Ngày 8/6, sàn giao dịch phi tập trung Cetus Protocol, hoạt động trên Sui và Aptos, đã chính thức tái khởi động sau vụ tấn công mạng gây thiệt hại 223 triệu USD vào ngày 22/5. Nền tảng đã khôi phục toàn bộ chức năng và bổ sung thanh khoản cho các pool bị ảnh hưởng, đạt mức từ 85% đến 99% so với ban đầu, theo đội ngũ Cetus.

CETUS IS BACK!
???? pic.twitter.com/tyQ50VkEeg

— Cetus? (@CetusProtocol) June 8, 2025

Vụ hack, được coi là cuộc tấn công nghiêm trọng nhất nhắm vào giao thức tài chính phi tập trung (DeFi) trong tháng Năm, xảy ra khi một kẻ tấn công khai thác lỗi tràn số nguyên trong thư viện toán học dùng chung của hợp đồng Cetus, khiến một token gửi vào có giá trị tương đương hàng triệu USD. Tuy nhiên, ngay sau vụ việc, 162 triệu USD đã bị các trình xác thực trên Sui đóng băng và được hoàn trả cho giao thức.

Để tái khởi động, Cetus đã sử dụng số tiền thu hồi, toàn bộ dự trữ tiền mặt trị giá 7 triệu USD của mình, cùng khoản vay 30 triệu USDC từ Quỹ Sui để bù đắp các pool thanh khoản bị ảnh hưởng. Mức khôi phục cho các nhà cung cấp thanh khoản dao động từ 85% đến 99%; phần còn lại sẽ được hoàn trả bằng token Cetus trong 12 tháng tới theo lịch mở khóa tuyến tính, trừ khi có thêm khoản thu hồi từ kẻ tấn công.

Cetus cho biết đã xác định và vá lỗi dẫn đến vụ tấn công, tiến hành kiểm tra toàn diện giao thức và tái cân bằng các pool thanh khoản để chuẩn bị tái khởi động. Tuy nhiên, hàng chục triệu USD tài sản vẫn nằm trong tay hacker, kẻ đã chuyển một phần sang địa chỉ EVM và bắt đầu rửa tiền thông qua dịch vụ ẩn danh Tornado Cash.

Cetus tuyên bố:

“Kẻ tấn công đã từ chối lời đề nghị white-hat trước đó của chúng tôi và đang cố gắng rửa tiền – một hành động vô ích và có thể bị truy vết. Chúng tôi tin rằng việc bắt giữ kẻ tấn công và thu hồi tài sản còn lại chỉ là vấn đề thời gian.”

Theo phân tích từ công ty bảo mật Blockchain SlowMist, hacker đã chuẩn bị vụ tấn công từ hai ngày trước, nạp đủ tiền vào ví để trả phí gas và thậm chí thử một phiên bản khai thác thất bại trước đó. Vụ tấn công chỉ ảnh hưởng đến các pool trên Sui, trong khi phần hoạt động trên Aptos không bị tác động. SlowMist nhận định:

“Kẻ tấn công đã chọn tham số chính xác và khai thác lỗ hổng trong hàm checked_shlw, lấy được thanh khoản trị giá hàng tỷ USD chỉ với chi phí 1 token. Đây là một cuộc tấn công toán học cực kỳ tinh vi.”

Trong tương lai, Cetus Protocol dự kiến thực hiện thêm một vòng kiểm tra toàn diện, nâng cấp hệ thống giám sát thời gian thực, ra mắt chương trình thưởng white-hat mới và điều chỉnh lộ trình phát triển tính năng sản phẩm. Cetus nhấn mạnh:

“Việc khởi động lại không chỉ là tái ra mắt, mà là một sự đổi mới.”

Token gốc của Cetus Protocol, Cetus, đã giảm khoảng 44% giá trị kể từ ngày 21/5, ngay trước vụ tấn công.