Cetus被盗资金追回 “去中心化”让步用户利益

Jessy，金色财经

5月22日，Sui生态DEX Cetus被盗2.23亿美元资金。这其中只有6000万美元通过跨链桥兑换成ETH进入了黑客的腰包，而剩下的1.62亿美元则是被Sui基金会协调节点冻结。

5月27日，社区投票启动，“以决定是否实施协议升级，以追回冻结在黑客控制账户中的资金”。最终协议升级实现，1.62亿资金被成功追回。

Sui基金会对于此次被盗事件的快速响应和迅速推出的解决方案，在社区内也引发了较大的争议，一方面来说，它追回了大部分的资金保障了被盗用户的利益，而另一方面，追回的方式是通过节点共识强制修改资产归属，这是首次在公链层实现“无私钥转移资产”。

在用户的利益面前，这个如此“大胆”违背“去中心化精神”的操作就这样被忽略了。

无私钥转移资产是如何实现的？

5月22日，Sui生态DEX  Cetus因为自己的代码低级失误被黑客攻击，损失 2.23 亿美元。事件发生后，其中的1.62亿美元的被盗资金被Sui基金会协调验证节点冻结。

5月27日，Sui基金会推动社区投票，该投票机会旨在决定是否实施协议升级，以追回冻结在黑客控制账户中的资金。最终在48小时内，114 个节点103个参与投票，99票支持、2票反对、2票弃权，90.9%高票通过提案。

通过提案也就预示着，Sui协议升级，这将允许一个特定地址代表黑客地址进行两次交易，以促进资金的回收。这些交易将被设计并在恢复地址最终确定后公布。回收的资产将保存在一个由Cetus、Sui基金会和Sui社区内受信的审计员OtterSec控制的多重签名钱包中。

在协议升级层面，引入 address aliasing（地址别名） 功能，具体来说预先在协议层定义规则：将特定治理操作伪装成“黑客账户的合法签名”，然后验证节点在升级后认可该伪造签名，使冻结资金转移合法化。以上就使得在不触碰私钥的前提下，通过节点共识强制修改资产归属（这类似央行冻结银行账户后划转资金）。

而最早的冻结资产又是如何实现的呢？Sui本身就支持Deny list（冻结名单）与Regulated tokens（受监管代币）功能，本次就是直接调用冻结接口锁定黑客地址。

留下的强权干预的技术隐患

虽然此举追回了大部分被冻结的资产，但是也不免让人担忧，因为协议的升级，通过节点共识强制修改了资产的归属，也预示着Sui官方可以替代任何地址进行签名，从而转走里面的资产。

约束Sui官方是否能够这样做的，并非智能合约代码，而是节点投票权，而节点投票的结果又是被谁掌握的呢？那无非就是基金会有资本控制的大节点了！也就是说，Sui官方的利益相关方掌握着最大的话语权，就算是投票，也不过是一个过场罢了。

用户的私钥，就不再是资产的绝对控制凭证，只要节点共识同意，协议层可以直接覆盖私钥权限。

但是另一方面，这实现了一种资产追回的高效，资产地快速冻结，得益于Sui内置的监管功能又可以快速止损，48小时内就完成了投票，并且实施了协议的升级。

但是在笔者看来address aliasing功能开创了一个危险先例——协议层可伪造任何地址的“合法操作”，这为强权干预埋下技术伏笔。

而这次的Sui追回资金的一系列操作，不过是当用户利益与去中心化原则发生冲突时，公链方选择了站在用户利益的角度上做出决策。而对于是不是违背了去中心化的原则，对于用户和Sui来说，似乎都不重要了，毕竟在被质疑时也可以回应说是“投票”决定的。