Trình xác thực Sui đóng băng 160 triệu đô la của tin tặc. Liệu sự phân cấp L1 có bị phá vỡ không?

Tác giả: f(gautham), đồng sáng lập của Polynomial; Người dịch: AIMan@Golden Finance

Vào ngày 22 tháng 5 năm 2025, một tin tặc đã đánh cắp 223 triệu đô la từ Sui.

Sau đó, một điều chưa từng có đã xảy ra.

Các trình xác thực Sui đã thực sự cấm anh ta khỏi mạng blockchain Sui và đóng băng tiền của anh ta khi anh ta đang chạy trốn.

Điều này hoàn toàn đảo ngược sự hiểu biết của chúng ta về blockchain "phi tập trung".

Đây là câu chuyện kỳ ​​lạ.

1. Cuộc tấn công của hacker Gã này đã rút cạn nguồn thanh khoản của Cetus như thể đó là nhà của hắn vậy.

223 triệu đô la đã biến mất chỉ trong vài giờ. Memecoin SUI giảm mạnh 75%. USDC đã được tách ra thành 0 trên chuỗi. Tất cả các lần hoán đổi đều thất bại. Người nắm giữ tiền xu thậm chí không thể ngăn chặn được thua lỗ. Đó là một cuộc thảm sát hoàn toàn.

Nhưng mọi thứ đang bắt đầu trở nên thú vị.

2. Tin tặc chuyển tiền Anh ấy đã chuyển số tiền này sang Ethereum và bắt đầu chuyển đổi chúng thành ETH, sau khi đã chuyển hơn 60 triệu đô la sang Ethereum.

Một tuyến đường thoát hiểm điển hình. Mọi chuyện đáng lẽ phải kết thúc ở đó. Chỉ là…

3. Sui đóng băng ví của hacker

Họ trực tiếp cấm ví của tin tặc xâm nhập vào mạng Sui L1. 162 triệu đô la giao dịch đã bị đóng băng. Số tiền còn lại bị đánh cắp là bao nhiêu? Bị giam cầm trong nhà tù kỹ thuật số.

Không cần tòa án phải đạt được sự đồng thuận. Không cần phải trải qua quá trình pháp lý kéo dài. Người xác thực chỉ cần nói "không".

Khoan đã, họ thực sự có thể làm được điều đó sao? Đây là điều khiến mọi người ngạc nhiên.

Có, trình xác thực Sui có thể từ chối chung các giao dịch từ các ví cụ thể trong những trường hợp nghiêm trọng. Điều này không diễn ra tự động và đòi hỏi sự đồng thuận rộng rãi của người xác thực. Nhưng điều đó đã xảy ra và xảy ra ngay trong thời gian thực.

4. Thế giới tiền điện tử đang bị chia rẽ

Một số người nói rằng, "Nếu họ có thể đóng băng tiền, thì liệu nó có thực sự phi tập trung không?"

Một số người nói rằng, "Họ đã cứu được 162 triệu đô la khỏi bị đánh cắp mãi mãi."

Cả hai bên đều có quan điểm hợp lý.

Nhưng điều quan trọng ở đây là: điều này hoàn toàn thay đổi các giả định về bảo mật Lớp 1.

5. Chi tiết về cuộc tấn công của tin tặc và phản ứng của nhóm Sui

Thông tin đã biết: Tin tặc đã kiểm soát nhóm thanh khoản được định danh bằng SUI và rút hết tiền trong đó một cách có hệ thống. Ban đầu Cetus gọi đây là "lỗ hổng Oracle", nhưng phương pháp khai thác đầy đủ vẫn chưa rõ ràng.

Phản hồi từ Cetus thực sự ấn tượng:

• Ngay lập tức tạm dừng hợp đồng để ngăn chặn hành vi trộm cắp tiếp theo

• Làm việc với Sui Foundation và các bên xác thực

• Đánh dấu tài khoản tin tặc trên toàn hệ sinh thái

• Làm việc với các tổ chức chống tội phạm mạng chuyên nghiệp

• Cung cấp các điều khoản giải quyết mũ trắng để kiểm soát thiệt hại chuyên nghiệp.

Nhóm của Sui tuyên bố rằng hầu hết các trình xác thực đều đồng ý bỏ qua mọi giao dịch từ địa chỉ ví của tin tặc và đã ban hành một PR yêu cầu mỗi trình xác thực triển khai mã vá để họ có thể lấy đi 160 triệu đô la mà tin tặc đã đánh cắp thông qua các giao dịch chưa được ký.

6. Cách đánh giá

Tốc độ phối hợp trình xác thực của Sui rất nhanh. Trong tài chính truyền thống, việc đóng băng số tiền bị đánh cắp phải mất nhiều tuần. Còn ở đây thì sao? Chỉ mất vài giờ thôi.

Việc bạn có nghĩ đây là phản ứng khẩn cấp tốt hay là vấn đề tập trung hóa hay không tùy thuộc vào quan điểm của bạn.

7.Sai lầm của hacker

Nghĩ rằng một người có thể kiểm soát toàn bộ chuỗi. Ông ấy đúng về quyền kiểm soát, nhưng sai về người nắm quyền kiểm soát.

Hóa ra vấn đề không nằm ở anh ta mà nằm ở nỗ lực chung của những người xác thực.

Sức mạnh tập thể lớn hơn sức mạnh cá nhân.

8. Tiếp theo là gì?

Cetus đang đàm phán với tin tặc để trả lại tiền.

Các biện pháp pháp lý có liên quan đã được khởi xướng.

Báo cáo đầy đủ về sự cố sẽ sớm được công bố.

Nhưng câu hỏi thực sự là: liệu các L1 khác có áp dụng cơ chế khẩn cấp tương tự không?