Cetus Protocol, một trong những sàn giao dịch phi tập trung (DEX) hàng đầu trên blockchain Sui, đã trở lại hoạt động sau khi trải qua một vụ khai thác trị giá 223 triệu USD, buộc phải tạm ngừng dịch vụ trong hơn hai tuần. Sau khi thực hiện các biện pháp khắc phục do cộng đồng dẫn dắt, nhận hỗ trợ tài chính và tiến hành kiểm toán an ninh khẩn cấp, nền tảng đã khôi phục hoạt động - nhưng không phải không có tổn thương.
Điều gì đã xảy ra: Vụ khai thác 223 triệu USD
Vào ngày 22 tháng 5 năm 2025, Cetus đã trở thành nạn nhân của một lỗ hổng hợp đồng thông minh trong thư viện toán học chia sẻ của mình. Theo công ty an ninh mạng SlowMist, vấn đề này liên quan đến một lỗi tràn số nguyên cho phép kẻ tấn công thao túng các phép tính token và rút tiền từ các bể thanh khoản.
Khoảng 223 triệu USD giá trị token đã bị rút ra, dẫn đến việc ngay lập tức ngừng tất cả các hoạt động, đóng băng các hợp đồng thông minh và tiến hành điều tra khẩn cấp.
Phản ứng giá và sự sụt giảm TVL
Cuộc tấn công đã gây ra những biến động lớn trong cả token gốc CETUS của Cetus và hệ sinh thái Sui rộng lớn hơn. Dưới đây là cách mà giá cả và TVL đã thay đổi:
Bảng tác động giá SUI
| Tài sản | Giá trước khi khai thác | Giá thấp sau khai thác | Mức phục hồi (tính đến ngày 10 tháng 6) |
|---|---|---|---|
| Token CETUS | $0.187 | $0.126 (-32.6%) | $0.154 (18% dưới mức trước khi hack) |
| Token SUI | $1.43 | $1.27 (-11.1%) | $1.33 (giảm 7%) |
| TVL trên Cetus | $284M | $124M | $239M (84% đã phục hồi) |
Chiến lược phản ứng: Một kế hoạch phục hồi đa lớp
Cetus, phối hợp với Quỹ Sui, đã khởi động một kế hoạch phục hồi đa giai đoạn:
-
162 triệu USD tài sản bị đánh cắp đã được đóng băng thành công và sau đó được trả lại với sự giúp đỡ của các validator của Sui.
-
Quỹ Sui đã phát hành một khoản vay khẩn cấp 30 triệu USD USDC, được tăng cường bởi 7 triệu USD từ kho bạc của Cetus để bổ sung thanh khoản đã mất.
-
Các hợp đồng thông minh đã được vá và kiểm toán lại bởi OtterSec, trong khi việc bỏ phiếu quản trị cho phép các quỹ đã phục hồi được trả lại cho các bể bị ảnh hưởng thông qua ví multisig.
Thêm vào đó, Cetus đã công bố:
-
Phân bổ 15% token CETUS cho bồi thường người dùng (5% ngay lập tức, 10% sẽ được phát hành trong 12 tháng).
-
Phần thưởng 6 triệu USD cho thông tin dẫn đến kẻ tấn công.
-
Tiến hành các thủ tục pháp lý chống lại các bên chưa xác định đang diễn ra ở nhiều khu vực pháp lý khác nhau.
Khôi phục nền tảng và tình trạng thanh khoản
Tính đến ngày 10 tháng 6, Cetus đã khôi phục từ 85% đến 99% thanh khoản trước khi bị hack trên hầu hết các bể. Giao dịch đã được khôi phục với quyền truy cập đầy đủ cho người dùng, và trong vòng 24 giờ sau khi mở lại, Cetus một lần nữa đứng trong top 10 DEX trên mạng Sui theo khối lượng giao dịch.
Mặc dù vậy, giá token CETUS vẫn thấp hơn khoảng 18% so với mức trước khi hack, phản ánh sự lạc quan thận trọng trên thị trường.
Phản ứng của hệ sinh thái và rủi ro rộng hơn
Các nhà lãnh đạo trong ngành đã khen ngợi tốc độ và sự phối hợp trong phản ứng của Cetus. Tuy nhiên, các nhà phân tích cảnh báo rằng các lỗ hổng ở cấp thư viện, như lỗ hổng đã bị khai thác ở đây, là một vấn đề hệ thống trong các hệ sinh thái hợp đồng thông minh.
“Đây không chỉ là một thất bại của Cetus,” nói Angela Ko, nhà nghiên cứu DeFi từ Blocksec. “Đây là một lời cảnh tỉnh cho tất cả các dự án tái sử dụng thư viện mà không có các cuộc kiểm toán nghiêm ngặt và liên tục.”
“`html
Những điểm chính cần lưu ý
-
Các lỗ hổng ở cấp thư viện là một mối đe dọa hệ thống trong thiết kế hợp đồng thông minh, sự khai thác này làm nổi bật một điểm đau quan trọng trong toàn ngành.
-
Phản ứng nhanh chóng với nhiều phương diện—các xác thực viên đóng băng quỹ, quản trị cộng đồng và hỗ trợ từ các nhà cho vay—là rất quan trọng trong việc ổn định giao thức.
-
Việc bồi thường cho người dùng kết hợp giữa tiền trên chuỗi và phân bổ token, cho thấy một sự chuyển mình khỏi các chiến lược bồi thường hoàn toàn bằng tiền mặt.
-
Quản trị và tính minh bạch—các cam kết mã nguồn mở, kiểm toán và phần thưởng sẽ là chìa khóa để xây dựng lại và nâng cao niềm tin.
Điều gì sẽ xảy ra tiếp theo?
Cetus đã phác thảo một lộ trình hướng tới tương lai để khôi phục niềm tin của người dùng:
-
Mở mã nguồn các thành phần chính của DEX để cộng đồng xem xét.
-
Cải thiện việc giám sát thời gian thực và bảng điều khiển an ninh.
-
Tiếp tục các chương trình thưởng lỗi để khuyến khích các đóng góp từ những người bảo mật.
-
Ra mắt bảng điều khiển bồi thường cộng đồng để theo dõi quỹ một cách minh bạch.
Các bước này nhằm mục đích định vị Cetus không chỉ là một giao thức đã phục hồi, mà còn là một mô hình cho sự kiên cường sau tấn công trong DeFi.
Kết luận
Sự khai thác Cetus là một trong những vụ vi phạm DeFi lớn nhất năm 2025, nhưng sự phục hồi nhanh chóng và minh bạch đã nhận được sự khen ngợi từ các nhà phát triển, nhà đầu tư và người dùng. Với an ninh được nâng cao, quản trị cộng đồng và cam kết với kiến trúc mã nguồn mở, Cetus đang nỗ lực biến khủng hoảng thành cơ hội.
Tuy nhiên, sự cố này cũng đặt ra những câu hỏi lớn hơn: các thư viện hợp đồng thông minh an toàn đến mức nào, và ngành DeFi có thể chủ động giảm thiểu rủi ro chung như thế nào?
Câu hỏi thường gặp (FAQs)
Nguyên nhân nào gây ra vụ hack 223 triệu đô la trên Cetus?
Sự khai thác này được gây ra bởi một lỗ hổng trong thư viện toán học chia sẻ của Cetus—một loại lỗi tràn số nguyên cho phép kẻ tấn công thao túng các phép tính token để rút cạn các quỹ thanh khoản.
Bao nhiêu quỹ bị đánh cắp đã được khôi phục?
Khoảng 162 triệu đô la trong số quỹ bị đánh cắp đã được đóng băng và trả lại với sự giúp đỡ của các xác thực viên Sui, trong khi các khoản lỗ còn lại đang được giải quyết thông qua bồi thường token và hành động pháp lý.
Người dùng được bồi thường như thế nào?
Cetus đã phân bổ 15% tổng cung token CETUS cho việc bồi thường người dùng—5% được phân phối ngay lập tức và 10% sẽ được phát trong vòng 12 tháng tới.
Cetus có an toàn để sử dụng lại không?
Cetus đã tái khởi động với các hợp đồng thông minh đã được kiểm toán, khôi phục thanh khoản (85–99% đã phục hồi) và giám sát an ninh thời gian thực mới. Trong khi niềm tin đang được xây dựng lại, vẫn cần thận trọng và thực hiện các bước thẩm định.
Thuật ngữ chính
Cetus Protocol: Một sàn giao dịch phi tập trung (DEX) được xây dựng trên blockchain Sui, cho phép hoán đổi token, các quỹ thanh khoản và giao dịch DeFi.
Sui Blockchain: Một blockchain lớp 1 hiệu suất cao được thiết kế cho khả năng mở rộng và tốc độ giao dịch nhanh, nổi tiếng với việc lưu trữ các nền tảng DeFi mới nổi.
DEX (Sàn giao dịch phi tập trung): Một nền tảng giao dịch tiền điện tử ngang hàng hoạt động mà không cần cơ quan trung ương hoặc trung gian.
Lỗi tràn số nguyên: Một lỗ hổng lập trình xảy ra khi các phép tính vượt quá giới hạn lưu trữ, thường được các hacker sử dụng để thao túng các hợp đồng thông minh.
Quỹ thanh khoản: Một tập hợp các token bị khóa trong một hợp đồng thông minh để cho phép giao dịch trên các sàn giao dịch phi tập trung.
TVL (Tổng giá trị bị khóa): Một chỉ số đại diện cho tổng vốn được giữ trong các giao thức DeFi, bao gồm các token đã được đặt cọc hoặc khóa.
CETUS Token: Token gốc của Cetus Protocol, được sử dụng cho quản trị, khuyến khích thanh khoản và phần thưởng cho người dùng.
Ví multisig: Một loại ví kỹ thuật số yêu cầu nhiều khóa riêng để xác thực một giao dịch, thường được sử dụng để tăng cường an ninh.
“`
Cafe Coin – Tin Tức Mới Nhất Về Tiền Điện Tử
Giới thiệu về Cafe Coin
Cafe Coin là một kênh thông tin hàng đầu về tiền điện tử, nơi bạn có thể tìm thấy những tin tức mới nhất, phân tích và dự đoán giá cả. Chúng tôi cam kết cung cấp thông tin chính xác và kịp thời để giúp bạn đưa ra quyết định đầu tư thông minh.
Tại sao nên theo dõi Cafe Coin?
Thế giới tiền điện tử luôn biến động và đầy thách thức. Việc theo dõi các kênh thông tin uy tín như Cafe Coin sẽ giúp bạn nắm bắt được xu hướng và thông tin quan trọng, từ đó đưa ra những quyết định đầu tư đúng đắn.
Tham gia cộng đồng Cafe Coin
Để không bỏ lỡ bất kỳ thông tin nào, hãy tham gia vào cộng đồng của chúng tôi trên Telegram. Tại đây, bạn sẽ nhận được những tin tức mới nhất và hấp dẫn nhất về tiền điện tử.
- Tham gia Telegram của Cafe Coin để theo dõi tin tức mới, nhanh nhất và hấp dẫn nhất: Cafe Coin Channel
- Group Chat (Telegram)
- Fanpage
- Youtube
- Tiktok
Tham gia các channel khác Cafe Coin tại:
Kết luận
Cafe Coin không chỉ là một kênh thông tin mà còn là một cộng đồng nơi bạn có thể học hỏi và chia sẻ kinh nghiệm về tiền điện tử. Hãy tham gia cùng chúng tôi để cùng nhau khám phá thế giới tiền điện tử đầy thú vị này!
