前言

這次事件是資本的勝利，而非用戶的勝利，對行業發展反而是一種倒退。

比特幣和Sui走向了不同的方向，每當出現動搖去中心化的行業舉動時，都會引發人們對比特幣更強烈的信仰。

世界需要的不僅僅是一套更優秀的全球化金融基礎設施，更重要的是始終有一羣人需要自由的空間。

曾幾何時，聯盟鏈比公鏈更受歡迎，正是因爲它滿足了那個時代的監管需求。如今聯盟鏈的衰落，意味着單純遵從監管需求並不能滿足真實用戶的需求。失去了被監管的用戶，監管工具還有什麼用處呢？

1、事件背景

2025年5月22日，某公鏈生態中最大的去中心化交易所(DEX)遭到黑客攻擊，瞬間流動性驟減，多種交易對價格崩塌，損失超過2.2億美元。

事件時間線如下：

5月22日上午，黑客攻擊該DEX套取2.3億美元，交易所緊急暫停合約並發布公告

5月22日下午，黑客跨鏈轉出約6000萬美元，剩餘1.62億美元仍在鏈上地址中，驗證節點迅速採取行動，將黑客地址加入"拒絕服務黑名單"，凍結資金

5月22日晚間，公鏈CPO確認資金已被凍結，歸還將很快開始

5月23日，DEX開始修復漏洞並更新合約

5月24日，公鏈開源PR，解釋即將通過別名機制與白名單進行資金回收

5月26日，公鏈啓動鏈上治理投票，提議是否執行協議升級、將黑客資產轉至托管地址

5月29日，投票結果公布，超過2/3驗證節點權重支持；協議升級準備執行

5月30日-6月初，協議升級生效，指定交易哈希被執行，黑客資產被"合法轉走"

2、攻擊原理

攻擊流程概述：

攻擊者首先利用閃電貸借出大量代幣，導致交易池價格急劇下跌99.90%。這一巨額賣單使目標池價格從約1.8956×10^19降至1.8425×10^19，幾乎清空。

隨後，攻擊者在DEX上以極窄的區間（區間寬度僅1.00496621%）創建流動性頭寸。如此窄的區間放大了後續計算誤差對所需代幣數量的影響。

攻擊核心原理：

DEX用於計算所需代幣數量的函數中存在整數溢出漏洞。攻擊者聲明要添加巨大流動性（約10^37單位），但實際只向合約中投入1個代幣。

由於檢測條件錯誤，合約在左移計算時發生高位截斷，導致系統嚴重低估了所需的代幣數量，使攻擊者以極小成本換取了巨量流動性。

技術層面，漏洞源於DEX在智能合約中使用了錯誤的掩碼和判斷條件，導致任何小於特定值的數都能繞過檢測；而左移64位後高位數據被截斷，系統僅收取極少代幣就認爲獲得了巨大流動性。

事件發生後，官方採取了兩個階段的操作："凍結"和"追回"：

凍結階段依靠拒絕列表和節點共識完成； 追回階段則需要鏈上協議升級、社區投票和執行指定交易繞過黑名單。

3、公鏈的凍結機制

該公鏈內部存在特殊的拒絕列表機制，實現了本次黑客資金凍結。不僅如此，其代幣標準也有"受監管代幣"模式，帶有內置凍結功能。

此次應急凍結利用了這一特性：驗證者節點在本地配置文件中快速添加了被盜資金相關地址。理論上每個節點運營者都可以自行修改配置來更新黑名單，但爲確保網路一致性，基金會作爲最初的配置發布方進行了集中協調。

基金會首先官方發布含黑客地址的配置更新，驗證者按默認配置同步生效，從而讓黑客資金在鏈上暫時被"封印"，這背後實際存在高度的集中化因素。

爲了從凍結資金中解救受害者，公鏈團隊推出了白名單機制補丁。這是針對後續轉回資金操作的。可以事先構造好合法交易並登記在白名單中，即便該資金地址還在黑名單上，也能強制執行。

這個新特性允許將特定交易預先加入"免檢名單"，使這些交易可以跳過所有安全檢查，包括籤名、權限、黑名單等。

值得注意的是，白名單補丁並不能直接搶走黑客資產；它只是賦予某些交易繞開凍結的能力，真正的資產轉移仍需合法籤名或額外系統權限模塊來完成。

行業主流的凍結方案往往發生在代幣合約層面，且由發行方多籤控制。以某穩定幣爲例，其合約內置黑名單函數，發行公司可將違規地址凍結，使其無法轉移代幣。這種方案需要多重籤名在鏈上發起凍結請求，多籤達成一致後才真正執行，因而存在執行延遲。

雖然有效，但統計表明多籤流程常會出現"空窗期"，給不法分子留下可乘之機。

相比之下，該公鏈的凍結發生在底層協議級別，由驗證者節點集體操作，執行速度遠快於普通合約調用。

這套模式要執行得夠快，就意味着這些驗證者節點本身的管理是高度統一的。

4、公鏈的"轉帳式回收"實現原理

更令人驚訝的是，該公鏈不僅凍結了黑客資產，還計劃通過鏈上升級"轉移回收"被盜資金。

5月27日，DEX提出社區投票方案，要求對協議進行升級，將被凍結的資金發送到多重籤名托管錢包中。基金會隨即發起鏈上治理投票。

5月29日，公布投票結果，約90.9%權重的驗證者支持該方案。官方宣布，一旦提案通過，"所有在兩個黑客帳戶中被凍結的資金將無需黑客籤名而被一並收回到一個多簽錢包"。

無需黑客籤名，這是一個非常特殊的特徵，區塊鏈行業從未有過這樣的修復方式。

從官方GitHub PR可知，協議引入了地址別名機制。升級內容包括：在配置中預先指定別名規則，使得某些允許的交易可以將合法籤名視作來自黑客帳戶發送。

具體來說，將要執行的救援交易哈希列表與目標地址（即黑客地址）綁定，任何簽署並發布這些固定交易摘要的執行者都被視爲有效的黑客地址擁有者發起了交易。對這些特定交易，驗證者節點系統會繞過拒絕列表檢查。

從代碼層面看，公鏈在交易驗證邏輯中加入了新的判斷：當一筆交易被黑名單攔截後，系統遍歷其籤名者，檢查是否滿足別名規則。只要存在某個籤名者滿足別名規則，即標記這筆交易被允許通過，忽略之前的攔截錯誤，繼續正常打包執行。

5、觀點

1.6億美元，撕開了行業最深的底層信仰

這次事件或許很快會過去，但這套模式不會被遺忘，因爲它顛覆了行業基礎，也打破了區塊鏈在同一套帳本下不可篡改的傳統共識。

在區塊鏈設計中，合約就是法律，代碼就是裁判。但這次事件中，代碼失效，治理幹預，權力凌駕，形成了"投票行爲裁決代碼結果"的模式。

正是因爲，此次直接挪用交易的做法，與主流區塊鏈處理黑客問題的方式有巨大差異。

這不是第一次"篡改共識"，但卻是最靜默的一次

從歷史上看：

某公鏈2016年曾通過硬分叉回滾轉帳來彌補損失，但這一決定導致了鏈的分裂，過程備受爭議，但最終是由不同羣體形成不同的共識信仰。

比特幣社區同樣經歷過類似技術挑戰：2010年的價值溢出漏洞被開發者緊急修復並升級共識規則，徹底抹除了約184億枚非法生成的比特幣。

這都是同樣的硬分叉模式，把帳本回滾到問題之前，然後用戶依舊可以自行決定在哪套帳本體系下繼續使用。

與硬分叉相比，這次沒有選擇分裂鏈條，而是通過協議升級加配置別名的方式精準針對本次事件。這樣做保持了鏈的連續性和大部分共識規則不變，但同時也表明底層協議可以被用來實施針對性的"救援行動"。

問題就是，歷史上的"分叉式回滾"是用戶選擇信仰；這次的"協議式修正"是鏈替你做了決定。

私鑰掌控資產的理念被瓦解？

從長遠看，這意味着"不是你的私鑰，就不是你的幣"的理念在該鏈上被瓦解：即便用戶私鑰完整，網路仍可通過集體協議變更來阻止資產流動並重定向資產。

如果這成爲未來區塊鏈應對大型安全事件的先例、乃至被認爲是可以再次遵守的慣例。

"當一條鏈能爲了正義打破規則，它也就有了打破任何規則的前例。"

一旦有一次"公益搶錢"的成功，下次就可能是"道德模糊地帶"的操作。

那會發生什麼？

黑客確實偷了用戶的錢，那麼羣體投票，就可以搶走他的錢嗎？

投票依據是誰的錢多還是人多？如果錢多者勝利，那終產者時代將很快到來；如果人多者勝利，那麼羣體烏合之衆也就聲浪迭起。

在傳統制度下，非法所得不受保護是很正常的，凍結與劃轉都是傳統銀行的常規操作。

但從技術理論上無法進行這點，不就是區塊鏈行業發展的根源嗎？

現在行業合規的大棒在持續發酵，今天可以爲了黑客凍結、修改帳戶餘額，那明天可以爲地緣因素、矛盾因素，去做任意的修改。如果鏈成爲地區性的部分工具，那行業的價值也就被大幅壓縮，充其量就是另一套更不好用的金融系統而已。

這也是堅定看好行業的原因："區塊鏈不是因爲不能凍結才有價值，而是因爲即便你恨它，它也不爲你改變。"

監管大勢所趨，鏈能否守住自己的靈魂？

曾幾何時，聯盟鏈比公鏈更受歡迎，就是因爲它滿足那個時代的監管需求。如今聯盟鏈的衰落，其實意味着單純遵從此需求，並不是真實用戶的需求。失去了被監管的用戶，那又需要監管工具嗎？

從行業發展角度看：

"高效的中心化"，它是區塊鏈發展的必經階段嗎？如果去中心化的最終目標是保障用戶利益，那我們能否容忍中心化作爲過渡手段？

"民主"這個詞，在鏈上治理語境中，其實是按代幣權重計算的。那麼如果黑客持有大量代幣（或某天DAO被黑，黑客控制票權），是否也可以"合法投票洗白自己"？

最終，區塊鏈的價值不在於能不能凍結，而在於即便羣體有能力凍結，也選擇不這麼做。

一條鏈的未來，不由技術架構決定，而由它選擇守護的那套信仰來決定。