Una grave violazione della sicurezza ha colpito l'ecosistema Sui, con degli attaccanti che hanno sifonato circa 200 milioni di dollari dai pool di liquidità su Cetus, il più grande exchange decentralizzato della rete.
L'exploit ha portato a perdite diffuse su dozzine di token sulla rete Sui, sollevando preoccupazioni sulla sicurezza dei meccanismi di prezzo basati su oracoli sulle piattaforme emergenti Layer 1.
L'attacco ha innescato una vendita repentina su molti token basati su Sui. Le meme coin, tra cui Lofi (LOFI), Sudeng (HIPPO) e Squirtle (SQUIRT), hanno visto un'erosione del valore quasi totale, con perdite tra il 76% e il 97% in meno di un'ora. Il token di Cetus è sceso del 53%. Le analisi on-chain di DEX Screener mostrano che 46 token Sui hanno registrato perdite a due cifre nelle 24 ore successive all'incidente.
Nonostante questo calo acuto dei prezzi dei token e l'apparente vulnerabilità dell'infrastruttura chiave, il token nativo SUI ha mostrato resilienza, crescendo del 2.2% nello stesso arco di tempo, forse sostenuto da acquisti in calo o slancio del mercato più ampio.
Secondo l'azienda di sicurezza blockchain Cyvers, gli attaccanti hanno eseguito una sofisticata strategia di manipolazione degli oracoli. Sfruttando i difetti nei contratti intelligenti di Cetus, hanno introdotto token falsificati progettati per falsificare le riserve dei pool di liquidità e distorcere i flussi di prezzo.
"L'exploit si basava su token falsificati che creavano dati di prezzo fuorvianti all'interno dei pool AMM dell'exchange decentralizzato (DEX)," ha affermato Deddy Lavid, CEO di Cyvers. "Questa manipolazione ha permesso agli attaccanti di estrarre asset legittimi come SUI e USDC da diversi pool di liquidità."
L'incidente mette in luce un rischio ben noto nella finanza decentralizzata (DeFi): l'affidamento sugli oracoli on-chain per fornire dati di prezzo. In questo caso, l'attaccante è stato in grado di manipolare le curve di prezzo interne senza fare affidamento su oracoli di flusso di prezzi tradizionali come Chainlink, suggerendo una vulnerabilità architetturale più profonda.
Movimenti Cross-Chain: Riciclaggio dei Profitti
Dopo l'exploit, l'attaccante ha iniziato a muovere i fondi rubati. I dati blockchain rivelano che circa 61,5 milioni di dollari in USDC sono stati rapidamente trasferiti su Ethereum. Altri 164 milioni di dollari rimangono detenuti in un wallet basato su Sui. Al momento della pubblicazione, nessun asset è stato recuperato e gli investigatori on-chain continuano a monitorare il movimento dei fondi.
La conversione degli asset rubati in USDC sottolinea l'importanza continua delle stablecoin nelle operazioni di riciclaggio. Riaccende anche critiche di lunga data contro gli emettitori di stablecoin come Circle e Tether per i loro tempi di risposta spesso lenti nel congelare fondi ottenuti illegalmente.
Emittenti di Stablecoin sotto pressione
Organizzazioni di vigilanza del settore, tra cui ZachXBT e Cyvers, hanno sollevato preoccupazioni per la lentezza della risposta da parte dell'emittente USDC Circle. A febbraio, Circle ha impiegato oltre cinque ore per congelare fondi collegati all'exploit di Bybit, un ritardo che secondo gli esperti ha fornito tempo critico per la fuga agli attaccanti. Anche Tether ha affrontato critiche simili per i ritardi percepiti nel congelare conti malevoli.
"Abbiamo emesso avvisi in tempo reale in numerosi attacchi, incluso questo, eppure le risposte degli emittenti spesso arrivano troppo tardi," ha affermato Lavid. "Questo ritardo crea lacune sfruttabili che rendono gli interventi post-mortem privi di significato."
Le crescenti critiche stanno stimolando nuove conversazioni su alternative decentralizzate alle stablecoin e sulla necessità di meccanismi di congelamento automatizzati che potrebbero ridurre la latenza umana in situazioni di emergenza.
Risposta del Protocollo e Investigazione
Cetus ha agito rapidamente per sospendere i suoi contratti smart dopo aver rilevato l'attacco. Il protocollo ha riconosciuto pubblicamente "l'incidente" tramite i social media e ha annunciato che i suoi team interni stavano conducendo un'indagine forense.
Messaggi interni trapelati dal Discord di Cetus suggeriscono che la radice dell'exploit potrebbe essere stata un bug nella logica dell'oracolo. Tuttavia, osservatori sui social media hanno espresso scetticismo, notando che le vulnerabilità nella logica AMM e nell'architettura dei pool di liquidità possono spesso mascherarsi come problemi di oracolo.
"Questo non era un bug dell'oracolo dei prezzi nel senso tradizionale," ha detto un sviluppatore DeFi che ha chiesto anonimato. "È un problema sistemico con il modo in cui alcuni DEX calcolano i prezzi interni dei token in pool scambiati poco."
Implicazioni per l'Ecosistema più ampio di Sui
Sui, una blockchain Layer 1 sviluppata da ex-ingegneri di Meta, si è posizionata come un'alternativa ad alte prestazioni a Ethereum. È stata lanciata con grande clamore e ha guadagnato consenso tra gli sviluppatori per il suo linguaggio di programmazione Move e il suo modello di esecuzione transazioni parallele.
Tuttavia, questo exploit ora solleva domande sulla maturità del suo stack DeFi. Sebbene il protocollo base di Sui non sia stato compromesso, l'attacco sottolinea come le vulnerabilità in applicazioni critiche come i DEX possano rappresentare rischi sistemici per le catene nuove.
Il fatto che i prezzi dei token siano crollati così vertiginosamente suggerisce anche liquidità limitata e alta esposizione al retail, tratti distintivi degli ecosistemi immaturi. Il recupero potrebbe dipendere da quanto velocemente Cetus e altri partecipanti all'ecosistema riusciranno a ripristinare la fiducia e la liquidità.
Reazione della Comunità e dell'Industria
L'ex CEO di Binance Changpeng Zhao (CZ) ha riconosciuto l'exploit sui social media, dicendo che il suo team stava "facendo il possibile per aiutare Sui." Anche se il commento mancava di dettagli, suggerisce che Binance potrebbe aiutare con il monitoraggio o gli sforzi di recupero.
La reazione più ampia dell'industria si è concentrata sui pericoli della crescita incontrollata nei protocolli DeFi senza un corrispondente investimento in sicurezza. Gli analisti notano che la corsa ad attrarre liquidità e volume di utenti spesso porta al deployment di contratti smart non auditati o leggermente auditati.
"Questo non è unico per Sui o Cetus," ha detto un dirigente del settore. "È un modello ricorrente in ogni ondata di Layer 1 e DeFi - l'innovazione si muove più veloce della sicurezza, e gli utenti pagano il prezzo."
Conseguenze Regolatorie e a Lungo Termine
L'exploit è destinato a riaccendere l'attenzione regolatoria su bridge cross-chain, protocolli DeFi, e operazioni di stablecoin. Mentre gli enti regolatori a livello globale continuano a redigere nuovi quadri per le criptovalute, incidenti di alto profilo come questo forniscono giustificazione per un controllo più rigoroso.
Risveglia anche domande su assicurazioni e protezioni degli utenti nella DeFi. In assenza di un ricorso chiaro per gli utenti colpiti dall'exploit, potrebbe aumentare la pressione sui protocolli per adottare meccanismi assicurativi on-chain o contribuire a fondi di recupero decentralizzati.
Alcuni analisti sostengono che tali incidenti potrebbero accelerare il passaggio verso appchain e ecosistemi DeFi più integrati verticalmente, dove la sicurezza e l'infrastruttura degli oracoli sono più strettamente controllate.
Un Modello Familiare nella DeFi
La manipolazione degli oracoli rimane uno dei vettori di attacco più persistenti nella DeFi. Exploit simili sono stati utilizzati per drenare milioni da protocolli su Ethereum, BNB Chain, Avalanche e Solana. Il metodo varia, ma il principio rimane lo stesso: manipolare i meccanismi di scoperta dei prezzi per estrarre valore.
Questo exploit sottolinea la necessità di sistemi di oracoli più robusti, compresi modelli ibridi che incorporano dati sia on-chain che off-chain, meccanismi di rate-limiting per prevenire la manipolazione, e una più ampia adozione di interruttori che possono sospendere le operazioni quando vengono rilevate anomalie nei prezzi.
Riflessioni finali
Per Sui, le prossime settimane saranno cruciali. Il modo in cui Cetus e altri player principali dell'ecosistema risponderanno probabilmente determinerà se la fiducia degli sviluppatori e degli utenti potrà essere ricostruita. Se la liquidità rimane bassa e i progetti principali sospendono lo sviluppo, la catena rischia di perdere slancio proprio mentre la competizione si intensifica da parte di altri Layer 1.
Nel frattempo, la comunità DeFi nel suo complesso viene nuovamente ricordata che i sistemi permissionless richiedono non solo innovazione ma anche disciplina - soprattutto quando si tratta di progettazione dei contratti smart, sicurezza degli oracoli e coordinamento della risposta agli incidenti.
L'attacco a Sui potrebbe non essere l'ultimo exploit legato agli oracoli del 2025. Ma se l'industria è seria riguardo alla scalabilità sicura, deve smettere di trattare la sicurezza come un ripensamento e iniziare a integrarla come principio di design fondamentale fin dall'inizio.