从技术上看,上述漏洞源于 Cetus 在 Move 智能合约中使用了错误的掩码和判断条件,导致任何小于 0xffffffffffffffff << 192 的值都能绕过检测;而左移 64 位后高位数据被截断,系统仅收取极少代币就认为获得了巨大流动性。
在事件发生后,衍生出 2 个官方操作:「冻结」 vs 「追回」 ,他是两个阶段:
-
冻结阶段靠 Deny List + 节点共识完成;
-
追回阶段则需链上协议升级 + 社区投票 + 指定交易执行绕过黑名单。
Sui 链内本身就存在特殊的 Deny List ( 拒绝列表 ) 机制,实现了本次黑客资金冻结。不止如此,其实 Sui 的代币标准也有「受监管代币」模式,带有内置冻结功能。
此次应急冻结正是利用了这一特性:验证者节点在本地配置文件中快速添加了被盗资金相关的地址。理论上每个节点运营者都可以自行修改 TransactionDenyConfig 来更新黑名单,但为了确保网络一致性,Sui 基金会作为最初的配置发布方进行了集中协调。
基金会首先官方发布了含黑客地址的配置更新,验证者按默认配置同步生效,从而让黑客资金在链上暂时被「封印」,这背后实际上存在高度的集中化因素
为了从冻结资金中解救受害者,Sui 团队紧接着推出了白名单 (Whitelist) 机制补丁。
这是针对后续转回资金的操作的。可以事先构造好合法交易并登记在白名单中,即便该资金地址还在黑名单上,也能强制执行。
这个新的特性 transaction_allow_list_skip_all_checks 允许将特定交易预先加入「免检名单」,使这些交易可以跳过所有安全检查,包括签名、权限、黑名单等。
要注意的是,白名单补丁并不能直接抢走黑客资产;它只是赋予某些交易绕开冻结的能力,真正的资产转移仍需合法签名或额外系统权限模块来完成。
其实,行业主流的冻结方案往往发生在代币合约层面,且由发行方多签控制。
以 Tether 发行的 USDT 为例,其合约内置黑名单函数,发行公司可将违规地址冻结,使其无法转移 USDT。这种方案需要多重签名在链上发起冻结请求,多签达成一致后才真正执行,因而存在执行延迟。
Tether 冻结机制虽然有效,但统计表明多签流程常会出现「空窗期」,给不法分子留下可乘之机。
相比之下,Sui 的冻结发生在底层协议级别,由验证者节点集体操作,执行速度远快于普通合约调用。
这套模式下,要执行得够快,就要意味着这些验证者节点本身的管理,就是高度统一的。
3、Sui 的「转账式回收」实现原理更惊人的是,Sui 不仅冻结了黑客资产,还计划通过链上升级「转移回收」被盗资金。
5 月 27 日,Cetus 提出了社区投票方案,要求对协议进行升级,将被冻结的资金发送到多重签名托管钱包中。Sui 基金会随即发起链上治理投票。