Sui Network 發佈白名單功能，幫助追回 220 億美元 Cetus 黑客攻擊後凍結的資金

隋網 實施了一項更新，引入了白名單功能作為其資金凍結措施的一部分，此前 鯨魚 去中心化交易所（DEX）遭到駭客攻擊，導致超過 220 億美元的加密貨幣損失。 

此功能允許白名單中的交易繞過所有安全檢查。此外，Sui還部署了具有系統級權限的恢復模組，並將相應的升級交易添加到白名單中，為未來將被盜資金返還給流動性提供者做準備。

特別是，如果需要追回或返還資金，官員可以預先建立指定的“救援交易”，並將其添加到白名單中，使其繞過黑名單限制並一步執行。然而，白名單本身並沒有賦予直接扣押駭客資金的能力——它僅僅允許交易繞過黑名單障礙。

該更新無法簽署駭客的私鑰或呼叫特權 Move 函數，而只能控制阻止或釋放資金。要真正轉移資金，要么需要擁有駭客的私鑰，要么需要啟動具有系統級權限的恢復模組，並將升級後的交易添加到白名單中。

然而，作為資金凍結措施的一部分，隋文靜最初使用的是黑名單功能，後來又增加了白名單補丁。 Sui 區塊鏈長期維護著一項稱為「拒絕清單」的功能，該功能充當拒絕服務黑名單。被列入黑名單的地址的相關交易會被節點阻止。這項現有功能使得在最近的事件中駭客的位址能夠快速凍結。 

據用戶@0xTodd 稱，如果沒有此功能，即使只有 113 個節點，單獨協調也會導致延遲。他在社群媒體平台 X 的一篇貼文中強調，Sui 並沒有突然變成一個中心化網路——至少自從引入黑名單功能以來，它就一直以這種方式運作。 

由於黑名單是官方首先發布的，雖然理論上節點可以選擇遵守或不遵守，但通常預設自動執行。 

涉及白名單功能的凍結策略的實施引發了去中心化倡導者的批評，他們認為覆蓋交易的能力與去中心化無需許可網絡的原則相矛盾。

「Sui Central 凍結了部分被駭客盜取的資金，但暫時無法提取（因為涉及底層修改）。所以現在我們正在鋪平道路，追回這筆錢，但代價是 SUI 變得更加中心化。」研究員 @tmel0211 指出。

Sui Network 和 Cetus 凍結駭客竊取的 160 億美元，並向攻擊者提供 6 萬美元賞金

繼 安全漏洞 在 Cetus 上，Sui Network 表示其驗證者網路協調凍結了駭客的位址，並成功追回了 160 億美元。攻擊發生後，部分被盜的 USDC 和其他資產透過跨鏈橋迅速轉移到包括以太坊在內的其他區塊鏈。這些資產現已無法收回。然而，部分被盜資金仍保留在攻擊者控制的 Sui 網路內的地址中。這些剩餘資金是凍結工作的重點。官方聲明指出，許多驗證者已經確定了與被盜資金相關的地址，並主動忽略涉及這些地址的交易。

同時，Cetus 宣布了高達 6 萬美元的白帽子賞金，向漏洞利用者提供返還 20,920 ETH（價值超過 55 萬美元）的獎勵，以及目前在 Sui 上持有的剩餘被盜資金。如果資產被歸還，剝削者可以保留 2,324 ETH 作為賞金，並且該問題將被視為已解決，無需採取進一步的法律、情報或公共行動。