Cetus, một sàn giao dịch phi tập trung gần đây đã bị tấn công hack nghiêm trọng, đã công bố diễn biến mới nhất của sự cố vào tối hôm qua (23) và quan chức này cho biết họ vẫn chưa nhận được liên hệ từ tin tặc, vì vậy họ sẽ cung cấp tiền thưởng 5 triệu đô la để thưởng cho bất kỳ ai có thể giúp xác định và bắt giữ tin tặc thành công. Nhưng anh ta đã bị thám tử Zach chua chát nghiêm trọng trên dây chuyền. (Tóm tắt nội dung: Sau khi Cetus bị tấn công 220 triệu USD: tiền thưởng 6 triệu USD thương lượng với tin tặc, đồng meme sinh thái Sui bị thương nặng) (Bổ sung cơ bản: Giao thức on-chain SUI Nhóm thanh khoản Cetus bị nghi ngờ kinh hoàng!) Cặp giao dịch giảm hơn 70% bất thường) Cetus Protocol, sàn giao dịch phi tập trung (DEX) lớn nhất và nhà cung cấp thanh khoản trên chuỗi công khai Sui, gần đây đã phải hứng chịu một cuộc tấn công hack nghiêm trọng, xảy ra vào ngày 22 tháng 5 năm 2025 và mất tới 220 triệu đô la, khiến nó trở thành một trong những vụ hack tồi tệ nhất trong lĩnh vực DeFi năm nay. Đánh giá tiến độ sự kiện Cuộc tấn công dẫn đến việc làm trống nhiều nhóm thanh khoản trên nền tảng Cetus, chủ yếu liên quan đến các tài sản như SUI và USDC. Sau sự cố, giá của một số token trong hệ sinh thái Sui biến động mạnh, ví dụ: giá của HIPPO, LOFI, SQUIRT và các token khác giảm mạnh 75% xuống còn 97%; Giá token riêng của Cetus, CETUS, cũng đã giảm hơn 40% tại một thời điểm; Giá token SUI đã giảm khoảng 15%, từ 4,18 đô la xuống trong khoảng từ 3,65 đô la đến 3,90 đô la. Ngoài ra, các giao thức khác trong hệ sinh thái Sui, chẳng hạn như DEX như Bluefin và Momentum, cũng đã tạm dừng một số hoạt động do lo ngại về bảo mật, cho thấy tác động của sự cố đến toàn bộ hệ sinh thái. Theo điều tra, tin tặc đã khai thác lỗ hổng trong hệ thống tạo lập thị trường thanh khoản tập trung (CLMM) trong hợp đồng thông minh Cetus, đặc biệt là vấn đề tràn số học trong "tài khoản tick", dẫn đến tính toán sai giá trị rút thanh khoản. Tin tặc thao túng đường cong giá và tính toán dự trữ thông qua các mã thông báo giả mạo như BULLA và MOJO, đồng thời có thể bòn rút một lượng lớn tài sản thực bằng cách bơm thanh khoản gần như bằng không. Sau cuộc tấn công, tin tặc đã nhanh chóng chuyển đổi tài sản bị đánh cắp thành USDC và chuyển khoảng 60 triệu USD sang Ethereum thông qua cầu nối chuỗi chéo với giá 21.938 ETH. Sau khi phát hiện ra sự bất thường, nhóm Cetus ngay lập tức đình chỉ hợp đồng thông minh để tránh tổn thất thêm, đồng thời hợp tác với Sui Foundation và các công ty bảo mật blockchain để điều tra. Các trình xác thực của mạng Sui đã đóng băng thành công khoảng 160 triệu đô la tiền bị đánh cắp, ngăn chúng được chuyển tiếp thêm. Ngoài ra, Cetus trước đó đã đề nghị tin tặc "tiền thưởng mũ trắng" trị giá 6 triệu đô la với hy vọng tin tặc sẽ trả lại 20.920 ETH và các tài sản khác để đổi lấy quyền miễn truy tố pháp lý. Thông báo mới nhất của Cetus: Phần thưởng 5 triệu USD cho việc theo dõi tin tặc Mới tối hôm qua (23), Cetus đã chính thức cập nhật diễn biến mới nhất của sự cố này thông qua nền tảng X, và quan chức cho biết vẫn chưa nhận được liên hệ từ tin tặc, vì vậy họ sẽ cung cấp phần thưởng 5 triệu đô la để thưởng cho bất kỳ ai có thể cung cấp thông tin hợp lệ (bao gồm tên, vị trí, bằng chứng) và hỗ trợ thành công trong việc xác định và bắt giữ tin tặc: Cập nhật: Chúng tôi chưa nhận được bất kỳ liên hệ nào từ tin tặc. Chúng tôi khuyến khích tin tặc xem xét nghiêm túc các điều kiện mà chúng tôi đề xuất. Đồng thời, với sự hỗ trợ của Inca Digital và sự hỗ trợ tài chính của Quỹ Sui, chúng tôi sẽ công bố khoản tiền thưởng 5 triệu đô la cho bất kỳ ai cung cấp thông tin hợp lệ (bao gồm tên, vị trí, bằng chứng) và hỗ trợ thành công trong việc xác định và bắt giữ tin tặc. Thông tin có thể được gửi qua email đến info@inca.digital với tiêu đề "Cetus lead". Nếu tin tặc sẵn sàng hợp tác và chấp nhận đề nghị của chúng tôi, như chúng tôi hy vọng, chúng tôi sẽ không thực hiện bất kỳ hành động pháp lý hoặc truy đòi nào nữa, bao gồm cả việc hủy bỏ khoản tiền thưởng 5 triệu đô la này. Số tiền thưởng sẽ được thanh toán theo quyết định của Sui Foundation. CẬP NHẬT: Chúng tôi chưa nhận được bất kỳ thông tin liên lạc nào từ tin tặc. Chúng tôi khuyến khích tin tặc chân thành xem xét các điều khoản đề nghị của chúng tôi. Đồng thời, với sự hỗ trợ của Inca Digital và hỗ trợ tài chính từ Sui Foundation, chúng tôi sẽ công bố khoản tiền thưởng trị giá 5 triệu đô la cho các thông tin liên quan... — Cetus (@CetusProtocol) May 23, 2025 ZachXBT Cannon: Người có năng lực không kiếm được quá ít Dưới bài đăng bounty X, thám tử on-chain nổi tiếng ZachXBT tự nhiên bị nhiều người gắn thẻ, nhưng anh ta đã trả lời một tweet dài hơn một chút một cách trịnh trọng, rất ghê tởm rằng 5 triệu đô la thực sự là "thiếu tôn trọng": "Thành công trả 5 triệu đô la" Điều kiện này là một thỏa thuận tồi tệ và không có công ty quyền lực nào chấp nhận cấu trúc phí này. Còn những giờ làm việc mà bạn phải bỏ ra ngay từ đầu thì sao? Về cơ bản, nạn nhân hoàn toàn không mạo hiểm lúc đầu, trong khi người cố gắng giúp đỡ có nguy cơ lãng phí thời gian và năng lượng của họ. Điều này đơn giản là không tương đương. Hệ thống "tiền thưởng" mơ hồ này có hại cho toàn ngành. Chúng chỉ tạo ra ảo tưởng rằng chúng ta đang đối phó với nó, và trên thực tế không thu hút được bất kỳ ai thực sự có khả năng tham gia. Một cơ cấu thù lao hợp lý nên thực hiện hai việc cùng một lúc: tính phí đúng hạn để bù đắp cho số giờ đã đầu tư; Khuyến khích kết quả bằng tỷ lệ thù lao thành công (dự phòng). Đây chính xác là cách tất cả các công ty hàng đầu đã quen với việc tính phí. Hơn nữa, có một số yếu tố cho thấy rằng những "tiền thưởng" này đơn giản là không công bằng: Điều gì sẽ xảy ra nếu kẻ tấn công ở trong một khu vực pháp lý cực kỳ khó khăn? Điều gì sẽ xảy ra nếu cơ quan thực thi pháp luật chỉ đơn giản là không thể thu hồi tất cả các khoản tiền trong quá trình bắt giữ? Và vân vân và vân vân. Tuyên bố của Zach đã khiến rất nhiều cư dân mạng và các nhà phân tích on-chain phản ứng, tất cả đều cho rằng việc ném 5 triệu USD vào ý tưởng ai đó sẽ đứng ra "tìm ra thủ phạm thực sự" là rất vô trách nhiệm. Giá coin CETUS vẫn chưa ấm lên Bị ảnh hưởng bởi sự cố hack, giá token CETUS giảm mạnh sau sự cố, có thời điểm giảm hơn 40% và mức thấp nhất giảm xuống mức thấp gần 1 tháng. Tại thời điểm viết bài, giá đồng CETUS vẫn chưa phục hồi, tạm thời giao dịch ở mức 0,1627 đô la, giảm 6,2% trong 24 giờ qua và vốn hóa thị trường khoảng 118 triệu đô la. Đồng thời, giá SUI coin lần đầu tiên bị ảnh hưởng, và hiện đang ở mức đáy gần một tuần, dự kiến ở mức 3,67 USD, giảm 6,5% trong 24 giờ qua, với giá trị thị trường khoảng 12,2 tỷ USD. Xu hướng CETUS. Nguồn: CoinGecko Báo cáo liên quan Sui Ecology" $Cetus token Launchpad "66 lần quá nạn", Binance SUI...
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Vụ hack Cetus "treo thưởng 5 triệu đô la", thám tử on-chain ZachXBT: tiền thưởng quá ít, ai là cao thủ muốn làm?
Cetus, một sàn giao dịch phi tập trung gần đây đã bị tấn công hack nghiêm trọng, đã công bố diễn biến mới nhất của sự cố vào tối hôm qua (23) và quan chức này cho biết họ vẫn chưa nhận được liên hệ từ tin tặc, vì vậy họ sẽ cung cấp tiền thưởng 5 triệu đô la để thưởng cho bất kỳ ai có thể giúp xác định và bắt giữ tin tặc thành công. Nhưng anh ta đã bị thám tử Zach chua chát nghiêm trọng trên dây chuyền. (Tóm tắt nội dung: Sau khi Cetus bị tấn công 220 triệu USD: tiền thưởng 6 triệu USD thương lượng với tin tặc, đồng meme sinh thái Sui bị thương nặng) (Bổ sung cơ bản: Giao thức on-chain SUI Nhóm thanh khoản Cetus bị nghi ngờ kinh hoàng!) Cặp giao dịch giảm hơn 70% bất thường) Cetus Protocol, sàn giao dịch phi tập trung (DEX) lớn nhất và nhà cung cấp thanh khoản trên chuỗi công khai Sui, gần đây đã phải hứng chịu một cuộc tấn công hack nghiêm trọng, xảy ra vào ngày 22 tháng 5 năm 2025 và mất tới 220 triệu đô la, khiến nó trở thành một trong những vụ hack tồi tệ nhất trong lĩnh vực DeFi năm nay. Đánh giá tiến độ sự kiện Cuộc tấn công dẫn đến việc làm trống nhiều nhóm thanh khoản trên nền tảng Cetus, chủ yếu liên quan đến các tài sản như SUI và USDC. Sau sự cố, giá của một số token trong hệ sinh thái Sui biến động mạnh, ví dụ: giá của HIPPO, LOFI, SQUIRT và các token khác giảm mạnh 75% xuống còn 97%; Giá token riêng của Cetus, CETUS, cũng đã giảm hơn 40% tại một thời điểm; Giá token SUI đã giảm khoảng 15%, từ 4,18 đô la xuống trong khoảng từ 3,65 đô la đến 3,90 đô la. Ngoài ra, các giao thức khác trong hệ sinh thái Sui, chẳng hạn như DEX như Bluefin và Momentum, cũng đã tạm dừng một số hoạt động do lo ngại về bảo mật, cho thấy tác động của sự cố đến toàn bộ hệ sinh thái. Theo điều tra, tin tặc đã khai thác lỗ hổng trong hệ thống tạo lập thị trường thanh khoản tập trung (CLMM) trong hợp đồng thông minh Cetus, đặc biệt là vấn đề tràn số học trong "tài khoản tick", dẫn đến tính toán sai giá trị rút thanh khoản. Tin tặc thao túng đường cong giá và tính toán dự trữ thông qua các mã thông báo giả mạo như BULLA và MOJO, đồng thời có thể bòn rút một lượng lớn tài sản thực bằng cách bơm thanh khoản gần như bằng không. Sau cuộc tấn công, tin tặc đã nhanh chóng chuyển đổi tài sản bị đánh cắp thành USDC và chuyển khoảng 60 triệu USD sang Ethereum thông qua cầu nối chuỗi chéo với giá 21.938 ETH. Sau khi phát hiện ra sự bất thường, nhóm Cetus ngay lập tức đình chỉ hợp đồng thông minh để tránh tổn thất thêm, đồng thời hợp tác với Sui Foundation và các công ty bảo mật blockchain để điều tra. Các trình xác thực của mạng Sui đã đóng băng thành công khoảng 160 triệu đô la tiền bị đánh cắp, ngăn chúng được chuyển tiếp thêm. Ngoài ra, Cetus trước đó đã đề nghị tin tặc "tiền thưởng mũ trắng" trị giá 6 triệu đô la với hy vọng tin tặc sẽ trả lại 20.920 ETH và các tài sản khác để đổi lấy quyền miễn truy tố pháp lý. Thông báo mới nhất của Cetus: Phần thưởng 5 triệu USD cho việc theo dõi tin tặc Mới tối hôm qua (23), Cetus đã chính thức cập nhật diễn biến mới nhất của sự cố này thông qua nền tảng X, và quan chức cho biết vẫn chưa nhận được liên hệ từ tin tặc, vì vậy họ sẽ cung cấp phần thưởng 5 triệu đô la để thưởng cho bất kỳ ai có thể cung cấp thông tin hợp lệ (bao gồm tên, vị trí, bằng chứng) và hỗ trợ thành công trong việc xác định và bắt giữ tin tặc: Cập nhật: Chúng tôi chưa nhận được bất kỳ liên hệ nào từ tin tặc. Chúng tôi khuyến khích tin tặc xem xét nghiêm túc các điều kiện mà chúng tôi đề xuất. Đồng thời, với sự hỗ trợ của Inca Digital và sự hỗ trợ tài chính của Quỹ Sui, chúng tôi sẽ công bố khoản tiền thưởng 5 triệu đô la cho bất kỳ ai cung cấp thông tin hợp lệ (bao gồm tên, vị trí, bằng chứng) và hỗ trợ thành công trong việc xác định và bắt giữ tin tặc. Thông tin có thể được gửi qua email đến info@inca.digital với tiêu đề "Cetus lead". Nếu tin tặc sẵn sàng hợp tác và chấp nhận đề nghị của chúng tôi, như chúng tôi hy vọng, chúng tôi sẽ không thực hiện bất kỳ hành động pháp lý hoặc truy đòi nào nữa, bao gồm cả việc hủy bỏ khoản tiền thưởng 5 triệu đô la này. Số tiền thưởng sẽ được thanh toán theo quyết định của Sui Foundation. CẬP NHẬT: Chúng tôi chưa nhận được bất kỳ thông tin liên lạc nào từ tin tặc. Chúng tôi khuyến khích tin tặc chân thành xem xét các điều khoản đề nghị của chúng tôi. Đồng thời, với sự hỗ trợ của Inca Digital và hỗ trợ tài chính từ Sui Foundation, chúng tôi sẽ công bố khoản tiền thưởng trị giá 5 triệu đô la cho các thông tin liên quan... — Cetus (@CetusProtocol) May 23, 2025 ZachXBT Cannon: Người có năng lực không kiếm được quá ít Dưới bài đăng bounty X, thám tử on-chain nổi tiếng ZachXBT tự nhiên bị nhiều người gắn thẻ, nhưng anh ta đã trả lời một tweet dài hơn một chút một cách trịnh trọng, rất ghê tởm rằng 5 triệu đô la thực sự là "thiếu tôn trọng": "Thành công trả 5 triệu đô la" Điều kiện này là một thỏa thuận tồi tệ và không có công ty quyền lực nào chấp nhận cấu trúc phí này. Còn những giờ làm việc mà bạn phải bỏ ra ngay từ đầu thì sao? Về cơ bản, nạn nhân hoàn toàn không mạo hiểm lúc đầu, trong khi người cố gắng giúp đỡ có nguy cơ lãng phí thời gian và năng lượng của họ. Điều này đơn giản là không tương đương. Hệ thống "tiền thưởng" mơ hồ này có hại cho toàn ngành. Chúng chỉ tạo ra ảo tưởng rằng chúng ta đang đối phó với nó, và trên thực tế không thu hút được bất kỳ ai thực sự có khả năng tham gia. Một cơ cấu thù lao hợp lý nên thực hiện hai việc cùng một lúc: tính phí đúng hạn để bù đắp cho số giờ đã đầu tư; Khuyến khích kết quả bằng tỷ lệ thù lao thành công (dự phòng). Đây chính xác là cách tất cả các công ty hàng đầu đã quen với việc tính phí. Hơn nữa, có một số yếu tố cho thấy rằng những "tiền thưởng" này đơn giản là không công bằng: Điều gì sẽ xảy ra nếu kẻ tấn công ở trong một khu vực pháp lý cực kỳ khó khăn? Điều gì sẽ xảy ra nếu cơ quan thực thi pháp luật chỉ đơn giản là không thể thu hồi tất cả các khoản tiền trong quá trình bắt giữ? Và vân vân và vân vân. Tuyên bố của Zach đã khiến rất nhiều cư dân mạng và các nhà phân tích on-chain phản ứng, tất cả đều cho rằng việc ném 5 triệu USD vào ý tưởng ai đó sẽ đứng ra "tìm ra thủ phạm thực sự" là rất vô trách nhiệm. Giá coin CETUS vẫn chưa ấm lên Bị ảnh hưởng bởi sự cố hack, giá token CETUS giảm mạnh sau sự cố, có thời điểm giảm hơn 40% và mức thấp nhất giảm xuống mức thấp gần 1 tháng. Tại thời điểm viết bài, giá đồng CETUS vẫn chưa phục hồi, tạm thời giao dịch ở mức 0,1627 đô la, giảm 6,2% trong 24 giờ qua và vốn hóa thị trường khoảng 118 triệu đô la. Đồng thời, giá SUI coin lần đầu tiên bị ảnh hưởng, và hiện đang ở mức đáy gần một tuần, dự kiến ở mức 3,67 USD, giảm 6,5% trong 24 giờ qua, với giá trị thị trường khoảng 12,2 tỷ USD. Xu hướng CETUS. Nguồn: CoinGecko Báo cáo liên quan Sui Ecology" $Cetus token Launchpad "66 lần quá nạn", Binance SUI...