Una importante brecha de seguridad ha afectado al ecosistema de Sui blockchain, permitiendo a los atacantes desviar aproximadamente $200 millones de los pools de liquidez en Cetus, el mayor intercambio descentralizado de la red.
La explotación ha causado pérdidas generalizadas en docenas de tokens en la red Sui, desencadenando preocupaciones sobre la seguridad de los mecanismos de precios basados en oráculo en plataformas emergentes de Capa 1.
El ataque provocó una venta masiva en muchos tokens basados en Sui. Monedas meme como Lofi (LOFI), Sudeng (HIPPO) y Squirtle (SQUIRT) vieron una erosión casi total de su valor, con pérdidas entre el 76% y el 97% en menos de una hora. El token propio de Cetus cayó un 53%. Los análisis en cadena de DEX Screener muestran que 46 tokens de Sui registraron pérdidas de dos dígitos en el periodo de 24 horas tras el incidente.
A pesar de esta fuerte caída en los precios de los tokens y la aparente vulnerabilidad de la infraestructura clave, el token nativo SUI mostró resistencia, aumentando un 2,2% en el mismo lapso, posiblemente impulsado por la compra en la baja o el impulso del mercado en general.
Según la firma de seguridad blockchain Cyvers, los atacantes ejecutaron una sofisticada estrategia de manipulación de oráculo. Aprovechando fallos en los contratos inteligentes de Cetus, introdujeron tokens falsos diseñados para malinterpretar las reservas de los pools de liquidez y distorsionar los feeds de precios.
"La explotación se basó en tokens falsos que crearon datos de precios engañosos dentro de los pools AMM del DEX", dijo Deddy Lavid, CEO de Cyvers. "Esta manipulación permitió a los atacantes extraer activos legítimos como SUI y USDC de múltiples pools de liquidez."
El incidente resalta un riesgo conocido en las finanzas descentralizadas (DeFi): la dependencia de oráculos en cadena para proporcionar datos de precios. En este caso, el atacante pudo manipular las curvas de precios internas sin depender de oráculos de feeds de precios tradicionales como Chainlink, lo que sugiere una vulnerabilidad arquitectónica más profunda.
Movimiento Cross-Chain: Blanqueo de los Fondos
Tras la explotación, el atacante comenzó a mover los fondos robados. Los datos de la blockchain revelan que aproximadamente $61,5 millones en USDC fueron rápidamente pasados a Ethereum. Unos $164 millones adicionales permanecen en una cartera basada en Sui. Hasta la publicación, no se han recuperado activos, y los detectives en cadena continúan monitoreando el movimiento de fondos.
La conversión de los activos robados a USDC subraya la importancia continua de las stablecoins en las operaciones de blanqueo. También reaviva las críticas de larga data contra los emisores de stablecoins como Circle y Tether por sus a menudo lentas respuestas para congelar fondos obtenidos ilícitamente.
Emisores de Stablecoins Bajo Fuego
Vigilantes de la industria, incluidos ZachXBT y Cyvers, han expresado preocupaciones sobre el lento ritmo de respuesta del emisor de USDC, Circle. En febrero, Circle tardó más de cinco horas en congelar fondos vinculados a la explotación de Bybit, un retraso que los expertos creen proporcionó tiempo crítico de escape para los atacantes. Tether ha enfrentado un escrutinio similar sobre los retrasos percibidos en la congelación de cuentas maliciosas.
"Hemos emitido alertas en tiempo real en numerosos hacks, incluido este, sin embargo, las respuestas de los emisores a menudo llegan demasiado tarde", dijo Lavid. "Este retraso crea brechas explotables que hacen que las intervenciones posteriores al incidente no tengan sentido."
La creciente crítica está impulsando nuevas conversaciones sobre alternativas descentralizadas a las stablecoins y la necesidad de mecanismos de congelación automatizados que podrían reducir la latencia humana en emergencias.
Respuesta e Investigación del Protocolo
Cetus actuó rápidamente para pausar sus contratos inteligentes después de detectar el ataque. El protocolo reconoció públicamente el "incidente" a través de las redes sociales y anunció que sus equipos internos estaban llevando a cabo una investigación forense.
Mensajes internos filtrados del Discord de Cetus sugieren que la raíz de la explotación podría haber sido un error en la lógica de su oráculo. Sin embargo, observadores en las redes sociales expresaron escepticismo, señalando que las vulnerabilidades en la lógica AMM y la arquitectura de los pools de liquidez pueden a menudo hacerse pasar por problemas de oráculo.
"Esto no fue un error de oráculo de precios en el sentido tradicional", dijo un desarrollador de DeFi que solicitó el anonimato. "Es un problema sistémico con la forma en que algunos DEXs calculan precios internos de tokens en pools poco negociados."
Implicaciones para el Ecosistema Más Amplio de Sui
Sui, una blockchain de Capa 1 desarrollada por ex ingenieros de Meta, se ha posicionado como una alternativa de alto rendimiento a Ethereum. Se lanzó con gran expectación y ha ganado tracción entre los desarrolladores por su lenguaje de programación Move y su modelo de ejecución de transacciones en paralelo.
Sin embargo, esta explotación ahora plantea preguntas sobre la madurez de su pila DeFi. Aunque el protocolo base de Sui no fue comprometido, el ataque subraya cómo las vulnerabilidades en aplicaciones críticas como los DEXs pueden representar riesgos sistémicos para cadenas más nuevas.
El hecho de que los precios de los tokens cayeron tan abruptamente también sugiere una liquidez limitada y una exposición alta al por menor, características de ecosistemas inmaduros. La recuperación podría depender de cuán rápido Cetus y otros participantes del ecosistema puedan restaurar la confianza y la liquidez.
Reacción de la Comunidad y la Industria
El ex CEO de Binance, Changpeng Zhao (CZ), reconoció la explotación en las redes sociales, diciendo que su equipo estaba "haciendo lo que pueden para ayudar a Sui." Aunque el comentario carecía de detalles, sugiere que Binance podría estar ayudando con esfuerzos de monitoreo o recuperación.
La reacción más amplia de la industria se ha centrado en los peligros del crecimiento descontrolado en los protocolos DeFi sin una inversión correspondiente en seguridad. Los analistas señalan que la prisa por atraer liquidez y volumen de usuarios a menudo lleva al despliegue de contratos inteligentes no auditados o ligeramente auditados.
"Esto no es exclusivo de Sui o Cetus", dijo un ejecutivo de la industria. "Es un patrón recurrente en cada ola de DeFi y Capa 1 - la innovación avanza más rápido que la seguridad, y los usuarios pagan el precio."
Consecuencias Regulatorias y a Largo Plazo
La explotación probablemente reavivará el escrutinio regulatorio sobre los puentes cross-chain, los protocolos DeFi y las operaciones de stablecoins. A medida que los cuerpos regulatorios a nivel mundial continúan redactando nuevos marcos para cripto, incidentes de alto perfil como este proporcionan justificación para una supervisión más estricta.
También revive preguntas sobre seguros y protecciones para los usuarios en DeFi. Con ningún recurso claro para los usuarios afectados por la explotación, podría aumentar la presión sobre los protocolos para adoptar mecanismos de seguro en cadena o contribuir a fondos de recuperación descentralizados.
Algunos analistas argumentan que tales incidentes podrían acelerar el cambio hacia appchains y ecosistemas DeFi más integrados verticalmente, donde la seguridad y la infraestructura del oráculo estén más controladas.
Un Patrón Familiar en DeFi
La manipulación de oráculos sigue siendo uno de los vectores de ataque más persistentes en DeFi. Explotaciones similares se han utilizado para drenar millones de protocolos en Ethereum, BNB Chain, Avalanche y Solana. El método varía, pero el principio sigue siendo el mismo: manipular mecanismos de descubrimiento de precios para extraer valor.
Esta explotación subraya la necesidad de sistemas de oráculos más robustos, incluidos modelos híbridos que incorporen datos tanto en cadena como fuera de cadena, mecanismos de limitación de tasas para prevenir la manipulación y una adopción más amplia de interruptores automáticos que puedan pausar operaciones cuando se detecten anomalías de precio.
Pensamientos Finales
Para Sui, las próximas semanas serán críticas. Cómo respondan Cetus y otros jugadores importantes del ecosistema probablemente determinará si la confianza de los desarrolladores y usuarios puede ser restablecida. Si la liquidez se mantiene baja y los grandes proyectos detienen el desarrollo, la cadena corre el riesgo de perder impulso justo cuando la competencia se intensifica desde otras Capa 1.
Mientras tanto, la comunidad DeFi en general recibe un recordatorio más de que los sistemas sin permiso no solo demandan innovación sino también disciplina, especialmente en cuanto al diseño de contratos inteligentes, seguridad de oráculos y coordinación de respuesta a incidentes.
El ataque a Sui puede no ser la última explotación relacionada con oráculos de 2025. Pero si la industria se toma en serio el aumento seguro de escala, debe dejar de tratar la seguridad como una idea de último momento y comenzar a integrarla como un principio de diseño central desde el principio.