Sàn giao dịch phi tập trung Cetus Protocol, được xây dựng trên mạng Sui, đã hứa hẹn sẽ bồi thường đầy đủ cho người dùng bị ảnh hưởng bởi một vụ khai thác trị giá 223 triệu đô la đã tấn công các bể Nhà tạo lập thị trường Thanh khoản Tập trung (CLMM) vào ngày 22 tháng 5.
Cam kết này phụ thuộc vào một cuộc bỏ phiếu cộng đồng sắp tới để phục hồi 162 triệu đô la tài sản bị đóng băng và một khoản vay quan trọng từ Quỹ Sui.
Con Đường Đến Sự Phục Hồi
Trong một bài đăng vào ngày 27 tháng 5 trên X, đội ngũ Cetus đã thông báo rằng họ đã huy động đủ tài sản từ kho bạc của mình, cùng với một khoản vay chiến lược từ Quỹ Sui, để đảm bảo rằng những người dùng bị ảnh hưởng có thể được bồi thường, tùy thuộc vào kết quả của cuộc bỏ phiếu cộng đồng đang diễn ra để mở khóa các quỹ bị đóng băng.
"Bởi vì sự phục hồi hoàn toàn phụ thuộc vào kết quả bỏ phiếu của cộng đồng, chúng tôi khiêm tốn yêu cầu sự hỗ trợ đầy đủ của cộng đồng Sui để thu hồi tiền thông qua cuộc bỏ phiếu sắp tới", nhóm viết.
Kế hoạch phục hồi đã nhận được sự ủng hộ rộng rãi, nhưng quyết định cuối cùng giờ sẽ nằm trong tay cộng đồng Sui. Cuộc bỏ phiếu trên chuỗi sẽ quyết định xem có mở khóa các ví bị đóng băng và bắt đầu quá trình bồi thường hay không. Nó đại diện cho một bài kiểm tra quan trọng cho phản ứng khủng hoảng phi tập trung.
Khác với tài chính truyền thống, nơi các tổ chức quyết định việc phục hồi, các validator và staker của Sui hiện nắm giữ chìa khóa để giải quyết một vụ vi phạm chín con số.
Trong khi người sáng lập Binance, Changpeng Zhao, người đã cam kết hỗ trợ, ca ngợi quy trình này, đội ngũ Cetus đã thừa nhận tính chất phi thường của yêu cầu nhưng khẳng định rằng đó là "quyết định đúng đắn" cho các nạn nhân của cuộc tấn công. Họ cũng nhấn mạnh rằng ngay cả khi cuộc bỏ phiếu thất bại, việc bồi thường một phần sẽ bắt đầu ngay lập tức.
Một Lỗ Hổng Trong Mã
Theo một báo cáo sự cố, vụ xâm phạm xảy ra vào lúc 10:30 UTC vào ngày 22 tháng 5 khi một kẻ tấn công đã khai thác một lỗ hổng trong các bể CLMM của giao thức. Lỗi này đã xử lý sai các kiểm tra tràn trong các hoạt động thanh khoản, cho phép hacker thao túng giá bể và tiêm thanh khoản giả, cuối cùng làm cạn kiệt quỹ qua nhiều giao dịch.
Tuy nhiên, trong vòng một giờ sau cuộc tấn công, Cetus đã quản lý để vô hiệu hóa các hợp đồng dễ bị tổn thương và hợp tác với các xác thực viên Sui để đóng băng hai ví đang nắm giữ 162 triệu đô la. Tuy nhiên, kẻ trộm đã có thể chuyển khoảng 60 triệu đô la token sang Ethereum và chuyển đổi chúng thành ETH, để lại dấu vết tại các địa chỉ 0x0251536bfc và 0x89012a55cd.
Giao thức sau đó tiết lộ rằng ngoài việc hợp tác với các cơ quan thực thi pháp luật, Quỹ Sui và công ty bảo mật Inca Digital, họ cũng đã khởi xướng các cuộc đàm phán trắng với kẻ tấn công để thu hồi các khoản tiền bị mất. Vài ngày sau, họ thông báo rằng tin tặc đã không phản hồi, buộc họ phải phát hành một phần thưởng 5 triệu đô la cho thông tin dẫn đến việc xác định và bắt giữ kẻ phạm tội.
Như đã báo cáo bởi CryptoPotato, vụ hack đã gây ra hoảng loạn trên các token dựa trên Sui, với các tài sản như LBTC và AXOL giảm gần như về không. Những tài sản khác, như LOFI và HIPPO, đã mất hơn 80% giá trị của chúng, theo dữ liệu từ DEX Screener.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cetus sẽ hoàn trả đầy đủ cho người dùng sau vụ hack 223 triệu USD, được hỗ trợ bởi Quỹ Sui
Sàn giao dịch phi tập trung Cetus Protocol, được xây dựng trên mạng Sui, đã hứa hẹn sẽ bồi thường đầy đủ cho người dùng bị ảnh hưởng bởi một vụ khai thác trị giá 223 triệu đô la đã tấn công các bể Nhà tạo lập thị trường Thanh khoản Tập trung (CLMM) vào ngày 22 tháng 5.
Cam kết này phụ thuộc vào một cuộc bỏ phiếu cộng đồng sắp tới để phục hồi 162 triệu đô la tài sản bị đóng băng và một khoản vay quan trọng từ Quỹ Sui.
Con Đường Đến Sự Phục Hồi
Trong một bài đăng vào ngày 27 tháng 5 trên X, đội ngũ Cetus đã thông báo rằng họ đã huy động đủ tài sản từ kho bạc của mình, cùng với một khoản vay chiến lược từ Quỹ Sui, để đảm bảo rằng những người dùng bị ảnh hưởng có thể được bồi thường, tùy thuộc vào kết quả của cuộc bỏ phiếu cộng đồng đang diễn ra để mở khóa các quỹ bị đóng băng.
Kế hoạch phục hồi đã nhận được sự ủng hộ rộng rãi, nhưng quyết định cuối cùng giờ sẽ nằm trong tay cộng đồng Sui. Cuộc bỏ phiếu trên chuỗi sẽ quyết định xem có mở khóa các ví bị đóng băng và bắt đầu quá trình bồi thường hay không. Nó đại diện cho một bài kiểm tra quan trọng cho phản ứng khủng hoảng phi tập trung.
Khác với tài chính truyền thống, nơi các tổ chức quyết định việc phục hồi, các validator và staker của Sui hiện nắm giữ chìa khóa để giải quyết một vụ vi phạm chín con số.
Trong khi người sáng lập Binance, Changpeng Zhao, người đã cam kết hỗ trợ, ca ngợi quy trình này, đội ngũ Cetus đã thừa nhận tính chất phi thường của yêu cầu nhưng khẳng định rằng đó là "quyết định đúng đắn" cho các nạn nhân của cuộc tấn công. Họ cũng nhấn mạnh rằng ngay cả khi cuộc bỏ phiếu thất bại, việc bồi thường một phần sẽ bắt đầu ngay lập tức.
Một Lỗ Hổng Trong Mã
Theo một báo cáo sự cố, vụ xâm phạm xảy ra vào lúc 10:30 UTC vào ngày 22 tháng 5 khi một kẻ tấn công đã khai thác một lỗ hổng trong các bể CLMM của giao thức. Lỗi này đã xử lý sai các kiểm tra tràn trong các hoạt động thanh khoản, cho phép hacker thao túng giá bể và tiêm thanh khoản giả, cuối cùng làm cạn kiệt quỹ qua nhiều giao dịch.
Tuy nhiên, trong vòng một giờ sau cuộc tấn công, Cetus đã quản lý để vô hiệu hóa các hợp đồng dễ bị tổn thương và hợp tác với các xác thực viên Sui để đóng băng hai ví đang nắm giữ 162 triệu đô la. Tuy nhiên, kẻ trộm đã có thể chuyển khoảng 60 triệu đô la token sang Ethereum và chuyển đổi chúng thành ETH, để lại dấu vết tại các địa chỉ 0x0251536bfc và 0x89012a55cd.
Giao thức sau đó tiết lộ rằng ngoài việc hợp tác với các cơ quan thực thi pháp luật, Quỹ Sui và công ty bảo mật Inca Digital, họ cũng đã khởi xướng các cuộc đàm phán trắng với kẻ tấn công để thu hồi các khoản tiền bị mất. Vài ngày sau, họ thông báo rằng tin tặc đã không phản hồi, buộc họ phải phát hành một phần thưởng 5 triệu đô la cho thông tin dẫn đến việc xác định và bắt giữ kẻ phạm tội.
Như đã báo cáo bởi CryptoPotato, vụ hack đã gây ra hoảng loạn trên các token dựa trên Sui, với các tài sản như LBTC và AXOL giảm gần như về không. Những tài sản khác, như LOFI và HIPPO, đã mất hơn 80% giá trị của chúng, theo dữ liệu từ DEX Screener.