Vụ tấn công 220 triệu USD vào Cetus DEX trên Sui đã chứng kiến 162 triệu USD bị đóng băng, dấy lên tranh luận về phi tập trung và an ninh mạng.
Vụ tấn công vào sàn giao dịch phi tập trung Cetus trên blockchain Sui – với tổng thiệt hại ước tính hơn 220 triệu USD – đang bước sang một giai đoạn mới khi 162 triệu USD trong số tài sản bị chiếm đoạt đã được các validator trong mạng Sui phong tỏa. Diễn biến này tạo tiền đề cho những nỗ lực thu hồi tài sản, đồng thời thổi bùng tranh cãi trong cộng đồng về giới hạn của tính phi tập trung và vai trò kiểm soát mạng lưới.
Theo thông báo từ đội ngũ phát triển Cetus, họ đang phối hợp chặt chẽ với Sui Foundation cùng các đối tác trong hệ sinh thái nhằm truy vết và thu hồi phần tài sản còn lại. Quỹ Sui xác nhận rằng một số lượng lớn validator đã chủ động từ chối xử lý các giao dịch liên quan đến địa chỉ ví bị nghi ngờ có dính líu tới cuộc tấn công, cho biết: “Các giao dịch từ các địa chỉ này sẽ bị chặn cho đến khi có hướng dẫn tiếp theo.”
Vụ khai thác – xảy ra ngày 22 tháng 5 – được cho là bắt nguồn từ một lỗ hổng trong hợp đồng thông minh của Cetus, cho phép kẻ tấn công rút một lượng lớn tài sản người dùng. Ước tính thiệt hại ban đầu lên tới 223 triệu USD. Theo nhóm phân tích Web3 của công ty an ninh mạng Extractor, khoảng 63 triệu USD đã được chuyển qua cầu nối sang mạng Ethereum, trong đó riêng một địa chỉ ví kết thúc bằng “AF16” đã thực hiện giao dịch rửa 20.000 ETH, tương đương hơn 53 triệu USD.
Mặc dù các biện pháp phong tỏa tài sản đã phần nào trấn an cộng đồng người dùng, chúng cũng đồng thời đặt ra câu hỏi quan trọng về mức độ phân quyền của hệ thống. Một thành viên cộng đồng trên diễn đàn X nhận định: “Việc chỉ với 114 validator có thể đơn phương đóng băng tài sản cho thấy Sui không thực sự là một mạng lưới phi tập trung. Điều này xung đột với bản chất chống kiểm duyệt vốn là nền tảng của blockchain.”
Hacker Cetus chuyển 20000 ETH sang địa chỉ ví mới. Nguồn: Etherscan
Trong bối cảnh lĩnh vực Web3 tiếp tục chứng kiến nhiều sự cố an ninh trong nửa đầu năm 2025, vụ việc tại Cetus là minh chứng rõ nét cho những rủi ro tiềm tàng về bảo mật – đồng thời phản ánh sự giằng co giữa hai mục tiêu tưởng như đối lập: bảo vệ tài sản người dùng và duy trì tính bất biến, không kiểm soát của hệ thống blockchain.
Các chuyên gia cảnh báo rằng nếu không có các biện pháp giám sát nội bộ và cải thiện cơ chế phản ứng sự cố, ngành tài sản số sẽ ngày càng chịu áp lực từ các cơ quan quản lý toàn cầu – những tổ chức đang theo sát từng vụ tấn công để đánh giá tính khả thi của các mô hình “phi tập trung” trên thực tế.
