162 triệu đô la bị đóng băng sau cuộc tấn công của Cetus Protocol vào Sui — Làm thế nào mà token giả mạo lại có thể tạo điều kiện cho vụ trộm DeFi trị giá 223 triệu đô la?

Hơn 160 triệu đô la trong số 223 triệu đô la bị đánh cắp trong vụ hack Cetus DEX đã được đóng băng thành công

Nhóm phát triển Cetus vừa thông báo rằng một phần đáng kể số tiền bị đánh cắp trong vụ tấn công lớn vào sàn giao dịch phi tập trung Cetus (DEX) đã được đóng băng thành công.

DEX, hoạt động trên blockchain Sui, tiết lộ rằng 162 triệu đô la trong tổng số 223 triệu đô la ước tính bị đánh cắp trong vụ tấn công đã bị khóa.

Số tiền còn lại vẫn đang được tiếp tục thực hiện với sự giúp đỡ của Quỹ Sui và nhiều đối tác hệ sinh thái khác.

Quỹ Sui xác nhận trong bài đăng trên X,

“Một số lượng lớn các trình xác thực đã xác định được các địa chỉ có số tiền bị đánh cắp và đang bỏ qua các giao dịch trên các địa chỉ đó cho đến khi có thông báo mới”

Cetus đang tích cực tìm cách thu hồi tiền và trả lại cho những người dùng bị ảnh hưởng.

Chuyện gì đã xảy ra trong vụ hack Cetus và nó được thực hiện như thế nào

Cuộc tấn công diễn ra vào ngày 22 tháng 5 khi kẻ tấn công khai thác lỗ hổng trong nhóm thanh khoản của Cetus, đặc biệt nhắm vào cơ chế đường cong giá.

Bằng cách sử dụng các token giả như BULLA, tin tặc đã thao túng trạng thái thanh khoản để rút các tài sản thực bao gồm SUI và USDC, cả hai đều là các token quan trọng trong hệ sinh thái Sui.

Ước tính ban đầu cho thấy tin tặc đã chuyển 63 triệu đô la tài sản bị đánh cắp vào mạng Ethereum.

Các nhà nghiên cứu bảo mật tại Extractor Web3 cũng theo dõi một ví có đuôi là “AF16”, được dùng để rửa khoảng 20.000 Ether — tương đương 53 triệu đô la.

Lỗ hổng này khiến khối lượng giao dịch của giao thức tăng đột biến, đạt 2,9 tỷ đô la trong vòng 24 giờ, gần gấp mười lần so với hoạt động hàng ngày thông thường.

Cetus đã tạm dừng các hợp đồng thông minh của mình để ngăn chặn các khoản lỗ tiếp theo trong khi cuộc điều tra bắt đầu.

Vụ hack đã tác động đến hệ sinh thái Sui Token như thế nào

Mã thông báo giả mạo BULLA, nguyên nhân chính dẫn đến vụ khai thác, đã mất 60% giá trị ngay lập tức.

Các token dựa trên Sui khác cũng chịu tổn thất nghiêm trọng, trong đó SLOVE giảm 93%, Uni giảm 77% và MEMEFI giảm 51% trong thời gian ngắn.

Mã thông báo riêng của Cetus, CETUS, đã giảm 34%.

Tâm lý thị trường trở nên tồi tệ trên toàn hệ sinh thái Sui, mặc dù token SUI gốc đã vượt qua cuộc tấn công tốt hơn, chỉ giảm 2,37%.

Bất chấp sự ổn định tương đối này, vẫn còn lo ngại về điểm yếu bảo mật do vụ vi phạm này gây ra.

Người xác thực có thể đóng băng ví và điều đó có ý nghĩa gì đối với sự phi tập trung của Sui

Việc đóng băng đồng loạt các khoản tiền bị đánh cắp của 114 trình xác thực đã làm dấy lên câu hỏi trong cộng đồng về khả năng chống kiểm duyệt của mạng lưới.

Một người dùng đã chỉ ra,

“Tin tốt cho các nạn nhân, nhưng nếu những người xác thực, tổng cộng chỉ có 114 người, có thể đóng băng ví khi họ muốn, điều này đặt ra một câu hỏi lớn về khả năng chống kiểm duyệt của mạng lưới. Sui không hề phi tập trung.”

Sự kiện này làm nổi bật sự căng thẳng giữa phản ứng nhanh với tội phạm và nguyên tắc phi tập trung mà nhiều dự án blockchain đang nỗ lực duy trì.

Ai đang giúp phục hồi và những gì đang được thực hiện tiếp theo

Các sàn giao dịch lớn như Binance và Bybit đã vào cuộc để hỗ trợ các nỗ lực phục hồi, hợp tác chặt chẽ với các nhà phát triển và nhóm bảo mật của Sui.

Các công ty bảo mật blockchain đang theo dõi dấu vết giao dịch và xác định ví có liên quan đến kẻ tấn công, với hy vọng thu hồi được tài sản bị đánh cắp được chuyển qua các mạng lưới.

Trong khi đó, Cetus tập trung vào việc khắc phục các lỗ hổng trong giao thức và xây dựng lại lòng tin của người dùng.

Mặc dù việc khai thác này không làm gián đoạn blockchain Sui nói chung, nhưng các nhà phát triển đang ưu tiên nâng cấp bảo mật để ngăn ngừa các sự cố trong tương lai.

Vụ tấn công Cetus vẫn là một trong những vụ tấn công lớn nhất vào lĩnh vực tiền điện tử trong năm nay, nhấn mạnh những thách thức đang diễn ra trong việc bảo mật các nền tảng tài chính phi tập trung.