Vào ngày 22 tháng 5, giao thức giao dịch phi tập trung Cetus của hệ sinh thái Sui đã gặp phải sự cố bảo mật nghiêm trọng. Một số tài sản của quỹ đã bị đánh cắp và một phần tiền đã bị đóng băng trong địa chỉ của kẻ tấn công. Sau vụ việc, cách xử lý số tiền bị đóng băng đã trở thành tâm điểm chú ý của cộng đồng.

Sau khi Cetus gửi đề xuất nâng cấp giao thức và nhận được phản hồi rộng rãi từ cộng đồng, Sui đã chính thức đưa ra tuyên bố vào ngày 24 tháng 5, bày tỏ sự ủng hộ đối với việc trả lại tài sản bị đóng băng thông qua quản trị trên chuỗi và đưa ra hai điều kiện tiên quyết: nhóm Sui sẽ từ bỏ quyền biểu quyết và giữ thái độ trung lập, đồng thời yêu cầu Cetus cam kết huy động mọi nguồn lực tài chính để đảm bảo rằng người dùng nhận được khoản bồi thường đầy đủ.

Vào ngày 28 tháng 5, Cetus chính thức thông báo rằng họ đã nhận được sự hỗ trợ tài chính quan trọng, bao gồm cả từ Sui Foundation, và có khả năng bù đắp khoảng cách trong số tiền bị đánh cắp ngoài chuỗi, với điều kiện đề xuất nâng cấp giao thức được thông qua thành công và các tài sản bị đóng băng được mở khóa.

Sau đó, Cetus đã khởi xướng một cuộc bỏ phiếu trên chuỗi do cộng đồng lãnh đạo, đề xuất nâng cấp giao thức có điều kiện để chuyển tài sản bị khóa trong hai địa chỉ của kẻ tấn công sang ví đa chữ ký do Cetus, Sui Foundation và OtterSec cùng quản lý mà không cần chữ ký của tin tặc, cuối cùng sẽ được sử dụng để bồi thường cho người dùng. Sui Foundation đã hỗ trợ thúc đẩy mạng lưới xác thực Sui hoàn tất cuộc bỏ phiếu này và tham gia quản trị thay mặt cho lợi ích của những người đặt cược đằng sau mạng lưới.

Chi tiết cụ thể về nâng cấp giao thức như sau: một địa chỉ cụ thể sẽ được phép hoạt động thay mặt cho hai địa chỉ tin tặc chỉ trong hai giao dịch được xác định trước (một giao dịch cho mỗi địa chỉ). Nghĩa là chúng ta sẽ chỉ định hai bộ dữ liệu (hacker_address, aliased_address, TransactionDigest). Đối với mỗi cặp, aliased_address chỉ được phép hoạt động như hacker_address trong giao dịch cụ thể đó. Cơ chế này chỉ áp dụng cho hai giao dịch khôi phục này và không thể sử dụng cho bất kỳ mục đích nào khác. Sau khi địa chỉ khôi phục được hoàn tất, hai giao dịch này sẽ được xây dựng và công bố.

Cuối cùng, đề xuất đã được thông qua sớm hơn dự kiến vào lúc 4:00 sáng giờ Bắc Kinh ngày 30 tháng 5, với hơn 90% người xác thực và người đặt cược bỏ phiếu thuận. Nghị quyết đã được thông qua với số phiếu cao, đánh dấu bước chuyển kế hoạch phục hồi Cetus sang giai đoạn triển khai. Nhóm Cetus cho biết họ sẽ khởi động lại chức năng giao thức trong vòng một tuần.

Các nhiệm vụ chính bao gồm:

1. Nâng cấp giao thức: Người xác thực Sui sẽ triển khai nâng cấp giao thức và chuyển tiền bị đóng băng vào tài khoản ký quỹ đa chữ ký Cetus (khóa riêng do Cetus, OtterSec và Sui Foundation cùng nắm giữ).

2. Nâng cấp hợp đồng CLMM: Việc nâng cấp để hỗ trợ phục hồi quỹ khẩn cấp đã hoàn tất và hiện đang trong giai đoạn kiểm toán.

3. Phục hồi dữ liệu: Chúng tôi sẽ khôi phục toàn bộ dữ liệu quỹ và tính toán mức mất thanh khoản cho mỗi quỹ bị tấn công.

4. Chuyển đổi và nạp lại tài sản: Vì kẻ tấn công đã thực hiện một số lượng lớn các hoạt động trao đổi trong suốt sự cố nên tài sản thu hồi được rất khác so với hình thức ban đầu. Chúng tôi sẽ sử dụng phán đoán chủ động của Cetus để thực hiện các chuyển đổi tài sản cần thiết dựa trên nguyên tắc tác động tối thiểu, tránh các giao dịch quy mô lớn hoặc trượt giá quá mức và đảm bảo rằng quỹ vốn được cân bằng lại một cách hiệu quả và công bằng.

5. Hợp đồng bồi thường: Một hợp đồng bồi thường chuyên dụng đang được xây dựng và sẽ vượt qua cuộc kiểm toán của bên thứ ba trước khi được đưa lên mạng.

6. Nâng cấp các mô-đun sản phẩm liên quan: Chúng tôi đang nâng cấp các mô-đun sản phẩm ngoại vi để đảm bảo khả năng tương thích hoàn toàn với các hợp đồng CLMM mới và đảm bảo quá trình khởi động lại diễn ra suôn sẻ.

7. Khởi động lại toàn diện giao thức: tất cả các chức năng cốt lõi của sản phẩm sẽ được khôi phục. Các LP của nhóm bị ảnh hưởng sẽ lấy lại được thanh khoản đã phục hồi và các khoản lỗ còn lại có thể được yêu cầu thông qua hợp đồng bồi thường. Các hồ bơi không bị ảnh hưởng sẽ tiếp tục hoạt động bình thường.

8. Cetus đã hoạt động trở lại hoàn toàn.

Sau đây là phiên bản của bài viết này khi nó được xuất bản lần đầu:

Vào chiều ngày 22 tháng 5, token CETUS của Cetus Protocol, giao thức thanh khoản DEX hàng đầu trên chuỗi Sui, đột nhiên giảm mạnh và giá gần như "giảm", nhiều cặp giao dịch token trên Cetus cũng giảm mạnh. Sau đó, nhiều KOL đã đăng trên X rằng nhóm LP của giao thức Cetus đã bị tin tặc tấn công.

Theo giám sát trên chuỗi, kẻ tấn công Cetus dường như đã kiểm soát tất cả các nhóm LP được định danh bằng SUI, với số tiền bị đánh cắp vượt quá 260 triệu đô la tại thời điểm viết bài. Hiện tại, tin tặc đã bắt đầu chuyển đổi tiền thành USDC và đổi chúng lấy ETH trên mạng chính Ethereum. Khoảng 60 triệu USDC đã hoàn tất chuyển tiền xuyên chuỗi.

Địa chỉ trên chuỗi tin tặc là: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Hiện tại, tài sản chính trong địa chỉ này vẫn là SUI và USDT, nhưng các token chính của hệ sinh thái Sui như CETUS, WAL, DEEP, v.v. cũng được bao gồm. Có thể thấy phạm vi tấn công của hacker này cực kỳ rộng.

Vào tối ngày 22, một thành viên của nhóm Cetus đã tuyên bố trong nhóm trò chuyện Discord của dự án rằng giao thức Cetus không bị đánh cắp, mà là một "lỗi oracle" đã xuất hiện. Nhưng dữ liệu trên chuỗi thì không biết nói dối. Theo thống kê, số tiền mất mát của nhóm LP giao thức Cetus đã vượt quá 260 triệu đô la Mỹ trong vòng 1 giờ sau vụ trộm, vượt quá TVL của giao thức (240 triệu đô la) và giá trị thị trường (180 triệu đô la).

Sáng ngày 23, các quan chức Cetus đã công bố tiến độ mới nhất của vụ trộm trên mạng xã hội, cho biết nhóm đã tìm ra nguyên nhân gốc rễ của lỗ hổng và khắc phục các gói phần mềm có liên quan, đồng thời thuê một tổ chức chống tội phạm mạng chuyên nghiệp để hỗ trợ theo dõi quỹ và đàm phán về việc trả lại tiền an toàn. Lực lượng thực thi pháp luật hiện đang vào cuộc và đang sắp xếp thêm các hỗ trợ.

Điều đáng chú ý là vị quan chức này cho biết họ đã xác nhận địa chỉ ví Ethereum do tin tặc kiểm soát trong vụ tấn công vào đầu ngày hôm nay và đã đàm phán với tin tặc về việc trả lại tiền cho khách hàng. Đã có lời đề nghị thanh toán số dư nợ dưới tên của hacker mũ trắng, nhưng trong thời gian có hạn. Nếu tin tặc chấp nhận các điều khoản, sẽ không có hành động pháp lý nào được thực hiện nữa.

Ý kiến cộng đồng chỉ ra rằng nhóm này có "tiền sử trộm cắp"

Điều thú vị là khi Cetus khiến hệ sinh thái SUI lao dốc, nhiều thành viên cộng đồng cũng chỉ ra trên Twitter rằng Cetus và giao thức DeFi trước đó của hệ sinh thái Solana là Crema Finance đều do cùng một nhóm phát triển và Crema đã gặp phải sự cố trộm cắp.

Vào ngày 3 tháng 7 năm 2022, Crema Finance cũng bị tin tặc tấn công bằng các khoản vay flash Solend và quỹ tài trợ LP đã bị rút cạn, gây ra thiệt hại hơn 8 triệu đô la Mỹ. Sau đó, vào ngày 7 tháng 7, tin tặc đã trả lại số tiền điện tử bị đánh cắp trị giá 7,6 triệu đô la sau khi đàm phán với nhóm. Theo thỏa thuận đàm phán giữa hai bên, tin tặc được phép giữ lại 45.455 SOL (1,65 triệu đô la) làm tiền thưởng.

Nhìn lại vụ trộm Cetus, giao thức cũng bị tổn thất vì kẻ tấn công đã kiểm soát nhóm LP. Đồng thời, nhóm cũng đề xuất đàm phán với hacker bằng cách thanh toán số dư nợ dưới tên của hacker mũ trắng. Hiện tại không có thông tin công khai nào chứng minh rằng Crema và Cetus được phát triển bởi cùng một nhóm, nhưng cho đến nay, cả hai đều có lý do giống nhau về vụ trộm và phương pháp xử lý tiếp theo.

Các quan chức của Sui đã vào cuộc để đóng băng các giao dịch của tin tặc và hành vi "kiểm duyệt trên chuỗi" đã đặt ra câu hỏi về sự tập trung

Theo dữ liệu của DeFiLlama, Cetus luôn là sàn giao dịch phi tập trung (DEX) và nơi tập trung thanh khoản hàng đầu trong hệ sinh thái Sui, với khối lượng giao dịch chiếm hơn 60% toàn bộ hệ sinh thái. Cuộc tấn công "theo kiểu thanh toán bù trừ" này chắc chắn đã trực tiếp phá hủy trung tâm thanh khoản của hệ sinh thái. Nếu đây là bất kỳ "chuỗi công khai hạng hai" nào, đây sẽ là một đòn giáng mạnh.

Kể từ tháng 3 năm ngoái, khối lượng giao dịch trên chuỗi hệ sinh thái Sui đã có xu hướng tăng chung. Giá của các token chính thống trong hệ sinh thái, chẳng hạn như CETUS, DEEP và WAL, cũng tăng vọt. Cộng đồng thường coi đây là chuỗi công khai có tiềm năng lợi nhuận lớn nhất trong chu kỳ này và là "Solana tiếp theo".

Tuy nhiên, điều thú vị là theo dữ liệu của Dune, luôn có một số lượng lớn giao dịch rửa tiền trên chuỗi Sui và mức độ độc hại thanh khoản sinh thái đã ở mức gần 50% trong một thời gian dài. Đây cũng là một phần lý do tại sao cộng đồng lại phản ánh rằng hệ sinh thái Sui “không có gì, nhưng giá vẫn cứ tăng”.

Chú thích: Bán kính của hình tròn trong hình bên dưới hiển thị tổng khối lượng giao dịch của một địa chỉ duy nhất. Có thể thấy rằng, ví có khối lượng giao dịch lớn nhất cũng có tần suất giao dịch cao, cho thấy có thể xảy ra giao dịch rửa tiền; Nguồn dữ liệu: Dune Analytics

Tuy nhiên, tính cách "nhà tạo lập thị trường mạnh mẽ" của Sui đã được hình thành trong tâm trí các nhà giao dịch từ lâu. Trong quá trình phục hồi của altcoin trong tháng qua, Sui cũng là đồng tiền có thành tích nổi bật nhất trong số các chuỗi công khai chính thống. Trước vụ trộm sinh thái lớn này, tổ chức này đã đáp ứng được kỳ vọng và phản ứng nhanh chóng, một lần nữa củng cố "hình ảnh mạnh mẽ" của mình.

Khoảng 11 giờ đêm. Vào ngày 22, Sui chính thức ra thông báo nêu rõ rằng để "bảo vệ hệ sinh thái Sui", một lượng lớn trình xác thực mạng lưới Sui đã sử dụng số tiền bị đánh cắp để xác định địa chỉ tin tặc và bỏ qua các giao dịch của những địa chỉ này. Nhóm CETUS đang tích cực tìm cách thu hồi số tiền này và trả lại cho cộng đồng, và sẽ sớm công bố báo cáo sự cố.

Ngay sau khi tin tức được đưa ra, cộng đồng đã vô cùng phẫn nộ, khi "giao dịch kiểm duyệt chuỗi công khai" trở thành điểm gây tranh cãi lớn nhất. Nhiều người dùng X tin rằng phản ứng của Sui là phá hủy vị thế phi tập trung của mình, biến Sui từ một "chuỗi công khai" thành "cơ sở dữ liệu được cấp phép tập trung".

Theo các tài liệu chính thức của nhà Tùy, các giao dịch trên mạng lưới nhà Tùy được chia thành hai loại: các giao dịch chỉ liên quan đến "các đối tượng độc quyền" hoặc các giao dịch liên quan đến "các đối tượng được chia sẻ" cùng một lúc. Chỉ những giao dịch liên quan đến các đối tượng được chia sẻ mới phải đi vào sự đồng thuận của toàn bộ mạng, trong khi các giao dịch đối tượng độc quyền thuần túy có thể đi theo "đường dẫn nhanh trực tiếp" và có thể được thực hiện mà không cần sắp xếp toàn cục. Chỉ cần hơn 2/3 tổng số người xác thực được đặt cược trong mạng là trung thực, về mặt lý thuyết, mạng có thể đảm bảo cả tính bảo mật (không chi tiêu gấp đôi) và hoạt động (các giao dịch hợp lệ cuối cùng sẽ được thực hiện).

Theo thiết kế PoS + BFT được Sui ủy quyền, để đạt được việc xem xét giao dịch liên tục và không phân biệt, ít nhất hơn 1/3 quyền biểu quyết thế chấp phải được kiểm soát chung. Việc xem xét một hoặc một vài nút chỉ có thể gây ra sự chậm trễ tạm thời và dễ bị coi là hành vi có hại và được những người cam kết "bỏ phiếu ngoại tuyến" trong kỷ nguyên tiếp theo. Đây cũng chính là “sự chống kiểm duyệt và cởi mở” được nhấn mạnh trong các văn bản chính thức. Rõ ràng, Quỹ Sui đã kiểm soát ít nhất 1/3 toàn bộ quyền biểu quyết của mạng lưới trong vụ tấn công mạng này.

Cuộc tranh cãi về “chuỗi công khai tập trung” bắt đầu với Solana trong chu kỳ trước và một số thành viên cộng đồng cũng chỉ ra rằng “tính chất chống kiểm duyệt” không phải là tính chất mà các nhà đầu tư tiền điện tử hiện nay quan tâm nhất. Trong một thế giới mà tỷ lệ lợi nhuận vẫn là mục tiêu và cốt lõi, có lẽ "kéo thị trường" là công lý.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia