Sui DEX Cetus khởi động lại sau vụ tấn công 220 triệu đô và hướng tới mã nguồn mở

Sau vụ tấn công nghiêm trọng khiến thiệt hại lên tới 220 triệu đô la Mỹ vào tháng 5, sàn giao dịch phi tập trung Cetus – hoạt động trên blockchain Sui đã chính thức khởi động lại và công bố kế hoạch chuyển sang mô hình mã nguồn mở nhằm tăng cường minh bạch và bảo mật. 

Vào ngày 22 tháng 5, một kẻ tấn công đã khai thác lỗ hổng trong cơ chế định giá của Cetus để rút cạn các pool thanh khoản chính. Tổng thiệt hại ước tính lên tới 220 triệu USD. Tuy nhiên, nhờ phản ứng nhanh chóng, nhóm phát triển đã đóng băng được 162 triệu USD tài sản bị đánh cắp trên blockchain Sui.

Ảnh: Cointelegraph

Để khôi phục hoạt động, Cetus đã sử dụng kết hợp giữa:

• 7 triệu USD từ quỹ dự trữ nội bộ
• 30 triệu USDC vay từ Quỹ Sui
• Một phần tài sản thu hồi từ kẻ tấn công

Tuy nhiên, không phải tất cả các pool đều được phục hồi hoàn toàn. Tỷ lệ phục hồi dao động từ 85% đến 99%, tùy thuộc vào mức độ thiệt hại của từng pool.

Để bù đắp cho người dùng bị ảnh hưởng, Cetus đã dành ra 15% tổng cung token CETUS cho kế hoạch đền bù, trong đó:

• 5% sẽ được phân phối ngay lập tức
• 10% còn lại sẽ được mở khóa dần trong vòng 12 tháng, bắt đầu từ ngày 10 tháng 6 

Trong bài đăng ngày 7 tháng 6, nhóm Cetus cho biết họ đang chuyển sang mô hình mã nguồn mở hoàn toàn, đồng thời triển khai chương trình “white bounty” để khuyến khích cộng đồng đóng góp vào bảo mật và phát triển kỹ thuật. Tất cả các bản vá lỗi và nâng cấp hợp đồng thông minh đã được kiểm toán kỹ lưỡng trước khi khởi động lại.

Ngoài ra, Cetus cũng lên kế hoạch nâng cấp hệ thống giám sát giao thức và thực hiện thêm nhiều vòng kiểm toán bảo mật trong tương lai.

Cetus cho biết họ đang phối hợp với các cơ quan thực thi pháp luật tại nhiều quốc gia để truy tìm kẻ tấn công. Dù trước đó đã đưa ra đề nghị “white hat” trị giá 6 triệu USD để đổi lấy việc hoàn trả tài sản, nhưng kẻ tấn công đã từ chối và bắt đầu rửa tiền – một hành động mà nhóm Cetus cho là “vô ích và có thể truy vết”.