Cetus thực sự đã "truy hồi" 160 triệu USD tiền bị đánh cắp?
Tuyển chọn TechFlowTuyển chọn TechFlow
Cetus thực sự đã "truy hồi" 160 triệu USD tiền bị đánh cắp?
Việc khoản tiền này có thể được lấy lại để bồi thường cho người dùng bị thiệt hại hay không vẫn còn là điều chưa biết.
Chuyên sâu báo cáo Web3Bài viết: Alex Liu, Foresight News
Sàn giao dịch AMM phi tập trung lớn nhất trong hệ sinh thái Sui là Cetus đã bị một tin tặc đánh cắp hơn 200 triệu USD do lỗi mã liên quan đến độ chính xác số học, xảy ra vào ngày hôm qua.
Chỉ hai giờ sau vụ tấn công, Cetus đăng bài thông báo: "Tính đến thời điểm hiện tại, chúng tôi đã xác nhận một tin tặc đã đánh cắp khoảng 223 triệu USD từ giao thức Cetus. Đội ngũ đã hành động khóa hợp đồng nhằm ngăn chặn việc đánh cắp thêm tiền, và đã đóng băng 162 triệu USD trong số tiền bị đánh cắp. Hiện chúng tôi đang hợp tác với Quỹ Sui và các thành viên khác trong hệ sinh thái để xây dựng giải pháp tiếp theo, với mục tiêu thu hồi phần tiền còn lại bị đánh cắp. Phần lớn các khoản tiền bị ảnh hưởng đã tạm ngừng sử dụng, và chúng tôi đang tích cực tìm kiếm phương án khôi phục phần tiền còn lại. Báo cáo sự cố đầy đủ sẽ được công bố sau."
Lưu ý rằng, từ dùng ở đây là "đóng băng" chứ không phải "thu hồi". Nghĩa là việc liệu khoản tiền này có thể được lấy lại để bồi thường cho những người dùng bị thiệt hại hay không vẫn còn là điều chưa chắc chắn. Quỹ Sui sau đó đã cung cấp thêm chi tiết về quá trình này.
Ngoại trừ số tiền mà tin tặc đã chuyển chéo chuỗi sang mạng chính Ethereum và đổi thành hơn 20.000 ETH (khoảng 60 triệu USD), phần lớn tiền bị đánh cắp vẫn nằm trong địa chỉ trên chuỗi Sui của tin tặc. Việc «đóng băng» phần tài sản này thực chất là các trình xác thực Sui cùng nhau «kiểm duyệt (censor)» địa chỉ liên quan —— tất cả đều thống nhất phớt lờ địa chỉ đó.
Xét về mặt khách quan, hành động này vi phạm nguyên tắc «kháng kiểm duyệt (Censorship Resistant)» trong thế giới phi tập trung, mang tính chất thao tác tập trung và đã gây tranh cãi lớn trong cộng đồng.
Vậy thì, sau khi «đóng băng», làm thế nào để lấy lại số tiền này? Đồng sáng lập Sui đề cập rằng nếu tiền được thu hồi, họ sẽ đưa lại vào các nhóm thanh khoản của Cetus, dựa trên giả định rằng việc thu hồi là khả thi.
Đơn giản hơn: «đóng băng» nghĩa là làm cho chữ ký của tin tặc trên chuỗi Sui trở nên vô hiệu, khiến giao dịch không thể lên chuỗi và tiền bị kẹt trong địa chỉ; vậy thì «thu hồi» cần phải chuyển tài sản trong địa chỉ của hắn mà không cần chữ ký từ hắn. Liệu điều này có thể thực hiện được hay không?
Thực tế, kỹ sư Chaofan của Solayer cho biết đội ngũ Sui đã yêu cầu từng trình xác thực trên Sui triển khai một đoạn mã sửa lỗi, nhằm cho phép họ «thu hồi» số tiền này ngay cả khi tin tặc không ký. Rõ ràng đây là hành vi tập trung, làm dấy lên tranh luận mạnh mẽ hơn trong cộng đồng —— tài sản của bạn có thể bị di chuyển khỏi địa chỉ mà không cần chữ ký của bạn.
(Lưu ý: Các trình xác thực Sui phản hồi rằng họ không nhận được «yêu cầu» nào cả, và Chaofan sau đó cũng nói rằng hiện tại các trình xác thực Sui chưa triển khai mã liên quan.)
Tuy nhiên, rõ ràng đây là một ngoại lệ bất đắc dĩ, cho thấy rằng hiện tại Sui có một «công tắc khẩn cấp» trong trường hợp mất an toàn phi tập trung. Lý do Sui có thể làm như vậy là vì số lượng trình xác thực chỉ khoảng hơn 100, và đa số đều là các tổ chức có mối quan hệ tốt với Quỹ Sui, dễ dàng phối hợp. (Trình xác thực Sui cần tự sở hữu hoặc thu hút mức đặt cược hơn mười triệu token SUI, thường chỉ các tổ chức mới có khả năng tài chính như vậy.)
Tác giả ủng hộ cách làm này. Cetus là sàn giao dịch AMM phi tập trung lớn nhất trên Sui, trong các nhóm thanh khoản là tiền tiết kiệm và nguồn sống của vô số người. Đồng thời, nhiều nhóm thanh khoản chính cho các token dự án Sui được triển khai trên Cetus, việc rút thanh khoản sẽ gây tổn thất nghiêm trọng không thể chịu đựng nổi đối với các dự án sinh thái này. Có thể nói, việc lấy lại số tiền này là biện pháp bảo vệ cần thiết đối với hệ sinh thái DeFi Sui đang phát triển tích cực nhưng còn xa mới trưởng thành.
Nếu vì kiên trì giáo điều «phi tập trung» mà sẵn sàng để mọi thứ sụp đổ, thì dường như đang rơi vào chủ nghĩa nguyên giáo giống như những người sau sự kiện hard fork The DAO trên Ethereum vẫn chọn bám lấy ETC (Ethereum Classic). Tác giả đồng tình với quan điểm sau đây: phi tập trung là mục tiêu, chứ không phải điểm khởi đầu. Ở giai đoạn hiện tại, nếu tôi theo đuổi phi tập trung tuyệt đối, tôi sẽ dùng Ethereum. Còn hiện tại, tôi vui vì Sui có thể giúp người dùng bị thiệt hại trong Cetus lấy lại được tiền.
Phản tư của người sáng lập Bucket Protocol trên Sui về sự việc
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Foresight News
