Vào chiều ngày 22 tháng 5, token CETUS của Cetus Protocol, giao thức thanh khoản DEX hàng đầu trên chuỗi Sui, đột nhiên giảm mạnh và giá gần như lao dốc, nhiều cặp giao dịch token trên Cetus cũng giảm mạnh. Sau đó, nhiều KOL đã đăng trên X rằng nhóm LP của giao thức Cetus đã bị tin tặc tấn công.

Theo giám sát trên chuỗi, kẻ tấn công Cetus dường như đã kiểm soát tất cả các nhóm LP được định danh bằng SUI và tính đến thời điểm viết bài, số tiền bị đánh cắp đã vượt quá 260 triệu đô la Mỹ. Hiện tại, tin tặc đã bắt đầu chuyển đổi tiền thành USDC và đổi chúng lấy ETH trên mạng chính Ethereum. Khoảng 60 triệu USDC đã hoàn tất chuyển tiền xuyên chuỗi.

Địa chỉ trên chuỗi tin tặc là: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Hiện tại, tài sản chính trong địa chỉ này vẫn là SUI và USDT, nhưng các token chính của hệ sinh thái Sui như CETUS, WAL, DEEP, v.v. cũng được bao gồm. Có thể thấy phạm vi tấn công của hacker này cực kỳ rộng.

Nhóm Cetus chưa đưa ra phản hồi rõ ràng về vấn đề này, nhưng một thành viên trong nhóm đã nói trong nhóm trò chuyện Discord của dự án rằng giao thức Cetus không bị đánh cắp, mà là xuất hiện "lỗi oracle". Các quan chức của Sui cho biết họ sẽ tích cực hỗ trợ nhóm Cetus trong cuộc điều tra đang diễn ra và sẽ cung cấp thêm thông tin cập nhật sớm nhất có thể.

Tất nhiên, dữ liệu trên chuỗi không bao giờ biết nói dối. Theo thống kê, nhóm LP của giao thức Cetus đã mất hơn 260 triệu đô la Mỹ trong sự cố này và số tiền bị đánh cắp đã vượt quá TVL của giao thức (240 triệu đô la) và giá trị thị trường (180 triệu đô la). Tại thời điểm viết bài, giá CETUS đã giảm từ 0,25 đô la vào buổi chiều xuống còn 0,17 đô la và triển vọng của dự án vẫn chưa rõ ràng.

Ý kiến cộng đồng chỉ ra rằng nhóm này có "tiền sử trộm cắp"

Điều thú vị là khi Cetus khiến hệ sinh thái SUI lao dốc, nhiều thành viên cộng đồng cũng chỉ ra trên Twitter rằng Cetus và giao thức DeFi trước đó của hệ sinh thái Solana là Crema Finance đều do cùng một nhóm phát triển và Crema đã gặp phải sự cố trộm cắp.

Vào ngày 3 tháng 7 năm 2022, Crema Finance cũng bị tin tặc tấn công bằng các khoản vay flash Solend và quỹ tài trợ LP đã bị rút cạn, với mức thiệt hại vượt quá 8 triệu đô la Mỹ. Sau đó, vào ngày 7 tháng 7, tin tặc đã trả lại số tiền điện tử bị đánh cắp trị giá 7,6 triệu đô la sau khi đàm phán với nhóm. Theo thỏa thuận đàm phán giữa hai bên, tin tặc được phép giữ lại 45.455 SOL (1,65 triệu đô la) làm tiền thưởng.

Hiện tại không có thông tin công khai nào chứng minh rằng Crema và Cetus được phát triển bởi cùng một nhóm, nhưng cho đến nay, lý do khiến hai trò chơi này bị đánh cắp thực sự là giống nhau.

Với thị phần hơn 60%, liệu Sui Ecosystem có thể phục hồi không?

Theo dữ liệu của DeFiLlama, Cetus luôn là sàn giao dịch phi tập trung và nơi tập trung thanh khoản hàng đầu trong hệ sinh thái Sui, với khối lượng giao dịch chiếm hơn 60% toàn bộ hệ sinh thái. Cuộc tấn công "theo kiểu xóa sổ" này chắc chắn đã trực tiếp phá hủy trung tâm thanh khoản của hệ sinh thái. Nếu đây là bất kỳ "chuỗi công khai hạng hai" nào, đây sẽ là một đòn giáng mạnh.

Kể từ tháng 3 năm ngoái, khối lượng giao dịch trên chuỗi hệ sinh thái Sui đã có xu hướng tăng chung. Giá của các token chính thống trong hệ sinh thái, chẳng hạn như CETUS, DEEP và WAL, cũng tăng vọt. Cộng đồng thường coi đây là chuỗi công khai có tiềm năng lợi nhuận lớn nhất trong chu kỳ này và là "Solana tiếp theo".

Tuy nhiên, điều thú vị là theo dữ liệu của Dune, đã có một số lượng lớn các giao dịch rửa tiền trên chuỗi Sui và mức độ độc hại của thanh khoản sinh thái đã ở mức gần 50% trong một thời gian dài. Đây cũng là một phần lý do tại sao cộng đồng lại phản ánh rằng hệ sinh thái Sui "không có gì nhưng giá vẫn cứ tăng".

Chú thích: Bán kính của hình tròn trong hình bên dưới hiển thị tổng khối lượng giao dịch của một địa chỉ duy nhất. Có thể thấy, tần suất giao dịch của ví có khối lượng giao dịch lớn nhất cũng rất cao, cho thấy có thể xảy ra giao dịch rửa tiền; Nguồn dữ liệu: Dune Analytics

Theo dữ liệu của CoinGecko, SUI, DEEP, WAL và các token chính thống khác trong hệ sinh thái đều giảm do sự cố này, nhưng có vẻ như đang có dấu hiệu dừng lại sự suy giảm.

Tuy nhiên, tính cách “người tạo lập thị trường mạnh mẽ” của Sui đã được hình thành trong tâm trí các nhà giao dịch từ lâu. Trong quá trình phục hồi của ngành công nghiệp gia đình trong tháng qua, Sui cũng là công ty có thành tích nổi bật nhất trong số các chuỗi công cộng chính thống. Trước hành vi trộm cắp sinh thái nghiêm trọng này, liệu quỹ có thể đưa ra phản ứng hiệu quả và một lần nữa củng cố hình ảnh "mạnh mẽ" của mình hay không?

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia