Cetus, nền tảng giao dịch phi tập trung và cung cấp hạ tầng thanh khoản trên hệ sinh thái Sui, thông báo rằng các cá nhân bị ảnh hưởng bởi vụ tấn công trị giá 223 triệu USD vào ngày 22/5 có thể được hoàn trả toàn bộ tài sản, tùy thuộc vào kết quả của cuộc bỏ phiếu cộng đồng sắp tới.
“Với nguồn quỹ tiền mặt và kho token hiện có, chúng tôi hiện đủ khả năng bù đắp hoàn toàn số tài sản đã bị đánh cắp (đang nằm ngoài chuỗi) nếu khoản quỹ bị khóa được khôi phục thông qua cuộc bỏ phiếu cộng đồng sắp tới,” Cetus viết trên nền tảng X vào hôm nay. “Khoản hoàn trả này bao gồm cả một khoản vay quan trọng từ Quỹ Sui, mở ra cơ hội phục hồi 100% cho tất cả người dùng bị ảnh hưởng.”
Cetus nhấn mạnh rằng kết quả của cuộc bỏ phiếu sẽ mang tính quyết định đối với khả năng hoàn trả đầy đủ. “Chúng tôi khiêm tốn kêu gọi sự ủng hộ toàn diện từ cộng đồng Sui để thông qua cuộc bỏ phiếu khôi phục tài sản. Chúng tôi nhận thức rằng đây là một yêu cầu bất thường bắt nguồn từ sai sót của chính chúng tôi, tuy nhiên, đây là quyết định đúng đắn – đặc biệt là đối với những người đã chịu thiệt hại.”
Dù kết quả bỏ phiếu ra sao, Cetus cho biết quá trình khôi phục sẽ được khởi động ngay lập tức và khẳng định “cam kết khắc phục hậu quả triệt để.”
Ngay khi tin tức đưa ra, giá token CETUS đã tăng vọt 30%, theo dữ liệu giá từ Tạp Chí Bitcoin.
Vụ khai thác diễn ra vào ngày 22/5 đã khiến giá của nhiều token trên hệ sinh thái Sui sụt giảm nghiêm trọng, có token giảm tới 90%. Riêng token CETUS của chính giao thức này cũng mất tới 50% giá trị.
Sau đó, Cetus xác định nguyên nhân xuất phát từ một lỗ hổng trong hợp đồng thông minh của pool CLMM (Concentrated Liquidity Market Maker). Hợp đồng này được xây dựng dựa trên thư viện mã nguồn mở, trong đó tồn tại lỗi kiểm tra tràn số (overflow check). Kẻ tấn công đã lợi dụng lỗ hổng này để thao túng thanh khoản và rút tài sản ra khỏi giao thức trước khi các pool CLMM cốt lõi bị vô hiệu hóa. Cetus cho biết họ đã vá hoàn toàn lỗ hổng nói trên.
Vụ việc của Cetus nằm trong chuỗi các vụ hack quy mô lớn từng làm rung chuyển lĩnh vực DeFi, bao gồm vụ tấn công ví phi tập trung Mixin Network trị giá 200 triệu USD (tháng 9/2023), vụ hack cầu nối Wormhole trị giá 323 triệu USD (tháng 2/2022) và vụ khai thác sidechain Ronin của trò chơi Axie Infinity với thiệt hại lên tới 600 triệu USD (tháng 3/2022).
Theo thống kê, tổng số tiền bị đánh cắp khỏi các giao thức DeFi cho đến nay đã lên tới 5,3 tỷ USD.
Thạch Sanh
Theo Tapchibitcoin
