Cetus đề nghị hacker trả lại 20.920 ETH và giữ 2.324 ETH (~6 triệu USD) coi như phần thưởng "mũ trắng", đồng thời khẳng định không truy tố nếu hacker hợp tác.
Cetus gửi đề nghị "mũ trắng" 6 triệu USD cho hacker, hứa miễn truy tố
Cetus đưa thỏa thuận "mũ trắng" 6 triệu USD
Như Coin68 đã đưa tin, Cetus Protocol đã trở thành mục tiêu của một vụ tấn công lớn vào tối ngày 22/05 khiến toàn bộ giao thức thiệt hại lên tới 223 triệu USD. Hacker đã lợi dụng lỗ hổng trong hợp đồng thông minh của pool thanh khoản, qua đó thực hiện thao túng và rút tiền, sau đó hoán đổi một phần sang USDC rồi tiếp tục swap sang ETH.
Sui Foundation cùng các validator trên mạng lưới đã đồng loạt chặn giao dịch từ các địa chỉ ví có liên quan đến vụ hack, nhằm ngăn chặn việc hacker rút thêm tiền hoặc chuyển tài sản sang chain khác. Tổng cộng 162 triệu USD tài sản bị đánh cắp đã được đóng băng, giúp giảm thiểu thiệt hại cho giao thức và người dùng.
Đến rạng sáng ngày 23/05 sau khoảng thời gian điều tra, đội ngũ Cetus đã xác định được địa chỉ ví Ethereum của kẻ tấn công và nhanh chóng gửi lời đề nghị on-chain trả lại 20.920 ETH (~56,3 triệu USD), đồng thời tuyên bố hacker được quyền giữ lại 2.324 ETH (~6 triệu USD) làm phần thưởng "mũ trắng" nếu chấp thuận hoàn trả số tài sản.
Cetus khẳng định sẽ không truy tố pháp lý nếu hacker hợp tác, nhưng cảnh báo rằng bất kỳ nỗ lực nào nhằm hoán đổi tài sản sang tiền pháp định, hoặc phát hiện sử dụng các giao thức "trộn coin" sẽ kích hoạt hành động pháp lý và điều tra ngay lập tức.
📜 Dear Sui community, thank you for your patience while our team works on the incident investigation and resolution.
— Cetus🐳 (@CetusProtocol) May 22, 2025
Since taking the actions indicated in our previous announcement, we have also done the following:
1. We engaged the broader ecosystem, Sui team, and related… https://t.co/Gs1EWXZ6AD
162 triệu USD bị “đóng băng” trên Sui, tranh cãi về sự phi tập trung
Đáng chú ý trong cách thức ngăn chặn thiệt hại gia tăng, việc các validator đồng loạt chặn giao dịch đã dấy lên làn sóng tranh luận trong cộng đồng crypto về mức độ phi tập trung thực sự của Sui. Nổi bật trong số các ý kiến chỉ trích là Justin Bons, nhà sáng lập Cyber Capital, ông cho rằng:
“Các validator của SUI đang cấu kết để kiểm duyệt giao dịch của hacker! Điều đó có làm cho SUI trở thành một mạng lưới tập trung không? Câu trả lời ngắn gọn là CÓ – vấn đề quan trọng là vì sao.”
Ông nhấn mạnh rằng quyền kiểm soát trong hệ sinh thái Sui đang quá tập trung, với số lượng validator chỉ 114 và phần lớn nguồn cung token thuộc về nhóm sáng lập. Theo Bons, “việc các validator có thể nhanh chóng phối hợp để chặn giao dịch là vấn đề gốc rễ, chứ không phải mô hình đồng thuận hay quản trị bằng stake.”
Bons cũng bác bỏ các so sánh sai lệch với tiền lệ trên Ethereum, dẫn chứng rằng quy định OFAC 2023 không dẫn đến kiểm duyệt bất kỳ giao dịch nào trên Ethereum do mạng lưới này phi tập trung hơn và không thể tạo ra sự đồng thuận kiểm duyệt. Ông tiếp lời:
“Ngay cả vụ hack DAO năm 2016 trên Ethereum cũng không dẫn đến kiểm duyệt giao dịch. Các tài sản khi đó bị khóa trong smart contract, và mọi thay đổi đều trải qua quá trình bỏ phiếu minh bạch, không có giao dịch nào bị chặn.”
Những lập luận này làm dấy lên lo ngại rằng Sui - dù mang danh nghĩa là một blockchain công khai - lại đang vận hành theo cách giống một hệ thống tập trung, nơi quyền lực bị nắm giữ bởi thiểu số.
SUI's validators are colluding to CENSOR the hacker's TXs right now!
— Justin Bons (@Justin_Bons) May 23, 2025
Does that make SUI centralized? The short answer is YES; what matters more is why?
The "founders" own the majority of supply & there are only 114 validators!
Change only happens when we all understand the why
Hiện Cetus khẳng định lỗ hổng kỹ thuật đã được sửa và đang tích cực tìm phương án khôi phục tài sản còn lại.
Coin68 tổng hợp
