Hệ sinh thái Sui đã bị rung chuyển tận gốc bởi một vụ khai thác trên sàn phi tập trung (DEX) lớn nhất Cetus, nơi đã bị mất 200 triệu đô la từ các bể thanh khoản.
Các token meme nổi tiếng của Sui như Lofi (LOFI), Sudeng (HIPPO), và Squirtle (SQUIRT) đã giảm 76%, 80% và 97% chỉ trong một giờ. Và token Cetus phổ biến đã giảm 53% trong cùng khung thời gian. Theo DEX Screener, 46 token Sui đã có mức giảm hai chữ số trong 24 giờ qua.
"Kẻ tấn công đã khai thác các lỗ hổng trong các hợp đồng thông minh của Giao thức Cetus bằng cách triển khai các token giả để thao túng các đường cong giá và các phép tính dự trữ," Deddy Lavid, CEO và nhà đồng sáng lập của công ty bảo mật Cyvers, cho biết với Decrypt. "Điều này cho phép chúng trích xuất các tài sản thực từ nhiều bể thanh khoản, bao gồm bể SUI/USDC. Các quỹ bị đánh cắp đang được chuyển đổi thành USDC và chuyển sang các chuỗi khác."
PeckShield ước tính có khoảng 200 triệu đô la tài sản đã bị đánh cắp do vụ khai thác này. Kẻ tấn công hiện đang có 164 triệu đô la trong ví Sui và đã chuyển 61,5 triệu đô la USDC sang Ethereum.
Một đại diện của SUI từ chối bình luận về vụ khai thác khi được liên hệ bởi Decrypt, thay vào đó chỉ đề cập đến những gì nhóm đã chia sẻ công khai trên X.
Đáp lại, Cetus đã tạm dừng các hợp đồng thông minh để ngăn chặn thêm các tổn thất. Sàn giao dịch đã đưa ra tuyên bố trên mạng xã hội cho biết một "sự cố" đã được phát hiện và nhóm của họ đang điều tra.
Các tin nhắn Discord bị rò rỉ cho thấy rằng nhóm Cetus tin rằng vụ khai thác là do một "lỗi" trong oracle của họ. Người dùng trên mạng xã hội có vẻ hoài nghi, nhưng Cyvers cho Decrypt biết vụ khai thác nói trên được gọi là một "cuộc tấn công thao túng oracle".
Điều này là do các kẻ tấn công đã có thể thao túng oracle để sai lệch giá thông qua các token giả được triển khai.
Kẻ tấn công đã di chuyển các quỹ bằng stablecoin USDC. Circle đã bị các chuyên gia trong ngành chỉ trích, như nhà thám tử on-chain ZachXBT, vì phản ứng chậm chạp trong việc đóng băng các quỹ liên quan đến các vụ hack - mất hơn năm giờ để chặn các quỹ liên quan đến vụ hack Bybit vào tháng 2.
(Và đáng chú ý là, nhà phát hành USDT Tether cũng đã nhận được những khiếu nại tương tự về quy trình giải phóng quỹ để lại cửa sổ cho các kẻ tấn công tránh bị trừng phạt.)
"Chúng tôi đã nhiều lần kêu gọi các nhà phát hành stablecoin hành động dựa trên các cảnh báo thời gian thực của chúng tôi, nhưng nhiều người vẫn chọn chờ đợi các cuộc điều tra sau sự kiện," Lavid nói. "Mô hình rõ ràng: Hành động đến quá muện, nếu có, sau nhiều ngày. Trong môi trường đe dọa này, sự chậm trễ không khác gì với sự vô tác động."
Tình hình vẫn đang diễn biến với cựu CEO Binance Changpeng "CZ" Zhao tuyên bố rằng nhóm của ông đang làm những gì có thể để giúp Sui.
"Không phải là một tình huống dễ chịu," ông viết trên X, trước đây là Twitter. "Hy vọng mọi người đều an toàn!"
Đáng ngạc nhiên, giá của Sui không bị ảnh hưởng quá nhiều bởi tin tức về vụ khai thác. Token thực sự đã tăng 2,2% trong 24 giờ qua, theo CoinGecko.
