22 de maio de 2025 – A principal exchange descentralizada (DEX) na blockchain Sui, Cetus, foi atingida pelo que parece ser uma grave violação de segurança.
A violação drenou a liquidez dos pares de tokens da exchange, desencadeando uma queda acentuada no preço de $CETUS, enquanto enviava o ecossistema Sui para um modo quase de pânico. Quão ruim é? Bem, o token $CETUS, com o mesmo nome da exchange, caiu mais de 90% em um dia em alguns relatos, levando a estimativas de danos totalizando entre $14 milhões e $35 milhões.
O Evento: Crise de Liquidez e Pânico no Mercado
Informações disseminadas através das redes sociais, particularmente X (anteriormente conhecido como Twitter), sugeriram que os pools de liquidez na Cetus foram completamente drenados, desencadeando uma falha catastrófica de vários pares de tokens. Essa crise, no entanto, não se originou de quaisquer problemas de liquidez na Cetus em si, mas sim da stablecoin Sui, USDC, que teve uma queda massiva de valor (alegadamente a zero). À medida que o pânico se espalhava pela comunidade DeFi, o preço de $CETUS—o token nativo da exchange Cetus—caiu mais de 40% em algumas horas, evaporando uma quantidade tremenda de valor.
O incidente enviou ondas de choque pela rede Sui também, com o preço de $SUI, o token nativo da blockchain, sofrendo uma queda à medida que a liquidez e a confiança diminuíam. A Cetus deveria ser o lugar para DeFi na blockchain Sui e, após o ataque, era incerto quão profunda a interrupção das operações poderia ser, especialmente no contexto da profundidade de preço e estabilidade do mercado.
A primeira afirmação da equipe Cetus foi de que um bug no oracle causou o incidente. Mas analistas e a comunidade apontaram inconsistências nessa explicação quase imediatamente. Os dados on-chain contaram uma história diferente. De acordo com esses dados, o que estávamos vendo era uma exploração, não um componente com falha. A CertiK venceu o dia explicando que um token falso tinha sido usado para realizar a exploração. O token falso foi apresentado ao sistema como um token real, permitindo assim que os exploradores fingissem que estavam contribuindo com valor real para os pools.
Por que o Incidente Pode Impactar Significativamente $SUI
O incidente da DEX Cetus tem sérias ramificações que vão muito além da própria plataforma. Sendo a DEX primária da Sui, a Cetus lida com a maior parte da ação DeFi na blockchain. Seus pools fornecem liquidez vital a uma variedade de ativos na rede, e qualquer grande interrupção nesse serviço tem o potencial de minar a estabilidade de preços de vários ativos na rede, levando a grandes oscilações de preços que abalam a confiança de todos no ecossistema.
Quando a liquidez se esgota de pools-chave, os pares de negociação se tornam altamente suscetíveis a slippage, dificultando a execução de transações a preços razoáveis para os usuários. Isso resulta em uma cascata de problemas que podem desencadear vendas em pânico em todo o ecossistema. Consequentemente, o preço de $SUI, que havia crescido robustamente com o interesse institucional no início do mês, começou a despencar. O token subiu quase 71% em maio, impulsionado pela empolgação em torno de possíveis listagens de ETF e interesse institucional, além do crescimento em finanças descentralizadas (DeFi) e adoção de usuários na blockchain Sui. No entanto, uma violação de segurança dessa magnitude ameaça reverter grande parte desse impulso positivo. A perda de confiança no ecossistema, combinada com a crise de liquidez, abalou a confiança dos investidores, levando a vendas acentuadas e a uma interrupção de algumas atividades de negociação. Stablecoins, especialmente USDC, são particularmente sensíveis a esses problemas, pois qualquer instabilidade com esses ativos pode levar a uma contaminação mais ampla do mercado, aumentando os medos e levando a mais quedas de preços.
Novas Evidências Apontam para uma Exploração Direcionada
À medida que a investigação avança, evidências adicionais surgiram para indicar que o evento não era apenas um simples bug, mas sim um ataque direcionado. A análise on-chain revelou que os atacantes conseguiram $164 milhões e que possuem tudo em uma única carteira, o que realmente faz você questionar o alcance e a escala dessa exploração.
Os atacantes usaram um método envolvendo a criação de um token falso e enganando o sistema Cetus para aceitá-lo como um real. Eles configuraram um par de negociação falso com uma quantidade minúscula de liquidez não real, permitindo que retirassem fundos reais do pool repetidamente, sem nada de valor sendo colocado de volta. Esse tipo de exploração é notavelmente perigoso porque contorna as medidas de segurança tradicionais e atinge diretamente a liquidez da plataforma.
Essa nova informação levanta questões sobre a afirmação de que o problema era apenas um bug no sistema oracle. O uso de matemática de pool, em vez de oráculos externos, para precificar ativos torna a desculpa do bug oracle menos plausível. O ataque parece mais uma operação planejada que aproveitou uma vulnerabilidade recentemente descoberta no sistema de gerenciamento de liquidez da DEX.
O Caminho à Frente: Recuperação ou Colapso Adicional?
Neste momento, nem Sui nem Cetus confirmaram formalmente que tipo de ataque foi. Mas todas as evidências apontam para uma exploração deliberada, não uma mera falha técnica. Mais uma vez, isso serve como um lembrete agudo das vulnerabilidades inerentes das plataformas DeFi e dos riscos de usarem pools de liquidez cross-chain, especialmente nesses ecossistemas incipientes. Mais um motivo para os desenvolvedores da Sui, em particular, e os desenvolvedores DeFi em geral, darem uma longa e atenta olhada nessas decisões de arquitetura.
A trajetória de curto prazo da blockchain Sui e seu token nativo, $SUI, parece provavelmente ser descendente. O mercado ainda está processando a notícia de que Sui foi explorada, e é evidente que a comunidade Sui—ao lado de todos os ecossistemas que contêm componentes DeFi—agora deve confrontar a realidade de que as explorações DeFi provavelmente não podem ser totalmente evitadas. Bloquear fundos roubados e impedir futuras explorações deve agora ser a prioridade das equipes Sui e Cetus.
Esta semana destacou a necessidade de uma segurança forte e comunicação clara no mundo blockchain. Com $164 milhões em fundos perdidos, a exploração da Cetus serve como um lembrete a todas as plataformas DeFi de que precisam estar em alerta, especialmente quando se trata de gerenciar liquidez e proteger ativos dos usuários. A diferença entre a resposta de Sui e Cetus e uma mentira/encobrimento nos diz como devemos considerar cada plataforma no futuro.
Divulgação: Isto não é um conselho de negociação ou investimento. Sempre faça sua pesquisa antes de comprar qualquer criptomoeda ou investir em qualquer serviço.
Siga-nos no Twitter @themerklehash para ficar atualizado com as últimas notícias sobre Cripto, NFT, IA, Cibersegurança e Metaverso!
A postagem 'Cetus DEX na Sui atingida por Incidente de Segurança Maior, Liquidez Drenada e $SUI Enfrenta Pressão' apareceu primeiro no The Merkle News.
