Cetus bị hack smart contract, thiệt hại 223 triệu USD

Bitget App

Giao dịch thông minh hơn

Bitget

Tin tức

Theblock1012025/05/30 06:48

Theo:ByEvelyn

Cetus bị hack smart contract, thiệt hại 220 triệu USD

Theo thông báo chính thức từ nhóm phát triển Cetus , vụ tấn công xảy ra do một lỗ hổng trong mã hợp đồng thông minh (smart contract) , cho phép hacker rút lượng lớn tài sản của người dùng mà không cần sự cho phép hợp lệ. Sự cố đã khiến 223 triệu USD bị đánh cắp khỏi giao thức, bao gồm nhiều loại tài sản kỹ thuật số khác nhau.

Ngay khi vụ việc được phát hiện, đội ngũ Cetus đã phối hợp với Sui Foundation và các validator trong mạng lưới Sui để xác định các địa chỉ ví liên quan đến vụ tấn công. Nhờ sự phản ứng nhanh chóng, khoảng 162 triệu USD đã bị đóng băng, ngăn chặn hacker rút hoặc chuyển tài sản đi nơi khác.

🚨ANNOUNCEMENT

As of earlier today, we have confirmed that an attacker has stolen approximately $223M from Cetus Protocol. We have took immediate action to lock our contract preventing further theft of funds.

$162M of the compromised funds have been successfully paused. We are…
— Cetus🐳 (@CetusProtocol) May 22, 2025

Sui Foundation xác nhận rằng nhiều validator đã chủ động từ chối xử lý các giao dịch đến và đi từ những ví bị đánh dấu, giúp cô lập các hoạt động khả nghi và tạo điều kiện cho quá trình thu hồi tài sản.

Theo nhóm an ninh Web3 Extractor, khoảng 63 triệu USD đã được hacker chuyển qua cầu (bridge) sang mạng Ethereum. Một ví kết thúc bằng “AF16” đã được sử dụng để rửa 20.000 ETH, trị giá xấp xỉ 53 triệu USD vào thời điểm đó. Đây là dấu hiệu cho thấy tin tặc đang cố gắng phân tán tài sản bị đánh cắp qua các mạng lưới khác nhau, khiến việc thu hồi trở nên khó khăn hơn.

Hacker Cetus chuyển 20.000 Ether đến một địa chỉ ví mới.

Việc các validator trong mạng Sui có thể đóng băng tài sản đã gây tranh cãi trong cộng đồng Web3. Một số người cho rằng đây là biện pháp bảo vệ người dùng hợp lý trong tình huống khẩn cấp. Tuy nhiên, nhiều ý kiến bày tỏ lo ngại rằng khả năng kiểm soát từ một nhóm nhỏ validator có thể làm suy yếu tính phi tập trung.

AXOL lao dốc gần 99%

Hệ sinh thái Sui cũng chịu ảnh hưởng nặng nề khi nhiều token giảm trên 75%, một số như AXOL lao dốc gần 99%. Giao thức cho vay Scallop đã phải tạm ngưng toàn bộ hoạt động vay để kiểm soát rủi ro. Hiện tại, Cetus đã tạm dừng smart contract và đang phối hợp cùng các bên liên quan để điều tra vụ việc.

Đọc thêm:

Loopscale thu hồi được 2,8 triệu USD sau vụ hack 5,7 triệu USD
Lido DAO bỏ phiếu khẩn cấp để thay thế Oracle bị hacker tấn công
Solana khắc phục lỗ hổng nghiêm trọng có thể khiến hacker mint token trái phép

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!