Giao thức AMM DEX hàng đầu hệ Sui là Cetus Protocol bị tấn công bảo mật, hacker chiếm quyền kiểm soát toàn bộ các pool thanh khoản, qua đó chiếm đoạt số tiền ước tính hơn 150 triệu USD.
Cetus Protocol bị hack, thiệt hại ước tính hơn 150 triệu USD
Theo ghi nhận từ nhiều người dùng vào tối ngày 22/05/2025, Cetus Protocol (CETUS) – sàn AMM DEX được phát triển bằng ngôn ngữ Move hoạt động trên hai blockchain Sui và Aptos – đã bị tấn công giao thức, khiến toàn bộ thanh khoản trong các pool bị rút cạn.
Theo báo cáo từ các nhà điều tra on-chain, kẻ tấn công đã rút số token SUI trị giá khoảng 11 triệu USD ra khỏi pool SUI/USDC, khiến giá của hầu hết các token giảm mạnh hơn 75%, dẫn tới cạn kiệt pool thanh khoản trong các giao dịch trên Cetus. Sự cố hiện đang được điều tra.
Truy vết địa chỉ ví “0xe28b…e8ff06” của kẻ tấn công trên Suiscan cho thấy, hacker đã rút thanh khoản token khỏi nhiều pool Cetus khác nhau và sau đó hoán đổi chúng sang SUI.
Hiện tại, hacker đang nắm giữ tài sản trị giá khoảng 150 triệu USD, bao gồm 12,989 triệu SUI (khoảng 54 triệu đô la).
Còn theo báo cáo từ Onchain Lens, kẻ tấn công đã giành quyền kiểm soát toàn bộ các pool thanh khoản có mệnh giá theo SUI, qua đó số tiền đánh cắp có thể vượt 200 triệu USD, chứ không chỉ dừng lại ở con số 150 triệu đô la.
Đội ngũ phát triển Cetus Protocol cũng thông báo xác nhận về sự cố hack, cho biết các hợp đồng thông minh (smart contract) hiện đã tạm dừng hoạt động nhằm đảm bảo an toàn mạng lưới.
Tuy nhiên, Cetus chưa đưa ra bất kỳ lời giải thích nào về nguyên nhân vụ việc, kêu gọi người dùng kiên nhẫn chờ đợi thông tin chi tiết sau khi có kết quả điều tra.
Suy đoán ban đầu của Giám đốc công nghệ đơn vị bảo mật HackenProof, người này cho rằng kẻ tấn công đã thực hiện quy trình như sau:
Tại thời điểm bài viết, vụ việc Cetus Protocol bị tấn công bảo mật chưa rõ nguồn cơn là do toàn giao thức bị exploit, hay vị thế của một nhà cung cấp thanh khoản (Liquidity Provider) lớn bị exploit dẫn đến hiệu ứng “domino” cho toàn giao thức.
Tuy nhiên, vụ hack đã ảnh hưởng nghiêm trọng tới toàn bộ giá token hệ Sui, bao gồm WAL, DEEP, NAVX, LOFI, HIPPO…đều đồng loạt có cây nến “đổ đèo” với mức giảm ít nhất từ 5% cho đến 15% tính từ giá cao nhất trước sự cố.
Biến động giá token NAVX trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.
Biến động giá token WAL trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.
Biến động giá token LOFI trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.
Biến động giá token HIPPO trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.
Tất nhiên, chịu tác động nặng nề nhất là CETUS khi xuất hiện cây nến “dump god” kèm mức giá giảm hơn 16%, hiện đang giao dịch quanh 0,176 USD / CETUS – trước sự cố, token của sàn AMM DEX này giao dịch quanh 0,24 USD.
Biến động giá token CETUS trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.
Coin68 tổng hợp
Nguồn: https://coin68.com/cetus-protocol-bi-hack-thiet-hai-uoc-tinh-hon-150-trieu-usd/
