Ontem, 22 de maio, ocorreu um dos maiores ataques a uma exchange descentralizada (DEX) neste ano: a Cetus Protocol, principal fornecedora de liquidez na blockchain Sui, sofreu um exploit que drenou US$ 222 milhões de seus pools e provocou um colapso nos preços de dezenas de tokens da rede da layer 1.
Como aconteceu o ataque
O invasor explorou uma falha nos contratos inteligentes da Cetus ao utilizar tokens falsos para manipular oracles de preços e saldos de reserva dos pools. Assim, conseguiu extrair ativos reais de diversos pares de liquidez. O ataque teria durado menos de um minuto, utilizando uma flash loan sem colateral.
Segundo estimativas da Inca Digital, o hacker transferiu US$ 60 milhões para a rede Ethereum (ETH), convertendo parte em ETH. O restante — US$ 162 milhões — foi congelado após ação coordenada entre a Cetus, a Sui Foundation, validadores e a própria Inca Digital. As transações das carteiras ligadas ao ataque foram bloqueadas por meio de consenso entre os validadores da Sui.
Impactos imediatos
A instabilidade gerada pelo ataque levou à queda de tokens populares da rede. As memecoins Lofi, Sudeng e Squirtle desvalorizaram 76%, 80% e 97%, respectivamente, em apenas uma hora. O token CETUS caiu 53% logo após o hack. No total, 46 tokens da Sui apresentaram perdas de dois dígitos nas 24h seguintes.
Além disso, o Total Value Locked (TVL) da Cetus despencou, fazendo a DEX cair da terceira para a décima posição no ranking da Sui, segundo o DeFiLlama.
Reação da comunidade e centralização em debate
A Sui Foundation confirmou que utilizou uma função especial que permitiu ignorar o processo padrão de consenso para congelar os fundos, o que fez a comunidade da Layer 1 questionar o nível de centralização da rede.
O fundador da Cyber Capital, Justin Bons, criticou a ação: “Se os validadores podem censurar transações sob coordenação, a rede não é verdadeiramente descentralizada”.
Por outro lado, apoiadores da Sui argumentam que a ação coordenada mostra força e agilidade diante de um cenário de crise, com 73% dos fundos recuperados em poucas horas.
Negociação com o hacker
A Cetus confirmou que está em negociação com o invasor. A empresa ofereceu uma recompensa de 2.324 ETH (US$ 6 milhões) em troca da devolução de 20.920 ETH (US$ 56 milhões) e dos fundos congelados na Sui. Caso contrário, ações legais e de inteligência serão adotadas.
A Binance se posicionou para apoiar a rede Sui. CZ, cofundador da exchange, disse que a equipe de segurança da plataforma cripto está envolvida na investigação e pode oferecer suporte técnico ou financeiro por meio do fundo SAFU. A empresa ajudou a rastrear os fundos no Ethereum e identificou endereços utilizados pelo invasor.
Leia mais: Ethereum mira os US$ 3.000 no curto prazo ou ursos podem invadir mercado da altcoin?
