DEX Cetus trên blockchain Sui đang ở trung tâm của một sự cố nghiêm trọng liên quan đến việc đánh cắp tài sản kỹ thuật số ước tính lên tới hơn 200 triệu đô la.
Tập này, được xác nhận bởi các nguồn an ninh mạng uy tín, đang tạo ra một làn sóng lo ngại trong lĩnh vực Web3 và nhấn mạnh những điểm yếu ngay cả trong các nền tảng đổi mới nhất.
Cuộc tấn công vào DEX Cetus: động lực và xác nhận chính thức từ blockchain
Các báo cáo đầu tiên đến từ một nhà nghiên cứu Web3 ẩn danh, COMDARE3, người đã đăng trên X (trước đây là Twitter) về những động thái đáng ngờ trên DEX Cetus, chỉ ra rằng "người dùng báo cáo" sự hiện diện của một lỗ hổng.
Việc thu thập dữ liệu đã cho thấy một sự gia tăng kỳ lạ trong hoạt động giao dịch và sự cạn kiệt nhanh chóng của tài nguyên.
Nhóm của Extractor, một công cụ onchain được phát triển bởi công ty Hacken, đã xác nhận rằng ít nhất 63 triệu đô la đã được chuyển sang Ethereum
Một giao dịch đơn lẻ đã chuyển tới 20.000 ETH đến một ví mới được tạo, cung cấp bằng chứng cụ thể về việc tái khởi động của số tài sản trên các mạng blockchain khác. Yehor Rudytsia, một chuyên gia Web3 từ Hacken, đã xác nhận thông tin này, xác nhận tính hợp lệ của nó.
Theo đó, dữ liệu tổng hợp từ các pool của Cetus cho thấy khối lượng giao dịch đã tăng từ 320 triệu đô la lên gần 2,9 tỷ đô la trong số các giao dịch được ghi nhận trong sự việc này. Sự tăng vọt bất thường này rõ ràng cho thấy việc rút tiền khổng lồ từ giao thức.
Mặc dù có yêu cầu làm rõ, đội ngũ Cetus vẫn chưa đưa ra bình luận ngay lập tức, và nhóm phát triển blockchain Sui cũng chưa lên tiếng về vấn đề này.
Cuộc tấn công đã có những hậu quả nghiêm trọng đối với các token chính được giao dịch trên DEX. Cụ thể, Lombard Staked BTC (LBTC) và AXOLcoin (AXOL) đã trải qua sự sụt giảm đáng kể về giá trị trên nền tảng.
Trong số 15 token bị ảnh hưởng nhiều nhất, mức thiệt hại lớn hơn 75% giá thị trường của chúng.
Thật ngạc nhiên, không phải tất cả các tài sản đều trải qua sự sụp đổ như nhau. LBTC thậm chí đã ghi nhận mức tăng 4% trong 24 giờ qua, trong khi AXOL và các token tương tự khác liên tục mất giá.
Xu hướng không đồng nhất này phản ánh sự nhầm lẫn và bất ổn của thị trường nội bộ tại DEX sau sự cố.
Phản ứng chính thức của Cetus: đang tạm đình chỉ và điều tra.
Địa chỉ liên kết với cuộc tấn công chứa khoảng 52 triệu đô la trong token Sui, thêm vào đó là 4,9 triệu đô la trong Haedal Staked SUI (HASUI), khoảng 19,5 triệu trong Toilet (TOILET), và các tài sản quan trọng khác như USDt wrapped gần 20 triệu.
Sau khi phát hiện ra vụ khai thác, tài khoản chính thức của Cetus thừa nhận sự tồn tại của một vấn đề với giao thức, nói rằng hợp đồng thông minh ngay lập tức bị tạm dừng vì lý do bảo mật
Một cuộc điều tra nội bộ đã được khởi xướng để xác định nguồn gốc của vụ vi phạm và thực hiện bất kỳ biện pháp phục hồi nào.
Quan điểm này, mặc dù muộn màng, dường như là cần thiết để làm dịu tinh thần trong mạng lưới người dùng và nhà đầu tư, tuy nhiên, nó vẫn không cung cấp câu trả lời toàn diện về mức độ thiệt hại thực tế.
Các phân tích onchain đã cảnh báo các chuyên gia trong lĩnh vực tuân thủ và bảo mật blockchain
Một cảnh báo cực kỳ quan trọng đến từ AMLBot, một nền tảng chuyên theo dõi các dòng tài chính kỹ thuật số
Báo cáo các giao dịch khoảng 212 triệu đô la cho Ethereum, di chuyển với tốc độ ấn tượng một triệu đô la mỗi phút.
Tốc độ này trong việc chuyển tiền gợi ý rằng có thể có nhiều điều hơn đằng sau sự cố này ngoài một lỗi kỹ thuật đơn giản. Mở ra những kịch bản có thể liên quan đến các hoạt động ác ý đã được lên kế hoạch.
AMLBot đã đặt ra nghi ngờ về định nghĩa "lỗi đơn giản" được sử dụng bởi nhóm Cetus, nhấn mạnh rằng thời gian và tốc độ của các chuyển động tài chính đòi hỏi một phân tích chuyên sâu hơn.
Khai thác các pool SUI và chuyển động stablecoin
Theo các bản dựng lại được phát hành bởi Onchain Lens, kẻ tấn công đã kiểm soát tất cả các nhóm có mệnh giá bằng SUI. Do đó, khai thác tài nguyên hơn 200 triệu đô la.
Một sự chuyển đổi ban đầu của USD Coin (USDC), stablecoin được sử dụng rộng rãi trong lĩnh vực này, tới các ví chưa được xác định cũng đã được báo cáo.
Hành động này gợi ý một chiến lược nhằm phân phối và có thể thanh lý một phần của số tiền bị chiếm đoạt. Do đó, ngay lập tức làm tăng độ phức tạp cho các nỗ lực phục hồi hoặc theo dõi tiềm năng.
Trường hợp của Cetus là một lời cảnh tỉnh quan trọng cho các DEX dựa trên blockchain mới nổi như Sui. Nói chung hơn là cho toàn bộ hệ sinh thái Web3.
Khả năng của một cuộc tấn công lớn như vậy để rút hơn 200 triệu đô la nhấn mạnh những thách thức tiếp diễn liên quan đến an ninh và tính minh bạch của các nền tảng phi tập trung.
Tuy nhiên, việc tạm ngừng hợp đồng và khởi động các cuộc điều tra cho thấy rằng một cách tiếp cận có trách nhiệm là khả thi ngay cả trong những tình huống khó khăn.
Đối với người dùng Cetus và những người hoạt động trong lĩnh vực tài sản kỹ thuật số, theo dõi chặt chẽ sự phát triển của vấn đề này sẽ là điều cần thiết để hiểu cách cải thiện các biện pháp bảo mật và quản lý rủi ro trong một thị trường đầy biến động và phức tạp.
Hơn bao giờ hết, cần có sức mạnh tổng hợp lớn hơn giữa các nhà phát triển blockchain, sàn giao dịch phi tập trung và các nhà khai thác an ninh mạng để tăng cường phòng thủ chống lại các hoạt động bất hợp pháp tương tự
Minh bạch trong giao tiếp và hợp tác với các đơn vị tuân thủ là công cụ cần thiết để bảo vệ nhà đầu tư và uy tín của thị trường.
Hơn nữa, người dùng cần thực hiện các biện pháp cảnh giác chủ động, theo dõi tài sản của họ và nhanh chóng thông báo cho bản thân về những bất thường tiềm ẩn để hạn chế tác động của các sự kiện tiêu cực.
Cetus chứng minh cách trong thế giới tài chính phi tập trung, ngay cả các công nghệ tiên tiến cũng có thể dễ bị tấn công. Nhắc nhở chúng ta về tầm quan trọng của bảo mật, điều không thể thiếu ngày nay đối với tương lai của Web3 và giao dịch tài sản kỹ thuật số.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cetus: khai thác hơn 200 triệu đô la làm rung chuyển DEX trên chuỗi khối Sui
DEX Cetus trên blockchain Sui đang ở trung tâm của một sự cố nghiêm trọng liên quan đến việc đánh cắp tài sản kỹ thuật số ước tính lên tới hơn 200 triệu đô la.
Tập này, được xác nhận bởi các nguồn an ninh mạng uy tín, đang tạo ra một làn sóng lo ngại trong lĩnh vực Web3 và nhấn mạnh những điểm yếu ngay cả trong các nền tảng đổi mới nhất.
Cuộc tấn công vào DEX Cetus: động lực và xác nhận chính thức từ blockchain
Các báo cáo đầu tiên đến từ một nhà nghiên cứu Web3 ẩn danh, COMDARE3, người đã đăng trên X (trước đây là Twitter) về những động thái đáng ngờ trên DEX Cetus, chỉ ra rằng "người dùng báo cáo" sự hiện diện của một lỗ hổng.
Việc thu thập dữ liệu đã cho thấy một sự gia tăng kỳ lạ trong hoạt động giao dịch và sự cạn kiệt nhanh chóng của tài nguyên.
Nhóm của Extractor, một công cụ onchain được phát triển bởi công ty Hacken, đã xác nhận rằng ít nhất 63 triệu đô la đã được chuyển sang Ethereum
Một giao dịch đơn lẻ đã chuyển tới 20.000 ETH đến một ví mới được tạo, cung cấp bằng chứng cụ thể về việc tái khởi động của số tài sản trên các mạng blockchain khác. Yehor Rudytsia, một chuyên gia Web3 từ Hacken, đã xác nhận thông tin này, xác nhận tính hợp lệ của nó.
Theo đó, dữ liệu tổng hợp từ các pool của Cetus cho thấy khối lượng giao dịch đã tăng từ 320 triệu đô la lên gần 2,9 tỷ đô la trong số các giao dịch được ghi nhận trong sự việc này. Sự tăng vọt bất thường này rõ ràng cho thấy việc rút tiền khổng lồ từ giao thức.
Mặc dù có yêu cầu làm rõ, đội ngũ Cetus vẫn chưa đưa ra bình luận ngay lập tức, và nhóm phát triển blockchain Sui cũng chưa lên tiếng về vấn đề này.
Cuộc tấn công đã có những hậu quả nghiêm trọng đối với các token chính được giao dịch trên DEX. Cụ thể, Lombard Staked BTC (LBTC) và AXOLcoin (AXOL) đã trải qua sự sụt giảm đáng kể về giá trị trên nền tảng.
Trong số 15 token bị ảnh hưởng nhiều nhất, mức thiệt hại lớn hơn 75% giá thị trường của chúng.
Thật ngạc nhiên, không phải tất cả các tài sản đều trải qua sự sụp đổ như nhau. LBTC thậm chí đã ghi nhận mức tăng 4% trong 24 giờ qua, trong khi AXOL và các token tương tự khác liên tục mất giá.
Xu hướng không đồng nhất này phản ánh sự nhầm lẫn và bất ổn của thị trường nội bộ tại DEX sau sự cố.
Phản ứng chính thức của Cetus: đang tạm đình chỉ và điều tra.
Địa chỉ liên kết với cuộc tấn công chứa khoảng 52 triệu đô la trong token Sui, thêm vào đó là 4,9 triệu đô la trong Haedal Staked SUI (HASUI), khoảng 19,5 triệu trong Toilet (TOILET), và các tài sản quan trọng khác như USDt wrapped gần 20 triệu.
Sau khi phát hiện ra vụ khai thác, tài khoản chính thức của Cetus thừa nhận sự tồn tại của một vấn đề với giao thức, nói rằng hợp đồng thông minh ngay lập tức bị tạm dừng vì lý do bảo mật
Một cuộc điều tra nội bộ đã được khởi xướng để xác định nguồn gốc của vụ vi phạm và thực hiện bất kỳ biện pháp phục hồi nào.
Quan điểm này, mặc dù muộn màng, dường như là cần thiết để làm dịu tinh thần trong mạng lưới người dùng và nhà đầu tư, tuy nhiên, nó vẫn không cung cấp câu trả lời toàn diện về mức độ thiệt hại thực tế.
Các phân tích onchain đã cảnh báo các chuyên gia trong lĩnh vực tuân thủ và bảo mật blockchain
Một cảnh báo cực kỳ quan trọng đến từ AMLBot, một nền tảng chuyên theo dõi các dòng tài chính kỹ thuật số
Báo cáo các giao dịch khoảng 212 triệu đô la cho Ethereum, di chuyển với tốc độ ấn tượng một triệu đô la mỗi phút.
Tốc độ này trong việc chuyển tiền gợi ý rằng có thể có nhiều điều hơn đằng sau sự cố này ngoài một lỗi kỹ thuật đơn giản. Mở ra những kịch bản có thể liên quan đến các hoạt động ác ý đã được lên kế hoạch.
AMLBot đã đặt ra nghi ngờ về định nghĩa "lỗi đơn giản" được sử dụng bởi nhóm Cetus, nhấn mạnh rằng thời gian và tốc độ của các chuyển động tài chính đòi hỏi một phân tích chuyên sâu hơn.
Khai thác các pool SUI và chuyển động stablecoin
Theo các bản dựng lại được phát hành bởi Onchain Lens, kẻ tấn công đã kiểm soát tất cả các nhóm có mệnh giá bằng SUI. Do đó, khai thác tài nguyên hơn 200 triệu đô la.
Một sự chuyển đổi ban đầu của USD Coin (USDC), stablecoin được sử dụng rộng rãi trong lĩnh vực này, tới các ví chưa được xác định cũng đã được báo cáo.
Hành động này gợi ý một chiến lược nhằm phân phối và có thể thanh lý một phần của số tiền bị chiếm đoạt. Do đó, ngay lập tức làm tăng độ phức tạp cho các nỗ lực phục hồi hoặc theo dõi tiềm năng.
Trường hợp của Cetus là một lời cảnh tỉnh quan trọng cho các DEX dựa trên blockchain mới nổi như Sui. Nói chung hơn là cho toàn bộ hệ sinh thái Web3.
Khả năng của một cuộc tấn công lớn như vậy để rút hơn 200 triệu đô la nhấn mạnh những thách thức tiếp diễn liên quan đến an ninh và tính minh bạch của các nền tảng phi tập trung.
Tuy nhiên, việc tạm ngừng hợp đồng và khởi động các cuộc điều tra cho thấy rằng một cách tiếp cận có trách nhiệm là khả thi ngay cả trong những tình huống khó khăn.
Đối với người dùng Cetus và những người hoạt động trong lĩnh vực tài sản kỹ thuật số, theo dõi chặt chẽ sự phát triển của vấn đề này sẽ là điều cần thiết để hiểu cách cải thiện các biện pháp bảo mật và quản lý rủi ro trong một thị trường đầy biến động và phức tạp.
Hơn bao giờ hết, cần có sức mạnh tổng hợp lớn hơn giữa các nhà phát triển blockchain, sàn giao dịch phi tập trung và các nhà khai thác an ninh mạng để tăng cường phòng thủ chống lại các hoạt động bất hợp pháp tương tự
Minh bạch trong giao tiếp và hợp tác với các đơn vị tuân thủ là công cụ cần thiết để bảo vệ nhà đầu tư và uy tín của thị trường.
Hơn nữa, người dùng cần thực hiện các biện pháp cảnh giác chủ động, theo dõi tài sản của họ và nhanh chóng thông báo cho bản thân về những bất thường tiềm ẩn để hạn chế tác động của các sự kiện tiêu cực.
Cetus chứng minh cách trong thế giới tài chính phi tập trung, ngay cả các công nghệ tiên tiến cũng có thể dễ bị tấn công. Nhắc nhở chúng ta về tầm quan trọng của bảo mật, điều không thể thiếu ngày nay đối với tương lai của Web3 và giao dịch tài sản kỹ thuật số.