Cetus Protocol vừa gửi đề xuất hòa giải trị giá hàng triệu đô cho hacker sau vụ tấn công gây thiệt hại hơn 223 triệu USD, cam kết không truy tố nếu hợp tác hoàn trả tài sản.
Vụ tấn công chấn động DeFi
Tối 22/5, Cetus Protocol – một giao thức DeFi hoạt động trên blockchain Sui – đã trở thành nạn nhân của một vụ hack nghiêm trọng. Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh của pool thanh khoản, từ đó thực hiện thao túng và rút tiền. Số tài sản bị chiếm đoạt sau đó được hoán đổi sang USDC rồi tiếp tục đổi thành ETH.
Tổng thiệt hại ban đầu ước tính lên tới 223 triệu USD, khiến cộng đồng DeFi và nhà đầu tư chấn động.
Sui Foundation vào cuộc, phong tỏa 162 triệu USD
Ngay sau khi phát hiện vụ việc, Sui Foundation phối hợp cùng các validator trên mạng lưới đã nhanh chóng hành động. Họ đồng loạt chặn giao dịch từ các địa chỉ ví liên quan, nhằm ngăn chặn hacker tiếp tục rút tiền hoặc chuyển tài sản sang các blockchain khác.
Nhờ hành động khẩn trương này, khoảng 162 triệu USD tài sản bị đánh cắp đã được đóng băng, giúp hạn chế thiệt hại cho giao thức và người dùng.
Cetus đề nghị “mũ trắng”: hoàn trả 20.920 ETH, giữ lại 6 triệu USD
Rạng sáng ngày 23/5, Cetus xác nhận đã xác định được địa chỉ ví Ethereum của hacker. Giao thức đã đăng tải công khai một đề nghị “mũ trắng” (white-hat offer) trực tiếp on-chain:
- Hacker hoàn trả 20.920 ETH (tương đương khoảng 56,3 triệu USD)
- Được giữ lại 2.324 ETH (khoảng 6 triệu USD) như phần thưởng
Cetus cam kết không truy tố nếu hacker hợp tác hoàn toàn và không che giấu giao dịch.
Tuy nhiên, Cetus cảnh báo nếu phát hiện bất kỳ hành vi chuyển đổi tài sản sang tiền pháp định hoặc sử dụng các công cụ ẩn danh như mixer (trộn coin), các hành động pháp lý và điều tra sẽ lập tức được kích hoạt.
Tranh cãi bùng nổ: Sui có thực sự phi tập trung?
Dù hành động của Sui Foundation giúp giảm thiểu thiệt hại, nhưng nó cũng gây ra tranh cãi dữ dội trong cộng đồng crypto về mức độ phi tập trung của mạng lưới.
Justin Bons, nhà sáng lập quỹ đầu tư Cyber Capital, tuyên bố:
Ông nhấn mạnh rằng Sui hiện chỉ có 114 validator, phần lớn token đang nằm trong tay đội ngũ phát triển, và việc dễ dàng phối hợp kiểm duyệt như vậy là dấu hiệu nguy hiểm.
Bons cũng bác bỏ những so sánh với Ethereum. Ông nhắc lại rằng ngay cả vụ hack DAO năm 2016 trên Ethereum – với quy mô tổn thất nghiêm trọng – cũng không dẫn đến hành vi kiểm duyệt giao dịch, và mọi thay đổi đều được bỏ phiếu công khai. Theo ông, đây là sự khác biệt cốt lõi giữa một blockchain thực sự phi tập trung và một hệ thống “mang danh blockchain nhưng vận hành tập trung”.
