Cetus Protocol chạy lại

Cetus Protocol chạy lại

-

Lưu lại đọc sau

Sàn giao dịch phi tập trung Cetus Protocol trên blockchain Sui và Aptos chính thức hoạt động trở lại chỉ 17 ngày sau vụ hack gây thiệt hại 223 triệu USD. Với 162 triệu USD được thu hồi và khoản vay 30 triệu USD, Cetus đang nỗ lực khôi phục niềm tin từ cộng đồng.

Ngày 8/6/2025, Cetus Protocol, sàn giao dịch phi tập trung (DEX) hàng đầu trên blockchain Sui và Aptos, đã chính thức tái khởi động sau vụ hack nghiêm trọng ngày 22/5. Vụ tấn công khiến 223 triệu USD bị đánh cắp, trở thành một trong những vụ hack lớn nhất trong lĩnh vực tài chính phi tập trung (DeFi) trong tháng 5. Tuy nhiên, chỉ sau 17 ngày, Cetus đã khôi phục gần như toàn bộ chức năng, đưa các pool thanh khoản bị ảnh hưởng trở lại mức 85-99% giá trị ban đầu. “Việc tái khởi động này không chỉ là một sự trở lại, mà còn là sự đổi mới,” đội ngũ Cetus khẳng định trong thông báo.

Sự phục hồi nhanh chóng này có được nhờ 162 triệu USD bị đánh cắp đã được các validator trên blockchain Sui phong tỏa và hoàn trả cho giao thức. Ngoài ra, Cetus sử dụng toàn bộ dự trữ tiền mặt 7 triệu USD và nhận khoản vay 30 triệu USDC từ Sui Foundation để bù đắp thiệt hại. Phần thanh khoản còn thiếu sẽ được bồi thường bằng token CETUS trong vòng 12 tháng theo lịch trình phân bổ tuyến tính.

Lỗ hổng chết người và bài học đắt giá

Vụ hack bắt nguồn từ một lỗi tràn số nguyên (integer overflow) trong thư viện toán học mà Cetus sử dụng trong các hợp đồng thông minh. Lỗ hổng này cho phép hacker thao túng giá trị token, khiến một token gửi vào pool thanh khoản có giá trị hàng triệu USD. Theo công ty bảo mật blockchain SlowMist, kẻ tấn công đã chuẩn bị kỹ lưỡng trong hai ngày, thậm chí thử nghiệm một phiên bản khai thác thất bại trước khi thành công. “Hacker đã chọn chính xác các tham số để khai thác lỗ hổng trong hàm checked_shlw, thu về thanh khoản trị giá hàng tỷ USD chỉ với 1 token,” SlowMist phân tích.

Đáng chú ý, vụ tấn công chỉ ảnh hưởng đến các pool thanh khoản trên blockchain Sui, trong khi phần hoạt động trên Aptos không bị tác động. Cetus đã nhanh chóng vá lỗ hổng, kiểm tra toàn bộ giao thức và tái cân bằng các pool thanh khoản để chuẩn bị cho việc tái khởi động.

Cuộc săn đuổi hacker và nỗ lực khôi phục

Dù đã thu hồi phần lớn tài sản, hàng chục triệu USD vẫn nằm trong tay hacker. Kẻ tấn công đã chuyển một phần tài sản sang địa chỉ EVM và bắt đầu rửa tiền qua dịch vụ “mixer” Tornado Cash. Cetus cho biết họ đã đưa ra lời đề nghị “whitehat” với hacker, nhưng không nhận được phản hồi. “Hacker đã phớt lờ lời đề nghị của chúng tôi và bắt đầu rửa tiền – một hành động vô ích và dễ bị truy vết,” Cetus nhấn mạnh. Công ty tự tin rằng việc bắt giữ hacker và thu hồi số tài sản còn lại chỉ là vấn đề thời gian.

Cetus đang phối hợp với cơ quan thực thi pháp luật, các chuyên gia an ninh mạng và Sui Foundation để truy vết tài sản bị đánh cắp. Họ cũng treo thưởng 5 triệu USD cho thông tin dẫn đến việc bắt giữ hacker.

Tương lai của Cetus Protocol

Để ngăn chặn các vụ tấn công tương tự, Cetus lên kế hoạch thực hiện thêm một đợt kiểm tra toàn diện, nâng cấp hệ thống giám sát thời gian thực và ra mắt chương trình thưởng “white-hat” mới. Giao thức cũng sẽ điều chỉnh lộ trình phát triển, tập trung vào các tính năng sản phẩm mới nhằm tăng cường bảo mật và trải nghiệm người dùng.

Tuy nhiên, vụ hack đã để lại hậu quả nặng nề. Giá token CETUS giảm 44% kể từ trước vụ tấn công, theo dữ liệu từ CoinGecko. Dù vậy, việc tái khởi động nhanh chóng và sự hỗ trợ từ Sui Foundation cho thấy quyết tâm của Cetus trong việc lấy lại niềm tin từ cộng đồng DeFi. Liệu Cetus Protocol có thể vượt qua thử thách và củng cố vị thế trên thị trường? Câu trả lời phụ thuộc vào những bước đi tiếp theo của họ trong cuộc đua khốc liệt của làng crypto.

> Ý kiến đóng góp xin gửi về: [email protected] > Press Inquiries: [email protected]

GameN - MXH dành cho game thủ Việt

Ban quản trị

ĐỌC NHIỀU