O ambiente da Sui foi abalado em sua estrutura primordial após um ataque em sua principal troca descentralizada (DEX), o Cetus, que resultou no saque de US$ 200 milhões (R$ 1,1 bilhão) em reservas de liquidez.
Moedas digitais de destaque da Sui como Lofi (LOFI), Sudeng (HIPPO) e Squirtle (SQUIRT) perderam valor em 76%, 80% e 97%, respectivamente, em apenas uma hora. O token popular da Cetus também caiu 53% no mesmo intervalo de tempo. Conforme dados do DEX Screener, 46 criptomoedas da Sui apresentaram desvalorização de dois dígitos nas últimas 24 horas.
“O invasor explorou brechas nos contratos inteligentes do Cetus Protocol ao inserir tokens fraudulentos para manipular curvas de preço e cálculos de reservas”, comunicou Deddy Lavid, CEO e cofundador da companhia de segurança Cyvers, ao Decrypt. “Isso permitiu a extração de ativos reais de diversos pools de liquidez, incluindo o pool SUI/USDC. Os recursos saqueados estão sendo convertidos em USDC e transferidos para outras blockchains.”
A PeckShield estima que aproximadamente US$ 200 milhões em ativos foram subtraídos devido a essa ação exploratória. Atualmente, o invasor detém US$ 164 milhões em uma carteira da Sui e já realizou a transferência de US$ 61,5 milhões em USDC para a rede Ethereum.
Em resposta, a Cetus suspendeu seus contratos inteligentes como medida preventiva contra novas perdas. A plataforma divulgou um comunicado nas redes sociais informando sobre a detecção de um “incidente” e a investigação em andamento.
O que originou o ataque?
Mensagens vazadas no Discord insinuam que a equipe da Cetus suspeita que a exploração tenha sido causada por uma “falha” em seu oráculo. Indivíduos nas mídias sociais expressaram dúvidas em relação a essa explicação, mas a Cyvers confirmou ao Decrypt que o ataque em questão foi caracterizado como um “ataque de manipulação de oráculo”.
Isso porque os invasores conseguiram alterar o oráculo para distorcer os preços por meio dos tokens inautênticos implantados.
Leia também: O papel dos Oráculos no avanço das atividades financeiras tokenizadas
O invasor está transferindo os fundos utilizando a stablecoin USDC. A Circle, responsável pela emissão dessa stablecoin, recebeu críticas de especialistas do setor, como o investigador on-chain ZachXBT, por agir com lentidão na congelamento de fundos ligados a ataques — demorando mais de cinco horas para bloquear os recursos relacionados ao ataque à Bybit em fevereiro.
(E, vale mencionar, a emissora do USDT, Tether, também tem sido alvo de críticas semelhantes por conta do procedimento de congelamento de recursos, o que acaba dando espaço para os invasores escaparem das consequências.)
“Temos reiteradamente alertado as emissoras de stablecoins para agirem com base em nossos avisos em tempo real, porém muitas optam por aguardar investigações pós-evento”, declarou Lavid. “O padrão é claro: as medidas são tomadas dias depois — se de fato são tomadas. Nesse ambiente de ameaças, a demora é indistinguível da inércia.”
A situação ainda está em desenvolvimento, com o ex-CEO da Binance, Changpeng “CZ” Zhao, comunicando que sua equipe está empenhada em auxiliar a Sui.
“Não é uma situação agradável”, postou ele no X. “Desejo segurança a todos!”
Surpreendentemente, o valor da Sui não foi tão impactado pela notícia da exploração. A criptomoeda recuou 2,7% nas últimas 24 horas, de acordo com o CoinGecko.
* Versão traduzida e editada com autorização do Decrypt.
Fonte: Portal do Bitcoin
📲 Receba nosso conteúdo Grátis!
Entre no canal e receba nossos conteúdos assim que forem publicados. Sem spam. Só conteúdo que importa para te manter informado.
