DEX hệ sinh thái Sui bị tấn công 260 triệu USD bởi Máy Oracle: Khủng hoảng thanh khoản và tranh cãi về tập trung hóa
Chiều ngày 22/5, CETUS, token của Cetus Protocol, một giao thức thanh khoản DEX chính thống trên Sui Chain, bất ngờ giảm mạnh, giá giảm gần một nửa. Đồng thời, giá của nhiều cặp giao dịch token trên Cetus giảm mạnh cùng một lúc. Sau đó, một số nhà lãnh đạo quan điểm trong ngành tiền điện tử đã lên mạng xã hội để cảnh báo rằng nhóm thanh khoản giao thức Cetus đang bị tấn công.
Theo dữ liệu trên chuỗi, kẻ tấn công dường như đã thành công trong việc kiểm soát tất cả các bể thanh khoản được định giá bằng SUI, tính đến vài giờ sau khi sự kiện xảy ra, tổng số tiền bị đánh cắp đã vượt quá 260 triệu USD. Hiện tại, kẻ tấn công đã bắt đầu chuyển đổi tiền thành USDC và chuyển chuỗi sang mạng Ethereum để đổi lấy ETH, khoảng 60 triệu USDC đã hoàn thành thao tác chuyển chuỗi.
Địa chỉ on-chain của kẻ tấn công là: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Các tài sản chính trong địa chỉ này vẫn là SUI và USDT, đồng thời nó cũng nắm giữ nhiều token chính thống của hệ sinh thái Sui như CETUS, WAL và DEEP, điều này cho thấy phạm vi rộng của cuộc tấn công này.
Vào tối ngày 22, các thành viên trong nhóm Cetus đã cho biết trong cộng đồng dự án rằng giao thức Cetus không bị đánh cắp, mà là do "Máy Oracle Bug". Tuy nhiên, dữ liệu trên chuỗi cho thấy, thiệt hại từ pool thanh khoản của giao thức Cetus đã vượt quá 260 triệu USD chỉ trong vòng một giờ sau khi sự kiện xảy ra, vượt quá tổng giá trị khóa của giao thức (2.4 triệu USD) và giá trị thị trường (1.8 triệu USD).
Sáng ngày 23, Cetus chính thức công bố tiến độ mới nhất, tuyên bố đã tìm ra nguyên nhân gốc rễ của lỗ hổng và hoàn thành việc sửa chữa, đồng thời thuê tổ chức chống tội phạm mạng chuyên nghiệp hỗ trợ đàm phán truy tìm và trả lại quỹ. Quan chức này cho biết họ đã xác nhận địa chỉ ví Ethereum do kẻ tấn công kiểm soát và đã thương lượng với nó về việc trả lại tiền của khách hàng, đề xuất trả tiền thưởng dưới danh nghĩa của tin tặc mũ trắng và sẽ không có hành động pháp lý nào được thực hiện nếu các điều khoản được chấp nhận.
Cần lưu ý rằng, trong bối cảnh Cetus gây ra sự bất ổn trong hệ sinh thái Sui, các thành viên trong cộng đồng chỉ ra rằng Cetus nghi ngờ có cùng đội ngũ phát triển với giao thức DeFi Crema Finance trong hệ sinh thái Solana trước đó, và Crema đã từng xảy ra sự cố bị đánh cắp tương tự vào năm 2022.
Vào ngày 3 tháng 7 năm 2022, Crema Finance đã bị tấn công cho vay nhanh và nhóm thanh khoản đã cạn kiệt, dẫn đến khoản lỗ hơn 8 triệu đô la. Các tin tặc sau đó đã trả lại tiền điện tử trị giá 7,6 triệu đô la bị đánh cắp sau khi tham khảo ý kiến của nhóm và được phép giữ 45.455 SOL( khoảng 1,65 triệu đô la trong ) như một khoản tiền thưởng.
So với vụ trộm Cetus, không chỉ các phương thức tấn công giống nhau ( đều ) kiểm soát nhóm thanh khoản, và các phương thức xử lý tiếp theo cũng rất nhất quán ( đàm phán ) với tin tặc dưới hình thức tiền thưởng mũ trắng. Mặc dù hiện tại không có bằng chứng thuyết phục nào cho thấy hai dự án đến từ cùng một nhóm, nhưng những điểm tương đồng từ nguyên nhân của vụ trộm đến phương thức điều trị thực sự kích thích tư duy.
Sự can thiệp chính thức của Sui gây ra tranh cãi
Theo thống kê của nền tảng dữ liệu, Cetus là trung tâm thanh khoản và DEX thống trị của hệ sinh thái Sui, và khối lượng giao dịch của nó chiếm hơn 60% toàn bộ hệ sinh thái. Cuộc tấn công quy mô lớn này đã trực tiếp làm gián đoạn trung tâm thanh khoản cốt lõi của hệ sinh thái và giáng một đòn mạnh vào toàn bộ mạng.
Kể từ tháng 3 năm 2023, khối lượng giao dịch trên chuỗi sinh thái Sui nhìn chung có xu hướng tăng và các token sinh thái như CETUS, DEEP VÀ WAL đã hoạt động tốt và được coi là một trong những dự án chuỗi công khai tiềm năng nhất trong chu kỳ hiện tại. Tuy nhiên, phân tích dữ liệu cho thấy có một số lượng lớn các giao dịch đáng ngờ trên chuỗi Sui và độc tính của (Flow Toxicity) thanh khoản sinh thái đã gần 50% trong một thời gian dài, đó cũng là lý do khiến một số người dùng đặt câu hỏi về "sự không phù hợp giữa tăng giá và phát triển sinh thái" của Sui.
Đối mặt với sự kiện an ninh nghiêm trọng này, Quỹ Sui đã nhanh chóng phản ứng. Vào tối ngày 22, Sui đã phát hành thông báo cho biết, nhằm "bảo vệ hệ sinh thái Sui", nhiều xác thực viên mạng đã xác nhận địa chỉ hacker và chọn bỏ qua các yêu cầu giao dịch từ những địa chỉ này.
Biện pháp này ngay lập tức gây ra tranh cãi gay gắt trong cộng đồng, "Kiểm tra giao dịch công khai" trở thành chủ đề trung tâm. Nhiều người dùng cho rằng, sự can thiệp này đi ngược lại nguyên tắc cơ bản của sự phi tập trung trong blockchain, biến Sui từ một "chuỗi công khai" thực sự thành một "cơ sở dữ liệu có giấy phép tập trung".
Theo tài liệu kỹ thuật của Sui, thiết kế mạng của nó sử dụng cơ chế đồng thuận PoS ủy quyền, về lý thuyết để đạt được việc kiểm tra giao dịch liên tục, cần kiểm soát hơn 1/3 quyền biểu quyết được đặt cọc. Hành vi kiểm tra của một hoặc một số nút thường chỉ có thể gây ra sự chậm trễ tạm thời và có thể bị coi là hành vi ác ý và bị trừng phạt. Sự kiện này cho thấy, Quỹ Sui có thể đã kiểm soát ít nhất hơn 1/3 quyền biểu quyết được đặt cọc của mạng.
Đã có một cuộc thảo luận dài về "chuỗi công khai tập trung" và Solana đã gây ra một cuộc tranh cãi tương tự ngay từ chu kỳ thị trường vừa qua. Một số thành viên cộng đồng cũng chỉ ra rằng trong môi trường thị trường hiện nay, nơi lợi nhuận đầu tư là động lực cốt lõi, nhiều nhà đầu tư có thể quan tâm đến hiệu suất giá hơn là khái niệm phi tập trung, và "bảo vệ giá" cũng có thể được coi là bảo vệ lợi ích của nhà đầu tư ở một mức độ nào đó.
Về việc liệu sự đánh đổi này có đáng hay không, và liệu hệ sinh thái Sui có thể phục hồi từ cuộc khủng hoảng này hay không, vẫn cần thời gian để xác thực.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
DEX Sui bị tấn công 2,6 triệu USD bởi Máy Oracle, việc kiểm tra giao dịch của Hacker do chính phủ gây ra tranh cãi về trung tâm hóa.
DEX hệ sinh thái Sui bị tấn công 260 triệu USD bởi Máy Oracle: Khủng hoảng thanh khoản và tranh cãi về tập trung hóa
Chiều ngày 22/5, CETUS, token của Cetus Protocol, một giao thức thanh khoản DEX chính thống trên Sui Chain, bất ngờ giảm mạnh, giá giảm gần một nửa. Đồng thời, giá của nhiều cặp giao dịch token trên Cetus giảm mạnh cùng một lúc. Sau đó, một số nhà lãnh đạo quan điểm trong ngành tiền điện tử đã lên mạng xã hội để cảnh báo rằng nhóm thanh khoản giao thức Cetus đang bị tấn công.
! Lỗ hổng gây sốc trị giá 260 triệu đô la: DEX hệ sinh thái hàng đầu của Sui đã bị tấn công bởi các oracle và "giao dịch bị đóng băng" chính thức rơi vào một cuộc tranh cãi tập trung
Theo dữ liệu trên chuỗi, kẻ tấn công dường như đã thành công trong việc kiểm soát tất cả các bể thanh khoản được định giá bằng SUI, tính đến vài giờ sau khi sự kiện xảy ra, tổng số tiền bị đánh cắp đã vượt quá 260 triệu USD. Hiện tại, kẻ tấn công đã bắt đầu chuyển đổi tiền thành USDC và chuyển chuỗi sang mạng Ethereum để đổi lấy ETH, khoảng 60 triệu USDC đã hoàn thành thao tác chuyển chuỗi.
! Lỗ hổng gây sốc trị giá 260 triệu USD: DEX hệ sinh thái hàng đầu của Sui đã bị tấn công bởi các oracle và "giao dịch đóng băng" chính thức rơi vào một cuộc tranh cãi tập trung
Địa chỉ on-chain của kẻ tấn công là: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Các tài sản chính trong địa chỉ này vẫn là SUI và USDT, đồng thời nó cũng nắm giữ nhiều token chính thống của hệ sinh thái Sui như CETUS, WAL và DEEP, điều này cho thấy phạm vi rộng của cuộc tấn công này.
Vào tối ngày 22, các thành viên trong nhóm Cetus đã cho biết trong cộng đồng dự án rằng giao thức Cetus không bị đánh cắp, mà là do "Máy Oracle Bug". Tuy nhiên, dữ liệu trên chuỗi cho thấy, thiệt hại từ pool thanh khoản của giao thức Cetus đã vượt quá 260 triệu USD chỉ trong vòng một giờ sau khi sự kiện xảy ra, vượt quá tổng giá trị khóa của giao thức (2.4 triệu USD) và giá trị thị trường (1.8 triệu USD).
! Lỗ hổng gây sốc trị giá 260 triệu USD: DEX hệ sinh thái hàng đầu của Sui đã bị tấn công bởi các oracle và "giao dịch bị đóng băng" chính thức đã bị bắt gặp trong một cuộc tranh cãi tập trung
Sáng ngày 23, Cetus chính thức công bố tiến độ mới nhất, tuyên bố đã tìm ra nguyên nhân gốc rễ của lỗ hổng và hoàn thành việc sửa chữa, đồng thời thuê tổ chức chống tội phạm mạng chuyên nghiệp hỗ trợ đàm phán truy tìm và trả lại quỹ. Quan chức này cho biết họ đã xác nhận địa chỉ ví Ethereum do kẻ tấn công kiểm soát và đã thương lượng với nó về việc trả lại tiền của khách hàng, đề xuất trả tiền thưởng dưới danh nghĩa của tin tặc mũ trắng và sẽ không có hành động pháp lý nào được thực hiện nếu các điều khoản được chấp nhận.
! Lỗ hổng gây sốc trị giá 260 triệu USD: DEX hệ sinh thái hàng đầu của Sui đã bị tấn công bởi các oracle và "giao dịch bị đóng băng" chính thức rơi vào một cuộc tranh cãi tập trung
Lịch sử đáng ngờ của đội ngũ giao thức
Cần lưu ý rằng, trong bối cảnh Cetus gây ra sự bất ổn trong hệ sinh thái Sui, các thành viên trong cộng đồng chỉ ra rằng Cetus nghi ngờ có cùng đội ngũ phát triển với giao thức DeFi Crema Finance trong hệ sinh thái Solana trước đó, và Crema đã từng xảy ra sự cố bị đánh cắp tương tự vào năm 2022.
Vào ngày 3 tháng 7 năm 2022, Crema Finance đã bị tấn công cho vay nhanh và nhóm thanh khoản đã cạn kiệt, dẫn đến khoản lỗ hơn 8 triệu đô la. Các tin tặc sau đó đã trả lại tiền điện tử trị giá 7,6 triệu đô la bị đánh cắp sau khi tham khảo ý kiến của nhóm và được phép giữ 45.455 SOL( khoảng 1,65 triệu đô la trong ) như một khoản tiền thưởng.
So với vụ trộm Cetus, không chỉ các phương thức tấn công giống nhau ( đều ) kiểm soát nhóm thanh khoản, và các phương thức xử lý tiếp theo cũng rất nhất quán ( đàm phán ) với tin tặc dưới hình thức tiền thưởng mũ trắng. Mặc dù hiện tại không có bằng chứng thuyết phục nào cho thấy hai dự án đến từ cùng một nhóm, nhưng những điểm tương đồng từ nguyên nhân của vụ trộm đến phương thức điều trị thực sự kích thích tư duy.
Sự can thiệp chính thức của Sui gây ra tranh cãi
Theo thống kê của nền tảng dữ liệu, Cetus là trung tâm thanh khoản và DEX thống trị của hệ sinh thái Sui, và khối lượng giao dịch của nó chiếm hơn 60% toàn bộ hệ sinh thái. Cuộc tấn công quy mô lớn này đã trực tiếp làm gián đoạn trung tâm thanh khoản cốt lõi của hệ sinh thái và giáng một đòn mạnh vào toàn bộ mạng.
! Lỗ hổng gây sốc trị giá 260 triệu USD: Hệ sinh thái hàng đầu của Sui DEX đã bị tấn công bởi các oracle và "giao dịch bị đóng băng" chính thức đã bị bắt trong một cuộc tranh cãi tập trung
Kể từ tháng 3 năm 2023, khối lượng giao dịch trên chuỗi sinh thái Sui nhìn chung có xu hướng tăng và các token sinh thái như CETUS, DEEP VÀ WAL đã hoạt động tốt và được coi là một trong những dự án chuỗi công khai tiềm năng nhất trong chu kỳ hiện tại. Tuy nhiên, phân tích dữ liệu cho thấy có một số lượng lớn các giao dịch đáng ngờ trên chuỗi Sui và độc tính của (Flow Toxicity) thanh khoản sinh thái đã gần 50% trong một thời gian dài, đó cũng là lý do khiến một số người dùng đặt câu hỏi về "sự không phù hợp giữa tăng giá và phát triển sinh thái" của Sui.
Đối mặt với sự kiện an ninh nghiêm trọng này, Quỹ Sui đã nhanh chóng phản ứng. Vào tối ngày 22, Sui đã phát hành thông báo cho biết, nhằm "bảo vệ hệ sinh thái Sui", nhiều xác thực viên mạng đã xác nhận địa chỉ hacker và chọn bỏ qua các yêu cầu giao dịch từ những địa chỉ này.
Biện pháp này ngay lập tức gây ra tranh cãi gay gắt trong cộng đồng, "Kiểm tra giao dịch công khai" trở thành chủ đề trung tâm. Nhiều người dùng cho rằng, sự can thiệp này đi ngược lại nguyên tắc cơ bản của sự phi tập trung trong blockchain, biến Sui từ một "chuỗi công khai" thực sự thành một "cơ sở dữ liệu có giấy phép tập trung".
Theo tài liệu kỹ thuật của Sui, thiết kế mạng của nó sử dụng cơ chế đồng thuận PoS ủy quyền, về lý thuyết để đạt được việc kiểm tra giao dịch liên tục, cần kiểm soát hơn 1/3 quyền biểu quyết được đặt cọc. Hành vi kiểm tra của một hoặc một số nút thường chỉ có thể gây ra sự chậm trễ tạm thời và có thể bị coi là hành vi ác ý và bị trừng phạt. Sự kiện này cho thấy, Quỹ Sui có thể đã kiểm soát ít nhất hơn 1/3 quyền biểu quyết được đặt cọc của mạng.
Đã có một cuộc thảo luận dài về "chuỗi công khai tập trung" và Solana đã gây ra một cuộc tranh cãi tương tự ngay từ chu kỳ thị trường vừa qua. Một số thành viên cộng đồng cũng chỉ ra rằng trong môi trường thị trường hiện nay, nơi lợi nhuận đầu tư là động lực cốt lõi, nhiều nhà đầu tư có thể quan tâm đến hiệu suất giá hơn là khái niệm phi tập trung, và "bảo vệ giá" cũng có thể được coi là bảo vệ lợi ích của nhà đầu tư ở một mức độ nào đó.
Về việc liệu sự đánh đổi này có đáng hay không, và liệu hệ sinh thái Sui có thể phục hồi từ cuộc khủng hoảng này hay không, vẫn cần thời gian để xác thực.