心化

希望家人们早日把钱顺利拿回。