- Los piratas informáticos drenaron más de USD 220 millones de CETUS DEX, una plataforma clave basada en SUI.
- 160 millones de dólares en fondos robados han sido congelados y están listos para ser recuperados.
- El hackeo ha planteado serias dudas sobre la seguridad de DeFi y la descentralización de SUI
Los piratas informáticos explotaron CETUS, uno de los principales exchanges descentralizados en la cadena de bloques SUI, drenando más de USD 220 millones en activos. La violación del 22 de mayo provocó una fuerte caída del 40% en el token CETUS. Con USD 160 millones congelados y la recuperación en marcha, la violación es ahora un punto álgido para los debates en curso sobre la seguridad de DeFi en SUI.
El ataque a CETUS DEX comenzó cuando un hacker retiró liquidez de su pool, explotando una vulnerabilidad en el contrato inteligente de la plataforma. La brecha provocó una fuerte caída de los precios, ya que CETUS cayó desde un máximo diario de USD 0.24563 a alrededor de USD 0.17174, lo que afectó a los titulares de CETUS.
Relacionado: Actualización del hackeo de SUI/Cetus: USD 160 millones de los más de USD 220 millones de criptomonedas robadas ahora están congelados
Los datos de TradingView muestran que CETUS había ganado aproximadamente un 16% ese mismo día antes de desplomarse tras el exploit. La repentina reversión provocó temores entre los traders y los usuarios de DeFi, en particular entre los que se dedican a la agricultura de liquidez en la plataforma.
Golpe de CETUS DEX: Hacker drena $220M+, $160M congelados rápidamente
Tras el exploit, un director de producto confirmó que 160 millones de dólares de los fondos robados habían sido congelados y se esperaba que se devolvieran al protocolo. Si bien esta recuperación es un gran alivio, más de 60 millones de dólares siguen sin contabilizarse.
En particular, CETUS es un actor importante en el ecosistema SUI. Su incumplimiento envió ondas a otros proyectos, incluido HIPPO, que emitió un comunicado prometiendo soporte y posibles recompras de tokens. Antes de eso, Hippo se desplomó un 81% después del incidente, y Lofi se desplomó un 76%.
Este hackeo subraya un problema común: las plataformas DeFi siguen siendo objetivos atractivos para los exploits, especialmente durante la alta actividad del mercado. Los contratos inteligentes mal asegurados y los complejos mecanismos de liquidez dejan brechas que los atacantes sofisticados pueden explotar.
El exploit de CETUS no es un incidente aislado. Se ajusta a un patrón de crecientes ataques a los protocolos DeFi, donde el valor total bloqueado (TVL) a menudo supera la madurez de su arquitectura de seguridad. Para la SUI, que ha visto una creciente adopción, el incidente actúa como una llamada de atención.
¿Es la infraestructura DeFi de SUI realmente descentralizada y segura?
El usuario de X, Loonies, critica la respuesta de SUI al hackeo de CETUS, argumentando que la capacidad de congelar unilateralmente las billeteras socava el principio básico de la descentralización.
Según él, las cadenas de bloques que pueden anular el código actúan más como plataformas fintech que como redes sin confianza. Afirma que las acciones de SUI revelan un sistema impulsado por el marketing en lugar de valores descentralizados reales.
Sin embargo, Cassie, entusiasta de DeFi, defiende la decisión de SUI de congelar los fondos robados después del hackeo de CETUS, calificándola de necesaria para proteger a los usuarios. Destaca cómo las principales cadenas como Ethereum, Solana y Bitcoin han intervenido durante los principales exploits. Para ella, detener a los hackers no es centralización, sino seguridad responsable.
Relacionado: La SEC golpea a Unicoin y a los principales líderes con una demanda que alega un fraude de criptomonedas de USD 100M+
Surgen detalles de exploits: vulnerabilidad de desbordamiento, desafíos forenses en SUI
A medida que continúa el debate, están surgiendo hallazgos preliminares sobre el vector de ataque. Lei Wu señaló que el ecosistema Sui carece de herramientas forenses avanzadas, lo que dificulta el rastreo de las transacciones o el análisis del ataque en profundidad.
Los hallazgos preliminares sugieren que el hacker explotó una vulnerabilidad de desbordamiento en la función add_liquidity(), utilizando un solo token para inyectar liquidez excesiva y manipular el grupo para obtener ganancias.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
