O hack à Cetus, principal agregadora de exchanges descentralizadas (DEX) da blockchain Sui, causou inicialmente um prejuízo de US$ 220 milhões, mas uma resposta coordenada entre a equipe do protocolo e os validadores da rede conseguiu mitigar significativamente os danos. Graças a essa intervenção, cerca de US$ 162 milhões dos fundos roubados foram congelados, reduzindo o impacto financeiro do exploit.
Na quinta-feira (22), um invasor explorou vulnerabilidades nos contratos inteligentes da Cetus, utilizando tokens falsos para manipular os pools de liquidez e drenar recursos. Com isso, ele substituiu tokens com valor por tokens sem valor nenhum, gerando um prejuízo estimado em cerca de US$ 220 milhões a rede.
O golpe abalou todo o ecossistema Sui, inclusive a Sui, que caiu de US$ 4,18 para US$ 3,85 em questão de minutos. Além de derrubar tokens como Lofi e Hippoe, desestabilizando temporariamente a stablecoin USDC na rede.
A Cetus agiu rapidamente, pausando os contratos afetados para evitar novos saques. Em paralelo, a Fundação Sui e os validadores da rede identificaram e isolaram os endereços suspeitos, congelando mais de 70% dos fundos desviados.
“A maioria dos fundos impactados está pausada e estamos buscando ativamente caminhos para recuperar o restante. Não temos prioridade maior e forneceremos mais atualizações assim que estiverem disponíveis por meio deste canal.” diz trecho da nota da Cetus.
Apesar da medida bem-sucedida, cerca de US$ 60 milhões já haviam sido transferidos para a Ethereum e parcialmente convertidos em USDC. Rastreadores de blockchain monitoram uma carteira suspeita sendo usada para lavar cerca de 20.000 Ether, equivalentes a US$ 53 milhões.
Confira nossas sugestões de Pre-Sales para investir agora
DEX, ‘pero no mucho’
A intervenção dos validadores reacendeu discussões sobre a descentralização da Sui, já que a capacidade de congelar fundos centralizou momentaneamente o poder de decisão.
“Não entendo como vocês podem simplesmente pausar US$ 160 milhões? Isso tudo não deveria ser descentralizado? Ou vocês podem simplesmente congelar os ativos como quiserem?” disse um usuário.
Por outro lado, especialistas elogiaram a ação por limitar o prejuízo em um dos maiores hacks DeFi de 2025 — ano que já registra perdas recordes, como o ataque de US$ 1,5 bilhão à Bybit. Na ocasião, hackers ligados ao Lazarus Group comprometeram a máquina de um desenvolvedor da Safe Wallet, responsável pela custódia dos ativos, e injetaram um código malicioso nos servidores da plataforma.
Em nota, a Sui enfatizou que a Cetus produzirá um relatório detalhado sobre o incidente e reforçou que sua equipe continua trabalhando para recuperar os valores restantes.
