Cetus Protocol, một trong những giao thức tạo lập thị trường tự động (AMM DEX) hàng đầu trên hệ sinh thái Sui, đã trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng, gây thiệt hại ước tính hơn 260 triệu USD.
Sự cố được phát hiện vào tối ngày 22/05, khi người dùng phát hiện toàn bộ thanh khoản trong các pool giao dịch trên nền tảng đã bị rút cạn, dẫn đến việc giá token lao dốc hơn 75%. Cetus Protocol, được phát triển bằng ngôn ngữ Move và triển khai trên hai blockchain Sui và Aptos, đã nhanh chóng tạm dừng hoạt động các hợp đồng thông minh để ngăn chặn thiệt hại lan rộng.
Hacker kiểm soát toàn bộ pool, bắt đầu tẩu tán tài sản
Theo dữ liệu từ nền tảng theo dõi chuỗi khối Suiscan, địa chỉ ví 0xe28b…e8ff06 được xác định là của kẻ tấn công. Ví này đã thực hiện hàng loạt giao dịch rút thanh khoản từ nhiều pool khác nhau và sau đó hoán đổi về token SUI.
Tính đến thời điểm hiện tại, ví nói trên đang nắm giữ lượng tài sản trị giá khoảng 260 triệu USD, bao gồm gần 13 triệu SUI (ước tính hơn 54 triệu USD). Các chuyên gia an ninh cho biết hacker đã bắt đầu chuyển tài sản sang các blockchain khác để tiến hành rửa tiền.
Cơ chế tấn công tinh vi, chưa rõ nguồn gốc lỗ hổng
Theo đánh giá sơ bộ từ ông Dmitry Mishunin, Giám đốc công nghệ của công ty bảo mật HackenProof, hacker nhiều khả năng đã khai thác các điểm yếu sau:
Sử dụng token giả mạo để thực hiện hoán đổi sai lệch (ví dụ: từ BULLA sang SUI).
Thêm thanh khoản gần như bằng 0 nhằm thao túng trạng thái nội bộ của các pool.
Rút thanh khoản lặp lại, lợi dụng lỗi tính toán trong công thức dự trữ, qua đó chiếm đoạt token thực mà không cần cung cấp tài sản thực.
Tuy nhiên, hiện vẫn chưa rõ vụ tấn công là do lỗ hổng trong hợp đồng thông minh, hay do tài khoản của một nhà cung cấp thanh khoản lớn bị khai thác, gây hiệu ứng dây chuyền.
Cetus Protocol lên tiếng, cộng đồng hoang mang
Trong thông báo mới nhất, đội ngũ Cetus xác nhận sự cố và cho biết đang phối hợp với các đơn vị bảo mật để điều tra nguyên nhân vụ việc. Các hợp đồng hiện đã được đóng băng tạm thời, song chưa có bất kỳ tuyên bố chính thức nào về việc bồi thường thiệt hại cho người dùng.
Cộng đồng DeFi trên hệ Sui hiện đang tỏ ra lo ngại sâu sắc về mức độ nghiêm trọng của sự cố, trong bối cảnh Cetus Protocol giữ vai trò giao thức thanh khoản trung tâm cho nhiều ứng dụng tài chính phi tập trung khác trên hệ.
Cetus Protocol được biết đến là một trong những ứng dụng DeFi tiên phong trên các blockchain sử dụng ngôn ngữ Move, nổi bật với khả năng quản lý tài sản an toàn và khả năng xử lý song song. Tuy nhiên, vụ việc lần này cho thấy ngay cả những nền tảng mới và được kỳ vọng cao cũng không nằm ngoài rủi ro bị tấn công.
Vụ việc hiện vẫn đang được điều tra làm rõ. Cetus Protocol và các đối tác kỹ thuật được kỳ vọng sẽ sớm công bố báo cáo chi tiết nhằm trấn an nhà đầu tư và người dùng.
