很明显,Cetus黑客对资金的处置方式,可以看出不是来自朝鲜黑客组织LazarusGroup。能看出他对Move语言很专业,同时对洗钱又很不专业。都知道Cetus原来在Aptos生态混不出头,才转移到SUI生态作为SUI的座上宾,并且发展势头如火如荼。Aptos对Cetus这种曾经的小弟,想必是
近期Cetus协议遭遇的安全事件,其资金处置方式与朝鲜黑客组织Lazarus Group的典型操作模式存在显著差异,基本可以排除该组织所为。值得注意的是,攻击者在利用Move语言漏洞方面展现了高度的技术专业性,但在后续的资金转移与隐匿环节却显得相对生疏。
Cetus项目早期曾深度参与Aptos生态,但未能获得足够的市场份额,后选择迁移至Sui生态并取得了显著发展,现已成为Sui生态的重要参与者。这种从竞争生态转向另一生态并获得成功的路径,客观上可能加剧了Aptos与Sui之间的竞争态势。有观点推测,Aptos可能对Cetus的成功转移及其对Sui生态的贡献持有负面看法,甚至存在通过打击Cetus来削弱Sui生态发展的潜在动机。
值得关注的是,Aptos联合创始人兼前首席执行官Mo Shaikh近期公开表达了对Sui而非Aptos的看好立场。这一表态发生在离职背景下,可能反映了Aptos团队内部存在的分歧,或至少揭示了部分成员对Sui生态发展势头的复杂心态,不排除其中包含竞争压力下的负面情绪。
从技术层面分析,相较于广泛采用的以太坊Solidity和Solana Rust,Sui所采用的Move语言生态相对小众,且Sui生态的总锁定价值(TVL)目前远低于以太坊。对于以经济利益最大化为目标的外部专业黑客而言,投入资源研究Move合约漏洞的投入产出比可能并不理想。然而,本次事件的攻击者却展现出对Move语言的精深掌握,其技术熟练度远超普通黑客,这强烈暗示攻击者极可能长期深耕于Move生态内部,具备深厚的领域知识积累。考虑到Aptos与Sui共享Move语言基础,且Aptos生态及核心开发团队中拥有大量顶尖的Move语言专家,因此从技术能力和潜在动机角度分析,Aptos生态或其关联方被视为本次事件的重要潜在嫌疑对象,具备实施此类攻击的技术基础和可能的竞争动因。
回顾历史,Aptos与Sui在早期发展阶段曾存在激烈的竞争,甚至有公开报道指出Aptos曾试图采取不当竞争手段限制Sui的发展。当前,Sui在技术迭代和生态建设上取得的进展已获得行业一定认可,而Aptos的发展步伐相对趋缓,双方差距有所扩大。在这种竞争格局下,不排除Aptos或其关联方可能采取非常规手段,包括但不限于策划针对Sui生态关键项目(如Cetus)的攻击,以期扭转竞争劣势或干扰对手发展。
若最终调查证实本次Cetus安全事件与Aptos生态存在直接关联,此举将严重违背区块链行业公认的安全准则与道德底线。这种行为不仅会极大损害Aptos自身的行业声誉与可信度,更将引发整个Web3社区对其商业伦理的深度质疑,最终可能导致其陷入被行业孤立的境地。
本文基于公开信息进行分析,不构成对任何组织或个人的指控,相关结论仅供讨论之用。
-
原创
- 学分: 4
- 分类: Aptos
- 标签:
Sui
Cetus
黑客
DeFi
