Cetus đề nghị hacker trả lại 20.920 ETH và giữ 2.324 ETH (~6 triệu USD) coi như phần thưởng “mũ trắng”, đồng thời khẳng định không truy tố nếu hacker hợp tác.
Cetus gửi đề nghị “mũ trắng” 6 triệu USD cho hacker, hứa miễn truy tố
Như Coin68 đã đưa tin, Cetus Protocol đã trở thành mục tiêu của một vụ tấn công lớn vào tối ngày 22/05 khiến toàn bộ giao thức thiệt hại lên tới 223 triệu USD. Hacker đã lợi dụng lỗ hổng trong hợp đồng thông minh của pool thanh khoản, qua đó thực hiện thao túng và rút tiền, sau đó hoán đổi một phần sang USDC rồi tiếp tục swap sang ETH.
Sui Foundation cùng các validator trên mạng lưới đã đồng loạt chặn giao dịch từ các địa chỉ ví có liên quan đến vụ hack, nhằm ngăn chặn việc hacker rút thêm tiền hoặc chuyển tài sản sang chain khác. Tổng cộng 162 triệu USD tài sản bị đánh cắp đã được đóng băng, giúp giảm thiểu thiệt hại cho giao thức và người dùng.
Đến rạng sáng ngày 23/05 sau khoảng thời gian điều tra, đội ngũ Cetus đã xác định được địa chỉ ví Ethereum của kẻ tấn công và nhanh chóng gửi lời đề nghị on-chain trả lại 20.920 ETH (~56,3 triệu USD), đồng thời tuyên bố hacker được quyền giữ lại 2.324 ETH (~6 triệu USD) làm phần thưởng “mũ trắng” nếu chấp thuận hoàn trả số tài sản.
Cetus khẳng định sẽ không truy tố pháp lý nếu hacker hợp tác, nhưng cảnh báo rằng bất kỳ nỗ lực nào nhằm hoán đổi tài sản sang tiền pháp định, hoặc phát hiện sử dụng các giao thức “trộn coin” sẽ kích hoạt hành động pháp lý và điều tra ngay lập tức.
Đáng chú ý trong cách thức ngăn chặn thiệt hại gia tăng, việc các validator đồng loạt chặn giao dịch đã dấy lên làn sóng tranh luận trong cộng đồng crypto về mức độ phi tập trung thực sự của Sui. Nổi bật trong số các ý kiến chỉ trích là Justin Bons, nhà sáng lập Cyber Capital, ông cho rằng:
Ông nhấn mạnh rằng quyền kiểm soát trong hệ sinh thái Sui đang quá tập trung, với số lượng validator chỉ 114 và phần lớn nguồn cung token thuộc về nhóm sáng lập. Theo Bons, “việc các validator có thể nhanh chóng phối hợp để chặn giao dịch là vấn đề gốc rễ, chứ không phải mô hình đồng thuận hay quản trị bằng stake.”
Bons cũng bác bỏ các so sánh sai lệch với tiền lệ trên Ethereum, dẫn chứng rằng quy định OFAC 2023 không dẫn đến kiểm duyệt bất kỳ giao dịch nào trên Ethereum do mạng lưới này phi tập trung hơn và không thể tạo ra sự đồng thuận kiểm duyệt. Ông tiếp lời:
Những lập luận này làm dấy lên lo ngại rằng Sui – dù mang danh nghĩa là một blockchain công khai – lại đang vận hành theo cách giống một hệ thống tập trung, nơi quyền lực bị nắm giữ bởi thiểu số.
Hiện Cetus khẳng định lỗ hổng kỹ thuật đã được sửa và đang tích cực tìm phương án khôi phục tài sản còn lại.
Coin68 tổng hợp
Nguồn: https://coin68.com/cetus-gui-de-nghi-mu-trang-6-trieu-usd-cho-hacker/
