作者 chcony (廢文公子)
標題 [閒聊] SUI開大招「無私鑰轉帳」搶回駭客資金
時間 Sat May 31 10:05:04 2025


https://x.com/CetusProtocol/status/1928184814118785511
https://x.com/MaxCryptoSpace/status/1928239221195821525


GPT解說:


一、事件背景與動機

2025年5月,Cetus 的集中式流動性市場(CLMM)智能合約遭駭,
約2.23億美元資金被轉出並流向兩個駭客控制地址。
Sui 驗證者迅速將這兩個地址凍結,但因無法取得私鑰,資金仍無法合法返還。
為了保護用戶利益、維護生態信任,Cetus 與 Sui 核心團隊決定採取底層治理干預,
嘗試在不分叉的情況下,透過鏈上機制一次性奪回資金。


二、關鍵技術:別名地址與一次性交易

1.別名地址(Aliased Address)機制

在 Sui 協議層面,為每個被凍結的駭客地址建立一個「別名地址」,
並預先綁定一筆只能執行一次的歸還交易,
將該地址中所有資產一次性轉入多重簽名信托
(由 Cetus、OtterSec、Sui 基金會共同管理)。
別名地址完成這筆交易後即自動失效,確保無法重複呼叫或濫用,
並保留全程透明、可審計的鏈上記錄。

2.一次性交易安全保障

系統在升級後自動執行,不需駭客私鑰。
任何嘗試對該地址做其他操作皆會被拒絕。
透過多重簽名信托,
集中分配給受影響流動性提供者(LP)與後續補償合約的資金來源,避免單點風險。


三、鏈上治理流程與投票


1.提案發起

Cetus 聯合 Sui 基金會、OtterSec 與安全審計團隊起草鏈上提案,
內容包含:
L1 層升級引入別名地址與一次性交易邏輯;
歸還資金至 Cetus–OtterSec–Sui 基金會多簽信托;
僅執行一次且不可重複。

2.投票機制

所有 Sui 驗證者皆可參與投票,Sui 基金會保持中立不投票。
需超過50%質押權益參與,且贊成票數多於反對票;
駁回率不影響結果。

3.投票結果
提案發起後短短48小時內,超過90%的驗證者投下贊成票,順利通過。
隨即在主網執行升級,兩個凍結地址觸發別名地址交易,
將約2.23億美元資金一次性轉至多重簽名信托,成功「搶回」駭客資金。


透過別名地址與一次性交易技術,
Sui 生態在不分叉的前提下,
以 L1 級治理干預完成「無私鑰轉帳」,
讓受影響用戶得以拿回資金,
並為未來類似事件提供了可複製的治理範例。

==========================================


以後沒有駭客想盜SUI了

嘻嘻

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.12.173 (臺灣)
※ 作者: chcony 2025-05-31 10:05:04
※ 文章代碼(AID): #1eEcFKVL (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1748657108.A.7D5.html
lnonai: 驗證者投票看似是個好機制,但是當鏈上資金在成長一百倍、一千倍,你能保證驗證者不會集體作惡嗎1F 05/31 11:39
vincent0628: 同意樓上,這不是解法3F 05/31 12:16
DarkerDuck: 中本聰設計的PoW最終還是證實為最去中心化的機制
當初中本聰設計的時候就有三個不同的各自利益群體
開發者是仁慈的獨裁者,只為自己的理想做開發
(直到Blockstream木馬屠城前)
礦工則是只追尋利益的打工仔,甚至不管啥政府壓力
因此區塊鏈的運作才可以保證permissionless
(直到政府也下來挖礦)
社群則是只追尋最好用電子現金的使用者
好用可以口耳相傳,病毒式增長直到感染全世界
(直到被KYC/AML阻止,變成有錢人的賭博籌碼)
看看現在的幣都幾乎不發甚至不炒PoW幣就知道了
莊家就不愛PoW幣,BTC的Permissionless PoW壽命也不久當初中本聰設計的三個不同利益族群
未來可以追尋同一個利益,或者是同時放棄4F 05/31 12:17
ripple0129: 這根本短多長空的操作18F 05/31 12:46
DarkerDuck: 啊~~~還少講一個PoW最棒的地方,就是在於有物理意義BTC maxi最愛講啥code is law,但真正的physical law是熵增定理,熵增代表了唯一放諸宇宙皆準的物理箭頭我當初看中本聰的論文的時候一直不明白第三節
時間戳伺服器,我覺得這思想也太跳躍了吧
端詳了好一段時間才發現這才是真正天才的思考
在人造的電子空間中利用熵增重建物理的時間箭頭
可惜這些天才巧思未來都會變成Pneumatic tube
https://i.meee.com.tw/gmqxvr9.png19F 05/31 12:58
[圖]
JaccWu: 往好處講  就是投票過了  想對駭客的資金怎麼樣都可以
往壞處講  只要投票過了  想對任何人的資金怎麼樣都可以28F 05/31 13:15
nkc731210: 看看最近的幣價吧! 水鏈到此結束了。30F 05/31 13:35
gajo1564: 所以說取回才是真正的考驗 這簡單粗暴 但放棄了規則
本來還想想也許可拿本就非流通的國庫sui借cetus補坑 至少規則上是通的 國庫不夠用也幾年後的事 看來我想多了31F 05/31 15:48
redsunflower: 利多啊 兄弟 幹進去34F 05/31 17:37
john371911: 是不是簡單説,就像以前乙太Dao事件回滾?35F 05/31 20:12
mithuang: 短多長空,這樣搞真正的大資金不會想進來的36F 05/31 23:46
rupcj8: 笑死了什麼垃圾鏈37F 06/01 12:27
dali17dali17: 不就跟資料庫87%像38F 06/01 14:14

--
作者 chcony 的最新發文:
  • +11 [閒聊] SUI開大招「無私鑰轉帳」搶回駭客資金 - DigiCurrency 板
    作者: 118.170.12.173 (台灣) 2025-05-31 10:05:04
    38F 11推
  • +42 [新聞] 台灣大虛擬資產交易所TWEX 5/22正式上線 - DigiCurrency 板
    作者: 114.38.70.145 (台灣) 2025-05-16 11:56:06
    「台灣大虛擬資產交易所 TWEX」5/22 正式上線,台灣大哥大攜手富昇數位進軍加密貨幣 新聞來源連結: 新聞本文: 台灣首家由大型企業集團創設的加密貨幣交易平台來了,台灣大哥大旗下全資子公司富昇 …
    112F 46推 4噓
  • +22 [閒聊] 區塊鏈楓之谷,剛開服就炸了 - C_Chat 板
    作者: 114.38.70.145 (台灣) 2025-05-15 15:12:36
    一小時前剛開服的區塊鏈遊戲 楓之谷N 疑似玩家太多 把伺服器擠爆了 MapleStory Universe 服務穩定升級中。 我們目前正在對 MapleStory Universe 服務進行穩定性更 …
    26F 22推
  • +18 [新聞] 金管會:虛擬資產禁止「現金交易」 - DigiCurrency 板
    作者: 61.224.170.16 (台灣) 2025-05-12 18:54:26
    新聞來源連結: exchanges/ 新聞本文: 今日(12)上午社群傳出消息:「(金管會)自 05/07 開始往後一個月改善,台灣可能 所有虛擬通貨業者將關停台幣現金的業務。簡單說,就是任何人都不 …
    39F 21推 3噓
  • +48 [閒聊] 鋼彈為什麼要拿盾牌? - C_Chat 板
    作者: 61.224.162.132 (台灣) 2025-04-26 07:13:16
    如題 跟風下載SD鋼彈手遊 看到主角開局白嫖一架鋼彈 一手掏槍一手舉盾牌 可是 機器人舉盾牌的用意是什麼? 本體的裝甲就能擋子彈了吧? 像鋼鐵人就不會跟美隊搶盾牌 都自己直接用手擋 對阿 有卦? S …
    98F 48推
點此顯示更多發文記錄