Vào ngày 22 tháng 5 năm 2025, Cetus Protocol, một trong những sàn giao dịch phi tập trung (DEX) nổi bật trên các chuỗi khối Sui và Aptos, đã đối mặt với thử thách nghiêm trọng nhất trong lịch sử. Một sự cố bảo mật lớn đã dẫn đến việc mất hơn 260 triệu USD tài sản số, khiến đây trở thành một trong những vụ khai thác DeFi lớn nhất trong lịch sử.
Kẻ tấn công đã sử dụng token giả mạo để khai thác lỗ hổng trong hợp đồng thông minh của Cetus, rút hết tài sản trong các bể thanh khoản và làm lung lay niềm tin vào hệ sinh thái Sui. Hậu quả không chỉ ảnh hưởng đến các chủ sở hữu token CETUS mà còn khơi mào cuộc tranh luận rộng lớn hơn về phân quyền, quyền kiểm soát của các validator, và bảo mật hợp đồng thông minh.
Đối với bất kỳ ai hoạt động trong ngành tiền mã hóa, vụ hack này là một lời cảnh tỉnh và là một nghiên cứu điển hình quan trọng để hiểu về rủi ro và khả năng phục hồi của cơ sở hạ tầng DeFi.
Cetus Protocol DEX là gì và nó hoạt động như thế nào?
Cetus Protocol là một trong những sàn giao dịch phi tập trung (DEX) nổi bật trên các chuỗi khối Sui và Aptos — hai mạng lưới Layer 1 được thiết kế cho các ứng dụng Web3. Là một DEX, Cetus cho phép người dùng hoán đổi token, cung cấp thanh khoản và kiếm phí giao dịch trong môi trường không lưu ký, không cần sự cho phép. Cetus nổi bật với các tính năng giao dịch tiên tiến và các lựa chọn thanh khoản linh hoạt, đóng vai trò then chốt trong việc thúc đẩy các hoạt động DeFi trên các mạng lưới mới nổi này. Bằng cách cung cấp các công cụ như hoán đổi có thể lập trình và các bể thanh khoản tập trung, nền tảng này đã thu hút hàng nghìn người dùng và nhà phát triển trong không gian Web3.
Cốt lõi của Cetus nằm ở mô hình Nhà tạo thị trường thanh khoản tập trung (CLMM), một tính năng được phổ biến bởi Uniswap V3. Khác với các nhà tạo thị trường tự động truyền thống (AMMs) phân bổ thanh khoản đều trên tất cả các mức giá, CLMM cho phép nhà cung cấp thanh khoản (LPs) chọn các mức giá cụ thể cho vị trí của họ. Điều này mang lại cho LPs nhiều quyền kiểm soát hơn, cho phép chênh lệch giá hẹp hơn và giúp tối đa hóa hiệu quả vốn.
Cetus tiến xa hơn mô hình CLMM bằng cách cung cấp các công cụ giao dịch có thể lập trình, khả năng kết hợp cho các dApp nhà phát triển, và hệ thống token kép (CETUS và xCETUS) để thưởng cho những người tham gia lâu dài. Với những tính năng này, Cetus đã trở thành một DEX đáng tin cậy cho những người dùng tìm kiếm thực hiện nhanh hơn, trượt giá thấp hơn và các chiến lược DeFi tùy chỉnh hơn trên Sui và Aptos.
Những tính năng chính của Cetus Protocol
Tổng quan về Cetus Protocol | Nguồn: Cetus.zoneCetus không chỉ là một nền tảng giao dịch - nó là một cơ sở hạ tầng thanh khoản hoàn chỉnh được tối ưu hóa cho thế hệ tài chính phi tập trung (DeFi) tiếp theo.
• Thanh khoản tập trung (CLMM): LP có thể triển khai vốn trong các phạm vi giá tùy chỉnh để kiếm thêm phí và giảm thanh khoản nhàn rỗi.
• Mở và không cần sự cho phép: Mọi người đều có thể tạo các pool thanh khoản, triển khai các chiến lược giao dịch, hoặc xây dựng trên Cetus.
• Chiến lược giao dịch lập trình được: Các nhà giao dịch có thể thực hiệnlệnh giới hạn, lệnh phạm vi và các chiến thuật nâng cao khác bằng các công cụ trên chuỗi.
• Thanh khoản như một dịch vụ (LaaS): Các dự án có thể tiếp cận thanh khoản của Cetus thông qua SDK của nó, giúp việc ra mắt các kho, sản phẩm phái sinh và chiến lược sinh lời trở nên dễ dàng.
• Mô hình token kép: Giao thức sử dụngCETUS token cho tiện ích và xCETUS cho quản trị và phần thưởng staking.
• Xây dựng cho sự tích hợp: Cetus thân thiện với nhà phát triển, cung cấp khả năng kết hợp liền mạch với các ứng dụng và giao thức DeFi khác.
• Hiệu suất cao tốc độ: Được xây dựng trên Sui và Aptos, Cetus hỗ trợ giao dịch với độ trễ thấp và thông lượng cao, lý tưởng cho DeFi hiện đại.
Tổng quan về vụ vi phạm của Cetus Protocol: Mọi thứ bạn cần biết
Vàongày 22 tháng 5 năm 2025, Cetus Protocol đã bị tấn công trong một trong những vi phạm bảo mật nghiêm trọng nhất trong lịch sử DeFi. Vụ khai thác này dẫn đếnmất hơn 260 triệu USD, chủ yếu là SUI, USDC và các tài sản khác trên nhiều pool thanh khoản của nền tảng.
Kẻ tấn công đã sử dụng một kỹ thuật gọi là manipulation oracle. Vụ khai thác này nhắm vào cơ chế định giá nội bộ của Cetus, cơ chế này phụ thuộc vào dữ liệu từ các pool thay vì các oracle bên ngoài. Lỗ hổng này liên quan đến cách mà giao thức tính toán giá trị tài sản trong các hợp đồng thông minh của nó, đặc biệt là trong các chức năng xử lý toán học thanh khoản và đường cong giá.
Thông báo chính thức về cuộc tấn công Cetus | Nguồn: CointelegraphĐể thực hiện cuộc tấn công, kẻ tấn công đã triển khaitoken giả - các tài sản giả có ít hoặc không có giá trị thực tế. Các token này đã được đưa vào các pool để làm sai lệch đường cong giá và số dư dự trữ. Bằng cách giả mạo giá trị token và khai thác lỗ hổng trong kiểm tra tràn của Cetus, kẻ tấn công đã có thể đánh lừa giao thức giải phóng một lượng lớn tài sản thực để đổi lấy các token vô giá trị.
Về cơ bản, đây không phải là một lỗi hợp đồng thông minh truyền thống mà là mộtlỗi logic trong toán học AMM. Nó cho phép kẻ tấn công thêm một lượng lớn thanh khoản với ít đầu vào và rút các token có giá trị như SUI và USDC mà không cần cung cấp giá trị tương ứng. Hoạt động trên chuỗi đã tăng vọt mạnh mẽ, với hơn 2.9 tỷ USD khối lượng giao dịch được ghi nhận vào ngày 22 tháng 5, so với chỉ 320 triệu USD của ngày hôm trước.
Điều gì đã xảy ra sau sự cố bảo mật của Giao thức Cetus?
Ngay khi phát hiện ra lỗ hổng, đội ngũ Cetus đã hành động nhanh chóng. Tất cả các hoạt động hợp đồng thông minh đã được tạm dừng ngay lập tức để ngừng thiệt hại thêm, và đội ngũ đã bắt đầu điều tra nội bộ về sự cố. Một tuyên bố đã được công bố trên tài khoản X chính thức của Giao thức Cetus (trước đây là Twitter), xác nhận sự cố và khuyến khích người dùng tiếp tục theo dõi khi đội ngũ đang thực hiện kế hoạch phục hồi.
Chỉ trong vài giờ, $162 triệu tài sản bị đánh cắp đã được đóng băng nhờ vào sự hợp tác giữa Cetus, Quỹ Sui và các validator của mạng. Các khoản tiền bị đánh cắp đã được truy dấu và khóa trên chuỗi, ngăn chặn kẻ tấn công di chuyển hoặc chuyển phần lớn tài sản đi nơi khác.
Mysten, Chức năng danh sách trắng Sui | Nguồn: CointelegraphĐể hỗ trợ nỗ lực phục hồi, Cetus đã đưa ra một phần thưởng trị giá $6 triệu cho hacker. Điều kiện là: trả lại số tiền bị đánh cắp và nhận 2,324 ETH như phần thưởng, không có hành động pháp lý. Tính đến bản cập nhật mới nhất, vẫn chưa có phản hồi công khai từ kẻ tấn công, nhưng các khoản tiền bị đóng băng vẫn đang được giám sát và các cuộc đàm phán với các công ty bảo mật bên thứ ba và cơ quan thực thi pháp luật vẫn đang tiếp tục.
Tài sản của hacker Cetus | Nguồn: Arkham IntelligencePhản ứng nhanh chóng này đã giúp kiềm chế khủng hoảng, nhưng đồng thời cũng mở ra một cuộc thảo luận sâu sắc hơn trong thị trường tiền điện tử về phân quyền, kiểm duyệt và quyền lực mà các validator của blockchain có thể thực hiện trong những thời điểm khẩn cấp.
Token CETUS giảm 40% trong 24 giờ sau sự cố bảo mật trước khi phục hồi
Hiệu suất thị trường của token CETUS | Nguồn: BingXCuộc tấn công vào giao thức Cetus vào ngày 22 tháng 5 năm 2025 đã gây chấn động hệ sinh thái Sui và thị trường DeFi rộng lớn hơn. Sau cuộc tấn công, token gốc của giao thức CETUS đã sụt giảm mạnh từ 0.26 USD xuống còn 0.15 USD, giảm hơn 40% trong chưa đầy 24 giờ. SUI, token hỗ trợ blockchain Sui, cũng mất gần 14%, giảm từ 4.19 USD xuống còn 3.62 USD do lo ngại về rủi ro hệ thống và sự giảm sút niềm tin vào bảo mật trên chuỗi.
Tuy nhiên, trong những ngày sau sự cố, cả hai token đều có dấu hiệu phục hồi. Tính đến thời điểm viết bài, SUI dao động quanh mức 3.64 USD, và CETUS đã ổn định ở mức khoảng 0.13 USD, sau khi giảm xuống mức thấp hơn trong thời gian đầu sau sự cố. Mặc dù chưa hoàn toàn phục hồi về mức trước khi bị tấn công, nhưng sự phục hồi này cho thấy tâm lý của nhà đầu tư đang dần cải thiện, nhờ vào phản ứng nhanh chóng của giao thức và việc phục hồi một phần quỹ.
Khối lượng giao dịch trên Cetus đã tăng vọt từ 320 triệu USD lên hơn 2.9 tỷ USD vào ngày xảy ra cuộc tấn công, do các giao dịch khai thác và việc rút tiền hoảng loạn. Tác động của cuộc tấn công là rất rộng lớn. Các token nhỏ hơn được niêm yết trên Cetus, bao gồm LBTC, AXOLcoin và SLOVE, đã chứng kiến mức thua lỗ từ 50% đến gần 99%. Một số tài sản thậm chí đã mất gần như toàn bộ giá trị do sự rút tiền thanh khoản dồn dập và sự mất cân bằng trong các pool.
Lỗ hổng này cũng đã gây ra sự tách rời tạm thời của USDC, làm lộ ra những lỗ hổng trong logic hợp đồng thông minh của Cetus và dẫn đến mức giảm hơn 200 triệu USD trong tổng giá trị bị khóa (TVL) trên blockchain Sui. Mặc dù 162 triệu USD tài sản bị đánh cắp đã được các validator của Sui đóng băng thành công, nhưng lo ngại về quyền lực của các validator và sự phân cấp đã xuất hiện sau khi các giao dịch từ ví Sui liên kết với kẻ tấn công bị chặn.
Trong khi đó, nhóm Cetus đã khởi động kế hoạch phục hồi hai chiều, cung cấp 6 triệu USD tiền thưởng cho hacker và bắt đầu một cuộc bỏ phiếu cộng đồng để ủy quyền các giao thức hoàn trả quỹ, nhằm khôi phục niềm tin của người dùng và sự toàn vẹn của giao thức. Khi công tác phục hồi tiếp tục, cả CETUS và SUI đều được theo dõi chặt chẽ, không chỉ như tài sản đầu tư mà còn là những chỉ số về độ bền bỉ của các hệ sinh thái DeFi mới nổi trong bối cảnh các cuộc tấn công quy mô lớn.
Cuộc tranh cãi về việc tấn công Cetus: Điểm mạnh của phân quyền vs. Can thiệp khẩn cấp
Một trong những tranh cãi lớn nhất xung quanh vụ tấn công Cetus không chỉ là cuộc tấn công mà còn là phản ứng. Cụ thể, việc đóng băng 162 triệu USD tài sản bị đánh cắp bởi các validator của Sui đã gây ra một cuộc tranh luận gay gắt về ý nghĩa thực sự của phân quyền trong thực tế.
Một mặt, nhiều người đã hoan nghênh hành động nhanh chóng. Bằng cách hợp tác, nhóm Cetus, Quỹ Sui và các validator đã có thể truy vết và khóa hầu hết tài sản bị đánh cắp trong vài giờ. Điều này giúp bảo vệ người dùng và cho phép giao thức có cơ hội phục hồi. Những người ủng hộ lập luận rằng đây là một ví dụ thực tế về phân quyền hoạt động như một hệ thống phòng thủ được dẫn dắt bởi cộng đồng.
Tuy nhiên, không phải ai cũng đồng ý.
Ưu và nhược điểm của việc can thiệp khẩn cấp sau vụ tấn công giao thức CetusCác nhà phê bình chỉ ra rằng việc đóng băng các địa chỉ ví, ngay cả những địa chỉ liên kết với hacker, đã dấy lên những lo ngại nghiêm trọng về sự tập trung. Nếu các validator có thể đơn phương chặn giao dịch hoặc tịch thu tài sản, liệu người dùng có thực sự kiểm soát được quỹ của họ không? Và nếu một blockchain có thể ghi đè hành vi của hợp đồng thông minh trong thời kỳ khủng hoảng, nó khác gì so với các hệ thống tài chính truyền thống?
Một số người đã so sánh Sui với “blockchain doanh nghiệp”, cho rằng cấu trúc validator của nó đã trao quá nhiều quyền kiểm soát vào tay một nhóm nhỏ các tác nhân. Những người khác lại lập luận rằng phân quyền không có nghĩa là không hành động; mà nó có nghĩa là quản trị có trách nhiệm, đặc biệt khi quỹ của người dùng đang gặp rủi ro.
Sự kiện này đã buộc cộng đồng tiền mã hóa phải đối mặt với một câu hỏi khó: Liệu một mạng lưới có thể vừa phân quyền vừa can thiệp trong trường hợp khẩn cấp? Hay là bất kỳ hình thức kiểm soát nào cũng sẽ làm mất đi mục đích của mã nguồn mở không cần sự cho phép?
Câu trả lời vẫn chưa rõ ràng. Nhưng vụ tấn công Cetus đã khiến cuộc trò chuyện này không thể bị bỏ qua.
Những bài học đã học và các biện pháp phòng ngừa trong tương lai
Cuộc tấn công vào Cetus Protocol là một lời nhắc nhở rõ ràng rằng an ninh phải là ưu tiên hàng đầu trong DeFi. Ngay cả những nền tảng được thiết kế tốt cũng có thể chịu thiệt hại lớn nếu một lỗ hổng bị bỏ qua. Trong trường hợp này, một lỗi trong toán học về thanh khoản đã dẫn đến một vụ khai thác trị giá 260 triệu USD, một trong những vụ lớn nhất trong năm 2025. Vậy, các nhà phát triển DeFi và người dùng có thể bảo vệ mình tốt hơn như thế nào trong tương lai?
Đối với các nhà phát triển DeFi: Cách xây dựng các giao thức an toàn hơn
• Tiến hành nhiều cuộc kiểm toán hợp đồng thông minh với các công ty độc lập và có kinh nghiệm.
• Sử dụng xác minh chính thức cho các phép tính quan trọng, đặc biệt là trong AMM và logic thanh khoản.
• Triển khai cơ chế ngắt mạch để tạm dừng hoạt động trong các giao dịch bất thường hoặc khi có sự gia tăng khối lượng giao dịch.
• Dựa vào các oracle đã được kiểm nghiệm và tránh sử dụng các cơ chế định giá chỉ nội bộ cho các chức năng quan trọng.
Đối với người dùng DeFi: Cách để giữ an toàn
• Kiểm tra báo cáo kiểm toán và tìm hiểu cách mà một giao thức đã phản ứng với các vấn đề trong quá khứ.
• Tránh tiếp xúc quá mức bằng cách phân tán trên nhiều nền tảng khác nhau.
• Sử dụng ví an toàn và kích hoạt xác thực hai yếu tố (2FA) khi có thể.
• Cập nhật thông tin về các giao thức bạn sử dụng, bao gồm việc đọc các cập nhật và phản hồi từ cộng đồng.
Trong Web3, một trong những cách tốt nhất để giảm rủi ro là giữ cho bản thân được thông tin và chủ động. Dù bạn là người xây dựng hay tham gia, nhận thức về an ninh là điều cần thiết để điều hướng hệ sinh thái DeFi một cách có trách nhiệm.
Kết luận
Cuộc tấn công vào Cetus Protocol, dẫn đến thiệt hại vượt quá 260 triệu USD, đã phơi bày một lỗ hổng nghiêm trọng trong logic thanh khoản của nền tảng. Mặc dù phần lớn số tiền bị đánh cắp đã được nhanh chóng đóng băng thông qua các nỗ lực phối hợp, sự cố này đã ảnh hưởng lớn đến sự tin tưởng của thị trường và gây ra những lo ngại rộng lớn hơn về an ninh của các giao thức DeFi.
Khi tài chính phi tập trung tiếp tục phát triển và trở nên phức tạp hơn, các rủi ro cũng gia tăng. Sự kiện này nhấn mạnh tầm quan trọng của việc cải tiến liên tục trong kiểm toán hợp đồng thông minh, minh bạch trong quản trị và các chiến lược phản ứng khẩn cấp. Cả nhà phát triển và người dùng đều có vai trò - thông qua việc xây dựng với sự chú trọng đến an ninh và duy trì thông tin về cách thức các giao thức vận hành và quản lý các mối đe dọa tiềm ẩn.