O ecossistema da Sui foi abalado em sua base após uma invasão em sua maior exchange descentralizada (DEX), a Cetus, que resultou no roubo de US$ 200 milhões (R$ 1,1 bilhão) em pools de liquidez.
Memecoins notáveis da Sui como Lofi (LOFI), Sudeng (HIPPO) e Squirtle (SQUIRT) desvalorizaram 76%, 80% e 97%, respectivamente, em apenas uma hora. O token popular da Cetus também caiu 53% no mesmo período. De acordo com a DEX Screener, 46 tokens da Sui registraram perdas de dois dígitos nas últimas 24 horas.
“O invasor explorou vulnerabilidades nos contratos inteligentes do Cetus Protocol ao implantar tokens falsos para manipular curvas de preços e cálculos de reservas”, disse Deddy Lavid, CEO e cofundador da empresa de segurança Cyvers, ao Decrypt. “Isso permitiu que ele extraísse ativos reais de vários pools de liquidez, incluindo o pool SUI/USDC. Os fundos roubados estão sendo convertidos em USDC e enviados para outras blockchains.”
A PeckShield estima que cerca de US$ 200 milhões em ativos tenham sido roubados devido a essa exploração. Atualmente, o invasor mantém US$ 164 milhões em uma carteira da Sui e já transferiu US$ 61,5 milhões em USDC para a rede Ethereum.
Em resposta, a Cetus pausou seus contratos inteligentes para evitar novas perdas. A exchange publicou uma nota nas redes sociais informando que um “incidente” havia sido detectado e que a equipe estava investigando.
O que causou o ataque?
Mensagens vazadas no Discord sugerem que a equipe da Cetus acredita que o exploit foi resultado de um “bug” em seu oráculo. Usuários nas redes sociais demonstraram ceticismo quanto a essa explicação, mas a Cyvers afirmou ao Decrypt que o ataque em questão é classificado como um “ataque de manipulação de oráculo”.
Isso porque os atacantes conseguiram manipular o oráculo para distorcer os preços por meio dos tokens falsificados implantados.
Leia também: O papel dos Oráculos na evolução das operações financeiras tokenizadas
Leia Também
O invasor tem movimentado os fundos usando a stablecoin USDC. A Circle, que emite a stablecoin em questão, foi criticada por especialistas da indústria, como o investigador on-chain ZachXBT, pela lentidão em congelar fundos relacionados a hacks — demorando mais de cinco horas para bloquear os fundos vinculados ao hack da Bybit em fevereiro.
(E, para constar, a emissora do USDT, Tether, também tem sido alvo de críticas semelhantes quanto ao processo de congelamento de fundos, o que acaba dando margem para que os invasores escapem das consequências.)
“Temos repetidamente alertado as emissoras de stablecoins a agir com base em nossos alertas em tempo real, mas muitas ainda optam por esperar por investigações post-mortem”, afirmou Lavid. “O padrão é claro: as ações vêm dias depois — se é que vêm. Neste ambiente de ameaças, o atraso é indistinguível da inação.”
A situação ainda está em andamento, com o ex-CEO da Binance, Changpeng “CZ” Zhao, afirmando que sua equipe está fazendo o que pode para ajudar a Sui.
“Não é uma situação agradável”, escreveu ele no X. “Espero que todos fiquem SAFU!”
Surpreendentemente, o preço da Sui não foi tão afetado pela notícia do exploit. O token recua 2,7% nas últimas 24 horas, segundo o CoinGecko.
* Traduzido e editado com autorização do Decrypt.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
