Vào chiều ngày 22 tháng 5, token CETUS của Cetus Protocol, giao thức thanh khoản DEX hàng đầu trên chuỗi Sui, đột nhiên giảm mạnh và giá gần như lao dốc, nhiều cặp giao dịch token trên Cetus cũng giảm mạnh. Sau đó, nhiều KOL đã đăng trên X rằng nhóm LP của giao thức Cetus đã bị tin tặc tấn công.

Theo giám sát trên chuỗi, kẻ tấn công Cetus dường như đã kiểm soát tất cả các nhóm LP được định danh bằng SUI và tính đến thời điểm viết bài, số tiền bị đánh cắp đã vượt quá 260 triệu đô la Mỹ. Hiện tại, tin tặc đã bắt đầu chuyển đổi tiền thành USDC và đổi chúng lấy ETH trên mạng chính Ethereum. Khoảng 60 triệu USDC đã hoàn tất chuyển tiền xuyên chuỗi.

Địa chỉ trên chuỗi tin tặc là: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Hiện tại, tài sản chính trong địa chỉ này vẫn là SUI và USDT, nhưng các token chính của hệ sinh thái Sui như CETUS, WAL, DEEP, v.v. cũng được bao gồm. Có thể thấy phạm vi tấn công của hacker này cực kỳ rộng.

Vào tối ngày 22, một thành viên của nhóm Cetus đã tuyên bố trong nhóm trò chuyện Discord của dự án rằng giao thức Cetus không bị đánh cắp, mà xuất hiện một "lỗi oracle". Nhưng dữ liệu trên chuỗi thì không biết nói dối. Theo thống kê, số tiền mất mát của nhóm LP giao thức Cetus đã vượt quá 260 triệu đô la Mỹ trong vòng 1 giờ sau vụ trộm, vượt quá giá trị TVL của giao thức (240 triệu đô la) và giá trị thị trường (180 triệu đô la).

Sáng ngày 23, các quan chức Cetus đã công bố tiến độ mới nhất của vụ trộm trên mạng xã hội, cho biết nhóm đã tìm ra nguyên nhân gốc rễ của lỗ hổng và khắc phục các gói phần mềm có liên quan, đồng thời thuê một tổ chức chống tội phạm mạng chuyên nghiệp để hỗ trợ theo dõi quỹ của chúng tôi và đàm phán về việc trả lại tiền an toàn. Lực lượng thực thi pháp luật hiện đang vào cuộc và đang sắp xếp thêm các hỗ trợ.

Điều đáng chú ý là vị quan chức này cho biết họ đã xác nhận địa chỉ ví Ethereum do tin tặc kiểm soát trong vụ tấn công vào đầu ngày hôm nay và đã đàm phán với tin tặc về việc trả lại tiền cho khách hàng. Đã có lời đề nghị thanh toán số dư nợ dưới tên của hacker mũ trắng, nhưng trong thời gian có hạn. Nếu tin tặc chấp nhận các điều khoản, sẽ không có hành động pháp lý nào được thực hiện nữa.

Ý kiến cộng đồng chỉ ra rằng nhóm này có "tiền sử trộm cắp"

Điều thú vị là khi Cetus khiến hệ sinh thái SUI lao dốc, nhiều thành viên cộng đồng cũng chỉ ra trên Twitter rằng Cetus và giao thức DeFi trước đó của hệ sinh thái Solana là Crema Finance đều do cùng một nhóm phát triển và Crema đã từng gặp phải sự cố trộm cắp.

Vào ngày 3 tháng 7 năm 2022, Crema Finance cũng bị tin tặc tấn công bằng các khoản vay flash Solend và quỹ tài trợ LP đã bị rút cạn, gây ra thiệt hại hơn 8 triệu đô la Mỹ. Sau đó, vào ngày 7 tháng 7, tin tặc đã trả lại số tiền điện tử bị đánh cắp trị giá 7,6 triệu đô la sau khi đàm phán với nhóm. Theo thỏa thuận đàm phán giữa hai bên, tin tặc được phép giữ lại 45.455 SOL (1,65 triệu đô la) làm tiền thưởng.

Nhìn lại vụ trộm Cetus, giao thức cũng bị tổn thất vì kẻ tấn công đã kiểm soát nhóm LP. Đồng thời, nhóm cũng đề xuất đàm phán với hacker bằng cách thanh toán số dư nợ dưới tên của hacker mũ trắng. Hiện tại không có thông tin công khai nào chứng minh rằng Crema và Cetus được phát triển bởi cùng một nhóm, nhưng cho đến nay, cả hai đều có lý do giống nhau về vụ trộm và phương pháp xử lý tiếp theo.

Các quan chức của Sui đã vào cuộc để đóng băng các giao dịch của tin tặc và hành vi "kiểm duyệt trên chuỗi" đã đặt ra câu hỏi về sự tập trung hóa

Theo dữ liệu của DeFiLlama, Cetus luôn là sàn giao dịch phi tập trung (DEX) và nơi tập trung thanh khoản hàng đầu trong hệ sinh thái Sui, với khối lượng giao dịch chiếm hơn 60% toàn bộ hệ sinh thái. Cuộc tấn công "theo kiểu xóa sổ" này chắc chắn đã trực tiếp phá hủy trung tâm thanh khoản của hệ sinh thái. Nếu đây là bất kỳ "chuỗi công khai hạng hai" nào, đây sẽ là một đòn giáng mạnh.

Kể từ tháng 3 năm ngoái, khối lượng giao dịch trên chuỗi hệ sinh thái Sui đã có xu hướng tăng chung. Giá của các token chính thống trong hệ sinh thái, chẳng hạn như CETUS, DEEP và WAL, cũng tăng vọt. Cộng đồng thường coi đây là chuỗi công khai có tiềm năng lợi nhuận lớn nhất trong chu kỳ này và là "Solana tiếp theo".

Tuy nhiên, điều thú vị là theo dữ liệu của Dune, luôn có một số lượng lớn giao dịch rửa tiền trên chuỗi Sui và mức độ độc hại thanh khoản sinh thái đã ở mức gần 50% trong một thời gian dài. Đây cũng là một phần lý do tại sao cộng đồng lại phản ánh rằng hệ sinh thái Sui “không có gì, nhưng giá vẫn cứ tăng”.

Chú thích: Bán kính của hình tròn trong hình bên dưới hiển thị tổng khối lượng giao dịch của một địa chỉ duy nhất. Có thể thấy rằng, ví có khối lượng giao dịch lớn nhất cũng có tần suất giao dịch cao, cho thấy có thể xảy ra giao dịch rửa tiền; Nguồn dữ liệu: Dune Analytics

Tuy nhiên, tính cách "nhà tạo lập thị trường mạnh mẽ" của Sui đã được hình thành trong tâm trí các nhà giao dịch từ lâu. Trong quá trình phục hồi của altcoin trong tháng qua, Sui cũng là đồng tiền có thành tích nổi bật nhất trong số các chuỗi công khai chính thống. Trước vụ trộm sinh thái lớn này, tổ chức đã đáp ứng được kỳ vọng và phản ứng nhanh chóng, một lần nữa củng cố "hình ảnh mạnh mẽ" của mình.

Khoảng 11 giờ đêm. Vào ngày 22, Sui chính thức ra thông báo nêu rõ rằng để "bảo vệ hệ sinh thái Sui", một lượng lớn trình xác thực mạng lưới Sui đã sử dụng số tiền bị đánh cắp để xác định địa chỉ tin tặc và bỏ qua các giao dịch của những địa chỉ này. Nhóm CETUS đang tích cực tìm cách thu hồi số tiền này và trả lại cho cộng đồng, và sẽ sớm công bố báo cáo sự cố.

Ngay sau khi tin tức được đưa ra, cộng đồng đã vô cùng phẫn nộ, khi "giao dịch kiểm duyệt chuỗi công khai" trở thành điểm gây tranh cãi lớn nhất. Nhiều người dùng X tin rằng phản ứng của Sui là phá hủy vị thế phi tập trung của mình, biến Sui từ một "chuỗi công khai" thành "cơ sở dữ liệu được cấp phép tập trung".

Theo các tài liệu chính thức của nhà Tùy, các giao dịch trên mạng lưới nhà Tùy được chia thành hai loại: các giao dịch chỉ liên quan đến "các đối tượng độc quyền" hoặc các giao dịch liên quan đến "các đối tượng được chia sẻ" cùng một lúc. Chỉ những giao dịch liên quan đến các đối tượng được chia sẻ mới phải đi vào sự đồng thuận của toàn bộ mạng, trong khi các giao dịch đối tượng độc quyền thuần túy có thể đi theo "đường dẫn nhanh trực tiếp" và có thể được thực hiện mà không cần sắp xếp toàn cục. Chỉ cần hơn 2/3 tổng số người xác thực được đặt cược trong mạng là trung thực, về mặt lý thuyết, mạng có thể đảm bảo cả tính bảo mật (không chi tiêu gấp đôi) và hoạt động (các giao dịch hợp lệ cuối cùng sẽ được thực hiện).

Theo thiết kế PoS + BFT được Sui ủy quyền, để đạt được việc xem xét giao dịch liên tục và không phân biệt, ít nhất hơn 1/3 quyền biểu quyết thế chấp phải được kiểm soát chung. Việc xem xét một hoặc một vài nút chỉ có thể gây ra sự chậm trễ tạm thời và dễ bị coi là hành vi có hại và được những người cam kết "bỏ phiếu ngoại tuyến" trong kỷ nguyên tiếp theo. Đây cũng chính là “sự chống kiểm duyệt và cởi mở” được nhấn mạnh trong các văn bản chính thức. Rõ ràng, Quỹ Sui đã kiểm soát ít nhất 1/3 toàn bộ quyền biểu quyết của mạng lưới trong vụ tấn công mạng này.

So sánh các kịch bản đánh giá giao dịch của cơ chế đồng thuận mạng Sui

Cuộc tranh cãi về "chuỗi công khai tập trung" đã bắt đầu kể từ chu kỳ Solana cuối cùng và một số thành viên cộng đồng cũng chỉ ra rằng "thuộc tính chống kiểm duyệt" không phải là thuộc tính mà các nhà đầu tư tiền điện tử hiện tại quan tâm nhất. Trong một thế giới mà tỷ lệ lợi nhuận vẫn là mục tiêu và cốt lõi, có lẽ "kéo thị trường" là công lý.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia