Tổng Hợp Thông Tin Vụ #Hack # CetusProtocol Hệ #Sui
1. Tóm tắt cuộc tấn công:
Do hàm toán học shift left (<<) bị tràn số nhưng hệ thống không phát hiện, nên kết quả tính toán trở về số rất nhỏ (thường là 1). Vì vậy, giao thức nghĩ rằng bạn đã nạp đủ số A cần thiết, và cấp cho bạn tổng thanh khoản lớn chỉ với khoản nạp rất nhỏ.
Source: Ví hacker bên Sui:
Ví hacker bên Eth:
2. Thiệt hại Hacker đã tẩu táng thành công 61M sang mạng Ethereum và mua $ETH Tổng thiệt hại được Cetus ghi nhận là $223M
3. Phương án xử lý Ngay sau khi xác nhận thông tin, Sui Foundation đã tập hợp Validator và lấy biểu quyết đồng thuận Blacklist địa chỉ ví hacker, khiến địa chỉ ví đó không thể giao dịch được nữa. Rất may mắn là các Validator đồng thuận 100%.
(Điều này cũng gây nên tranh cãi về tính phi tập trung, tuy nhiên ở trường hợp hack này thì mình đồng ý)
Một số sàn cũng khóa nạp rút SUI để tránh panic.
Kết hợp rất mượt mà
4. Nhận định Phía Sui: Xấu cho ngắn hạn, tốt cho dài hạn.
Ngắn hạn tạo ra áp lực xả lớn, mất niềm tin tạm thời, nhưng gốc gác vụ hack này là ở Cetus, không phải Sui. Sui không có trách niệm hoàn trả cho user.
Sui là "family chain" nên cả hệ đều chung tay giúp đỡ Cetus, hơn nữa CZ cũng đã lên tiếng support vụ này. Anh em cũng thấy là SUI không hề bị mất giá, panic là có nhưng MM đã đỡ toàn bộ.
Phía Cetus: Cetus tuy giàu thật nhưng việc đền bù cho user là bất khả thi nếu Hacker không trả tiền. (Sui mới chỉ bùng nổ khoảng 1 năm trở lại đây, lợi nhận của Cetus là không đủ cover)
Kịch bản xấu nhất cho Cetus là sẽ biến mất khỏi bản đồ Defi nếu không lấy lại được tiền từ hacker. Sui support cũng chỉ được phần nào thôi. Cơ hội lại đến với các Dex khác.
Phía các dự án bị ảnh hưởng: Khá toang nếu Hacker không trả tiền cho Cetus. Cetus sẽ không có tiền để đền bù cho dự án.
Phía Người dùng:
User hold SUI thì không bị ảnh hưởng mấy, giá SUI vẫn được support ở ngưỡng 3.8$.
5. Action Mình đã bán toàn bộ tài sản sau khi nhận ra tính nghiêm trọng của vấn đề đó là hack vào lỗ hổng của SC, check onchain thì thấy toàn bộ liq trên Cetus bị rút sạch -> lúc ấy thì chỉ có nước là chuyển toàn bộ tài sản sang USDC cho an toàn.
Anh em có thể chờ đợi kết quả của vụ hack này, rồi mới action tiếp. Túi tiền của bản thân vẫn là quan trọng nhất.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tổng Hợp Thông Tin Vụ #Hack # CetusProtocol Hệ #Sui
1. Tóm tắt cuộc tấn công:
Do hàm toán học shift left (<<) bị tràn số nhưng hệ thống không phát hiện, nên kết quả tính toán trở về số rất nhỏ (thường là 1). Vì vậy, giao thức nghĩ rằng bạn đã nạp đủ số A cần thiết, và cấp cho bạn tổng thanh khoản lớn chỉ với khoản nạp rất nhỏ.
Source:
Ví hacker bên Sui:
Ví hacker bên Eth:
2. Thiệt hại
Hacker đã tẩu táng thành công 61M sang mạng Ethereum và mua $ETH
Tổng thiệt hại được Cetus ghi nhận là $223M
3. Phương án xử lý
Ngay sau khi xác nhận thông tin, Sui Foundation đã tập hợp Validator và lấy biểu quyết đồng thuận Blacklist địa chỉ ví hacker, khiến địa chỉ ví đó không thể giao dịch được nữa.
Rất may mắn là các Validator đồng thuận 100%.
(Điều này cũng gây nên tranh cãi về tính phi tập trung, tuy nhiên ở trường hợp hack này thì mình đồng ý)
Một số sàn cũng khóa nạp rút SUI để tránh panic.
Kết hợp rất mượt mà
4. Nhận định
Phía Sui:
Xấu cho ngắn hạn, tốt cho dài hạn.
Ngắn hạn tạo ra áp lực xả lớn, mất niềm tin tạm thời, nhưng gốc gác vụ hack này là ở Cetus, không phải Sui. Sui không có trách niệm hoàn trả cho user.
Sui là "family chain" nên cả hệ đều chung tay giúp đỡ Cetus, hơn nữa CZ cũng đã lên tiếng support vụ này. Anh em cũng thấy là SUI không hề bị mất giá, panic là có nhưng MM đã đỡ toàn bộ.
Phía Cetus:
Cetus tuy giàu thật nhưng việc đền bù cho user là bất khả thi nếu Hacker không trả tiền. (Sui mới chỉ bùng nổ khoảng 1 năm trở lại đây, lợi nhận của Cetus là không đủ cover)
Kịch bản xấu nhất cho Cetus là sẽ biến mất khỏi bản đồ Defi nếu không lấy lại được tiền từ hacker. Sui support cũng chỉ được phần nào thôi. Cơ hội lại đến với các Dex khác.
Phía các dự án bị ảnh hưởng: Khá toang nếu Hacker không trả tiền cho Cetus. Cetus sẽ không có tiền để đền bù cho dự án.
Phía Người dùng:
User hold SUI thì không bị ảnh hưởng mấy, giá SUI vẫn được support ở ngưỡng 3.8$.
5. Action
Mình đã bán toàn bộ tài sản sau khi nhận ra tính nghiêm trọng của vấn đề đó là hack vào lỗ hổng của SC, check onchain thì thấy toàn bộ liq trên Cetus bị rút sạch -> lúc ấy thì chỉ có nước là chuyển toàn bộ tài sản sang USDC cho an toàn.
Anh em có thể chờ đợi kết quả của vụ hack này, rồi mới action tiếp.
Túi tiền của bản thân vẫn là quan trọng nhất.