Toàn cảnh vụ Cetus Protocol bị hack

Vào tối ngày 22/05/2025, Cetus Protocol (CETUS) – sàn giao dịch phi tập trung AMM DEX phát triển trên ngôn ngữ Move, hoạt động đồng thời trên hai blockchain Sui và Aptos – đã trở thành nạn nhân của một vụ tấn công giao thức nghiêm trọng, dẫn đến toàn bộ thanh khoản trong các pool bị rút cạn kiệt.

Theo phân tích từ các chuyên gia điều tra on-chain, kẻ tấn công đã rút lượng token SUI trị giá khoảng 11 triệu USD từ pool SUI/USDC, gây ra sự sụp đổ giá hơn 75% đối với hầu hết các token, khiến các pool thanh khoản trên Cetus hoàn toàn cạn kiệt.

Kết quả truy vết ví của kẻ tấn công (địa chỉ “0xe28b…e8ff06”) trên Suiscan cho thấy hacker đã rút thanh khoản từ nhiều pool khác nhau của Cetus, sau đó hoán đổi chúng sang SUI. Hiện tại, hacker đang nắm giữ khối tài sản trị giá khoảng 260 triệu USD, bao gồm 12,989 triệu SUI (tương đương 54 triệu USD), và đã bắt đầu chuyển tài sản sang các blockchain khác nhằm rửa tiền.

Giám đốc công nghệ của HackenProof đưa ra giả thuyết ban đầu rằng kẻ tấn công đã khai thác lỗ hổng theo quy trình sau:

• Sử dụng token giả mạo (chẳng hạn BULLA → SUI) để hoán đổi, lợi dụng lỗi trong cơ chế định giá hoặc công thức tính dự trữ của pool.
• Thêm thanh khoản với giá trị gần bằng 0, qua đó thao túng trạng thái nội bộ của pool hoặc tạo ra cặp giao dịch giả.
• Lặp lại việc rút thanh khoản nhiều lần, khai thác sai lệch trong hạch toán để rút sạch SUI/USDC thật mà không cần cung cấp tài sản thực tế.

Trong thông báo mới nhất, Cetus Protocol – sàn DEX hàng đầu trên Sui – xác nhận hacker đã đánh cắp số tài sản trị giá 223 triệu USD. Tuy nhiên, 162 triệu USD trong số đó đã bị đóng băng trên Sui và có khả năng được khôi phục. Dự án đang phối hợp chặt chẽ với Sui Foundation và các tổ chức liên quan để thu hồi số tiền này.

Sui Foundation cho biết họ đã làm việc với phần lớn các validator, đạt được đồng thuận tạm thời không xử lý giao dịch từ các ví nghi vấn của hacker cho đến khi có hướng giải quyết tiếp theo, nhằm bảo vệ lợi ích của hệ sinh thái và người dùng.

Đọc thêm:

Cetus Protocol là gì? Tổng quan về CETUS Token

Binance niêm yết Cow (COW) và Cetus (CETUS) ngay sau khi Bitcoin đạt ATH

Tuy nhiên, vụ tấn công đã gây tác động nghiêm trọng đến toàn bộ hệ sinh thái Sui. Các token như WAL, DEEP, NAVX, LOFI, HIPPO… đồng loạt lao dốc, với mức giảm từ 5% đến 15% so với đỉnh giá trước vụ hack. Nhiều altcoin và memecoin khác thậm chí mất hơn 80% giá trị, không thể giao dịch do thanh khoản bị rút cạn.

Trước tình hình nghiêm trọng, nhà sáng lập Binance, CZ, cam kết sẽ nỗ lực hết sức để hỗ trợ Sui khắc phục thiệt hại và khôi phục niềm tin vào hệ sinh thái.

Theo dõi ngay Tiền Điện Tử để cập nhật các thông tin mới nhất về thị trường crypto cùng các chương trình Airdrops tiềm năng mỗi ngày.