Cetus Protocol, sàn phi tập trung (DEX) hàng đầu trên chuỗi Sui, hiện đã chính thức hoạt động trở lại sau một vụ tấn công oracle độc hại dẫn đến việc khai thác 233 triệu đô la vào tháng 5.
Vụ khai thác, khiến nhiều token dựa trên SUI giảm 70-90%, đã thao túng các đường cong giá và tính toán dự trữ, cho phép kẻ tấn công loại bỏ thanh khoản khỏi các bể thanh khoản trên sàn phi tập trung (DEX).
"Kẻ tấn công đã khai thác một lỗ hổng trong thư viện mã nguồn mở phụ thuộc CLMM, rút tài sản từ các bể chính của chúng tôi, và thực hiện một số lượng lớn các giao dịch on-chain, gây nhiễu nghiêm trọng đến giá và số dư của bể," nền tảng đã viết trong bài đăng blog vào thứ Bảy.
"Kể từ sự cố này, chúng tôi đã thực hiện các bước quyết đoán để đảm bảo an ninh của giao thức, thu hồi tài sản, và chuẩn bị cho việc khởi động lại an toàn," bài đăng ghi chú.
Những bước này bao gồm thu hồi khoảng 162 triệu đô la tiền bị đóng băng từ vụ tấn công thông qua một cuộc bỏ phiếu quản trị cộng đồng, nhận khoản vay cầu nối 30 triệu đô la từ Quỹ Sui, vá các lỗ hổng, và phát triển kế hoạch bồi thường để giải quyết tổn thất của người dùng.
Sử dụng khoản vay cầu nối từ Quỹ Sui, 100% dự trữ tiền mặt của công ty, và các tài sản thu hồi từ vụ khai thác, công ty hiện đã đưa tất cả các bể thanh khoản bị ảnh hưởng trở lại trạng thái lành mạnh, đạt tỷ lệ phục hồi thanh khoản từ 85-99% cho các bể tương ứng.
"Mặc dù một sự cố như thế này là đáng thất vọng, nhưng phản ứng của ngành về cách xử lý đã rất tích cực," Giám đốc Điều hành Quỹ Sui Christian Thompson nói với Decrypt. "Chúng tôi đặc biệt tự hào về tốc độ và khả năng phản hồi của hành động tập thể được thực hiện bởi cộng đồng Sui."
"Các validator độc lập đã chọn cách ly các giao dịch từ các địa chỉ của kẻ tấn công dựa trên thông tin công khai, và sau đó với sự trợ giúp của Quỹ Sui trong việc kêu gọi bỏ phiếu, các validator đã chọn trả lại các khoản tiền này cho Cetus," ông nói thêm.
Việc phục hồi 100% không thể do "hạn chế tài sản," giao thức cho biết, do đó đã thiết lập một kế hoạch bồi thường cho các bên bị ảnh hưởng bằng cách cấp token CETUS do mất mát từ các bể thanh khoản.
"Chúng tôi đang phân bổ 15% supply CETUS cho hợp đồng bồi thường," giao thức viết. "Bằng cách thực hiện những hành động này, chúng tôi hy vọng việc phân phối token này sẽ biến CETUS trở thành một hệ sinh thái do cộng đồng điều hành nhiều hơn, một kết quả tích cực từ một thời điểm vô cùng khó khăn cho tất cả chúng ta."
Người dùng đủ điều kiện có thể kết nối ví của họ trên tab bồi thường của Cetus Protocol để yêu cầu token CETUS của họ bắt đầu từ thứ Ba. Kế hoạch bồi thường sẽ mở khóa ngay lập tức 5% token CETUS, với 10% còn lại được phân bổ tuyến tính trong 12 tháng.
Bất kỳ khoản tiền còn lại nào được thu hồi từ vụ hack trong tương lai sẽ được cung cấp cho người dùng thay vì token CETUS. Giao thức, đang làm việc với các cơ quan thực thi pháp luật ở nhiều khu vực tài phán, vẫn tự tin rằng việc bắt giữ và thu hồi là "chỉ là vấn đề thời gian."
"Chúng tôi đang xây dựng lại - an toàn hơn, kiên cường hơn, và cam kết hơn bao giờ hết để cung cấp cơ sở hạ tầng DeFi an toàn, mạnh mẽ và thân thiện với người dùng cho hệ sinh thái Sui," giao thức viết.
Phản ứng của Quỹ Sui đối với vụ tấn công đã gặp phải một số phản đối về các lo ngại về tập trung hóa, nhưng Thompson cho rằng điều này là không có cơ sở.
"Số ít các nhà phê bình gọi phản ứng ngay lập tức với vụ hack là 'tập trung' hoặc không hiểu rõ sự thật về những gì đã xảy ra, hoặc cơ bản không hiểu ý nghĩa của phi tập trung hóa," Thompson nói với Decrypt.
"Phi tập trung thực sự không phải là sự bế tắc - đó là sự phối hợp giữa các bên độc lập có thể hành động quyết đoán khi cần thiết," ông tiếp tục. "Và đa số ngành đã hiểu điều này và rất tích cực về cả phản ứng của Quỹ và cộng đồng của chúng tôi."
Token gốc SUI tăng 5% trong 24 giờ qua lên 3,44 đô la, nhưng giảm từ mức khoảng 4,15 đô la vào ngày xảy ra vụ khai thác. Nó vẫn còn cách mức cao kỷ lục vào tháng Một là 5,35 đô la khoảng 36%.
Token CETUS gốc của Cetus Protocol giảm hơn 75% so với mức cao kỷ lục vào tháng 11 là 0,48 đô la và đang giao dịch quanh mức 0,12 đô la vào thứ Hai, giảm 30% so với ngày xảy ra vụ khai thác.
Được chỉnh sửa bởi Andrew Hayward
