Cetus Protocol bị hack, thiệt hại ước tính hơn 260 triệu USD

Giao thức AMM DEX hàng đầu hệ Sui là Cetus Protocol bị tấn công bảo mật, hacker chiếm quyền kiểm soát toàn bộ các pool thanh khoản, qua đó chiếm đoạt số tiền ước tính hơn 260 triệu USD.

Cetus Protocol bị hack, thiệt hại ước tính hơn 260 triệu USD

Cập nhật tối ngày 22/05/2025:

Trong thông báo mới nhất, Cetus Protocol thừa nhận việc hacker đã tấn công dự án và đánh cắp số tiền lên đến 223 triệu USD. Tuy nhiên, 162 triệu USD tài sản đã bị đóng băng trên Sui và có thể được khôi phục. Dự án đang làm việc cùng Sui Foundation cùng các tổ chức liên quan để thu hồi số tiền này.

We’ve learned that a Cetus smart contract was hacked this morning for approximately $223M and Cetus subsequently paused their smart contracts to prevent further theft.

Cetus worked together with the other DeFi protocols, the Sui Foundation, and the Sui validators to… https://t.co/Y1iw2sNnPW

— Sui (@SuiNetwork) May 22, 2025

Sui Foundation thì cho biết đã liên hệ với một lượng lớn các validator và đạt thỏa thuận nhất trí không xử lý giao dịch từ các địa chỉ bị nghi vấn là của hacker cho đến khi có hướng xử lý tiếp theo, tất cả là vì lợi ích tốt nhất của hệ sinh thái và người dùng.

Bài viết gốc:

Theo ghi nhận từ nhiều người dùng vào tối ngày 22/05/2025, Cetus Protocol (CETUS) - sàn AMM DEX được phát triển bằng ngôn ngữ Move hoạt động trên hai blockchain Sui và Aptos - đã bị tấn công giao thức, khiến toàn bộ thanh khoản trong các pool bị rút cạn.

The $SUI LP provider Cetus was hacked

Liquidity pools are being completely drained pic.twitter.com/SCzGIM5BF4

— Sweep (@0xSweep) May 22, 2025

🚨BREAKING: USDC ON SUI DEPEGGED TO ZERO

Someone has removed the liquidity, all the $SUI tokens are dumping.

Will keep you posted. pic.twitter.com/eX9TyI75t6

— HodlFM Team (@Hodl_fm) May 22, 2025

Theo báo cáo từ các nhà điều tra on-chain, kẻ tấn công đã rút số token SUI trị giá khoảng 11 triệu USD ra khỏi pool SUI/USDC, khiến giá của hầu hết các token giảm mạnh hơn 75%, dẫn tới cạn kiệt pool thanh khoản trong các giao dịch trên Cetus. Sự cố hiện đang được điều tra.

Truy vết địa chỉ ví "0xe28b...e8ff06" của kẻ tấn công trên Suiscan cho thấy, hacker đã rút thanh khoản token khỏi nhiều pool Cetus khác nhau và sau đó hoán đổi chúng sang SUI.

Tại thời điểm bài viết, hacker đang nắm giữ tài sản trị giá khoảng 260 triệu USD, bao gồm 12,989 triệu SUI (khoảng 54 triệu đô la), và đã bắt đầu tẩu tán tài sản sang các chain khác để rửa tiền.

Cetus(@CetusProtocol) on #SUI was hacked and lost more than $260M!

The hacker is converting the stolen funds into $USDC and cross-chaining to #Ethereum to exchange for $ETH, with ~60M $USDC already cross-chained.https://t.co/b0uGu8icXrhttps://t.co/0BpKSaygmr pic.twitter.com/txfxLoImOd

— Lookonchain (@lookonchain) May 22, 2025

Đội ngũ phát triển Cetus Protocol cũng thông báo xác nhận về sự cố hack, cho biết các hợp đồng thông minh (smart contract) hiện đã được tạm dừng hoạt động nhằm đảm bảo an toàn mạng lưới. 

Tuy nhiên, Cetus chưa đưa ra bất kỳ lời giải thích nào về nguyên nhân vụ việc, kêu gọi người dùng kiên nhẫn chờ đợi thông tin chi tiết sau khi có kết quả điều tra.

🚨Alert Announcement 🚨

There was an incident detected on our protocol and our smart contract has been paused temporarily for safety. The team is investigating the incident at the moment. A further investigation statement will be made soon. We are grateful for your patience.

— Cetus🐳 (@CetusProtocol) May 22, 2025

Suy đoán ban đầu của Giám đốc công nghệ đơn vị bảo mật HackenProof, người này cho rằng kẻ tấn công đã thực hiện quy trình như sau:

1. Hoán đổi bằng token giả mạo (ví dụ: BULLA → SUI), lợi dụng cơ chế định giá sai hoặc công thức tính dự trữ bị lỗi.

2. Thêm thanh khoản với lượng gần bằng 0, nhằm thao túng trạng thái nội bộ của pool hoặc khởi tạo một cặp giao dịch giả.

3. Rút thanh khoản nhiều lần, khai thác sai lệch trong quá trình hạch toán, rút sạch SUI/USDC thật mà không cần cung cấp bất kỳ tài sản thực nào.
   
   

Seems like all @CetusProtocol LP were drained

Looking into tx, the likely exploit path was:
1. Swap in spoof token (e.g. BULLA → SUI), taking advantage of miscalculated price curve or broken reserve math.

2. Add liquidity with a near-zero amount, to manipulate internal LP… pic.twitter.com/FtpYRSpwWW

— sashko🇺🇦 (@d0rsky) May 22, 2025

Tại thời điểm bài viết, vụ việc Cetus Protocol bị tấn công bảo mật chưa rõ nguồn cơn là do toàn giao thức bị exploit, hay vị thế của một nhà cung cấp thanh khoản (Liquidity Provider) lớn bị exploit dẫn đến hiệu ứng "domino" cho toàn giao thức.

Tuy nhiên, vụ hack đã ảnh hưởng nghiêm trọng tới toàn bộ giá token hệ Sui, bao gồm WAL, NAVX, LOFI, HIPPO...đều đồng loạt có cây nến "đổ đèo" với mức giảm ít nhất từ 5% cho đến 15% tính từ giá cao nhất trước sự cố.

Biến động giá token NAVX trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.

Biến động giá token WAL trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.

Biến động giá token LOFI trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.

Biến động giá token HIPPO trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.

Nhiều altcoin và memecoin khác thì sụt đến hơn 80% giá trị kể từ vụ hack, sau đó không thể tiếp tục giao dịch vì toàn bộ thanh khoản đã bị rút đi.

Tất nhiên, chịu tác động nặng nề nhất là CETUS khi xuất hiện cây nến "dump god" kèm mức giá giảm hơn 16%, hiện đang giao dịch quanh 0,176 USD / CETUS - trước sự cố, token của sàn AMM DEX này giao dịch quanh 0,24 USD.

Biến động giá token CETUS trong 24h gần nhất, chụp vào lúc 06:45 PM ngày 22/05/2025 trên CoinGecko.

Vì mức độ nghiêm trọng của vụ việc, nhà sáng lập Binance CZ đã tuyên bố sẽ làm hết sức để hỗ trợ Sui khắc phục thiệt hại.

We are doing what we can to help SUI. Not a pleasant situation. Hope everyone stay SAFU!

— CZ 🔶 BNB (@cz_binance) May 22, 2025

Trong khi đó, để đề phòng các sự cố khác có thể xảy ra, 2 sàn DEX lớn tiếp theo trên Sui là Bluefin và Momentum đều thông báo tạm dừng hoạt động cho đến khi tình hình được ổn định.

To protect our users, we’ve temporarily paused actions on Bluefin Spot as a precautionary measure. We want to emphasize that Bluefin remains fully secure.

Our team is actively monitoring the situation. Thank you for your trust.

— Bluefin (@bluefinapp) May 22, 2025

Due to the ongoing exploit on Cetus, we temporarily paused all activities on Momentum as a precautionary measure. All funds are 100% SAFE. We are in communication with the Sui foundation regarding next steps.

— Momentum (@MMTFinance) May 22, 2025

Coin68 tổng hợp