
Khó khăn của Sui: Phi tập trung hay an toàn?
Tuyển chọn TechFlowTuyển chọn TechFlow

Khó khăn của Sui: Phi tập trung hay an toàn?
Tiền mã hóa vốn nên không chịu sự kiểm soát tập trung.
Bài viết: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Biên dịch: Block unicorn

Lời mở đầu
Tiền mã hóa lẽ ra phải thoát khỏi sự kiểm soát tập trung – một loại tiền mà không ai có thể đóng băng hay kiểm soát.
Tuần trước, giao thức Cetus trên Sui đã bị tấn công mất 223 triệu USD. Đội ngũ đã khẩn cấp đóng băng 162 triệu USD, nhưng cũng gây ra tranh cãi dữ dội: Nếu blockchain có thể tạm dừng tiền của bạn, thì liệu tiền mã hóa có thực sự không thể ngăn cản như những gì nó tuyên bố?
Dưới đây là diễn biến mới nhất trong vở kịch "phi tập trung" này:
-
Một đồng tiền giả đã bốc hơi 223 triệu USD chỉ trong 10 phút như thế nào
-
Sự kiện đóng băng gây tranh cãi: Cứu người dùng nhưng làm phật lòng cộng đồng
-
Tại sao vụ hack lớn thứ hai của nhóm này lại mang cảm giác quen thuộc
-
Sui chi 10 triệu USD để cải tổ an ninh (và lý do tại sao điều đó có thể vẫn chưa đủ)
Sự sụp đổ trong 10 phút
Buổi sáng ngày 22 tháng 5 dường như là một ngày bình thường với Sui, cho đến khi mọi chuyện thay đổi. Sau đó, tất cả đều rối loạn.
Cetus, sàn giao dịch phi tập trung lớn nhất trên hệ sinh thái Sui, với khối lượng giao dịch hàng ngày hơn 200 triệu USD, đã bị rút sạch 223 triệu USD chỉ trong vài phút. Tốc độ tấn công đáng kinh ngạc.
Thảm họa xảy ra ngay lập tức:
-
Các token meme chính trên chuỗi SUI như LOFI, HIPPO và SQUIRT giảm hơn 75% trong vòng một giờ.
-
Token gốc $CETUS của giao thức Cetus đã giảm 53% trong bốn ngày qua.

Nguồn: TradingView
Chiêu trò tấn công? Đơn giản nhưng chí mạng.
Hacker đã triển khai các token giả lên Cetus (thực chất là phiên bản kỹ thuật số của tiền chơi trò Monopoly), và lợi dụng lỗ hổng trong hợp đồng thông minh của Cetus khiến giao thức tin rằng những token vô giá trị này lại có giá trị thật.
Nói ngắn gọn: “Hãy tưởng tượng bạn đến một sở giao dịch đồ chơi, mang theo vài món đồ chơi trông có vẻ đắt tiền nhưng thực tế hoàn toàn vô giá trị, rồi dùng chúng đổi lấy đồ thật và bỏ chạy,” Manan Vora, người đứng đầu công ty lưu ký tiền mã hóa Liminal, giải thích.
Việc đóng băng tập trung
Câu chuyện bắt đầu trở nên gây tranh cãi ở đây.
Chỉ trong vài giờ, 114 nút xác thực của Sui – những nút vận hành mạng lưới – đã cùng nhau quyết định đóng băng địa chỉ của hacker. Không có bỏ phiếu. Không có đề xuất quản trị. Giống như bất kỳ quyết định quản trị nào từ một tổ chức tập trung. Bạn thấy điểm mỉa mai chưa?
Kết quả? 162 triệu USD đã được cứu. Còn cái giá phải trả? Làm phật lòng toàn bộ những người ủng hộ phi tập trung.
Justin Bons từ quỹ tiền mã hóa châu Âu Cyber Capital dẫn đầu phản đối động thái này.

Nguồn: Người dùng Twitter - Justin_Bons
Dữ liệu tiết lộ sự thật khắc nghiệt:
-
Số nút xác thực Sui: 114
-
Số nút xác thực Ethereum: hơn 1 triệu
-
Số nút xác thực Solana: 1.153
Khi 114 thực thể có thể phối hợp để đóng băng tiền – dù với lý do chính đáng – thì điều đó đặt ra câu hỏi lo ngại về ý nghĩa thực sự của “phi tập trung”.
Lời bào chữa quen thuộc
Đây không phải lần đầu tiên Cetus diễn lại vở kịch này – và đây không phải lời khen.
Cùng một đội ngũ từng vận hành Crema Finance trên Solana, sàn giao dịch này đã bị hack mất 9 triệu USD vào tháng 7 năm 2022. Cách họ phản ứng? Đề nghị 1,6 triệu USD cho hacker để hoàn trả tiền. Hacker cuối cùng đã chấp nhận thỏa thuận, nhưng sau đó bị bắt (chi tiết khớp, nhưng chưa từng được xác nhận chính thức).
Ngày nay, đối mặt với vụ hack lớn gấp 25 lần trước đó, đội ngũ Cetus lại tái hiện chiêu cũ, đưa ra một đề nghị dàn xếp có thời hạn:
-
Đề nghị: Hoàn trả 217 triệu USD, giữ lại 6 triệu USD
-
Điều khoản: Không truy tố, không điều tra thêm
-
Thời hạn: 48 giờ, nếu không sẽ “hành động pháp lý”
Nhưng cộng đồng tiền mã hóa không chấp nhận. Một người dùng nhận xét: “Cùng một đội, cùng một lỗ hổng, khác blockchain. Họ còn bao nhiêu cơ hội nữa?”
Chế độ kiểm soát khủng hoảng
Sau khi bụi lắng xuống, dữ liệu vẽ nên một bức tranh nghiêm trọng:
-
Tổng giá trị khóa (TVL): Từ 2,1 tỷ USD giảm xuống 1,7 tỷ USD (giảm 20%)
-
Token SUI: Giảm khoảng 15%
-
Khối lượng giao dịch: Sụp đổ hoàn toàn trên tất cả các DEX của Sui
-
Niềm tin người dùng: Bình luận trên Twitter không khoan nhượng

Nguồn: DefiLlama
Phản ứng của Sui gồm hai phần.
Trước hết, họ cam kết đầu tư 10 triệu USD để cải tổ an ninh toàn diện:
-
Tăng cường kiểm toán hợp đồng thông minh
-
Nâng cao chương trình thưởng tìm lỗ hổng
-
Giới thiệu công cụ xác minh hình thức
-
Đào tạo an ninh cho nhà phát triển
-
Thư viện an ninh mã nguồn mở
Thứ hai, họ tuyên bố chuyển từ “trách nhiệm nền tảng” sang “trách nhiệm chung”. Nói cách khác: Chúng tôi không thể gánh vác tất cả, nhà phát triển cũng phải chịu trách nhiệm.
Thanh cao? Đúng. Đủ? Thị trường đã đưa ra câu trả lời.
Thứ Hai, token CETUS bật tăng 10%, từ sụp đổ hoàn toàn thành chỉ bị tổn thương nặng. Nhưng thử thách kỹ thuật còn sâu sắc hơn nhiều so với vấn đề giá cả.
Vụ tấn công này đã phơi bày những vấn đề căn bản:
-
Thanh khoản thấp: Dẫn đến biến động giá mạnh là điều không thể tránh
-
Lỗ hổng oracle: Thủ phạm khởi phát mọi việc
-
Rủi ro liên chuỗi: Khi tiền chảy sang Ethereum, trò chơi kết thúc
Bây giờ Cetus đã vá lỗ hổng trước mắt, nhưng niềm tin không dễ phục hồi như sửa code.
Vậy bước tiếp theo của họ nên là gì?
Quan điểm của chúng tôi
Vụ hack này không chỉ liên quan đến tiền bị đánh cắp, mà còn là cuộc khủng hoảng bản sắc của tiền mã hóa.
Nghịch lý phi tập trung: Các nút xác thực Sui đã cứu được 162 triệu USD nhờ phối hợp hành động, chứng minh hiệu quả của hệ thống. Tuy nhiên, điều đó cũng cho thấy 114 thực thể có thể kiểm soát hiệu quả một mạng lưới vốn hướng tới mục tiêu phi tập trung. Đây không phải là tự do bất khả thẩm vấn mà Satoshi hay bất kỳ người ủng hộ phi tập trung nào mơ ước. Thay vào đó, giống như một đội tuần tra khu phố sở hữu vũ khí hạt nhân. Hiệu quả? Đúng. Phi tập trung? Đây đang trở thành một khái niệm tương đối.
Nghi vấn năng lực: Khi cùng một đội ngũ gặp hai vụ hack lớn do cùng một phương pháp tấn công, đây không còn là xui xẻo, mà là một mô hình. Ngành công nghiệp tiền mã hóa luôn khoan dung với sai sót kỹ thuật, nhưng Cetus đang thử thách giới hạn của sự khoan dung đó. Khoản thưởng 6 triệu USD của họ có thể lấy lại tiền, nhưng không thể lấy lại danh tiếng. Đến một lúc nào đó, lời nói “lần sau chúng tôi sẽ làm tốt hơn” sẽ không còn được chấp nhận.
Thử thách trưởng thành: Cam kết 10 triệu USD cải tổ an ninh và mô hình “trách nhiệm chung” của Sui thể hiện tiềm năng phát triển. Nhưng đây là hành động thụ động, không phải chủ động. Điều quan trọng là xem mạng blockchain có thể trưởng thành nhanh chóng để xử lý dòng tiền tổ chức hay không. Khi TVL giảm và niềm tin lung lay, Sui không còn chỉ chiến đấu chống lại lỗ hổng kỹ thuật; họ còn đang chiến đấu để giành vị thế trong格局 cạnh tranh ngày càng gay gắt của các L1.
Vụ hack này đã phơi bày một sự thật khó chịu: Phi tập trung hoàn hảo có thể không tương thích với bảo vệ người dùng. Sui đã chọn bảo vệ. Ethereum cuối cùng chọn sự thuần khiết. Còn Bitcoin thì chưa bao giờ cần phải lựa chọn.
Sui hiện đang đối mặt với một quyết định then chốt: Có nên tổ chức bỏ phiếu trên chuỗi để hoàn trả số tiền bị đóng băng hay không. Nếu điều này nghe quen tai, là vì Ethereum cũng từng đối mặt với lựa chọn tương tự sau sự kiện DAO bị hack năm 2016. Quyết định phân nhánh của họ đến nay vẫn chia rẽ cộng đồng.
Trong khi đó, hacker vẫn đang kiểm soát hơn 60 triệu USD trên Ethereum. Thời hạn thưởng của Cetus đang đến gần. Họ sẽ lấy 6 triệu USD và bỏ đi, hay liều lĩnh đánh cược tất cả?
Toàn ngành đang theo dõi động thái tiếp theo của Sui. Hiện tại, phe cực đoan “code is law” đang thua phe thực dụng “người dùng muốn lấy lại tiền của họ”.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














