Sau khi Cetus Protocol gặp sự cố an ninh nghiêm trọng, đội ngũ đã chọn gánh vác toàn bộ trách nhiệm, công bố sẽ sử dụng 100% $CETUS Token mà mình nắm giữ để bồi thường cho các nạn nhân. Thông qua một buổi AMA kéo dài vài giờ, đồng sáng lập Cetus, Henry, đã trả lời trực tiếp những mối quan tâm từ nhiều bên, bao gồm thời gian khởi động lại, cơ chế bồi thường, kế hoạch quản trị và hướng phát triển trong tương lai.
Tổng quan sự kiện tấn công hacker: Hơn 200 triệu đô la tài sản bị ảnh hưởng
Giao thức Cetus đã bị tin tặc tấn công vào tối ngày 22 tháng 5, khai thác lỗ hổng trong thư viện hàm mã nguồn mở mà hợp đồng phụ thuộc vào, thông qua các thao tác như Flashswap, thêm và bớt thanh khoản để tạo ra giá giả và quỹ, đã thành công trong việc đánh cắp tài sản trị giá hơn 220 triệu USD. Trong số đó, khoảng 60 triệu USD đã được chuyển vào Ethereum thông qua nhiều cầu nối liên chuỗi, số còn lại 160 triệu USD đã được đóng băng thành công trên chuỗi nhờ phản ứng nhanh chóng của đội ngũ và hợp tác với Sui Validator.
Sau khi sự kiện xảy ra, đội ngũ nhanh chóng tạm ngừng hoạt động hợp đồng, thông báo cho tất cả các đối tác trong hệ sinh thái, liên lạc với nhiều công ty an ninh và báo cảnh sát, hiện đã hoàn thành quy trình báo cáo ở nhiều quốc gia, bao gồm cả Hoa Kỳ và Singapore.
100% Token投入、85%以上資產可恢復
Để đáp lại các vấn đề bồi thường mà người dùng quan tâm nhất, nhóm Cetus đã nói rõ rằng doanh thu giao thức, tài sản tiền mặt và tất cả các mã thông báo $CETUS do nhóm nắm giữ sẽ được sử dụng làm nguồn bồi thường. Phương thức bồi thường áp dụng cơ chế đa cấp, kết hợp với khoản vay được bảo lãnh của Quỹ Sui và triển khai các hợp đồng bồi thường tương ứng cho các mức độ tổn thất khác nhau.
Hiện tại ước tính có 85.7% đến 96% tài sản có thể được bồi thường trực tiếp. Nếu tài sản bị đóng băng có thể được thu hồi qua các con đường pháp lý, tỷ lệ phục hồi tổng thể sẽ có khả năng gần đạt 100%. Cách sử dụng tài sản đã thu hồi trong tương lai cũng sẽ được quyết định thông qua bỏ phiếu của DAO, bao gồm việc có nên thực hiện mua lại, bổ sung quỹ dự trữ hoặc hoàn trả cho cộng đồng hay không.
Chương trình hỗ trợ bồi thường khoản vay từ quỹ: Không phải như tin đồn 60 triệu, chi tiết vẫn đang được giữ bí mật.
Đáp lại các chi tiết về khoản vay của Quỹ Sui, nhóm Cetus đã làm rõ trong AMA rằng "con số được đồn đại là 60 triệu đô la là không chính xác", và số tiền và điều kiện thực tế vẫn nằm trong phạm vi của thỏa thuận không tiết lộ (NDA) và không thể tiết lộ. Tuy nhiên, nhóm nghiên cứu nhấn mạnh rằng có một thỏa thuận rõ ràng với Quỹ rằng khoản vay sẽ là một phần của cơ chế bồi thường tổng thể để lấp đầy khoảng trống về tài sản chưa thu hồi và giúp thỏa thuận vượt qua giai đoạn sửa chữa và khởi động lại.
Đối với các điều kiện cụ thể như đó có phải là khoản vay không lãi suất hay không và liệu $CETUS có thể được sử dụng như một phương thức trả nợ hay không, nhóm không thể tiết lộ vào thời điểm này. Henry cho biết vai trò của quỹ này giống như một "khoản vay bắc cầu", giúp cung cấp hỗ trợ thanh khoản trong giai đoạn đầu của bồi thường, và bản thân thỏa thuận vẫn sẽ dựa vào tài sản tiền mặt, thu nhập thỏa thuận và doanh thu trong tương lai làm nguồn trả nợ chính, và sẽ không phát hành tiền mới hoặc pha loãng vốn chủ sở hữu của người dùng.
Đội ngũ không rút lui: Sự phục hồi nhanh chóng và tái khởi động sau cú sốc cảm xúc
Khi được hỏi có bao giờ nghĩ đến việc từ bỏ hay không, Henry thành thật cho biết, trong giai đoạn đầu của sự kiện, đội ngũ thực sự đã đối mặt với sự sụp đổ cảm xúc, lo âu mất ngủ, nhưng chỉ trong vòng 24 giờ đã tái tập hợp, tất cả các thành viên đã bước vào trạng thái khôi phục không ngừng nghỉ. Ông nhấn mạnh: "Đây không phải là một dự án có thể rút lui, đây là sản phẩm mà chúng tôi đã xây dựng từ con số không, trách nhiệm phải được gánh vác đến cùng."
Nhóm đã đầu tư 100% token $CETUS vào kế hoạch bồi thường mà không giữ lại bất kỳ khoản phân phối nội bộ nào. Ngoài ra, nếu vẫn còn dư thừa doanh thu giao thức, việc mua lại token sẽ được thực hiện trong tương lai và được đưa vào Kho bạc do cộng đồng quản lý và DAO sẽ quyết định sử dụng nó để đảm bảo tính phi tập trung thực sự.
Đếm ngược khởi động lại thỏa thuận: Toàn bộ sẽ được ra mắt trong 24 giờ
Giao thức Cetus đã bước vào giai đoạn đếm ngược của khởi động lại và tất cả các chức năng front-end và LP dự kiến sẽ được khôi phục trong vòng 24 giờ. Ba nhiệm vụ chính sẽ được hoàn thành trước khi khởi động lại: sửa chữa dữ liệu giao dịch lịch sử, bơm thanh khoản và kiểm tra bảo mật. Sau khi hoàn tất tất cả, thời gian ra mắt chính thức sẽ được công bố càng sớm càng tốt.
Ngoài ra, đội ngũ cam kết tăng cường tính bảo mật, bao gồm mã nguồn mở hoàn toàn, thiết lập cơ chế thưởng cho hacker mũ trắng và xây dựng hệ thống quản lý rủi ro nội bộ nhằm ngăn chặn sự cố tương tự xảy ra lần nữa.
Mở rộng phạm vi bồi thường: bao gồm người dùng trực tiếp và các thỏa thuận bị thiệt hại gián tiếp
Henry cho biết, sự kiện lần này không chỉ ảnh hưởng đến người dùng Cetus, mà còn bao gồm nhiều giao thức tích hợp với cơ sở hạ tầng của nó. Do đó, kế hoạch bồi thường cũng sẽ bao gồm những người bị ảnh hưởng gián tiếp này, và khoản trợ cấp sẽ được xác nhận từng bước thông qua quy trình đăng ký.
Về nguồn gốc của lỗ hổng, Henry thừa nhận đó là một thiếu sót về logic trong thiết kế sản phẩm chứ không phải là lỗ hổng của một hợp đồng đơn lẻ, trong tương lai sẽ tăng cường xác minh mô hình kinh tế và khả năng mô phỏng tấn công cực đoan từ gốc.
Quản trị DAO không bị ảnh hưởng bởi việc xóa sạch Token, doanh thu sẽ hỗ trợ sự bền vững của thỏa thuận.
Trước những hoài nghi về khả năng duy trì hoạt động và quản trị sau "việc xóa bỏ token", đội ngũ Cetus đã cung cấp dữ liệu giải thích: doanh thu trung bình hàng tháng của thỏa thuận trong sáu tháng qua đạt 1,5 triệu USD, tương đương hơn 18 triệu USD mỗi năm, cho thấy ngay cả khi không dựa vào token, thỏa thuận vẫn có dòng tiền ổn định.
Quản trị DAO sẽ tiếp tục hoạt động và Cetus sẽ dần dần giải phóng quyền quản trị cho cộng đồng. $xCETUS Mặc dù thu nhập của người đặt cược có thể giảm trong ngắn hạn, nhưng nó vẫn được kỳ vọng sẽ trở lại cơ chế cổ tức ổn định trong trung và dài hạn khi doanh thu phục hồi.
Không chỉ là phục hồi, mà là tái xây dựng: chiến lược thị trường, niềm tin của người dùng và mối quan hệ sinh thái đều được nâng cấp toàn diện.
Đội ngũ tuyên bố rằng, cuộc khủng hoảng lần này không chỉ là vấn đề an ninh, mà còn là một cuộc thử thách toàn diện về thương hiệu, niềm tin và mô hình kinh doanh. Chiến lược trong tương lai sẽ bao gồm:
Tập trung vào tài sản mới, câu chuyện mới, đưa vào blue chip, Meme và GameFi;
Công nghệ liên tục được cải tiến, duy trì vị thế dẫn đầu của sản phẩm trên Sui;
Tăng cường tương tác với cộng đồng và quảng bá ra bên ngoài, mở rộng tiếng nói thương hiệu.
Đồng thời, Cetus cũng lên kế hoạch triển khai Launchpad hỗ trợ các dự án mới, thiết kế cơ chế khuyến khích đổi mới, tiếp tục thúc đẩy thị trường tiếng Hoa và quốc tế.
Đối mặt với sai lầm, chọn gánh vác: đây không phải là quan hệ công chúng khủng hoảng, mà là một cuộc tự cứu thực sự.
Henry cho rằng, việc chọn bồi thường toàn bộ không phải do áp lực, mà là trách nhiệm đạo đức đối với thỏa thuận và cộng đồng. "Động lực của chúng tôi đến từ sự hiểu biết và tham gia vào hệ sinh thái Sui, chứ không phải từ các Token mà chúng tôi nắm giữ."
Trong tương lai, Cetus sẽ không còn phụ thuộc vào giá Token để hỗ trợ, mà sẽ lấy doanh thu từ giao thức và khả năng cạnh tranh của sản phẩm làm nền tảng cho hoạt động lâu dài, đồng thời cũng có kế hoạch thiết lập nhiều cơ chế an toàn phòng ngừa hơn, thúc đẩy sự phát triển vững mạnh của toàn bộ hệ sinh thái Sui.
Bài viết này Cetus cam kết sử dụng toàn bộ Token để bồi thường, thời gian đếm ngược khởi động lại giao thức, chi tiết khoản vay của quỹ phải được giữ bí mật. Xuất hiện sớm nhất trên tin tức chuỗi ABMedia.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cetus cam kết sử dụng toàn bộ Token để bồi thường, giao thức khởi động lại đếm ngược, chi tiết khoản vay của quỹ phải được giữ bí mật
Sau khi Cetus Protocol gặp sự cố an ninh nghiêm trọng, đội ngũ đã chọn gánh vác toàn bộ trách nhiệm, công bố sẽ sử dụng 100% $CETUS Token mà mình nắm giữ để bồi thường cho các nạn nhân. Thông qua một buổi AMA kéo dài vài giờ, đồng sáng lập Cetus, Henry, đã trả lời trực tiếp những mối quan tâm từ nhiều bên, bao gồm thời gian khởi động lại, cơ chế bồi thường, kế hoạch quản trị và hướng phát triển trong tương lai.
Tổng quan sự kiện tấn công hacker: Hơn 200 triệu đô la tài sản bị ảnh hưởng
Giao thức Cetus đã bị tin tặc tấn công vào tối ngày 22 tháng 5, khai thác lỗ hổng trong thư viện hàm mã nguồn mở mà hợp đồng phụ thuộc vào, thông qua các thao tác như Flashswap, thêm và bớt thanh khoản để tạo ra giá giả và quỹ, đã thành công trong việc đánh cắp tài sản trị giá hơn 220 triệu USD. Trong số đó, khoảng 60 triệu USD đã được chuyển vào Ethereum thông qua nhiều cầu nối liên chuỗi, số còn lại 160 triệu USD đã được đóng băng thành công trên chuỗi nhờ phản ứng nhanh chóng của đội ngũ và hợp tác với Sui Validator.
Sau khi sự kiện xảy ra, đội ngũ nhanh chóng tạm ngừng hoạt động hợp đồng, thông báo cho tất cả các đối tác trong hệ sinh thái, liên lạc với nhiều công ty an ninh và báo cảnh sát, hiện đã hoàn thành quy trình báo cáo ở nhiều quốc gia, bao gồm cả Hoa Kỳ và Singapore.
100% Token投入、85%以上資產可恢復
Để đáp lại các vấn đề bồi thường mà người dùng quan tâm nhất, nhóm Cetus đã nói rõ rằng doanh thu giao thức, tài sản tiền mặt và tất cả các mã thông báo $CETUS do nhóm nắm giữ sẽ được sử dụng làm nguồn bồi thường. Phương thức bồi thường áp dụng cơ chế đa cấp, kết hợp với khoản vay được bảo lãnh của Quỹ Sui và triển khai các hợp đồng bồi thường tương ứng cho các mức độ tổn thất khác nhau.
Hiện tại ước tính có 85.7% đến 96% tài sản có thể được bồi thường trực tiếp. Nếu tài sản bị đóng băng có thể được thu hồi qua các con đường pháp lý, tỷ lệ phục hồi tổng thể sẽ có khả năng gần đạt 100%. Cách sử dụng tài sản đã thu hồi trong tương lai cũng sẽ được quyết định thông qua bỏ phiếu của DAO, bao gồm việc có nên thực hiện mua lại, bổ sung quỹ dự trữ hoặc hoàn trả cho cộng đồng hay không.
Chương trình hỗ trợ bồi thường khoản vay từ quỹ: Không phải như tin đồn 60 triệu, chi tiết vẫn đang được giữ bí mật.
Đáp lại các chi tiết về khoản vay của Quỹ Sui, nhóm Cetus đã làm rõ trong AMA rằng "con số được đồn đại là 60 triệu đô la là không chính xác", và số tiền và điều kiện thực tế vẫn nằm trong phạm vi của thỏa thuận không tiết lộ (NDA) và không thể tiết lộ. Tuy nhiên, nhóm nghiên cứu nhấn mạnh rằng có một thỏa thuận rõ ràng với Quỹ rằng khoản vay sẽ là một phần của cơ chế bồi thường tổng thể để lấp đầy khoảng trống về tài sản chưa thu hồi và giúp thỏa thuận vượt qua giai đoạn sửa chữa và khởi động lại.
Đối với các điều kiện cụ thể như đó có phải là khoản vay không lãi suất hay không và liệu $CETUS có thể được sử dụng như một phương thức trả nợ hay không, nhóm không thể tiết lộ vào thời điểm này. Henry cho biết vai trò của quỹ này giống như một "khoản vay bắc cầu", giúp cung cấp hỗ trợ thanh khoản trong giai đoạn đầu của bồi thường, và bản thân thỏa thuận vẫn sẽ dựa vào tài sản tiền mặt, thu nhập thỏa thuận và doanh thu trong tương lai làm nguồn trả nợ chính, và sẽ không phát hành tiền mới hoặc pha loãng vốn chủ sở hữu của người dùng.
Đội ngũ không rút lui: Sự phục hồi nhanh chóng và tái khởi động sau cú sốc cảm xúc
Khi được hỏi có bao giờ nghĩ đến việc từ bỏ hay không, Henry thành thật cho biết, trong giai đoạn đầu của sự kiện, đội ngũ thực sự đã đối mặt với sự sụp đổ cảm xúc, lo âu mất ngủ, nhưng chỉ trong vòng 24 giờ đã tái tập hợp, tất cả các thành viên đã bước vào trạng thái khôi phục không ngừng nghỉ. Ông nhấn mạnh: "Đây không phải là một dự án có thể rút lui, đây là sản phẩm mà chúng tôi đã xây dựng từ con số không, trách nhiệm phải được gánh vác đến cùng."
Nhóm đã đầu tư 100% token $CETUS vào kế hoạch bồi thường mà không giữ lại bất kỳ khoản phân phối nội bộ nào. Ngoài ra, nếu vẫn còn dư thừa doanh thu giao thức, việc mua lại token sẽ được thực hiện trong tương lai và được đưa vào Kho bạc do cộng đồng quản lý và DAO sẽ quyết định sử dụng nó để đảm bảo tính phi tập trung thực sự.
Đếm ngược khởi động lại thỏa thuận: Toàn bộ sẽ được ra mắt trong 24 giờ
Giao thức Cetus đã bước vào giai đoạn đếm ngược của khởi động lại và tất cả các chức năng front-end và LP dự kiến sẽ được khôi phục trong vòng 24 giờ. Ba nhiệm vụ chính sẽ được hoàn thành trước khi khởi động lại: sửa chữa dữ liệu giao dịch lịch sử, bơm thanh khoản và kiểm tra bảo mật. Sau khi hoàn tất tất cả, thời gian ra mắt chính thức sẽ được công bố càng sớm càng tốt.
Ngoài ra, đội ngũ cam kết tăng cường tính bảo mật, bao gồm mã nguồn mở hoàn toàn, thiết lập cơ chế thưởng cho hacker mũ trắng và xây dựng hệ thống quản lý rủi ro nội bộ nhằm ngăn chặn sự cố tương tự xảy ra lần nữa.
Mở rộng phạm vi bồi thường: bao gồm người dùng trực tiếp và các thỏa thuận bị thiệt hại gián tiếp
Henry cho biết, sự kiện lần này không chỉ ảnh hưởng đến người dùng Cetus, mà còn bao gồm nhiều giao thức tích hợp với cơ sở hạ tầng của nó. Do đó, kế hoạch bồi thường cũng sẽ bao gồm những người bị ảnh hưởng gián tiếp này, và khoản trợ cấp sẽ được xác nhận từng bước thông qua quy trình đăng ký.
Về nguồn gốc của lỗ hổng, Henry thừa nhận đó là một thiếu sót về logic trong thiết kế sản phẩm chứ không phải là lỗ hổng của một hợp đồng đơn lẻ, trong tương lai sẽ tăng cường xác minh mô hình kinh tế và khả năng mô phỏng tấn công cực đoan từ gốc.
Quản trị DAO không bị ảnh hưởng bởi việc xóa sạch Token, doanh thu sẽ hỗ trợ sự bền vững của thỏa thuận.
Trước những hoài nghi về khả năng duy trì hoạt động và quản trị sau "việc xóa bỏ token", đội ngũ Cetus đã cung cấp dữ liệu giải thích: doanh thu trung bình hàng tháng của thỏa thuận trong sáu tháng qua đạt 1,5 triệu USD, tương đương hơn 18 triệu USD mỗi năm, cho thấy ngay cả khi không dựa vào token, thỏa thuận vẫn có dòng tiền ổn định.
Quản trị DAO sẽ tiếp tục hoạt động và Cetus sẽ dần dần giải phóng quyền quản trị cho cộng đồng. $xCETUS Mặc dù thu nhập của người đặt cược có thể giảm trong ngắn hạn, nhưng nó vẫn được kỳ vọng sẽ trở lại cơ chế cổ tức ổn định trong trung và dài hạn khi doanh thu phục hồi.
Không chỉ là phục hồi, mà là tái xây dựng: chiến lược thị trường, niềm tin của người dùng và mối quan hệ sinh thái đều được nâng cấp toàn diện.
Đội ngũ tuyên bố rằng, cuộc khủng hoảng lần này không chỉ là vấn đề an ninh, mà còn là một cuộc thử thách toàn diện về thương hiệu, niềm tin và mô hình kinh doanh. Chiến lược trong tương lai sẽ bao gồm:
Tập trung vào tài sản mới, câu chuyện mới, đưa vào blue chip, Meme và GameFi;
Công nghệ liên tục được cải tiến, duy trì vị thế dẫn đầu của sản phẩm trên Sui;
Tăng cường tương tác với cộng đồng và quảng bá ra bên ngoài, mở rộng tiếng nói thương hiệu.
Đồng thời, Cetus cũng lên kế hoạch triển khai Launchpad hỗ trợ các dự án mới, thiết kế cơ chế khuyến khích đổi mới, tiếp tục thúc đẩy thị trường tiếng Hoa và quốc tế.
Đối mặt với sai lầm, chọn gánh vác: đây không phải là quan hệ công chúng khủng hoảng, mà là một cuộc tự cứu thực sự.
Henry cho rằng, việc chọn bồi thường toàn bộ không phải do áp lực, mà là trách nhiệm đạo đức đối với thỏa thuận và cộng đồng. "Động lực của chúng tôi đến từ sự hiểu biết và tham gia vào hệ sinh thái Sui, chứ không phải từ các Token mà chúng tôi nắm giữ."
Trong tương lai, Cetus sẽ không còn phụ thuộc vào giá Token để hỗ trợ, mà sẽ lấy doanh thu từ giao thức và khả năng cạnh tranh của sản phẩm làm nền tảng cho hoạt động lâu dài, đồng thời cũng có kế hoạch thiết lập nhiều cơ chế an toàn phòng ngừa hơn, thúc đẩy sự phát triển vững mạnh của toàn bộ hệ sinh thái Sui.
Bài viết này Cetus cam kết sử dụng toàn bộ Token để bồi thường, thời gian đếm ngược khởi động lại giao thức, chi tiết khoản vay của quỹ phải được giữ bí mật. Xuất hiện sớm nhất trên tin tức chuỗi ABMedia.