Cetus chính thức tái khởi động sau vụ hack 223 triệu USD

Ngày 8/6, nền tảng giao dịch phi tập trung Cetus Protocol – hoạt động trên cả hai blockchain Sui và Aptos – đã chính thức tái khởi động sau vụ khai thác bảo mật nghiêm trọng trị giá 223 triệu USD diễn ra vào ngày 22/5. Theo thông báo từ đội ngũ Cetus, giao thức đã phục hồi hoàn toàn chức năng, đồng thời bổ sung lại từ 85% đến 99% thanh khoản gốc cho các pool bị ảnh hưởng.

Cuộc tấn công xảy ra khi một kẻ lạ mặt lợi dụng lỗi tràn số nguyên (integer overflow) trong thư viện toán học dùng chung của các hợp đồng thông minh Cetus. Lỗi này khiến giao thức hiểu sai giá trị nạp vào – chỉ một token nhưng bị hệ thống tính nhầm thành hàng triệu USD. Đây là vụ hack DeFi nghiêm trọng nhất trong tháng 5, gây chấn động cộng đồng blockchain.

Ngay sau sự cố, các validator trên mạng Sui đã đóng băng được 162 triệu USD và hoàn trả lại cho giao thức Cetus. Với khoản tiền thu hồi này, cộng thêm toàn bộ quỹ dự trữ trị giá 7 triệu USD và khoản vay trị giá 30 triệu USDC từ quỹ Sui Foundation, Cetus đã bù đắp vào các pool bị thiệt hại. Theo kế hoạch phục hồi, 85–99% thanh khoản gốc đã được khôi phục ngay lập tức, phần còn lại sẽ được hoàn trả dưới dạng token CETUS theo lịch mở khóa tuyến tính trong vòng 12 tháng – trừ trường hợp có thêm tài sản được thu hồi từ kẻ tấn công.

Đội ngũ Cetus cho biết họ đã xác định và khắc phục lỗ hổng gây ra vụ tấn công, tiến hành audit toàn bộ giao thức và cân bằng lại thanh khoản trước khi chính thức tái hoạt động. Tuy nhiên, một lượng tài sản trị giá hàng chục triệu USD vẫn đang bị kiểm soát bởi hacker, trong đó một phần đã được chuyển sang địa chỉ ví EVM và bắt đầu được rửa thông qua Tornado Cash – một dịch vụ trộn coin ẩn danh.

“Tin tặc đã phớt lờ đề nghị ‘white hat’ của chúng tôi và đang cố gắng rửa tiền – một hành vi vô ích và có thể lần theo dấu vết,” Cetus tuyên bố. “Chúng tôi tin tưởng cao rằng việc bắt giữ kẻ tấn công và thu hồi phần còn lại chỉ là vấn đề thời gian.”

Theo báo cáo phân tích từ công ty an ninh blockchain SlowMist, hacker đã chuẩn bị cho cuộc tấn công từ hai ngày trước bằng cách nạp gas vào ví và thậm chí từng thử khai thác một lần nhưng thất bại. SlowMist nhấn mạnh kẻ tấn công đã chọn chính xác các tham số để lợi dụng lỗ hổng trong hàm checked_shlw, chỉ với 1 token nhưng đánh cắp thanh khoản lên tới hàng tỷ USD. Phía SlowMist đánh giá đây là một vụ tấn công toán học có độ tinh vi cực kỳ cao. Đáng chú ý, lỗ hổng chỉ ảnh hưởng đến các pool trên mạng Sui, còn các pool trên mạng Aptos vẫn an toàn.

Cetus cũng cho biết sẽ triển khai thêm một vòng kiểm toán toàn diện mới, nâng cấp hệ thống giám sát theo thời gian thực, khởi động chương trình treo thưởng cho các hacker mũ trắng (white-hat bounty) và điều chỉnh roadmap phát triển sản phẩm trong thời gian tới.

“Việc tái khởi động này không chỉ đơn thuần là khởi động lại hệ thống, mà còn là một sự đổi mới toàn diện,” đội ngũ Cetus chia sẻ.

Tính đến thời điểm hiện tại, giá token CETUS đã giảm khoảng 44% kể từ ngày 21/5 – một ngày trước khi vụ hack xảy ra, theo dữ liệu từ CoinGecko.

Muốn nhận tin tức crypto 24/7 sớm nhất về thị trường và các dự án? Anh em hãy tham gia tại đây nhé.