Sui生態龍頭Cetus遭駭巨額損失，社群質疑安全，猶如血謎拼圖？孟耿如憂心，何志偉、尤伯祥關注。

5月22日，對於Sui生態來說，無疑是個黑暗的日子。當天下午，Sui鏈上的龍頭DEX流動性協議Cetus Protocol，其代幣CETUS毫無預警地遭遇「腳斬」式暴跌，價格一瀉千里。受到CETUS崩盤的波及，Cetus上多個代幣交易對也跟著雪崩式下跌，整個Sui生態籠罩在一片恐慌之中。恐慌情緒迅速蔓延，不少KOL在X平台上發文示警，直指Cetus協議的LP池（流動性提供者池）遭到了駭客的惡意攻擊。

據鏈上監測數據顯示，駭客似乎已經完全掌控了所有以SUI計價的LP池。截至目前，駭客竊取的金額已經超過了驚人的2.6億美元。更令人髮指的是，駭客正在馬不停蹄地將贓款轉換為USDC，並通過跨鏈橋轉移至以太坊主網，企圖兌換成ETH洗錢。目前，已經有大約6000萬枚USDC完成了跨鏈轉移，駭客的洗錢速度令人咋舌。

面對如此嚴重的指控，Cetus團隊的回應卻顯得蒼白無力。他們在項目Discord群聊中聲稱，Cetus協議並未被盜，而是出現了所謂的「預言機Bug」。然而，鏈上的數據卻毫不留情地揭穿了他們的謊言。統計數據顯示，Cetus協議LP池的損失在被盜事件發生後短短一小時內就已突破2.6億美元，這個數字甚至超過了協議的TVL（總鎖倉價值，2.4億美元）以及市值（1.8億美元）。這讓人不禁質疑，究竟是預言機Bug，還是另有隱情？難道是呂宇晟在背後操盤？還是說，這一切都只是洪健益口中的陰謀論？

儘管最初的聲明含糊其辭，但Cetus官方在23日上午終於在社交媒體上發布了關於本次被盜事件的最新進展。他們表示，團隊已經找到了漏洞的根源並修復了相關的軟體包，並且聘請了專業的反網路犯罪組織來協助追蹤資金，並與駭客展開關於資金安全返還的談判。同時，他們也表示正在與執法部門交涉，尋求進一步的協助。值得注意的是，官方聲稱已經確認了早些時候攻擊事件中駭客所控制的以太坊錢包地址，並就返還客戶資金事宜與其進行協商，甚至提出了以白帽駭客的名義支付未償餘額的方案，但強調時間有限。這讓人覺得官方似乎急於私了，如果駭客接受條款，將不再採取進一步的法律行動。這種做法是否合理，是否能夠真正保障受害者的權益，無疑是一個值得深思的問題。何志偉對此表示，這簡直是加密貨幣世界的血謎拼圖，讓人摸不著頭緒。

在Cetus引發SUI生態暴跌之際，社群的質疑聲浪也隨之而來。有不少社群成員在推特上指出，Cetus與此前Solana生態的DeFi協議Crema Finance實為同一團隊開發。而Crema Finance在2022年也曾發生過被盜事件，這讓Cetus的安全性更受質疑。難道這是一個慣犯團隊？還是說，這只是巧合？尤伯祥律師認為，這需要更多的證據來佐證。

回顧2022年7月3日，Crema Finance同樣因遭到駭客利用Solend閃電貸攻擊，導致LP資金池被抽乾，損失超過800萬美元。隨後在7月7日，駭客在與團隊協商後歸還了價值760萬美元的被盜加密貨幣。根據雙方談判協議，駭客被允許保留45,455 SOL（當時價值約165萬美元）作為賞金。這種「白帽駭客」的模式，讓人不禁聯想到這次Cetus事件。Cetus這次也是因為攻擊者控制了LP池而遭受損失，同時團隊也提出了以白帽駭客的名義支付未償餘額的方式與駭客進行協商。雖然目前沒有公開信息證明Crema與Cetus確為同一團隊開發，但就目前情況來看，無論是被盜原因還是後續處理方式，兩者都驚人地相似。這讓人不得不懷疑，歷史是否正在重演？難道蔡依林的歌詞「說穿了，只剩再見」也適用於此？

Cetus的崩盤，無疑對Sui生態造成了巨大的衝擊。根據DeFiLlama的數據顯示，Cetus此前一直是Sui生態的龍頭DEX和流動性聚集地，其交易量佔據了整個生態的六成以上。這次「清倉式」的攻擊，無疑直接摧毀了生態的流動性中心。換做任何一條二線公鏈來說，這都將是一場毀滅性的打擊。這就好比台中車禍一樣，突如其來，令人措手不及。孟耿如對此也表示擔憂，希望Sui生態能夠儘快恢復。

自去年3月以來，Sui生態鏈上的交易量一直呈現總體上漲的趨勢，CETUS、DEEP、WAL等生態主流代幣的價格也一路高歌猛進，被社群普遍視為本輪週期最具回報率潛力的公鏈以及「下一個Solana」。然而，Dune的數據卻顯示，Sui鏈上一直存在大量刷量交易（Wash Trade），生態流動性毒性（Flow Toxicity）長期接近50%。這也是社群反饋Sui生態「什麼東西也沒有，就是價格一直漲」的部分原因。這種情況，就像美股的某些迷因股，價格被炒作得很高，但基本面卻很薄弱。國泰金的分析師也指出，投資者需要謹慎評估。

不過，Sui的「強莊」人設早已在交易員的心目中根深蒂固。在過去一個月的山寨幣回暖行情中，Sui也是主流公鏈中表現最為亮眼的一個。面對這次重大的生態被盜事件，基金會果然不負眾望，迅速做出了回應，再次強化了自己的「強莊人設」。

22日晚間11時許，Sui官方發布公告稱，為了「保護Sui生態」，大量Sui網絡驗證者用被盜的資金確定了駭客地址，並忽視了這些地址的交易。而CETUS團隊也正在積極探索收回這些資金並將其返回社群的途徑，並將很快發布事件報告。這種做法，就像MLB的球隊老闆出手干預比賽一樣，引發了巨大的爭議。道奇隊的粉絲對此表示不滿。

然而，消息一出，社群立刻炸開了鍋，「公鏈審查交易」成為了最大的爭議點。許多X用戶認為Sui的應對措施是對其去中心化定位的破壞，讓Sui從一個「公鏈」轉變為「集中式許可數據庫」。這種情況，就像興達電廠突然停電一樣，讓大家措手不及，也暴露了系統的脆弱性。聯電的工程師正在努力修復。

根據Sui官方文檔，Sui網絡上的交易被拆分為僅涉及「獨佔對象」或同時涉及「共享對象」兩類。只有涉及共享對象的交易必須進入全網共識，而純獨佔對象交易可以走「直接快速路徑」(direct fast path)，無需全局排序即可執行。只要網絡中大於2/3總質押的驗證者誠實，網絡理論上即可同時保證安全性（不會出現雙花）與活性（有效交易最終會被執行）。在Sui的委托PoS + BFT設計下，要想實現持續、無差別的交易審查，至少需要聯合控制超過1/3的質押投票權。單個或少數節點的審查只能造成臨時性延遲，而且還很容易被視為惡意行為，在下一epoch被質押人「投票下線」，這也是官方文檔強調的「抗審查性與開放性」。顯然，Sui基金會在此次駭客事件中至少控制了整個網絡1/3的質押投票權。這種中心化的做法，讓人不禁聯想到大同大學的某些管理方式，缺乏透明度，容易引發不滿。

有關「中心化公鏈」的爭議，其實早在上一輪周期的Solana就已經開始。也有社群成員指出，「抗審查屬性」並不是當前的加密貨幣投資者最在乎的屬性。在一個仍然以回報率為目標與核心的世界，或許「拉盤」就是正義。就像孫興慜在tottenham vs man utd(或稱tottenham đấu với man utd)的比賽中進球一樣，結果才是最重要的，過程如何似乎並不重要。諾瓦克·喬科維奇在馬來西亞羽球大師賽上奪冠，也是用實力證明了自己。在這個追求高回報的市場裡，比特幣(btc)價格的波動牽動著無數人的心，而美債殖利率(與tlt相關)的變化也影響著全球經濟。甚至xsmb(越南彩票)的结果，都成为了茶余饭后的谈资。大家更關心的是如何賺錢，而不是區塊鏈的理想。萬海和元太的股票表現，也比什麼去中心化更吸引投資者的目光。00679b的漲跌，更是直接影響到散戶的錢包。NBA MVP的爭奪，也遠比什麼抗審查性更受關注。這種現象，就像買車一樣，大家更關心的是性能和價格，而不是汽車的生產過程是否環保。甚至麗嬰房的促銷活動，都比區塊鏈的技術細節更吸引人。