Sau sự cố tấn công nghiêm trọng vào tháng 5 khiến 220 triệu đô la bị rút khỏi các pool thanh khoản, Cetus Protocol – sàn giao dịch phi tập trung lớn nhất trên mạng lưới Sui – đang tái khởi động dự án và chuyển mình thành giao thức mã nguồn mở nhằm củng cố niềm tin cộng đồng và tăng cường bảo mật hệ thống.
Nội dung bài viết
Lỗ hổng định giá dẫn đến vụ hack chấn động
Ngày 22/5, một tin tặc đã khai thác lỗ hổng trong cơ chế định giá, rút lượng lớn token khỏi các pool thanh khoản chính của Cetus. Tuy nhiên, dự án đã nhanh chóng phản ứng và đóng băng thành công 162 triệu đô trong số tài sản bị đánh cắp, phần lớn được khóa lại trên blockchain Sui.
Trước khi xảy ra vụ việc, Cetus có khối lượng giao dịch tăng trưởng mạnh mẽ, đạt hơn 5 tỷ USD vào tháng 4 và tiếp tục duy trì mức tương tự trong nửa đầu tháng 5.
Khởi động lại giao thức và chuyển sang mã nguồn mở
Ngày 7/6, trước khi chính thức relaunch, đội ngũ Cetus đăng bài viết trên Medium cho biết họ đang từng bước chuyển giao dự án sang mã nguồn mở hoàn toàn, đi kèm chương trình white bounty mới nhằm khuyến khích cộng đồng đóng góp về kỹ thuật và bảo mật.
Sau khi xảy ra sự cố, nhóm phát triển đã làm việc không ngừng nghỉ để vá lỗ hổng phần mềm, khôi phục dữ liệu định giá chính xác cho các pool, đồng thời tiến hành kiểm toán bảo mật toàn bộ mã nguồn và các hợp đồng thông minh được cập nhật.
Khắc phục thiệt hại và kế hoạch đền bù
Để phục hồi các pool bị ảnh hưởng, Cetus đã sử dụng kết hợp 7 triệu USD từ quỹ dự trữ, 30 triệu USDC vay từ Quỹ Sui Foundation, cùng một phần tài sản thu hồi từ hacker. Tuy nhiên, không phải tất cả pool đều được khôi phục hoàn toàn, với tỷ lệ phục hồi dao động từ 85% đến 99% tùy mức độ thiệt hại.
Về kế hoạch đền bù, dự án cam kết trích 15% tổng cung token CETUS cho người dùng bị ảnh hưởng. Trong đó, 5% được phân phối ngay lập tức, còn 10% sẽ mở khóa tuyến tính hàng tháng trong vòng một năm, bắt đầu từ ngày 10/6.
Mặc dù đang nỗ lực tái xây dựng, giá token CETUS vẫn bị ảnh hưởng, giảm hơn 13% trong 24 giờ qua, giao dịch quanh mức 0,11 USD, thậm chí trong tháng qua CETUS gần như đã chia đôi giá trị, theo dữ liệu từ Coinmarketcap.
Tiếp tục theo đuổi truy vết và hành động pháp lý
Về mặt pháp lý, Cetus khẳng định đang triển khai các thủ tục tố tụng tại nhiều khu vực pháp lý khác nhau, với cơ quan thực thi pháp luật đang tích cực tham gia điều tra.
“Kẻ tấn công đã bỏ qua lời đề nghị “white hat” trước đó của chúng tôi và đã bắt đầu cố gắng rửa tiền — một hành động vô ích và có thể truy tìm. Chúng tôi rất tin tưởng rằng việc bắt giữ thành công và thu hồi số tiền còn lại chỉ là vấn đề thời gian,” đại diện Cetus cho biết.
Ngay sau vụ việc, Cetus từng đưa ra đề nghị “white hat bounty” lên đến 6 triệu USD nếu hacker tự nguyện trả lại 20.920 ETH (tương đương hơn 55 triệu USD) cùng khoản 162 triệu USD đã bị phong tỏa.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
