Cetus Protocol, một sàn giao dịch phi tập trung được xây dựng trên blockchain Sui, đã trở thành nạn nhân của một cuộc tấn công mạng. Trong quá trình xâm nhập, những kẻ tấn công đã lấy đi 223 triệu đô la tiền điện tử. Để ứng phó, Cetus quyết định tạm dừng hợp đồng thông minh, chương trình tự động quản lý các giao dịch trên giao thức. Việc chặn này ngăn chặn "bất kỳ hành vi trộm cắp tiền nào nữa".
Rõ ràng là cuộc tấn công dựa vào hợp đồng thông minh để đánh cắp tiền được lưu trữ trên giao thức. Theo nhóm Cetus, "nguyên nhân gốc rễ của vụ khai thác" đã được xác định. Đây là một "gói hàng", tức là một miếng khuỷu tay bị lỗi. Các nhà phát triển không nói thêm gì nữa, nhưng họ cho biết sự cố đã được khắc phục.
Theo các nhà nghiên cứu tại Elliptic, kẻ tấn công đã khai thác một lỗ hổng trong các thuật toán được lập trình để đặt giá tài sản cho một nhóm tiền điện tử bị khóa trong một hợp đồng thông minh. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể nhận được khoản vay nhanh mà không cần phải trả lại tiền điện tử trực tiếp. Nói tóm lại, tin tặc đã sử dụng các mã thông báo giả, vô giá trị để đánh lừa các thuật toán.Nhờ đó, anh ta có thể vay tiền điện tử thật mà không gặp bất kỳ vấn đề gì với hợp đồng thông minh. Sau đó, anh ta bỏ trốn với số tiền đó mà không tự động trả hết khoản vay như thường thấy ở các khoản vay nhanh. Số tiền này được chuyển đổi thành stablecoin, chẳng hạn như USDC, trước khi được đổi lấy Ether.
Cetus đang treo giải thưởng 5 triệu đô la cho bất kỳ ai có thông tin giúp xác định và bắt giữ tội phạm mạng. Hơn nữa, nhóm còn muốn đưa ra một giải pháp hòa bình cho tên cướp biển. Nếu anh ta trả lại toàn bộ số tiền điện tử bị đánh cắp, Cetus sẽ không có hành động pháp lý nào chống lại anh ta. Nếu "tên cướp biển hợp tác và chấp nhận lời đề nghị của chúng tôi như chúng tôi hy vọng, chúng tôi sẽ không có bất kỳ hành động pháp lý hoặc biện pháp khắc phục nào." Không có gì lạ khi các nhà phát triển tài chính phi tập trung thích đàm phán với tin tặc hơn là chơi trò mèo vờn chuột trên các blockchain.
Trên blockchain Ethereum, Cetus đã đăng một thông báo đảm bảo rằng "các sàn giao dịch lớn" và các nhà quản lý cầu nối blockchain đã được thông báo và đang được huy động để đóng băng tài sản. "Như bạn đã biết, tất cả tiền được khai thác trên mạng Sui, hiện đang được giữ trong ví của bạn, đã bị đóng băng", nhóm Cetus cho biết, mong muốn gây áp lực lên tin tặc.
Rõ ràng là cuộc tấn công dựa vào hợp đồng thông minh để đánh cắp tiền được lưu trữ trên giao thức. Theo nhóm Cetus, "nguyên nhân gốc rễ của vụ khai thác" đã được xác định. Đây là một "gói hàng", tức là một miếng khuỷu tay bị lỗi. Các nhà phát triển không nói thêm gì nữa, nhưng họ cho biết sự cố đã được khắc phục.
Theo các nhà nghiên cứu tại Elliptic, kẻ tấn công đã khai thác một lỗ hổng trong các thuật toán được lập trình để đặt giá tài sản cho một nhóm tiền điện tử bị khóa trong một hợp đồng thông minh. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể nhận được khoản vay nhanh mà không cần phải trả lại tiền điện tử trực tiếp. Nói tóm lại, tin tặc đã sử dụng các mã thông báo giả, vô giá trị để đánh lừa các thuật toán.Nhờ đó, anh ta có thể vay tiền điện tử thật mà không gặp bất kỳ vấn đề gì với hợp đồng thông minh. Sau đó, anh ta bỏ trốn với số tiền đó mà không tự động trả hết khoản vay như thường thấy ở các khoản vay nhanh. Số tiền này được chuyển đổi thành stablecoin, chẳng hạn như USDC, trước khi được đổi lấy Ether.
Khóa quỹ, tiền thưởng và đàm phán
Đồng thời, sàn giao dịch đã nỗ lực hết sức để khóa và thu hồi tất cả số tiền điện tử đã bị tin tặc đánh cắp. Cetus giải thích rằng họ đã "kêu gọi các tổ chức chuyên nghiệp chống tội phạm mạng" và đang "liên hệ với cơ quan thực thi pháp luật". Do đó, giao thức có thể xác định được địa chỉ của kẻ tấn công và tất cả các tài khoản Ethereum của kẻ đó. Hơn 160 triệu đô la tiền điện tử bị đánh cắp đã bị đóng băng trên blockchain Sui. Các trình xác thực, chịu trách nhiệm xác thực các giao dịch trên mạng, đã bỏ phiếu khẩn cấp để làm tê liệt các tài sản kỹ thuật số.Cetus đang treo giải thưởng 5 triệu đô la cho bất kỳ ai có thông tin giúp xác định và bắt giữ tội phạm mạng. Hơn nữa, nhóm còn muốn đưa ra một giải pháp hòa bình cho tên cướp biển. Nếu anh ta trả lại toàn bộ số tiền điện tử bị đánh cắp, Cetus sẽ không có hành động pháp lý nào chống lại anh ta. Nếu "tên cướp biển hợp tác và chấp nhận lời đề nghị của chúng tôi như chúng tôi hy vọng, chúng tôi sẽ không có bất kỳ hành động pháp lý hoặc biện pháp khắc phục nào." Không có gì lạ khi các nhà phát triển tài chính phi tập trung thích đàm phán với tin tặc hơn là chơi trò mèo vờn chuột trên các blockchain.
Trên blockchain Ethereum, Cetus đã đăng một thông báo đảm bảo rằng "các sàn giao dịch lớn" và các nhà quản lý cầu nối blockchain đã được thông báo và đang được huy động để đóng băng tài sản. "Như bạn đã biết, tất cả tiền được khai thác trên mạng Sui, hiện đang được giữ trong ví của bạn, đã bị đóng băng", nhóm Cetus cho biết, mong muốn gây áp lực lên tin tặc.
