El hackeo a Cetus, la principal agregadora de intercambios descentralizados (DEX) de la blockchain Sui, causó inicialmente una pérdida de 220 millones de dólares, pero una respuesta coordinada entre el equipo del protocolo y los validadores de la red logró mitigar significativamente los daños. Gracias a esta intervención, aproximadamente 162 millones de dólares de los fondos robados fueron congelados, reduciendo el impacto financiero del ataque.
El jueves 22 de mayo, un atacante explotó vulnerabilidades en los contratos inteligentes de Cetus, utilizando tokens falsos para manipular los pools de liquidez y drenar recursos. Con esto, reemplazó tokens de valor por tokens sin valor, lo que generó una pérdida estimada de unos 220 millones de dólares en la red.
El ataque afectó a todo el ecosistema de Sui, incluyendo a la criptomoneda Sui, que cayó de 4,18 USD a 3,85 USD en cuestión de minutos. Además de derribar tokens como Lofi y Hippoe, desestabilizó temporalmente la stablecoin USDC en la red.
Cetus actuó rápidamente, pausando los contratos afectados para evitar nuevos retiros. Al mismo tiempo, la Fundación Sui y los validadores de la red identificaron y aislaron las direcciones sospechosas, congelando más del 70% de los fondos desviados.
“La mayoría de los fondos impactados están congelados y estamos buscando activamente caminos para recuperar el resto. No tenemos mayor prioridad y proporcionaremos más actualizaciones tan pronto como estén disponibles a través de este canal”, dijo un fragmento del comunicado de Cetus.
A pesar de la medida exitosa, alrededor de 60 millones de dólares ya habían sido transferidos a Ethereum y parcialmente convertidos en USDC. Los rastreadores de blockchain están monitoreando una cartera sospechosa utilizada para lavar cerca de 20,000 Ether, equivalentes a 53 millones de dólares.
- Lee también: Bitcoin Hoy 23/05/2025: ETF de BTC supera a los Treasuries y se sitúa entre los 5 más grandes de EE. UU.
DEX, ‘pero no tanto’
La intervención de los validadores reavivó discusiones sobre la descentralización de Sui, ya que la capacidad de congelar fondos centralizó momentáneamente el poder de decisión.
“No entiendo cómo pueden simplemente pausar 160 millones de dólares. ¿No se supone que todo esto debería ser descentralizado? ¿O pueden congelar los activos como quieran?” dijo un usuario.
Por otro lado, los expertos elogiaron la acción por limitar la pérdida en uno de los mayores hackeos DeFi de 2025, un año que ya registra pérdidas récord, como el ataque de 1.5 mil millones de dólares a Bybit. En este caso, los hackers vinculados al Lazarus Group comprometieron la máquina de un desarrollador de Safe Wallet, responsable de la custodia de los activos, e inyectaron un código malicioso en los servidores de la plataforma.
En su comunicado, Sui enfatizó que Cetus producirá un informe detallado sobre el incidente y destacó que su equipo continúa trabajando para recuperar los fondos restantes.
