Vào ngày 22 tháng 5 năm 2025, một Hacker đã đánh cắp 2.23 triệu đô la từ Sui.
Sau đó, một điều chưa từng có đã xảy ra.
Các validator Sui thực sự đã cấm anh ta vào mạng lưới blockchain Sui và đã đóng băng tiền của anh ta trong quá trình anh ta chạy trốn.
Điều này hoàn toàn lật đổ nhận thức của chúng ta về blockchain "phi tập trung".
Dưới đây là câu chuyện kỳ lạ này.
1、Hacker tấn công
Cuộc tấn công của hacker lần này rất tàn bạo. Gã này đã vắt kiệt thanh khoản của Cetus như thể đó là nhà của hắn.
2,23 triệu USD đã biến mất chỉ trong vài giờ. SUI memecoins đã sụt giảm 75%. USDC đã bị tách ra khỏi giá trị bằng không trên chuỗi. Tất cả các giao dịch swap đều thất bại. Người nắm giữ thậm chí không thể cắt lỗ. Thật sự là một cuộc tắm máu.
Nhưng mọi thứ bắt đầu trở nên thú vị.
2、Hacker chuyển tiền
Hacker tự cho mình là không thể cản nổi. Anh ta đã chuyển cầu vốn sang Ethereum, bắt đầu đổi sang ETH, đã chuyển hơn 60 triệu đô la sang Ethereum.
Đường chạy trốn điển hình. Lẽ ra nó nên kết thúc ở đây. Chỉ là...
3、Sui đông lạnh Hacker ví tiền
Sui xác thực viên có kế hoạch khác.
Họ đã trực tiếp cấm ví Hacker vào mạng Sui L1. Đã đóng băng giao dịch trị giá 1.62 triệu đô la. Số tiền bị đánh cắp còn lại? Bị giam trong nhà tù số.
Không cần sự đồng thuận của tòa án. Không cần quy trình pháp lý dài dòng. Người xác thực chỉ cần nói "không".
Chờ đã, họ thật sự có thể làm được sao? Đây chính là điều khiến mọi người bất ngờ.
Đúng vậy, các xác thực viên Sui có thể từ chối tập thể các giao dịch từ ví cụ thể trong những trường hợp cực đoan. Điều này không phải là tự động, mà cần có sự đồng thuận rộng rãi từ các xác thực viên. Nhưng điều này thực sự đã xảy ra, và nó diễn ra theo thời gian thực.
4、Thế giới tiền điện tử rơi vào tình trạng chia rẽ
Có người nói, "Nếu họ có thể đóng băng tiền, thì điều này thực sự có phi tập trung không?"
Có người đã nói, "Họ đã cứu 162 triệu đô la khỏi việc bị đánh cắp vĩnh viễn."
Cả hai bên đều có lý lẽ và chứng cứ.
Nhưng điều quan trọng là: điều này đã thay đổi hoàn toàn các giả định về tính an toàn của Layer-1.
5、Hacker tấn công và chi tiết phản ứng của đội ngũ Sui
Hiện tại vẫn chưa rõ chi tiết cụ thể, chưa nhận được báo cáo sự kiện chính thức.
Thông tin đã biết: Hacker đã kiểm soát một bể thanh khoản được định giá bằng SUI và hệ thống đã tiêu tán nó. Cetus ban đầu gọi nó là "lỗ hổng oracle", nhưng phương pháp khai thác đầy đủ vẫn chưa rõ ràng.
Phản ứng của Cetus thực sự ấn tượng:
Ngay lập tức tạm dừng hợp đồng để ngăn chặn việc đánh cắp thêm.
Hợp tác với Quỹ Sui và các xác thực viên
Đánh dấu tài khoản Hacker trong toàn bộ hệ sinh thái
Hợp tác với các tổ chức chống tội phạm mạng chuyên nghiệp
Cung cấp điều khoản chuyên nghiệp về kiểm soát thiệt hại cho bảo mật trắng và giải quyết.
Nhóm Sui cho biết, hầu hết các xác thực viên đồng ý bỏ qua bất kỳ giao dịch nào từ địa chỉ ví hacker và đã phát hành một PR yêu cầu mỗi xác thực viên triển khai mã sửa lỗi, để họ có thể lấy lại 160 triệu đô la mà hacker đã đánh cắp thông qua giao dịch không có chữ ký.
6, Làm thế nào để đánh giá
Tốc độ phối hợp của các validator trên Sui rất nhanh. Trong lĩnh vực tài chính truyền thống, việc đóng băng tiền bị đánh cắp mất vài tuần. Còn ở đây? Chỉ mất vài giờ.
Bạn nghĩ đây là phản ứng khẩn cấp tốt hay vấn đề tập trung hóa, tùy thuộc vào góc nhìn của bạn.
7、Hacker的错误
Cứ nghĩ rằng một người có thể kiểm soát toàn bộ chuỗi. Anh ta đúng về đánh giá quyền kiểm soát, nhưng sai về việc ai sở hữu quyền kiểm soát.
Kết quả cho thấy, vấn đề không nằm ở anh ta, mà ở nỗ lực chung của các xác thực viên.
Sức mạnh tập thể lớn hơn sự tấn công cá nhân.
8、Bước tiếp theo là gì?
Cetus đang thương thảo với Hacker về việc hoàn trả quỹ.
Các biện pháp pháp lý liên quan đã được khởi động.
Báo cáo sự kiện hoàn chỉnh sắp được phát hành.
Nhưng vấn đề thực sự là: Liệu các L1 khác có áp dụng cơ chế khẩn cấp tương tự không?
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Lần đầu tiên trong lịch sử: Người xác thực Sui đồng loạt đóng băng 160 triệu USD của Hacker, L1 Phi tập trung bị đảo lộn?
Vào ngày 22 tháng 5 năm 2025, một Hacker đã đánh cắp 2.23 triệu đô la từ Sui.
Sau đó, một điều chưa từng có đã xảy ra.
Các validator Sui thực sự đã cấm anh ta vào mạng lưới blockchain Sui và đã đóng băng tiền của anh ta trong quá trình anh ta chạy trốn.
Điều này hoàn toàn lật đổ nhận thức của chúng ta về blockchain "phi tập trung".
Dưới đây là câu chuyện kỳ lạ này.
1、Hacker tấn công
Cuộc tấn công của hacker lần này rất tàn bạo. Gã này đã vắt kiệt thanh khoản của Cetus như thể đó là nhà của hắn.
2,23 triệu USD đã biến mất chỉ trong vài giờ. SUI memecoins đã sụt giảm 75%. USDC đã bị tách ra khỏi giá trị bằng không trên chuỗi. Tất cả các giao dịch swap đều thất bại. Người nắm giữ thậm chí không thể cắt lỗ. Thật sự là một cuộc tắm máu.
Nhưng mọi thứ bắt đầu trở nên thú vị.
2、Hacker chuyển tiền
Hacker tự cho mình là không thể cản nổi. Anh ta đã chuyển cầu vốn sang Ethereum, bắt đầu đổi sang ETH, đã chuyển hơn 60 triệu đô la sang Ethereum.
Đường chạy trốn điển hình. Lẽ ra nó nên kết thúc ở đây. Chỉ là...
3、Sui đông lạnh Hacker ví tiền
Sui xác thực viên có kế hoạch khác.
Họ đã trực tiếp cấm ví Hacker vào mạng Sui L1. Đã đóng băng giao dịch trị giá 1.62 triệu đô la. Số tiền bị đánh cắp còn lại? Bị giam trong nhà tù số.
Không cần sự đồng thuận của tòa án. Không cần quy trình pháp lý dài dòng. Người xác thực chỉ cần nói "không".
Chờ đã, họ thật sự có thể làm được sao? Đây chính là điều khiến mọi người bất ngờ.
Đúng vậy, các xác thực viên Sui có thể từ chối tập thể các giao dịch từ ví cụ thể trong những trường hợp cực đoan. Điều này không phải là tự động, mà cần có sự đồng thuận rộng rãi từ các xác thực viên. Nhưng điều này thực sự đã xảy ra, và nó diễn ra theo thời gian thực.
4、Thế giới tiền điện tử rơi vào tình trạng chia rẽ
Có người nói, "Nếu họ có thể đóng băng tiền, thì điều này thực sự có phi tập trung không?"
Có người đã nói, "Họ đã cứu 162 triệu đô la khỏi việc bị đánh cắp vĩnh viễn."
Cả hai bên đều có lý lẽ và chứng cứ.
Nhưng điều quan trọng là: điều này đã thay đổi hoàn toàn các giả định về tính an toàn của Layer-1.
5、Hacker tấn công và chi tiết phản ứng của đội ngũ Sui
Hiện tại vẫn chưa rõ chi tiết cụ thể, chưa nhận được báo cáo sự kiện chính thức.
Thông tin đã biết: Hacker đã kiểm soát một bể thanh khoản được định giá bằng SUI và hệ thống đã tiêu tán nó. Cetus ban đầu gọi nó là "lỗ hổng oracle", nhưng phương pháp khai thác đầy đủ vẫn chưa rõ ràng.
Phản ứng của Cetus thực sự ấn tượng:
Nhóm Sui cho biết, hầu hết các xác thực viên đồng ý bỏ qua bất kỳ giao dịch nào từ địa chỉ ví hacker và đã phát hành một PR yêu cầu mỗi xác thực viên triển khai mã sửa lỗi, để họ có thể lấy lại 160 triệu đô la mà hacker đã đánh cắp thông qua giao dịch không có chữ ký.
6, Làm thế nào để đánh giá
Tốc độ phối hợp của các validator trên Sui rất nhanh. Trong lĩnh vực tài chính truyền thống, việc đóng băng tiền bị đánh cắp mất vài tuần. Còn ở đây? Chỉ mất vài giờ.
Bạn nghĩ đây là phản ứng khẩn cấp tốt hay vấn đề tập trung hóa, tùy thuộc vào góc nhìn của bạn.
7、Hacker的错误
Cứ nghĩ rằng một người có thể kiểm soát toàn bộ chuỗi. Anh ta đúng về đánh giá quyền kiểm soát, nhưng sai về việc ai sở hữu quyền kiểm soát.
Kết quả cho thấy, vấn đề không nằm ở anh ta, mà ở nỗ lực chung của các xác thực viên.
Sức mạnh tập thể lớn hơn sự tấn công cá nhân.
8、Bước tiếp theo là gì?
Cetus đang thương thảo với Hacker về việc hoàn trả quỹ.
Các biện pháp pháp lý liên quan đã được khởi động.
Báo cáo sự kiện hoàn chỉnh sắp được phát hành.
Nhưng vấn đề thực sự là: Liệu các L1 khác có áp dụng cơ chế khẩn cấp tương tự không?