Vào tháng 5 năm 2025, thế giới DeFi đã bị rung chuyển bởi một trong những vi phạm bảo mật quan trọng nhất trong lịch sử gần đây. Cetus Protocol, một sàn giao dịch phi tập trung (DEX) hàng đầu và giao thức thanh khoản trên blockchain Sui, đã trở thành nạn nhân của một vụ hack tinh vi dẫn đến tổn thất vượt quá 200 triệu đô la. Sự cố này không chỉ gây ra làn sóng chấn động cho cộng đồng DeFi mà còn làm dấy lên những lo ngại nghiêm trọng về tính bảo mật của các hợp đồng thông minh và tính mạnh mẽ của các giao thức được xây dựng trên các blockchain mới nổi như Sui.

Cetus Protocol đã tự khẳng định mình là DEX hàng đầu trên Mạng Sui, cung cấp cho người dùng một nền tảng để hoán đổi mã thông báo và cung cấp thanh khoản. Là một thành phần cơ sở hạ tầng quan trọng trong hệ sinh thái Sui, Cetus đóng một vai trò quan trọng trong việc tạo điều kiện giao dịch phi tập trung và đóng góp vào tính thanh khoản tổng thể của mạng. Sự nổi bật của nó khiến nó trở thành một mục tiêu hấp dẫn cho các tác nhân độc hại đang tìm cách khai thác các lỗ hổng trong cơ sở mã của nó.

Hack Cetus mở ra

Vụ vi phạm xảy ra vào ngày 22 tháng 5 năm 2025, khi những kẻ tấn công xác định và khai thác một lỗ hổng nghiêm trọng trong logic hợp đồng thông minh của Cetus. Cụ thể, lỗ hổng xuất phát từ một lỗi tràn số học tinh tế cho phép tin tặc thao túng các cơ chế kế toán nội bộ của giao thức. Bằng cách triển khai mã thông báo giả mạo và thao túng các đường cong giá trong các nhóm thanh khoản, kẻ tấn công đã có thể rút một lượng lớn tiền mà không kích hoạt các hệ thống phát hiện ngay lập tức.

Vào khoảng 3:52 sáng giờ PT (11:52 UTC), các nhà giám sát blockchain bắt đầu phát hiện các giao dịch bất thường trên một số nhóm thanh khoản trên Cetus. Trong vòng vài giờ, mức độ thiệt hại đã trở nên rõ ràng - tài sản trị giá hơn 260 triệu đô la đã được rút ra từ giao thức. Các khoản tiền bị đánh cắp nhanh chóng được hoán đổi và kết nối với các blockchain khác, làm phức tạp các nỗ lực phục hồi.

Tác động đến Thị trường và Hệ sinh thái Sui

Hậu quả của vụ hack diễn ra nhanh chóng và nghiêm trọng. Giao dịch trên Cetus ngay lập tức bị dừng lại khi các nhà phát triển đấu tranh để đánh giá tình hình và giảm thiểu tổn thất hơn nữa. Trong khi đó, giá trị của các token gốc liên quan đến nền tảng đã giảm mạnh, với một số bị giảm tới 80% trong vài giờ. Các nhà đầu tư và người dùng phải đối mặt với tổn thất lớn, và niềm tin vào hệ sinh thái Sui bị lung lay.

Một diễn biến đặc biệt đáng báo động xảy ra khi mạng Sui cố gắng thực hiện một biện pháp đối phó gây tranh cãi: bỏ phiếu để đóng băng ví của kẻ tấn công chứa 160 triệu đô la tiền bị đánh cắp. Mặc dù động thái này thể hiện một cách tiếp cận chủ động để phục hồi tài sản, nó cũng làm dấy lên các cuộc tranh luận về các nguyên tắc phân cấp và liệu những hành động như vậy có làm suy yếu niềm tin vào tính bất biến của các giao dịch blockchain hay không.

Trong đà tăng, $SUI mất 5% và $ CETUS +- 40%, bước nhảy đó vừa đáng kinh ngạc vừa đáng sợ.

Chi tiết kỹ thuật của Khai thác giao thức Cetus

Theo phân tích được cung cấp bởi công ty an ninh mạng Halborn, nguyên nhân gốc rễ của việc khai thác nằm ở cách Cetus xác thực các hoạt động số học nhất định trong quá trình hoán đổi mã thông báo. Một sự giám sát trong việc xử lý số lượng lớn đã dẫn đến tình trạng tràn, mà kẻ tấn công đã khôn ngoan thao túng để tạo ra sự mất cân bằng nhân tạo trong các nhóm thanh khoản. Những mất cân bằng này sau đó được khai thác để trích xuất tài sản thực từ hệ thống mà không cần bồi thường thích hợp cho các nhà cung cấp thanh khoản.

Loại lỗ hổng này đặc biệt quỷ quyệt vì nó không phải lúc nào cũng biểu hiện trong điều kiện hoạt động bình thường; thay vào đó, nó yêu cầu các trường hợp edge cụ thể liên quan đến các giá trị rất lớn hoặc chuỗi giao dịch bất thường để kích hoạt. Những lỗi như vậy nổi tiếng là rất khó phát hiện trong các giai đoạn kiểm toán và thử nghiệm tiêu chuẩn, khiến chúng trở thành ứng cử viên chính để khai thác bởi các đối thủ có nguồn lực tốt.

Nỗ lực Phản ứng và Phục hồi từ Quỹ Cetus và Sui (hay còn gọi là Mysten Labs)

Trong cuộc tấn công, khoảng 160 triệu đô la được cho là đã bị đóng băng và sẽ được trả lại cho các hồ Cetus. Đó là lý do tại sao tất cả các quỹ Sui đã khởi xướng một cuộc bỏ phiếu để giải phóng các mã thông báo này.

Sau vụ tấn công, nhóm Cetus đã đưa ra các tuyên bố công khai thừa nhận vi phạm và phác thảo các bước hướng tới giải quyết. Họ đã làm việc chặt chẽ với các công ty phân tích blockchain như Elliptic và Chainalysis để theo dõi chuyển động của các khoản tiền bị đánh cắp và xác định các con đường tiềm năng để phục hồi. Ngoài ra, các cuộc thảo luận đã xuất hiện xung quanh việc triển khai các nâng cấp khẩn cấp để vá các lỗ hổng hiện có và tăng cường khả năng phục hồi trong tương lai trước các cuộc tấn công

Các thành viên cộng đồng bày tỏ phản ứng trái chiều đối với những phát triển này. Trong khi nhiều người ca ngợi sự minh bạch của lãnh đạo Cetus sau vụ hack, những người khác chỉ trích sự thiếu chuẩn bị cho các kịch bản như vậy và đặt câu hỏi liệu có đủ các biện pháp bảo vệ đã được thực hiện trước khi phóng hay không.