Chiều ngày 22/5, cộng đồng crypto rúng động khi hệ sinh thái Sui – đặc biệt là sàn giao dịch phi tập trung lớn nhất mạng lưới này, Cetus – bị khai thác lỗ hổng trong hợp đồng thông minh, dẫn đến vụ mất mát ước tính lên tới 200 triệu USD.
Theo DEX Screener, ít nhất 46 token trong hệ Sui đã giảm mạnh 2 chữ số chỉ trong vòng 24 giờ. Các memecoin như Lofi (LOFI), Sudeng (HIPPO) và Squirtle (SQUIRT) lần lượt lao dốc 76%, 80% và 97% trong chưa đầy một giờ. Ngay cả token CETUS của chính sàn Cetus cũng giảm tới 53%.
“Kẻ tấn công đã triển khai các token giả mạo (spoof token) để thao túng đường giá và công thức tính thanh khoản trong hợp đồng thông minh của Cetus,” ông Deddy Lavid, CEO của công ty bảo mật Cyvers, cho biết. “Từ đó, chúng có thể hút cạn tài sản thực khỏi nhiều pool thanh khoản, bao gồm cả pool SUI/USDC.”
🚨Alert Announcement 🚨
— Cetus🐳 (@CetusProtocol) May 22, 2025
There was an incident detected on our protocol and our smart contract has been paused temporarily for safety. The team is investigating the incident at the moment. A further investigation statement will be made soon. We are grateful for your patience.
Công ty bảo mật PeckShield ước tính tổng thiệt hại rơi vào khoảng 200 triệu USD. Kẻ tấn công hiện vẫn giữ khoảng 164 triệu USD trong ví trên Sui và đã bridge 61,5 triệu USD sang Ethereum dưới dạng stablecoin USDC.
Trước diễn biến nghiêm trọng, Cetus đã nhanh chóng tạm ngưng toàn bộ hợp đồng thông minh để ngăn thiệt hại lan rộng. Trên Discord và mạng xã hội X (Twitter), đội ngũ Cetus cho rằng vụ việc có thể đến từ lỗi oracle, dù nhiều người dùng vẫn tỏ ra nghi ngờ. Cyvers xác nhận đây là một cuộc tấn công thao túng oracle (oracle manipulation attack) – một hình thức khai thác phổ biến trong DeFi, khi kẻ tấn công làm sai lệch giá thông qua các nguồn giá lỗi.
Stablecoin USDC tiếp tục là công cụ để rửa tiền trong vụ hack lần này. Tương tự các sự cố trước, Circle – tổ chức phát hành USDC – lại bị chỉ trích vì phản ứng chậm. “Chúng tôi đã nhiều lần gửi cảnh báo thời gian thực cho các nhà phát hành stablecoin, nhưng họ vẫn chờ đến khi hậu kiểm mới hành động. Trong môi trường rủi ro hiện nay, trì hoãn chẳng khác gì bỏ mặc,” Lavid bức xúc.
Cựu CEO Binance Changpeng Zhao (CZ) cũng chia sẻ rằng đội ngũ ông đang nỗ lực hỗ trợ Sui xử lý sự cố. “Không ai mong đợi tình huống này. Hy vọng mọi người vẫn SAFU,” ông viết.
Đáng ngạc nhiên, token SUI lại tăng 2,2% trong 24 giờ qua theo dữ liệu từ CoinGecko – bất chấp cú sốc lớn của hệ sinh thái.
Vụ việc vẫn đang tiếp tục được điều tra, và cộng đồng hiện đang chờ đợi phản hồi chính thức từ các bên liên quan.