*Lưu ý: Bài viết sau được biên soạn lại bằng tiếng Việt theo phong cách tin tức chuyên sâu, dựa trên nội dung gốc tiếng Hàn mà bạn cung cấp.*
---
Theo Protos và một số trang tin nước ngoài đưa tin ngày 13 (giờ địa phương), khoảng 700.000 token *“Sui(SUI)”* đã bị rút khỏi pool thanh khoản khóa của sàn giao dịch phi tập trung *“BlueMove DEX”* trên mạng *“Sui(SUI)”*, với giá trị ước tính khoảng 500.000 USD. Vụ việc nhanh chóng dấy lên cáo buộc đây là hành vi liên quan đến “nội gián”, thậm chí có tin đồn về *“backdoor cài sẵn trong hợp đồng”*. Trước làn sóng nghi ngờ, BlueMove khẳng định đây là một vụ tấn công khai thác lỗ hổng, nhưng tranh cãi quanh cách thức cuộc tấn công diễn ra vẫn chưa hạ nhiệt.
Theo Protos, Tyler Simpson – nhà sáng lập Quantum Void Labs – là người đầu tiên công khai đoạn ghi hình on-chain cho thấy hơn 700.000 *“Sui(SUI)”* bị rút khỏi pool thanh khoản khóa trên BlueMove DEX vào cuối tuần trước. Ban đầu, Simpson nghi ngờ BlueMove tự rút tiền người dùng, song sau đó đã điều chỉnh quan điểm, cho rằng nền tảng đã bị tấn công bởi bên thứ ba.
Trong một bài phân tích tiếp theo công bố ngày 13 (giờ địa phương), Simpson nhấn mạnh gốc rễ của vụ *exploit* bắt nguồn từ một *package* mà BlueMove triển khai ngày 31 tháng 5. Theo ông, gói nâng cấp này chứa các hàm “bất biến” như `add_liquidity_returns` cùng một cơ chế “double-mint LP inflation” được thiết kế sai, tạo tiền đề cho hacker lợi dụng sau hơn 40 ngày. Simpson gọi đây là một dạng *“rug pull trì hoãn”*, ám chỉ khả năng tồn tại ý đồ chủ quan ngay từ khi thiết kế hợp đồng.
*bình luận: Việc Simpson dùng cụm từ “rug pull trì hoãn” khiến một bộ phận cộng đồng suy đoán về động cơ của đội ngũ phát triển, dù cho đến nay ông cũng chưa đưa ra bằng chứng trực tiếp cho thấy BlueMove cố ý cài cắm backdoor.*
Trái ngược với cáo buộc đó, BlueMove công bố giải trình chính thức trên trang web, khẳng định sự cố là kết quả của việc kẻ tấn công lợi dụng “một lỗi tràn số học (arithmetic overflow) tồn tại từ lâu trong hợp đồng AMM cũ của BlueMove”. Theo mô tả của dự án, lỗ hổng này đã có từ ít nhất năm 2023, nhưng quá trình nâng cấp kiến trúc hợp đồng sau đó lại bỏ sót, dẫn tới việc bản hợp đồng dễ bị khai thác mà không thể can thiệp kịp thời.
BlueMove cho biết thêm, sau khi *UpgradeCap* (quyền nâng cấp) bị đốt ngày 3 tháng 6, nhóm phát triển đã mất khả năng vá hoặc vô hiệu hóa gói *v1* dễ tổn thương ngay trên chuỗi. Điều này đồng nghĩa mọi bản sửa lỗi đều phải thông qua triển khai một gói hợp đồng mới, có cơ chế quản trị và chức năng đóng băng/khóa độc lập, rồi di dời thanh khoản một cách toàn diện sang gói đã được kiểm chứng.
*bình luận: Việc đốt UpgradeCap nhằm tăng tính phi tập trung, nhưng trong trường hợp này lại khiến BlueMove không thể ứng phó nhanh với một lỗi nền tảng. Đây là ví dụ điển hình cho rủi ro “không thể rollback” trong hợp đồng thông minh, nhất là với các AMM thiết kế từ những giai đoạn đầu của hệ sinh thái.*
Song song với thông báo kỹ thuật, BlueMove cũng chủ động liên lạc với địa chỉ ví bị nghi là của hacker để đề xuất thỏa thuận hoàn trả trong vòng 48 giờ. Dự án tuyên bố, khoảng 400.000 USD tài sản đã bị rút khỏi các pool thanh khoản của *“BlueMove DEX”*. Nếu 70% số tài sản này được chuyển trả về một địa chỉ *“Sui(SUI)”* do BlueMove chỉ định trong khung 48 giờ, 30% còn lại sẽ được giữ lại như *“tiền thưởng whitehat”* dành cho hacker.
BlueMove nhấn mạnh, nếu hacker chấp nhận hoàn trả, dự án sẽ xem vụ việc được giải quyết theo hướng hợp tác, hạn chế leo thang pháp lý. Ngược lại, nếu không có phản hồi, BlueMove sẽ xem xét mọi phương án pháp lý và kỹ thuật để truy vết, đóng băng và thu hồi tài sản, bao gồm làm việc với các sàn giao dịch và đơn vị phân tích on-chain.
Đáng chú ý, đội ngũ BlueMove cũng tuyên bố sẽ bồi thường đầy đủ cho toàn bộ người dùng bị ảnh hưởng trong kịch bản không thu hồi được tài sản từ hacker. Tuy nhiên, dự án đồng thời hé lộ kế hoạch chấm dứt hoạt động sau khi quá trình bồi thường hoàn tất, thay vì tiếp tục vận hành *“BlueMove DEX”*. Hiện tại, giao thức đang tạm ngừng dịch vụ, và nguyên nhân chi tiết của sự cố vẫn trong quá trình điều tra.
Trả lời câu hỏi của Protos, phía mạng lưới *“Sui(SUI)”* từ chối bình luận về vụ việc. Đến thời điểm hiện tại, vẫn chưa có kết luận cuối cùng liệu đây chỉ là một vụ tấn công tận dụng lỗ hổng đã tồn tại từ lâu trong hợp đồng AMM, hay là hệ quả của chuỗi sai lầm trong thiết kế, kiểm thử và quy trình nâng cấp hợp đồng, cộng với việc đốt UpgradeCap quá sớm.
*bình luận: Bất kể kết luận cuối cùng là “hack từ bên ngoài” hay “sai sót nội bộ kéo dài”, vụ BlueMove DEX một lần nữa phơi bày mức độ nhạy cảm của người dùng với các cáo buộc “nội gián” và “backdoor cài sẵn”. Đối với hệ sinh thái *“Sui(SUI)”*, đây là lời cảnh tỉnh rõ ràng về tầm quan trọng của quy trình audit, cơ chế nâng cấp hợp đồng và quản trị rủi ro khi đốt quyền nâng cấp.*
Vụ việc *“BlueMove DEX”* và khoản thất thoát khoảng 700.000 token *“Sui(SUI)”* có thể trở thành một trong những phép thử quan trọng đối với niềm tin của nhà đầu tư trong hệ sinh thái *“Sui(SUI)”*. Nếu không được xử lý minh bạch, từ khâu điều tra, bồi thường đến cải tổ quy trình kỹ thuật, sự cố này có nguy cơ để lại vết gợn dài hạn trong hình ảnh của cả mạng lưới *“Sui(SUI)”* cũng như các dự án DeFi phát triển trên đó.
Bình luận 0