Rạng sáng 28/05/2025, Cetus Protocol, nền tảng AMM DEX hàng đầu trên hệ sinh thái Sui, công bố kế hoạch vay vốn từ Sui Foundation để bồi thường 100% thiệt hại cho người dùng sau vụ hack gây tổn thất 223 triệu USD vào ngày 22/05/2025. Trong khi chờ cộng đồng bỏ phiếu để mở khóa 160 triệu USD tài sản bị đóng băng, động thái này đã giúp giá CETUS tăng 30%, đạt 0,12 USD (CoinMarketCap). Bài viết tóm tắt chi tiết vụ hack, phương án khắc phục, tác động đến thị trường DeFi, và bài học cho nhà đầu tư.
Chi tiết vụ hack và thiệt hại
Ngày 22/05/2025, #CetusProtocol bị tin tặc tấn công do lỗi tràn số trong hàm tính thanh khoản, dẫn đến rút cạn thanh khoản tại nhiều pool giao dịch. Kết quả, giá nhiều token sụt giảm 80–90% trong vài giờ, gây thiet hại:
Tổng thiệt hại: 223 triệu USD, gồm:
60 triệu USD: Chuyển sang Ethereum, khó khôi phục.
160 triệu USD: Đóng băng trên mạng Sui, đang chờ xử lý.
Nguyên nhân: Lỗi lập trình trong hợp đồng thông minh, cho phép tin tặc khai thác lỗ hổng.
Cetus đã đàm phán với hacker để thu hồi 60 triệu USD trên Ethereum nhưng không thành công, buộc dự án phải tìm giải pháp thay thế. Theo Chainalysis (2024), 70% hack DeFi xuất phát từ lỗi hợp đồng thông minh, với thiệt hại toàn cầu 3,7 tỷ USD. Vụ hack Cetus làm dậy sóng cộng đồng Sui, hệ sinh thái đang có 1,2 triệu người dùng và khối lượng giao dịch 500 triệu USD/tháng (Statista, 2025).
Kế hoạch bồi thường và bỏ phiếu
Trong thông báo ngày 27/05/2025, #Cetus cam kết bồi thường 100% bằng cách:
Sử dụng ngân quỹ: Huy động toàn bộ nguồn lực còn lại của dự án.
Vay từ Sui Foundation: Khoản vay “nóng” để bù đắp 60 triệu USD mất trên Ethereum.
Chờ mở khóa tài sản: Động nghị cộng đồng mở khóa 160 triệu USD bị đóng băng trên Sui.
Cuộc bỏ phiếu, diễn ra từ 03:00 AM 28/05 đến 03:00 AM 04/06/2025, quyết định việc mở khóa 160 triệu USD. Yêu cầu thông qua:
Trên 50% tổng lượng SUI staking tham gia (không tính phiếu trắng).
Tỷ lệ ủng hộ cao hơn phản đối. Tính đến 28/05/2025, 23/114 validator của Sui đã bỏ phiếu, với 100% tán thành. Nếu thành công, số tiền sẽ được hoàn trả trực tiếp cho người dùng bị ảnh hưởng, giúp Cetus khôi phục niềm tin.
Tác động đến thị trường DeFi
Vụ hack và kế hoạch bồi thường của Cetus có tác động lớn:
Giá CETUS: Tăng 30% lên 0,12 USD sau thông báo, cho thấy niềm tin phục hồi (CoinMarketCap).
Hệ sinh thái Sui: Giá SUI ổn định ở 1,85 USD, nhưng tâm lý thận trọng vẫn hiện hữu (CoinMarketCap).
Xu hướng DeFi: Vụ việc làm dấy lên lo ngại về bảo mật hợp đồng thông minh. Theo CertiK (2024), 1,2 tỷ USD bị mất do hack DeFi năm 2024. Tuy nhiên, TradingShot dự báo SUI có thể đạt 2,50 USD vào Q4/2025 nếu Cetus khắc phục thành công.
Niềm tin nhà đầu tư: Cam kết bồi thường 100% là tín hiệu tích cực, nhưng rủi ro dài hạn vẫn tồn tại nếu lỗi tương tự tái diễn.
Rủi ro cần lưu ý
Lỗi kỹ thuật: Các hợp đồng thông minh chưa kiểm toán kỹ lưỡng có thể bị khai thác tiếp.
Rủi ro thanh khoản: Khoản vay từ #SuiFoundation làm tăng nợ, ảnh hưởng tài chính dài hạn của Cetus.
Bỏ phiếu thất bại: Nếu cộng đồng không thông qua mở khóa 160 triệu USD, kế hoạch bồi thường có thể đổ vỡ.
Tâm lý thị trường: Biến động giá CETUS và SUI có thể gây FOMO hoặc hoảng loạn.
Bài học cho nhà đầu tư
Vụ hack Cetus mang lại các bài học quan trọng:
Kiểm tra dự án: Chỉ đầu tư vào DeFi có hợp đồng thông minh được kiểm toán bởi Consensys hoặc Trail of Bits.
Đa dạng hóa danh mục: Kết hợp SUI, CETUS với stablecoin (USDT, USDC) để giảm rủi ro, như khuyến nghị từ CoinMarketCap.
Theo dõi cộng đồng: Cập nhật kết quả bỏ phiếu Sui qua Coin68 hoặc Sui Explorer.
Bảo mật ví: Sử dụng ví lạnh (Ledger, Trezor) và 2FA để bảo vệ trước hành vi sai trái như hack.
Cảnh báo rủi ro
Đầu tư vào Cetus, Sui, và DeFi tiềm ẩn rủi ro cao do biến động giá, lỗi kỹ thuật, và hack. Vụ hack Cetus cho thấy lỗ hổng bảo mật có thể gây thiệt hại lớn. Nhà đầu tư cần bảo vệ ví trước hành vi sai trái như khai thác lỗ hổng và tự nghiên cứu kỹ lưỡng (DYOR). Thông tin trong bài chỉ mang tính tham khảo, không phải lời khuyên đầu tư.