Sui 生态 Cetus 协议在 5 月 22 日突发安全事故，冻结资金如何处理成为社区关注焦点。5 月 24 日，Sui 官方宣布支持 Cetus 发起的链上治理提案，通过协议升级归还被冻结资金，但附加两项条件——官方将放弃投票权、保持中立，并要求 Cetus 承诺动用全部财务资源实现用户全额赔付。

5 月 28 日，Cetus 官方发文称已具备完全弥补链下被盗资产的能力，包括来自 Sui 基金会的关键贷款，但前提是社区投票通过协议升级以解锁被冻结资产。

因此，Cetus 请求发起一场由社区主导的投票，以追回在上周攻击事件中被冻结的资金。作为回应，Sui Foundation 同意协助发起一次 Sui 验证节点之间的投票，验证节点代表了其质押用户和整个网络的利益。Sui 持币者和质押者也可以通过质押委托直接参与投票。

Cetus 的提案是执行一次协议升级，在无需黑客签名的情况下，回收当前被冻结在两个黑客地址中的全部资金。如果提案通过，这些资金将被转移并保管在一个多签托管钱包中，直到可以返还给曾在 Cetus 有持仓的账户。这笔资金将在多签控制的钱包中托管，钱包由 Cetus、Sui Foundation 及审计机构 OtterSec 三方组成的 6 签 4 签机制控制。投票「赞成」即表示支持将被冻结资产转入该信托钱包，并在核查机制下分批返还用户；投票「反对」则意味着拒绝进行此类协议升级。

据链上监测显示，Cetus 攻击者似乎控制了所有以 SUI 计价的 LP 池，截至撰稿时窃取金额已超 2.6 亿美元。目前，黑客已开始将资金转换为 USDC 并跨链至以太坊主网兑换为 ETH，已有约 6000 万枚 USDC 完成跨链转移。

黑客链上地址为：0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06。当前该地址中最主要资产仍以 SUI 和 USDT 为主，但 CETUS、WAL、DEEP 等 Sui 生态主流代币也包含其中，可见此次黑客攻击范围极广。

23 日上午，Cetus 官方在社交媒体上发布其本次被盗事件的最新进展表示，该团队已找到了漏洞的根源并修复了相关软件包，并聘请了专业的反网络犯罪组织来支持我们的资金追踪以及有关资金安全返还的谈判。目前正在与执法部门交涉，并正在安排进一步的援助。

值得注意的是，官方表示其已确认今日早些时候攻击事件的黑客所控制的以太坊钱包地址，并已就返还客户资金事宜与其进行协商。已提出以白帽黑客的名义支付未偿余额，但时间有限。如果黑客接受条款，将不再采取进一步的法律行动。

社区舆论指出团队「被盗前科」

有意思的是，在 Cetus 引发 SUI 生态暴跌之际，有不少社区成员也在推特上指出，Cetus 与此前 Solana 生态 DeFi 协议 Crema Finance 为同一团队开发，而 Crema 就曾发生过被盗事件。

2022 年 7 月 3 日，Crema Finance 同样因遭黑客使用 Solend 闪电贷攻击，LP 资金池被抽干，损失超 800 万美元。随后在 7 月 7 日，黑客在与团队协商后归还价值 760 万美元的被盗加密货币。根据双方谈判协议，黑客被允许保留 45,455 SOL（165 万美元）作为赏金。

回看 Cetus 此次被盗事件，协议也是因攻击者控制了 LP 池而遭受损失，同时团队也是提出以白帽黑客的名义支付未偿余额的方式与黑客进行协商。目前暂无公开信息证明 Crema 与 Cetus 确为同一团队开发，但就目前看，无论是从被盗原因还是后续处理方式来看，二者的确是一致的。

Sui 官方出面冻结黑客交易，「链上审查」行为引中心化质疑

根据 DeFiLlama 数据，Cetus 此前一直是 Sui 生态的龙头 DEX 和流动性聚集地交易量占整个生态的六成以上。此次「清仓式」攻击无疑直接破坏了生态的流动性中心，换做任意一条「二线公链」来说，这都是毁灭性打击。

图释：下图中圆半径显示了单一地址的总交易量，可以看到交易量最大的钱包交易频率也很高，表明可能存在洗盘交易；数据来源：Dune Analytics

不过，Sui 的「强庄」人设已然在交易员的心目中设立了许久，在过去一个月的山寨回暖行情中，Sui 也是主流公链中表现最为亮眼的一个。面对此次重大生态被盗，基金会果然不负众望，迅速地给出了回应，再次强化了自己的「强庄人设」。

22 日晚间 11 时许，Sui 官方发布公告称，为「保护 Sui 生态」，大量 Sui 网络验证者用被盗的资金确定了黑客地址并忽视了这些地址的交易。而 CETUS 团队也正在积极探索收回这些资金并将其返回社区的道路，并将很快发布事件报告。

根据 Sui 官方文档，Sui 网络上的交易被拆分为仅涉及「独占对象」或同时涉及「共享对象」两类，只有涉及共享对象的交易必须进入全网共识，而纯独占对象交易可以走「直接快速路径」(direct fast path)，无需全局排序即可执行。只要网络中大于 2/3 总质押的验证者诚实，网络理论上即可同时保证安全性（不会出现双花）与活性（有效交易最终会被执行）。

在 Sui 的委托 PoS BFT 设计下，要想实现持续、无差别的交易审查，至少需要联合控制超过 1/3 的质押投票权，单个或少数节点的审查只能造成临时性延迟，而且还很容易被视为恶意行为，在下一 epoch 被质押人「投票下线」，这也是官方文档强调的「抗审查性与开放性」。显然，Sui 基金会在此次黑客事件中至少控制了整个网络 1/3 的质押投票权。

有关「中心化公链」的争议自上一轮周期的 Solana 就已开始，也有社区成员指出，「抗审查属性」并不是当前的加密投资者最在乎的属性。在一个仍以回报率为目标与核心的世界，或许「拉盘」就是正义。