Vào tối ngày 22 tháng 5, cộng đồng lan truyền tin đồn, Cetus LP - sàn phi tập trung (DEX) của hệ sinh thái Sui bị hacker tấn công, đang bị rút sạch thanh khoản. Do ảnh hưởng này, token của hệ sinh thái SUI đã sụp đổ đồng loạt. Dữ liệu từ Dexscreener cho thấy, một số token đã giảm tới trên 80% trong 1 giờ, cụ thể: HIPPO giảm nhanh 80.3%; LOFI giảm nhanh 75.39%; SQUIRT giảm nhanh 96.65%; WET giảm nhanh 75.38%; CETUS giảm nhanh 49.6%.
Sui cũng bị ảnh hưởng trong sự kiện tấn công này. Theo dữ liệu của OKX, token SUI giảm xuống mức thấp nhất 3,9 đô la, giảm tối đa 7% trong 1 giờ. Tính đến thời điểm viết bài, giá SUI đã phục hồi lên khoảng 4 đô la, CETUS hiện tạm thời ở mức 0,167 đô la.
Cetus là ai?
Cetus là một sàn phi tập trung (DEX) và CLMM dựa trên blockchain Sui và Aptos (đồng thời là một trong những giao thức nhà cung cấp thanh khoản lớn nhất trên chuỗi Sui), đồng thời khối lượng giao dịch và Tổng giá trị khóa (TVL) của Cetus chiếm vị trí quan trọng trong hệ sinh thái Sui. Nó cho phép người dùng tạo các nhóm nhà cung cấp thanh khoản không cần phép, cung cấp các chức năng giao dịch, quản lý nhà cung cấp thanh khoản và farming, tương tự như Uniswap V3.
Sau vụ tấn công, Cetus đã đăng trên nền tảng X: "Đã phát hiện sự bất thường trong giao thức, vì lý do an toàn đã tạm dừng hợp đồng thông minh. Đội ngũ đang điều tra sự việc và sẽ công bố tuyên bố điều tra sau."
Giám đốc An ninh Thông tin của SlowMist @im23pds cho biết, "Phân tích ban đầu về nguyên nhân Cetus bị đánh cắp, có vẻ như do lỗ hổng liên quan đến độ chính xác tính toán."
Sau đó, một sàn DEX khác trong hệ sinh thái Sui là Bluefin đã thông báo trên nền tảng X: "Để đảm bảo an toàn cho người dùng, chúng tôi đã áp dụng các biện pháp phòng ngừa và tạm dừng dịch vụ giao dịch spot của Bluefin. Cần nhấn mạnh rằng nền tảng Bluefin luôn trong tình trạng an toàn hoàn toàn. Đội ngũ của chúng tôi đang theo dõi sát sao tình hình."
Hacker hiện đang làm gì?
Theo AI Ý (@ai 9684 xtpa), DEX lớn nhất của hệ sinh thái Sui, Cetus (@CetusProtocol), đã bị đánh cắp khoảng 260 triệu đô la tài sản, những token bị đánh cắp này hiện chưa bán hết, địa chỉ hacker (0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06) trong nửa giờ qua chủ yếu đã làm hai việc: rút thanh khoản token; chuyển khoảng 60 triệu USDC từ SUI sang mainnet Ethereum để đổi lấy ETH (vì phần lớn token trong nhóm là stablecoin USDC, phần này chiếm phần lớn). Tính đến hiện tại, hacker đã mua được 23.244 ETH, trị giá 61,6 triệu đô la.
Do đó, có thể khẳng định rằng, sự sụt giảm nhanh của token hiện tại chủ yếu là do việc rút thanh khoản và tâm lý hoảng loạn.
Theo PeckShieldAlert, hacker đã gửi 10 triệu đô la tài sản SUI vào Suilend, có thể có ý định vay stablecoin; ngoài ra, hacker Cetus đã chuyển 24 triệu token SUI sang địa chỉ mới (0xcd8962...0ac9562), trị giá khoảng 96 triệu đô la.
Hỗ trợ từ các bên
Tương tự như vụ Bybit bị đánh cắp, lần này Cetus cũng nhận được sự hỗ trợ từ nhiều phía.
Nhà sáng lập Binance CZ cho biết: "Chúng tôi đang cố gắng hết sức để giúp đỡ SUI. Tình hình không mấy tốt. Hy vọng mọi người đều an toàn."
Sui chính thức viết trên nền tảng X: "Vào lúc 18 giờ 52 phút, chúng tôi đã được thông báo về một sự việc liên quan đến Cetus. Hiện tại, đội ngũ Cetus đang tích cực điều tra và chúng tôi sẽ hỗ trợ hết mức, đồng thời sẽ cung cấp thông tin cập nhật sớm nhất."
