Cetus đề nghị thỏa thuận mũ trắng trị giá 6 triệu đô la để thu hồi ETH bị đánh cắp sau khi hoạt động của hacker bị chặn trên Sui

Cetus Protocol, sàn giao dịch phi tập trung dựa trên Sui đã bị tấn công với số tiền 223 triệu USD vào đầu tuần này, thông báo rằng họ đã đưa ra một đề nghị giải quyết nhạy cảm về thời gian cho hacker để khôi phục lại số tiền của người dùng bị mất. Phần thưởng này chỉ liên quan đến số tiền bị đánh cắp được chuyển sang Ethereum.

"Chúng tôi đã xác định được địa chỉ ví Ethereum do hacker chịu trách nhiệm cho vụ tấn công hôm nay kiểm soát, và đã liên hệ để đàm phán việc trả lại tiền của khách hàng," Cetus viết trong một bài đăng trên X được công bố vào tối muộn thứ Năm. 

Trước đó vào thứ Năm, một hacker đã khai thác lỗ hổng trong các hợp đồng thông minh của bể thanh khoản của giao thức, rút hàng triệu tài sản tiền điện tử, một số trong đó đã được chuyển đổi thành USDC và sau đó đổi lấy ETH.

Trong một thông điệp gửi đến kẻ tấn công, Cetus và công ty phân tích dữ liệu Inca Digital yêu cầu trả lại 20,920 ETH (56,3 triệu USD) và toàn bộ số tiền bị đóng băng trên các ví Sui của kẻ tấn công.

"Đổi lại, bạn có thể giữ 2,324 ETH (~6 triệu USD) như một phần thưởng, và chúng tôi sẽ coi vấn đề đã được giải quyết và sẽ không theo đuổi bất kỳ hành động pháp lý, tình báo, hoặc công khai nào khác," thông điệp cho biết, thêm rằng các hành động pháp lý sẽ bắt đầu khi tài sản bị đánh cắp được chuyển ra ngoài hoặc trộn lẫn. 

Cetus cũng thông báo rằng họ đã xác định và vá lỗ hổng bị khai thác. Đồng thời, Sui Network tuyên bố rằng Sui Foundation và các nhà xác thực của nó đã cùng nhau hành động để "bỏ qua" các giao dịch từ các địa chỉ liên quan đến hacker.

"Cetus đã làm việc cùng với các giao thức DeFi khác, Sui Foundation và các nhà xác thực Sui để cùng bảo vệ hệ sinh thái. Một số lượng lớn các nhà xác thực đã xác định các địa chỉ với số tiền bị đánh cắp và đang bỏ qua các giao dịch trên những địa chỉ đó cho đến khi có thông báo mới," đội ngũ tại Sui tuyên bố.

Cetus làm rõ rằng số token trị giá 162 triệu USD đã bị "tạm dừng" để bảo vệ hệ sinh thái. "162 triệu USD trong số tiền bị xâm phạm đã được tạm dừng thành công," họ thông báo. "Phần lớn số tiền bị ảnh hưởng đã bị tạm dừng và chúng tôi đang tích cực theo đuổi các con đường để khôi phục phần còn lại."

Như một hệ quả không mong muốn, một số thành viên cộng đồng tiền điện tử và các nhà phân tích đã chỉ trích động thái này và đặt câu hỏi về tính phi tập trung của Sui.

"Các nhà xác thực của SUI đang thông đồng để CENSOR các giao dịch của hacker ngay bây giờ! Điều đó có làm cho SUI trở nên tập trung không? Câu trả lời ngắn gọn là CÓ; điều quan trọng hơn là tại sao? Những "người sáng lập" sở hữu phần lớn nguồn cung & chỉ có 114 nhà xác thực," Justin Bons, người sáng lập Cyber Capital bình luận.

Sau khi hacker bị đưa vào danh sách đen, các nhà phát triển Sui dường như đã giới thiệu một chức năng danh sách trắng, theo nhà phân tích 0xTodd. Tính năng này có thể cho phép các ví hoặc giao dịch cụ thể vượt qua các kiểm tra bảo mật và dường như đã được triển khai để dự đoán việc hacker trả lại số tiền.