- Os hackers drenaram mais de US$ 220 milhões do CETUS DEX, uma importante plataforma baseada em SUI.
- US$ 160 milhões em fundos roubados foram congelados e devem ser recuperados.
- O hack levantou sérias questões sobre a segurança DeFi e a descentralização SUI
Os hackers exploraram a CETUS, uma das principais exchanges descentralizadas da blockchain SUI, drenando mais de US$ 220 milhões em ativos. A violação em 22 de maio desencadeou uma queda acentuada de 40% no token CETUS. Com US$ 160 milhões congelados e recuperação em andamento, a violação agora é um ponto crítico para debates em andamento sobre a segurança DeFi no SUI.
O ataque à CETUS DEX começou quando um hacker retirou liquidez de seu pool, explorando uma vulnerabilidade no contrato inteligente da plataforma. A violação levou a uma queda acentuada nos preços, já que o CETUS caiu de uma alta diária de US$ 0,24563 para cerca de US$ 0,17174, impactando os detentores de CETUS.
Atualização do hack SUI / Cetus: US$ 160 milhões de mais de US$ 220 milhões em criptomoedas roubadas agora estão congelados
Dados do TradingView mostram que o CETUS ganhou aproximadamente 16% no início daquele dia antes de cair após a exploração. A reversão repentina gerou temores entre traders e usuários de DeFi, particularmente aqueles envolvidos no cultivo de liquidez na plataforma.
CETUS DEX Hit: Hacker drena US$ 220 milhões +, US$ 160 milhões rapidamente congelados
Após a exploração, um diretor de produtos confirmou que US$ 160 milhões dos fundos roubados foram congelados e devem ser devolvidos ao protocolo. Embora essa recuperação seja um grande alívio, mais de US$ 60 milhões permanecem desaparecidos.
Notavelmente, o CETUS é um player importante no ecossistema SUI. Sua violação causou repercussões em outros projetos, incluindo o HIPPO, que emitiu um comunicado prometendo suporte e possíveis recompras de tokens. Antes disso, Hippo caiu 81% após o incidente e Lofi caiu 76%.
Esse hack ressalta um problema comum: as plataformas DeFi continuam sendo alvos atraentes para explorações, especialmente durante a alta atividade do mercado. Contratos inteligentes mal protegidos e mecanismos de liquidez complexos deixam lacunas que invasores sofisticados podem explorar.
A exploração do CETUS não é um incidente isolado. Ele se encaixa em um padrão de aumento de ataques a protocolos DeFi, onde o valor total bloqueado (TVL) geralmente supera a maturidade de sua arquitetura de segurança. Para a SUI, que tem visto uma adoção crescente, o incidente funciona como um alerta.
A infraestrutura DeFi da SUI é realmente descentralizada e segura?
O usuário do X, Loonies, critica a resposta da SUI ao hack do CETUS, argumentando que a capacidade de congelar carteiras unilateralmente prejudica o princípio fundamental da descentralização.
Segundo ele, blockchains que podem substituir o código agem mais como plataformas fintech do que redes sem confiança. Ele afirma que as ações da SUI revelam um sistema impulsionado pelo marketing, e não por valores descentralizados reais.
No entanto, a entusiasta do DeFi Cassie defende a decisão da SUI de congelar fundos roubados após o hack do CETUS, chamando-a de necessária para proteger os usuários. Ela destaca como grandes cadeias como Ethereum, Solana e Bitcoin intervieram durante grandes explorações. Para ela, parar os hackers não é centralização, mas segurança responsável.
Surgem detalhes de exploração: vulnerabilidade de estouro, desafios forenses no SUI
À medida que o debate continua, descobertas preliminares sobre o vetor de ataque estão surgindo. Lei Wu observou que o ecossistema Sui carece de ferramentas forenses avançadas, dificultando o rastreamento de transações ou a análise do ataque em profundidade.
As descobertas preliminares sugerem que o hacker explorou uma vulnerabilidade de estouro na função add_liquidity(), usando um único token para injetar liquidez excessiva e manipular o pool para obter lucro.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
