Một vụ vi phạm bảo mật tàn phá tại Cetus Protocol vào ngày 22 tháng 5 năm 2025, đã rút khoảng 260 triệu đô la từ sàn giao dịch phi tập trung hoạt động trên chuỗi khối Sui, đánh dấu một trong những khai thác tài chính phi tập trung lớn nhất năm và đặt ra những câu hỏi cấp bách về bản chất thực sự phi tập trung của các mạng blockchain đang phát triển.
Vụ việc đã tiết lộ những lỗ hổng quan trọng trong cả an ninh hợp đồng thông minh và cấu trúc quản trị mạng lưới mà có thể định hình lại sự tin tưởng của nhà đầu tư vào các nền tảng blockchain thế hệ tiếp theo.
Khai thác Cetus Protocol là vụ hack tài chính phi tập trung lớn thứ ba trong năm 2025, sau vụ tấn công cầu Wormhole trị giá 340 triệu đô la vào tháng 3 và vụ việc Euler Finance trị giá 285 triệu đô la vào tháng 2. Vi phạm đã nhắm mục tiêu vào nhiều nhóm thanh khoản cùng lúc, với các kẻ tấn công khai thác một lỗ hổng chưa được biết đến trong hợp đồng tạo lập thị trường tự động của giao thức quản lý hơn 800 triệu đô la tổng giá trị khóa.
Phân tích pháp y ban đầu cho thấy cuộc tấn công bắt nguồn từ một thao túng cầu chớp nhoáng kết hợp với việc khai thác tái nhập mà bỏ qua các kiểm tra bảo mật tiêu chuẩn của giao thức. Kẻ tấn công đã rút tiền từ ít nhất 12 nhóm thanh khoản khác nhau, chủ yếu nhắm vào các tài sản có giá trị cao bao gồm mã thông báo SUI, USDC và Bitcoin đã bao bọc. Hồ sơ giao dịch chỉ ra rằng khai thác đã được thực hiện thông qua một chuỗi các giao dịch phối hợp xảy ra trong một khoảng thời gian 47 phút, thể hiện hiểu biết sâu sắc của kẻ tấn công về kiến trúc của giao thức.
Công ty bảo mật blockchain CertiK báo cáo rằng khai thác đã sử dụng một vector tấn công mới kết hợp thao túng cơ sở giá với những thiếu sót về logic hợp đồng thông minh, cho phép kẻ tấn công thổi phồng giá trị tài sản một cách giả tạo trước khi thực hiện các rút tiền khổng lồ. Mức độ phức tạp của cuộc tấn công cho thấy sự tham gia của các nhà phát triển blockchain đã có kinh nghiệm có hiểu biết sâu sắc về cả cơ chế đồng thuận của Sui và các chi tiết triển khai cụ thể của Cetus Protocol.
Phản ứng tức thì kích hoạt cuộc tranh luận về phân quyền
Phản ứng khẩn cấp của Cetus Protocol để tạm dừng mọi hoạt động của hợp đồng thông minh trong vòng hai giờ sau khi phát hiện vi phạm đã làm tăng cường sự giám sát về cấu trúc quản trị của mạng Sui. Khả năng của giao thức để tạm dừng hoạt động một cách đơn phương, mặc dù thành công trong việc ngăn chặn các tổn thất bổ sung ước tính khoảng 150 triệu đô la, mâu thuẫn với những nguyên tắc cơ bản của tài chính phi tập trung mà nhấn mạnh cơ sở hạ tầng tài chính không thể thay đổi và không thể dừng lại.
Việc đóng cửa khẩn cấp được thực hiện thông qua mạng lưới trình xác nhận của Sui, gồm chỉ 127 trình xác nhận hoạt động so với hơn 900.000 trình xác nhận của Ethereum. Cấu trúc xác thực tập trung này đã cho phép ra quyết định nhanh chóng nhưng đã gây ra những lo ngại về các điểm yếu tiềm tàng và khả năng kiểm duyệt phối hợp. Các nhà phê bình lập luận rằng những cơ chế kiểm soát tập trung như vậy căn bản phá vỡ tính chất không cần tin tưởng mà công nghệ blockchain hứa hẹn cung cấp.
Đội ngũ sáng lập của Mạng Sui, do các cựu giám đốc của Meta dẫn dắt và phát triển ngôn ngữ lập trình Move, đã bảo vệ các biện pháp khẩn cấp như là biện pháp bảo vệ cần thiết cho quỹ người dùng. Tuy nhiên, phản ứng của họ đã rút ra sự so sánh với khả năng của các tổ chức tài chính truyền thống trong việc đóng băng tài khoản và đảo ngược giao dịch, làm nổi bật căng thẳng giữa bảo mật và phân quyền đang tiếp tục thách thức ngành công nghiệp blockchain. Content: phân biệt giữa các giao thức thực sự phi tập trung và những giao thức có cơ chế kiểm soát tập trung, có thể ảnh hưởng đến cách các mạng blockchain thế hệ tiếp theo cấu trúc hệ thống quản trị của họ.
Việc vi phạm Giao thức Cetus đại diện cho một điểm ngoặt quan trọng đối với hệ sinh thái Sui và sự phát triển rộng lớn hơn của ngành công nghiệp blockchain. Mặc dù sự cố này đã phơi bày những lỗ hổng đáng kể, nó cũng cho thấy những thách thức thực tế trong việc cân bằng an ninh, hiệu suất và tính phi tập trung trong các mạng blockchain thế hệ mới. Phản ứng của cộng đồng để giải quyết mối lo ngại về tính tập trung đồng thời duy trì khả năng bảo mật có thể sẽ ảnh hưởng đến quỹ đạo phát triển của các nền tảng tương tự.
Mạng Sui đã công bố kế hoạch cho một cuộc rà soát quản trị toàn diện, bao gồm các đề xuất tăng yêu cầu đối với trình xác thực, phân phối rộng rãi hơn các token quản trị và thực hiện các khoảng thời gian trễ để can thiệp khẩn cấp. Tuy nhiên, việc thực hiện phi tập trung một cách ý nghĩa trong khi bảo tồn các lợi thế về hiệu suất mà phân biệt Sui với các đối thủ cạnh tranh vẫn là một thách thức kỹ thuật và kinh tế phức tạp.