Uma importante violação de segurança impactou o ecossistema blockchain Sui, com invasores desviando cerca de $200 milhões de pools de liquidez na Cetus, a maior exchange descentralizada da rede.
A exploração levou a perdas generalizadas em dezenas de tokens na rede Sui, levantando preocupações sobre a segurança dos mecanismos de preço baseados em oráculos em plataformas emergentes de Camada 1.
O ataque desencadeou uma venda massiva em muitos tokens baseados em Sui. Moedas meme, incluindo Lofi (LOFI), Sudeng (HIPPO) e Squirtle (SQUIRT), quase perderam todo valor, com perdas entre 76% e 97% em menos de uma hora. O próprio token da Cetus caiu 53%. Análises on-chain do DEX Screener mostram que 46 tokens Sui apresentaram perdas de dois dígitos no período de 24 horas após o incidente.
Apesar dessa acentuada queda nos preços dos tokens e da aparente vulnerabilidade da infraestrutura chave, o token nativo SUI mostrou resiliência, subindo 2,2% no mesmo período, possivelmente sustentado por compras durante a baixa ou pelo ímpeto mais amplo do mercado.
De acordo com a empresa de segurança blockchain Cyvers, os invasores executaram uma estratégia sofisticada de manipulação de oráculo. Explorando falhas nos contratos inteligentes da Cetus, introduziram tokens falsificados projetados para falsear as reservas de pool de liquidez e distorcer os feeds de preços.
"A exploração confiava em tokens falsificados que criaram dados de preço enganosos dentro dos pools de formadores de mercado automatizados (AMM) da DEX," disse Deddy Lavid, CEO da Cyvers. "Essa manipulação permitiu que invasores extraíssem ativos legítimos como SUI e USDC de vários pools de liquidez."
O incidente destaca um risco bem conhecido nas finanças descentralizadas (DeFi): a dependência de oráculos on-chain para fornecer dados de preços. Neste caso, o invasor conseguiu manipular curvas de preço internas sem depender de oráculos de feed de preços tradicionais, como a Chainlink, sugerindo uma vulnerabilidade arquitetônica mais profunda.
Movimento Entre Cadeias: Lavagem dos Produtos do Crime
Após a exploração, o invasor começou a movimentar os fundos roubados. Dados da blockchain revelam que aproximadamente $61,5 milhões em USDC foram rapidamente transferidos para o Ethereum. Outros $164 milhões permanecem em uma carteira baseada em Sui. Até a publicação, nenhum ativo foi recuperado, e investigadores on-chain continuam monitorando o movimento dos fundos.
A conversão dos ativos roubados para USDC destaca a importância contínua das stablecoins em operações de lavagem de dinheiro. Também reacende críticas de longa data contra emissores de stablecoin como Circle e Tether por suas respostas frequentemente lentas em congelar fundos obtidos de forma ilícita.
Emissores de Stablecoin Sob Fogo
Guardiões da indústria, incluindo ZachXBT e Cyvers, levantaram preocupações sobre o ritmo lento de resposta do emissor de USDC Circle. Em fevereiro, a Circle demorou mais de cinco horas para congelar fundos ligados à exploração do Bybit, um atraso que especialistas acreditam ter fornecido tempo crítico para a fuga dos invasores. A Tether enfrentou críticas semelhantes por atrasos percebidos em congelar contas mal-intencionadas.
"Emitimos alertas em tempo real em numerosos hacks, incluindo este, mas respostas dos emissores muitas vezes chegam tarde demais," disse Lavid. "Essa demora cria lacunas exploráveis que tornam intervenções posteriores ineficazes."
As críticas crescentes estão impulsionando novas conversas sobre alternativas descentralizadas para stablecoins e a necessidade de mecanismos automatizados de congelamento que possam reduzir a latência humana em emergências.
Resposta do Protocolo e Investigação
A Cetus agiu rapidamente para pausar seus contratos inteligentes após detectar o ataque. O protocolo reconheceu publicamente o "incidente" via redes sociais e anunciou que suas equipes internas estavam conduzindo uma investigação forense.
Mensagens internas vazadas do Discord da Cetus sugerem que a raiz da exploração pode ter sido um bug em sua lógica de oráculo. No entanto, observadores nas redes sociais expressaram ceticismo, observando que vulnerabilidades na lógica AMM e na arquitetura de pool de liquidez podem muitas vezes se disfarçar como problemas de oráculo.
"Isso não foi um bug de oráculo de preços no sentido tradicional," disse um desenvolvedor de DeFi que pediu anonimato. "É uma questão sistêmica de como algumas DEXs calculam preços internos de tokens em pools com pouco volume de negociações."
Implicações para o Ecossistema Mais Amplo da Sui
A Sui, uma blockchain de Camada 1 desenvolvida por ex-engenheiros da Meta, posicionou-se como uma alternativa de alto desempenho ao Ethereum. Lançada com grande alarde, ganhou tração entre desenvolvedores por sua linguagem de programação Move e modelo de execução de transações paralelas.
No entanto, essa exploração agora levanta questões sobre a maturidade de sua pilha DeFi. Embora o protocolo base da Sui não tenha sido comprometido, o ataque destaca como vulnerabilidades em aplicativos críticos como DEXs podem representar riscos sistêmicos para cadeias mais novas.
O fato dos preços dos tokens terem caído tão acentuadamente também sugere liquidez limitada e alta exposição de varejo, características de ecossistemas imaturos. A recuperação pode depender de quão rapidamente a Cetus e outros participantes do ecossistema podem restaurar confiança e liquidez.
Reação da Comunidade e da Indústria
O ex-CEO da Binance, Changpeng Zhao (CZ), reconheceu a exploração nas redes sociais, dizendo que sua equipe estava "fazendo o que podiam para ajudar a Sui." Embora o comentário faltasse detalhes, sugere que a Binance pode estar ajudando com o monitoramento ou esforços de recuperação.
A reação mais ampla da indústria se concentrou nos perigos do crescimento desenfreado em protocolos DeFi sem investimento correspondente em segurança. Analistas observam que a pressa em atrair liquidez e volume de usuários muitas vezes leva à implantação de contratos inteligentes não auditados ou pouco auditados.
"Isso não é exclusivo da Sui ou da Cetus," disse um executivo da indústria. "É um padrão recorrente em todas as ondas de Camada 1 e DeFi - a inovação se move mais rápido que a segurança, e os usuários pagam o preço."
Consequências Regulatórias e de Longo Prazo
A exploração provavelmente reacenderá o escrutínio regulatório em torno de pontes entre cadeias, protocolos DeFi e operações de stablecoins. À medida que corpos regulatórios globais continuam a elaborar novos marcos para cripto, incidentes de alto perfil como este fornecem justificativa para uma supervisão mais rigorosa.
Também reviva questões sobre seguro e proteções para usuários no DeFi. Sem um recurso claro para usuários impactados pela exploração, a pressão pode aumentar sobre protocolos para adotar mecanismos de seguro on-chain ou contribuir para fundos descentralizados de recuperação.
Alguns analistas argumentam que tais incidentes podem acelerar a transição para appchains e ecossistemas DeFi mais integrados verticalmente, onde a segurança e a infraestrutura de oráculo são mais rigidamente controladas.
Um Padrão Familiar no DeFi
A manipulação de oráculos continua sendo um dos vetores de ataque mais persistentes no DeFi. Explorações semelhantes foram usadas para drenar milhões de protocolos no Ethereum, BNB Chain, Avalanche e Solana. O método varia, mas o princípio permanece o mesmo: manipular mecanismos de descoberta de preços para extrair valor.
Essa exploração destaca a necessidade de sistemas de oráculos mais robustos, incluindo modelos híbridos que incorporem dados on-chain e off-chain, mecanismos de limitação de taxa para prevenir manipulação, e adoção mais ampla de disjuntores que possam pausar operações quando anomalias de preço forem detectadas.
Reflexões Finais
Para a Sui, as próximas semanas serão críticas. Como a Cetus e outros grandes players do ecossistema respondem provavelmente determinará se a confiança de desenvolvedores e usuários pode ser reconstruída. Se a liquidez permanecer baixa e grandes projetos pausarem o desenvolvimento, a cadeia corre o risco de perder impulso justo quando a competição se intensifica de outros Camadas 1.
Enquanto isso, a comunidade mais ampla do DeFi é novamente lembrada de que sistemas sem permissão exigem não somente inovação mas também disciplina - especialmente quando se trata de design de contratos inteligentes, segurança de oráculos, e coordenação de resposta a incidentes.
O ataque à Sui pode não ser a última exploração relacionada a oráculos de 2025. Mas se a indústria está séria sobre a expansão com segurança, deve parar de tratar a segurança como uma reflexão tardia e começar a incorporá-la como um princípio de design central desde o início.