Sự kiện Cetus Protocol bị tấn công trên hệ sinh thái Sui Network vào tháng 5/2025 đã khơi dậy một cuộc tranh luận lớn trong cộng đồng crypto: liệu việc bảo vệ người dùng có xứng đáng với cái giá phải trả là hy sinh tính phi tập trung? Từ việc đóng băng $162M bởi hơn 1/3 validator đến đề xuất on-chain vote phục hồi tài sản, hành động của Sui gợi nhớ mạnh mẽ đến vụ The DAO hack năm 2016 – nơi Ethereum chấp nhận hard fork để hoàn trả tài sản cho người dùng. Bài viết này không chỉ phân tích chi tiết vụ việc Cetus, mà còn đặt nó vào bối cảnh lịch sử để nhìn nhận những quyết định đánh đổi trong quản trị blockchain.

Tổng Quan Về Vụ Hack Của Cetus

Theo thông báo chính thức từ Cetus Protocol, vụ hack xảy ra do một lỗi logic trong hợp đồng thông minh (Business-logic Bug) – không phải do lỗ hổng ở lớp hạ tầng của blockchain Sui. Kẻ tấn công đã tận dụng điểm yếu này để rút khoảng $223M khỏi giao thức.

Tuy nhiên, nhờ sự can thiệp kịp thời của cộng đồng Validator trên Sui, $162M trong số này đã bị đóng băng ngay trước khi kẻ tấn công có thể chuyển ra khỏi hệ sinh thái. Khoảng $60M còn lại đã bị hacker rút thành công và hiện đang trong quá trình truy vết.

Ngay sau khi phát hiện sự cố, đội ngũ Cetus đã:

  • Tạm dừng hợp đồng thông minh để ngăn chặn tổn thất thêm.
  • Liên hệ với các bên bảo mật và pháp lý, bao gồm Inca Digital và các cơ quan thực thi pháp luật quốc tế.
  • Công bố ví Ethereum của hacker, đồng thời đề xuất một thỏa thuận "Whitehat" – nếu kẻ tấn công trả lại tài sản, họ sẽ không bị truy tố.
  • Treo thưởng lên đến $5M cho bất kỳ ai cung cấp thông tin dẫn đến việc nhận diện và bắt giữ hacker.
  • Kêu gọi tổ chức một cuộc bỏ phiếu cộng đồng on-chain để thông qua bản nâng cấp cho phép trả lại $162M đã bị đóng băng cho người dùng.

Động Thái Từ Sui Foundation

Ngay sau khi phát hiện địa chỉ ví của hacker, đội ngũ Cetus đã phối hợp với Sui Foundation và các validator để đề xuất đưa địa chỉ này vào danh sách "bỏ qua". Để dễ hiểu thì trên mạng lưới của Sui mỗi validator sở hữu một tập tin cấu hình riêng, cho phép họ tự nguyện từ chối xử lý các giao dịch đến hoặc từ một địa chỉ nhất định. Tính năng này tồn tại để các validator có thể:

  • Hoạt động trong phạm vi pháp lý riêng.
  • Giảm thiểu rủi ro khi phát hiện các địa chỉ độc hại.
  • Đóng vai trò kiểm soát khẩn cấp trong các tình huống tấn công.

Hơn 1/3 tổng số validator tính theo stake đã đồng thuận cập nhật file cấu hình này, đủ để đạt ngưỡng Byzantine Fault Tolerance (BFT) – tức là các giao dịch từ ví của hacker bị từ chối trên đủ số validator để không thể xác nhận thành công. Đây là điểm then chốt giúp đóng băng kịp thời $162M – tương đương hơn 70% tổng số tài sản bị đánh cắp – trước khi hacker kịp chuyển ra khỏi hệ thống.

Tranh Cãi Nổ Ra Trong Cộng Đồng

Tranh cãi cộng đồng bùng nổ được chia làm 2 phe:

  • Phe A cho rằng động thái của Sui Network là thể hiện tính không phi tập trung của Blockchain nói chung khi mà cùng nhau đồng thuận để bỏ qua giao dịch hợp lệ của hacker & trong tương lai thì sẽ không ai dám sử dụng Sui nữa vì tài khoản của họ có thể bị đóng băng bất kì lúc nào.
  • Phê B cho rằng Proof of Stake về bản chất là bỏ phiếu dựa trên trọng số SUI Stake chính vì vậy đây là một giải pháp hợp lý nhưng không đánh mất tính phi tập trung mạng lưới mà vẫn giúp người dùng lấy lại được tiền của mình.

Theo quan điểm của mình thì Sui Network đã chấp nhận đánh đổi phi tập trung của mạng lưới, đã tạo ra một ngoại lệ để lấy lại tiền cho người dùng. Về bản chất thì hacker lấy được tiền không phải lỗi đến từ Sui mà do chính lỗ hổng của nền tảng Cetus vậy nên hacker không sai về luật lệ với trên mạng lưới Sui Network, các giao dịch swap từ SUI thành USDC rồi chuyển USDC sang mạng Ethereum thông qua CCIP của Circle về bản chất cũng không hề sai, bởi nếu như hacker sai thì các Validator sẽ tự động bỏ qua các giao dịch này mà không cần phải bỏ phiếu một cách phức tạp.

Việc tự động đóng băng, không hỗ trợ một địa chỉ ví đã là một sự xâm phạm không hề nhỏ và cũng chưa từng diễn ra trên bất kì một Blockchain nào, thì với mình dựa trên các ý trên thì Sui đã chấp nhận bỏ qua tính phi tập trung. Nhưng đổi lại họ được gì?

Nên nhớ rằng Cetus là nền tảng AMM lớn nhất trên Sui đóng vai trò là thanh khoản lớn cho toàn bộ hệ sinh thái, nếu như Cetus sụp đổ thì toàn bộ hệ sinh thái Sui cũng sẽ có nguy cơ sụp đổ theo thành ra 2 - 3 năm xây dựng thành đống tro tàn. Tiếp theo, những LP trên Cetus đều là người dùng trung thành & trung tâm cho mọi hoạt động của hệ sinh thái Sui nếu những người này bị thiệt hại và bỏ đi thì ai sẽ là người cung cấp thanh khoản cho cả hệ sinh thái Sui trong tương lai.

Vì vậy, một lần nữa Sui đã đánh đổi phi tập trung của mạng lưới, đã tạo ra một ngoại lệ để lấy lại tiền cho người dùng.

Cùng nhìn lại trong quá khứ cũng có một sự kiện diễn ra tương tự trên Ethereum. Vào đầu năm 2016, The DAO (Decentralized Autonomous Organization) ra mắt như một thí nghiệm đầu tiên trong việc tạo lập một tổ chức đầu tư mạo hiểm phi tập trung, hoàn toàn chạy bằng smart contract trên Ethereum. Dự án đã nhanh chóng thu hút sự chú ý toàn cầu, huy động được hơn $150M (khoảng 14% tổng cung ETH tại thời điểm đó) thông qua hình thức crowd sale.

Ý tưởng của The DAO là cho phép cộng đồng quyết định đầu tư vào các dự án bằng cách biểu quyết, mà không cần một cơ quan trung gian. Nhưng chính sự phức tạp và thiếu kiểm chứng trong mã hợp đồng của nó đã dẫn tới thảm họa.

Vào ngày 17/6/2016, một hacker đã lợi dụng lỗi “Recursive Call” (cuộc gọi đệ quy) trong smart contract của The DAO. Cụ thể:

  • Hacker tạo một hợp đồng giả để yêu cầu rút tiền từ The DAO.
  • Smart contract của The DAO thực hiện việc chuyển ETH trước khi cập nhật số dư người rút.
  • Hacker có thể lặp lại hành động này nhiều lần trong một giao dịch, khiến The DAO chuyển nhiều lần số ETH cho cùng một người, mà không trừ đi số dư.

Thiệt hại là khoảng 3.6 triệu ETH (tương đương $60M tại thời điểm đó) đã bị chuyển sang một "DAO con" do hacker kiểm soát. Vụ hack gây ra chia rẽ sâu sắc trong cộng đồng Ethereum. Hai luồng ý kiến lớn bao gồm:

  • Phản đối can thiệp (Immutability): Tin rằng "Code is Law" – smart contract có lỗi là do người viết, blockchain không nên can thiệp dù có mất mát.
  • Ủng hộ Rollback: Xem đây là hành vi xâm hại nghiêm trọng tài sản cộng đồng và cần can thiệp để hoàn trả số ETH bị đánh cắp.

Sau nhiều tranh luận, Ethereum Foundation và đa số cộng đồng đã quyết định thực hiện hard fork vào block #1,920,000 nhằm đảo ngược giao dịch và trả lại ETH cho người dùng. Từ đó Ethereum chia tách thành hai chuỗi bao gồm Ethereum (ETH) là chuỗi chính được fork, đảo ngược vụ hack và Ethereum Classic (ETC)là chuỗi gốc, giữ nguyên triết lý “code is law". 

Có thể nói rằng bản thân Ethereum Foundation cũng đã lựa chọn đánh đổi sự phi tập trung để đổi lấy tài sản cho người dùng.

Tổng Kết

Từ The DAO trên Ethereum đến Cetus trên Sui, có thể thấy rằng mọi hệ sinh thái blockchain đều phải đối mặt với lựa chọn giữa nguyên tắc và thực tế. Trong cả hai trường hợp, cộng đồng đã lựa chọn ưu tiên người dùng, tài sản, và sự sống còn của hệ sinh thái, ngay cả khi phải "uốn cong" nguyên lý phi tập trung. Những quyết định này không hề dễ dàng, nhưng chúng phản ánh sự trưởng thành của cộng đồng – biết khi nào cần tuân thủ nguyên tắc, và khi nào phải linh hoạt để bảo vệ giá trị cốt lõi lớn hơn. Sự kiện Cetus có thể là tiền lệ mới cho cách mà các blockchain hiện đại xử lý khủng hoảng – không chỉ bằng mã lệnh, mà còn bằng trách nhiệm cộng đồng.