https://x.com/CetusProtocol/status/1928184814118785511
https://x.com/MaxCryptoSpace/status/1928239221195821525
GPT解說：
一、事件背景與動機
2025年5月，Cetus 的集中式流動性市場（CLMM）智能合約遭駭，
約2.23億美元資金被轉出並流向兩個駭客控制地址。
Sui 驗證者迅速將這兩個地址凍結，但因無法取得私鑰，資金仍無法合法返還。
為了保護用戶利益、維護生態信任，Cetus 與 Sui 核心團隊決定採取底層治理干預，
嘗試在不分叉的情況下，透過鏈上機制一次性奪回資金。
二、關鍵技術：別名地址與一次性交易
1.別名地址（Aliased Address）機制
在 Sui 協議層面，為每個被凍結的駭客地址建立一個「別名地址」，
並預先綁定一筆只能執行一次的歸還交易，
將該地址中所有資產一次性轉入多重簽名信托
（由 Cetus、OtterSec、Sui 基金會共同管理）。
別名地址完成這筆交易後即自動失效，確保無法重複呼叫或濫用，
並保留全程透明、可審計的鏈上記錄。
2.一次性交易安全保障
系統在升級後自動執行，不需駭客私鑰。
任何嘗試對該地址做其他操作皆會被拒絕。
透過多重簽名信托，
集中分配給受影響流動性提供者（LP）與後續補償合約的資金來源，避免單點風險。
三、鏈上治理流程與投票
1.提案發起
Cetus 聯合 Sui 基金會、OtterSec 與安全審計團隊起草鏈上提案，
內容包含：
L1 層升級引入別名地址與一次性交易邏輯；
歸還資金至 Cetus–OtterSec–Sui 基金會多簽信托；
僅執行一次且不可重複。
2.投票機制
所有 Sui 驗證者皆可參與投票，Sui 基金會保持中立不投票。
需超過50%質押權益參與，且贊成票數多於反對票；
駁回率不影響結果。
3.投票結果
提案發起後短短48小時內，超過90%的驗證者投下贊成票，順利通過。
隨即在主網執行升級，兩個凍結地址觸發別名地址交易，
將約2.23億美元資金一次性轉至多重簽名信托，成功「搶回」駭客資金。
透過別名地址與一次性交易技術，
Sui 生態在不分叉的前提下，
以 L1 級治理干預完成「無私鑰轉帳」，
讓受影響用戶得以拿回資金，
並為未來類似事件提供了可複製的治理範例。
==========================================
以後沒有駭客想盜SUI了
嘻嘻

驗證者投票看似是個好機制，但是當鏈上資金在成長一百倍、一千倍，你能保證驗證者不會集體作惡嗎

同意樓上，這不是解法

中本聰設計的PoW最終還是證實為最去中心化的機制當初中本聰設計的時候就有三個不同的各自利益群體開發者是仁慈的獨裁者，只為自己的理想做開發(直到Blockstream木馬屠城前)礦工則是只追尋利益的打工仔，甚至不管啥政府壓力因此區塊鏈的運作才可以保證permissionless(直到政府也下來挖礦)社群則是只追尋最好用電子現金的使用者好用可以口耳相傳，病毒式增長直到感染全世界(直到被KYC/AML阻止，變成有錢人的賭博籌碼)

這根本短多長空的操作

啊~~~還少講一個PoW最棒的地方，就是在於有物理意義BTC maxi最愛講啥code is law，但真正的physical law是熵增定理，熵增代表了唯一放諸宇宙皆準的物理箭頭我當初看中本聰的論文的時候一直不明白第三節時間戳伺服器，我覺得這思想也太跳躍了吧端詳了好一段時間才發現這才是真正天才的思考在人造的電子空間中利用熵增重建物理的時間箭頭可惜這些天才巧思未來都會變成Pneumatic tubehttps://i.meee.com.tw/gmqxvr9.png

往好處講 就是投票過了 想對駭客的資金怎麼樣都可以往壞處講 只要投票過了 想對任何人的資金怎麼樣都可以

看看最近的幣價吧！ 水鏈到此結束了。

所以說取回才是真正的考驗 這簡單粗暴 但放棄了規則本來還想想也許可拿本就非流通的國庫sui借cetus補坑 至少規則上是通的 國庫不夠用也幾年後的事 看來我想多了

利多啊 兄弟 幹進去

是不是簡單説，就像以前乙太Dao事件回滾？

短多長空,這樣搞真正的大資金不會想進來的

笑死了什麼垃圾鏈

不就跟資料庫87%像

這什麼共產鏈

到底誰會相信這種垃圾東西

It's my key, not my coin.