Sàn phi tập trung (DEX) Cetus Protocol trên chuỗi Sui đã bị tấn công bởi hacker trong hai ngày qua, mặc dù đội ngũ Sui đã nhanh chóng đóng băng phần lớn tài sản bị đánh cắp, nhưng làm thế nào để an toàn và minh bạch hoàn trả cho người dùng đã trở thành cuộc tranh luận về tính phi tập trung.
Chi tiết vụ bị tấn công
Vào ngày 22 tháng 5, Cetus Protocol bị tấn công bởi hacker, với thiệt hại ước tính từ 220 triệu đến 260 triệu đô la Mỹ. Cuộc tấn công xuất phát từ lỗ hổng tính toán trong hợp đồng thông minh, cho phép hacker thao túng tỷ lệ thanh khoản bằng cách sử dụng token ngụy tạo. Sau sự việc, Cetus đã phối hợp với các nhà phát triển và người xác thực Sui để hành động nhanh chóng, thành công trong việc đóng băng khoảng 160 triệu đô la Mỹ tài sản bị đánh cắp trên chuỗi Sui.
Phương án hoàn trả tài sản
Để hoàn trả các quỹ bị đóng băng, Cetus Protocol đã đề xuất một đề án bỏ phiếu trong cộng đồng, nhằm an toàn hoàn trả tài sản thông qua việc nâng cấp giao thức, tránh việc quay lại lịch sử chuỗi hoặc hủy bỏ giao dịch. Sui chính thức bày tỏ sự hỗ trợ có điều kiện đối với đề án này, với tuyên bố như sau:
Mỗi người xác thực đều có một hồ sơ cá nhân, cho phép bỏ qua các giao dịch từ các địa chỉ cụ thể.
Việc có nên thêm địa chỉ vào hồ sơ này hay không hoàn toàn do từng người xác thực quyết định, và cài đặt này có thể được hủy bỏ bất cứ lúc nào.
Hơn một phần ba trọng số ủy thác của những người xác thực chọn bỏ qua các giao dịch từ hai địa chỉ bị nghi ngờ liên quan đến cuộc tấn công, điều này về thực chất đã đóng băng số tiền đó.
Khả năng bỏ qua các giao dịch từ các địa chỉ cụ thể không phải là đặc quyền riêng của Sui - những người xác thực trên bất kỳ blockchain nào cũng có thể lựa chọn làm như vậy, cho dù là vì mức độ chịu đựng rủi ro của riêng họ hay để tuân thủ pháp luật.
Cetus đã phát động một cuộc bỏ phiếu trong cộng đồng, đề xuất nâng cấp giao thức để hoàn trả các quỹ bị đóng băng, nhưng không quay lại lịch sử chuỗi hay hủy bỏ các giao dịch đã diễn ra.
Sui chính thức sẽ giữ trung lập với kết quả bỏ phiếu, từ bỏ quyền bỏ phiếu chính thức.
Cetus phải cam kết công khai sẽ sử dụng toàn bộ nguồn lực tài chính để thu hồi tài sản, cho đến khi tất cả người dùng được bồi thường đầy đủ.
Đội ngũ Sui coi đây là biện pháp ứng phó trong trường hợp đặc biệt, nhằm bảo vệ tài sản của người dùng Cetus. Hiện tại, đồng sáng lập Sui đã xác nhận sẽ hỗ trợ hoàn trả 160 triệu đô la Mỹ quỹ bị đóng băng cho Cetus Protocol, để phục hồi thanh khoản và ổn định thị trường DeFi của SUI.
Vẫn còn người đang tranh luận về 'phi tập trung'
Việc nhanh chóng thúc đẩy Cetus tổ chức bỏ phiếu cho thấy Sui chính thức đang gấp rút xử lý khủng hoảng, nhưng danh sách đen của những người xác thực lại một lần nữa gây ra cuộc thảo luận của một số cộng đồng về "nguyên tắc phi tập trung" của blockchain. Khi những người xác thực Sui nhanh chóng đóng băng tài sản, và khả năng trong tương lai sẽ đưa ra cơ chế "danh sách trắng" cho các giao dịch cụ thể, một số nhà phi tập trung cực đoan đã chỉ trích rằng đây là sự can thiệp của quyền lực tập trung.
Tuy nhiên, cũng có tiếng nói trong cộng đồng cho rằng, việc tìm lại tài sản mới là cách tiếp cận thực tế. Sự kiện bị hack đã gây áp lực ngắn hạn lên giá token Cetus và token SUI, đồng thời ảnh hưởng đến niềm tin thị trường của hệ sinh thái DeFi Sui, việc cứu tiền giống như chữa cháy, làm sao có thể chờ đợi được.
