作者chcony (废文公子)
看板DigiCurrency
标题[闲聊] SUI开大招「无私钥转帐」抢回骇客资金
时间Sat May 31 10:05:04 2025
https://x.com/CetusProtocol/status/1928184814118785511
https://x.com/MaxCryptoSpace/status/1928239221195821525
GPT解说:
一、事件背景与动机
2025年5月,Cetus 的集中式流动性市场(CLMM)智能合约遭骇,
约2.23亿美元资金被转出并流向两个骇客控制地址。
Sui 验证者迅速将这两个地址冻结,但因无法取得私钥,资金仍无法合法返还。
为了保护用户利益、维护生态信任,Cetus 与 Sui 核心团队决定采取底层治理干预,
尝试在不分叉的情况下,透过链上机制一次性夺回资金。
二、关键技术:别名地址与一次性交易
1.别名地址(Aliased Address)机制
在 Sui 协议层面,为每个被冻结的骇客地址建立一个「别名地址」,
并预先绑定一笔只能执行一次的归还交易,
将该地址中所有资产一次性转入多重签名信托
(由 Cetus、OtterSec、Sui 基金会共同管理)。
别名地址完成这笔交易後即自动失效,确保无法重复呼叫或滥用,
并保留全程透明、可审计的链上记录。
2.一次性交易安全保障
系统在升级後自动执行,不需骇客私钥。
任何尝试对该地址做其他操作皆会被拒绝。
透过多重签名信托,
集中分配给受影响流动性提供者(LP)与後续补偿合约的资金来源,避免单点风险。
三、链上治理流程与投票
1.提案发起
Cetus 联合 Sui 基金会、OtterSec 与安全审计团队起草链上提案,
内容包含:
L1 层升级引入别名地址与一次性交易逻辑;
归还资金至 Cetus–OtterSec–Sui 基金会多签信托;
仅执行一次且不可重复。
2.投票机制
所有 Sui 验证者皆可参与投票,Sui 基金会保持中立不投票。
需超过50%质押权益参与,且赞成票数多於反对票;
驳回率不影响结果。
3.投票结果
提案发起後短短48小时内,超过90%的验证者投下赞成票,顺利通过。
随即在主网执行升级,两个冻结地址触发别名地址交易,
将约2.23亿美元资金一次性转至多重签名信托,成功「抢回」骇客资金。
透过别名地址与一次性交易技术,
Sui 生态在不分叉的前提下,
以 L1 级治理干预完成「无私钥转帐」,
让受影响用户得以拿回资金,
并为未来类似事件提供了可复制的治理范例。
==========================================
以後没有骇客想盗SUI了
嘻嘻
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.170.12.173 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1748657108.A.7D5.html
1F:推 lnonai: 验证者投票看似是个好机制,但是当链上资金在成长一百倍 05/31 11:39
2F:→ lnonai: 、一千倍,你能保证验证者不会集体作恶吗 05/31 11:39
3F:推 vincent0628: 同意楼上,这不是解法 05/31 12:16
4F:推 DarkerDuck: 中本聪设计的PoW最终还是证实为最去中心化的机制 05/31 12:17
5F:→ DarkerDuck: 当初中本聪设计的时候就有三个不同的各自利益群体 05/31 12:18
6F:→ DarkerDuck: 开发者是仁慈的独裁者,只为自己的理想做开发 05/31 12:19
7F:→ DarkerDuck: (直到Blockstream木马屠城前) 05/31 12:19
8F:→ DarkerDuck: 矿工则是只追寻利益的打工仔,甚至不管啥政府压力 05/31 12:20
9F:→ DarkerDuck: 因此区块链的运作才可以保证permissionless 05/31 12:20
10F:→ DarkerDuck: (直到政府也下来挖矿) 05/31 12:21
11F:→ DarkerDuck: 社群则是只追寻最好用电子现金的使用者 05/31 12:23
12F:→ DarkerDuck: 好用可以口耳相传,病毒式增长直到感染全世界 05/31 12:23
13F:→ DarkerDuck: (直到被KYC/AML阻止,变成有钱人的赌博筹码) 05/31 12:24
14F:→ DarkerDuck: 看看现在的币都几乎不发甚至不炒PoW币就知道了 05/31 12:26
15F:→ DarkerDuck: 庄家就不爱PoW币,BTC的Permissionless PoW寿命也不久 05/31 12:27
16F:→ DarkerDuck: 当初中本聪设计的三个不同利益族群 05/31 12:28
17F:→ DarkerDuck: 未来可以追寻同一个利益,或者是同时放弃 05/31 12:28
18F:推 ripple0129: 这根本短多长空的操作 05/31 12:46
19F:→ DarkerDuck: 啊~~~还少讲一个PoW最棒的地方,就是在於有物理意义 05/31 12:58
20F:→ DarkerDuck: BTC maxi最爱讲啥code is law,但真正的physical law 05/31 12:59
21F:推 DarkerDuck: 是熵增定理,熵增代表了唯一放诸宇宙皆准的物理箭头 05/31 12:59
22F:→ DarkerDuck: 我当初看中本聪的论文的时候一直不明白第三节 05/31 13:01
23F:→ DarkerDuck: 时间戳伺服器,我觉得这思想也太跳跃了吧 05/31 13:01
24F:→ DarkerDuck: 端详了好一段时间才发现这才是真正天才的思考 05/31 13:04
25F:→ DarkerDuck: 在人造的电子空间中利用熵增重建物理的时间箭头 05/31 13:04
26F:→ DarkerDuck: 可惜这些天才巧思未来都会变成Pneumatic tube 05/31 13:06
28F:推 JaccWu: 往好处讲 就是投票过了 想对骇客的资金怎麽样都可以 05/31 13:15
29F:→ JaccWu: 往坏处讲 只要投票过了 想对任何人的资金怎麽样都可以 05/31 13:16
30F:推 nkc731210: 看看最近的币价吧! 水链到此结束了。 05/31 13:35
31F:推 gajo1564: 所以说取回才是真正的考验 这简单粗暴 但放弃了规则 05/31 15:48
32F:→ gajo1564: 本来还想想也许可拿本就非流通的国库sui借cetus补坑 至 05/31 15:57
33F:→ gajo1564: 少规则上是通的 国库不够用也几年後的事 看来我想多了 05/31 15:57
34F:→ redsunflower: 利多啊 兄弟 干进去 05/31 17:37
35F:推 john371911: 是不是简单説,就像以前乙太Dao事件回滚? 05/31 20:12
36F:推 mithuang: 短多长空,这样搞真正的大资金不会想进来的 05/31 23:46
37F:推 rupcj8: 笑死了什麽垃圾链 06/01 12:27
38F:→ dali17dali17: 不就跟资料库87%像 06/01 14:14
39F:推 yobdc3692581: 这什麽共产链 06/01 19:56
40F:推 QMO220: 到底谁会相信这种垃圾东西 06/01 23:04
41F:推 andy7829: It's my key, not my coin. 06/02 12:18