Vào ngày 22 tháng 5 năm 2025, Cetus Protocol, sàn sàn giao dịch phi tập trung cốt lõi (DEX) trên blockchain Sui , đã gặp phải sự cố bảo mật nghiêm trọng. Hacker đã nhanh chóng đánh cắp tài sản trị giá hơn 260 triệu đô la. Giá token trong hệ sinh thái Sui giảm mạnh như tuyết lở và cộng đồng rơi vào tình trạng hoảng loạn. Đây không chỉ là một cuộc khủng hoảng kỹ thuật mà còn là thử thách nghiêm trọng về lòng tin vào hệ sinh thái blockchain mới nổi.
Bão đang đến: Những gợn sóng bất thường
Đêm đó, những tin tức lẻ tẻ bắt đầu lan truyền trên nền tảng X của cộng đồng crypto: Nguồn thanh thanh khoản của Cetus có vẻ bất thường. Dữ liệu trên Chuỗi cho thấy tài sản trong nhiều nhóm quỹ có mệnh giá Sui đã nhanh chóng bị rút hết và sự gia tăng về khối lượng giao dịch đi kèm với những biến động giá kỳ lạ. Các nhà giao dịch và nhà phân tích dữ liệu nhạy bén là những người đầu tiên gióng lên hồi chuông cảnh báo, và các nhóm cộng đồng tràn ngập những cuộc thảo luận khó khăn: "Đây có phải là lỗi giao thức không? Hay là hacker?"
Gần như cùng lúc đó, giá Token gốc CETUS của Cetus cũng giảm mạnh. Dữ liệu thị trường cho thấy chỉ trong vòng hai giờ, CETUS đã giảm từ 0,257 đô la xuống 0,146 đô la, giảm hơn 40%. Mặc dù giá sau đó đã phục hồi đôi chút và dao động quanh mức 0,17 đô la, nhưng tâm lý trên thị trường đã lan rộng như cháy rừng.
Theo thời gian, cốt truyện của vụ việc dần dần trở nên rõ ràng. Nền tảng phân tích dữ liệu trên Chuỗi Lookonchain đã công bố những kết quả giám sát quan trọng: hacker đã đánh cắp hơn 260 triệu đô tài sản từ giao thức Cetus. Kẻ tấn công đã hành động nhanh chóng, chuyển một phần tiền thành stablecoin USDC và chuyển nó sang mạng Ethereum thông qua cầu nối xuyên chuỗi . Tính đến tối hôm đó, khoảng 60 triệu USDC đã hoàn tất Chuỗi chuỗi chéo và một phần trong số đó đã được đổi lấy ETH nhằm mục đích tẩy trắng hoặc rút tiền mặt.
Hiệu ứng tuyết lở: Khoảnh khắc đen tối nhất đối với hệ sinh thái Sui
Cetus là trung tâm thanh khoản của hệ sinh thái Sui và sự sụp đổ của nó đã gây ra một phản ứng dây chuyền tàn khốc. Khi các nhóm tài trợ cốt lõi bị cạn kiệt, các cặp giao dịch token cặp giao dịch tê liệt hoàn toàn. Giá token như Lombard Staked BTC (LBTC) và AXOLcoin (AXOL) đã giảm mạnh 99% và token lớn khác cũng giảm chung hơn 70%. Mặc dù Token gốc Sui Sui có khả năng chống chịu tốt trước sự suy giảm, nhưng giá vẫn giảm mạnh từ 4,01 đô la xuống 3,89 đô la, cho thấy niềm tin của thị trường đang bị lung lay.
Tâm lý của cộng đồng chuyển từ sốc sang tức giận. Trên nền tảng X, người dùng đã đặt câu hỏi về tính bảo mật của Cetus và một số thậm chí còn chỉ trích chính blockchain Sui : "Với một lỗ hổng lớn như vậy, ngôn ngữ Move của Sui không phải được coi là an toàn sao?" Cùng lúc đó, các nhà đầu cơ đang cố gắng tìm kiếm cơ hội trong sự hỗn loạn. Người giao dịch James Wynn long 3,3 triệu Sui với đòn bẩy 10x, với giá trị vị thế là 13,22 triệu đô la, cố gắng đặt cược vào sự phục hồi của Sui.
Nhà sáng lập Binance CZ(CZ) cũng phát biểu trên nền tảng X: "Chúng tôi đang cố gắng hết sức để giúp Sui. Tình hình không ổn. Tôi hy vọng mọi người đều an toàn!" Tuyên bố ngắn gọn này không chỉ thể hiện mối quan ngại đối với hệ sinh thái Sui mà còn phản ánh sự đồng thuận của các nhà lãnh đạo ngành về mức độ nghiêm trọng của sự cố.
Sự thật đằng sau lỗ hổng: một lỗi nghiêm trọng trong độ chính xác của máy tính
Đối diện hàng loạt tin tức tiêu cực, đội ngũ Cetus chính thức đã đưa ra tuyên bố thông qua Discord và X, xác nhận rằng giao thức đã gặp phải sự cố bảo mật và đã tạm dừng hoạt động của các hợp đồng thông minh để hạn chế tổn thất. Trong tuyên bố, đội ngũ cho rằng sự cố này là do "lỗ hổng kỹ thuật" và hứa sẽ công bố kết quả điều tra sớm nhất có thể. Tuy nhiên, cách diễn đạt mơ hồ này không thể dập tắt được sự nghi ngờ của cộng đồng mà ngược lại còn làm dấy lên nhiều suy đoán hơn.
Các cuộc điều tra ban đầu chỉ ra các vấn đề về độ chính xác tính toán trong hợp đồng thông minh Cetus. Mô hình CLMM dựa vào các công thức toán học phức tạp để xác định phạm vi giá và phân bổ thanh khoản, và bất kỳ sai lệch nào về độ chính xác đều có thể bị hacker khai thác. Kẻ tấn công có thể khuếch đại độ lệch này thông qua một chuỗi giao dịch được thiết kế cẩn thận, thao túng giá tài sản trong nhóm và cuối cùng rút một lượng tiền lớn.
Lỗ hổng này không chỉ xảy ra ở Cetus. Năm 2023, Yearn Finance đã mất 11,54 triệu đô la do lỗ hổng thao túng giá tương tự. Chức năng cầu nối xuyên chuỗi của Cetus cũng có thể mang lại sự tiện lợi cho hacker. Mặc dù cơ chế bắc cầu dựa trên Wormhole SDK rất tiện lợi nhưng vẫn tiềm ẩn rủi ro trong thiết kế bảo mật. Vụ trộm tài sản 320 triệu đô la Mỹ trong sự cố hacker Wormhole năm 2022 là bài học cho chúng ta.
Suy ngẫm và giác ngộ: Nỗi đau và sự phát triển của DeFi
Sự cố Cetus giống như một tấm gương phản ánh sự mong manh của ngành DeFi trong quá trình phát triển nhanh chóng của nó. Đối với hệ sinh thái Sui, cuộc khủng hoảng này đã bộc lộ những thiếu sót trong kiểm toán hợp đồng thông minh và quản trị hệ sinh thái. Mặc dù Cetus hợp tác với các công ty bảo mật như OtterSec định kì kiểm toán thường xuyên nhưng tính phức tạp của mô hình CLMM rõ ràng nằm ngoài phạm vi của kiểm toán truyền thống. Mặc dù ngôn ngữ Move của Sui được biết đến với tính bảo mật nhưng nó vẫn cần được thử nghiệm thực tế hơn trong các ứng dụng thực tế.
Sự cố Cetus đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành DeFi. Sự đổi mới công nghệ phức tạp phải dựa trên nền tảng an ninh, nếu không sự thịnh vượng sẽ chẳng khác gì lâu đài trên không. Các giao thức DeFi trong tương lai cần cải thiện những khía cạnh sau:
- Giám sát động : Triển khai hệ thống phát hiện dị thường theo thời gian thực để phát hiện dòng vốn chảy ra hoặc thao túng giá càng sớm càng tốt.
- Kiểm toán đa chiều : Kết hợp xác minh chính thức và thử nghiệm mờ để bao quát toàn diện các kịch bản ranh giới của các mô hình phức tạp.
- Cơ chế bảo hiểm : Cung cấp cho người dùng khả năng bảo vệ khỏi tổn thất thông qua các giao thức bảo hiểm DeFi như Nexus Mutual.
- Bảo mật Chuỗi chéo : Phát triển cơ chế bắc cầu dựa trên Bằng chứng không tri thức để giảm rủi ro khi chuyển tiền.
Phản ứng ban đầu của Cetus cũng phơi bày những thiếu sót của quan hệ công chúng trong khủng hoảng. Cộng đồng không chỉ cần giải pháp kỹ thuật mà còn cần sự giao tiếp minh bạch và kế hoạch bồi thường cụ thể. Dựa trên kinh nghiệm của Curve Finance vào năm 2023, Cetus có thể bồi thường cho người dùng bị thiệt hại thông qua lợi nhuận giao thức hoặc phát hành token để xây dựng lại niềm tin.
Ánh sáng sau cơn bão
Hiện tại, đội ngũ Cetus đang điều tra đầy đủ nguyên nhân gốc rễ của lỗ hổng và có kế hoạch nâng cấp hợp đồng thông minh để khắc phục sự cố về độ chính xác của tính toán. Đồng thời, Quỹ Sui và các dự án sinh thái khác có thể cung cấp hỗ trợ kỹ thuật hoặc tài chính để giúp Cetus vượt qua khó khăn. Mặc dù có rất ít hy vọng thu hồi được số tiền bị đánh cắp, một số tài sản có thể bị đóng băng hoặc theo dõi thông qua sự hợp tác với Circle, sàn giao dịch trên mạng lưới Ethereum và là đơn vị phát hành USDC.
Đối với Sui Ecology, cơn bão này vừa là khủng hoảng vừa là cơ hội. Bằng cách tăng cường các tiêu chuẩn bảo mật, hoàn thiện cơ chế quản trị và nâng cao giáo dục người dùng, Sui được kỳ vọng sẽ giành được chỗ đứng trong cuộc cạnh tranh Lớp 1. Nếu Cetus có thể ứng phó với cuộc khủng hoảng một cách minh bạch và có trách nhiệm, họ có thể khôi phục lại địa vị của mình trong cộng đồng.
Lời kết: Vươn lên từ đống đổ nát
Sự cố bảo mật của Cetus Protocol là một cơn bão đã quét qua hệ sinh thái Sui. Việc mất 260 triệu đô la, giá token giảm mạnh và sự lung lay niềm tin của cộng đồng là những dấu hiệu đáng chú ý trong cuộc khủng hoảng này. Tuy nhiên, khủng hoảng thường tạo ra sự thay đổi. Mỗi nỗi đau của DeFi đều là bước đi cần thiết để ngành này trưởng thành. Cetus và Sui cần rút ra bài học từ cơn bão này và đối mặt với tương lai với sự kiên cường và khôn ngoan hơn.
Đối với những người tham gia vào thế giới crypto, đây không chỉ là bài học kỹ thuật mà còn là bài kiểm tra về lòng tin và trách nhiệm. Như CZ đã nói, "Hy vọng mọi người đều an toàn." Trong lãnh thổ kỹ thuật số đầy rẫy cơ hội và rủi ro này, chỉ bằng cách tuân thủ tính bảo mật và minh bạch thì ngôi sao của DeFi mới không bao giờ tắt.
