Uma violação de segurança importante afetou o ecossistema da Sui blockchain, com invasores desviando aproximadamente $200 milhões de pools de liquidez na Cetus, a maior exchange descentralizada da rede.
A exploração levou a perdas generalizadas em dezenas de tokens na rede Sui, gerando preocupações sobre a segurança dos mecanismos de preços baseados em oráculos em plataformas emergentes de Camada 1.
O ataque desencadeou uma venda acentuada em muitos tokens baseados em Sui. Moedas meme, incluindo Lofi (LOFI), Sudeng (HIPPO) e Squirtle (SQUIRT), viram uma quase total erosão de valor, com perdas entre 76% e 97% em menos de uma hora. O próprio token da Cetus caiu 53%. As análises on-chain da DEX Screener mostram que 46 tokens Sui registraram perdas de dois dígitos no período de 24 horas após o incidente.
Apesar desta queda acentuada nos preços dos tokens e da aparente vulnerabilidade de infraestrutura chave, o token nativo SUI mostrou resiliência, subindo 2,2% no mesmo período, possivelmente amparado por compras na baixa ou por um impulso mais amplo do mercado.
Segundo a empresa de segurança blockchain Cyvers, os invasores executaram uma estratégia sofisticada de manipulação de oráculo. Explorando falhas nos contratos inteligentes da Cetus, eles introduziram tokens falsos projetados para representar erroneamente as reservas dos pools de liquidez e distorcer os feeds de preços.
"A exploração dependia de tokens falsos que criaram dados de preços enganosos dentro dos pools AMM da DEX," disse Deddy Lavid, CEO da Cyvers. "Essa manipulação permitiu que os invasores extraíssem ativos legítimos como SUI e USDC de múltiplos pools de liquidez."
O incidente destaca um risco bem conhecido nas finanças descentralizadas (DeFi): a dependência de oráculos on-chain para fornecer dados de preços. Neste caso, o invasor conseguiu manipular curvas de preços internas sem depender de oráculos de feeds de preços tradicionais como Chainlink, sugerindo uma vulnerabilidade arquitetônica mais profunda.
Movimento Cross-Chain: Lavagem dos Proventos
Após a exploração, o invasor começou a mover os fundos roubados. Dados blockchain revelam que aproximadamente $61,5 milhões em USDC foram rapidamente transferidos para Ethereum. Outros $164 milhões permanecem em uma carteira baseada em Sui. Na data da publicação, nenhum ativo foi recuperado, e investigadores on-chain continuam a monitorar o movimento dos fundos.
A conversão dos ativos roubados para USDC destaca a importância contínua das stablecoins nas operações de lavagem. Também reativa as críticas de longa data contra emissores de stablecoin como Circle e Tether por seus tempos de resposta frequentemente lentos na suspensão de fundos obtidos ilicitamente.
Emissores de Stablecoin Sob Fogo
Vigilantes do setor, incluindo ZachXBT e Cyvers, levantaram preocupações sobre o ritmo lento de resposta do emissor de USDC Circle. Em fevereiro, a Circle demorou mais de cinco horas para congelar fundos vinculados à exploração da Bybit, um atraso que especialistas acreditam ter proporcionado tempo crítico de escape para os atacantes. A Tether enfrentou escrutínio semelhante sobre atrasos percebidos na suspensão de contas maliciosas.
"Emitimos alertas em tempo real em inúmeros hacks, incluindo este, mas as respostas dos emissores frequentemente chegam tarde demais," disse Lavid. "Esse atraso cria lacunas exploráveis que tornam as intervenções pós-morte insignificantes."
As crescentes críticas estão impulsionando novas conversas em torno de alternativas descentralizadas às stablecoins e da necessidade de mecanismos de congelamento automatizados que possam reduzir a latência humana em emergências.
Resposta e Investigação do Protocolo
A Cetus agiu rapidamente para pausar seus contratos inteligentes após detectar o ataque. O protocolo reconheceu publicamente o "incidente" via redes sociais e anunciou que suas equipes internas estavam conduzindo uma investigação forense.
Mensagens internas vazadas do Discord da Cetus sugerem que a raiz da exploração pode ter sido um bug na lógica do oráculo. No entanto, observadores nas redes sociais expressaram ceticismo, observando que vulnerabilidades na lógica AMM e na arquitetura dos pools de liquidez frequentemente podem ser mascaradas como problemas de oráculo.
"Isso não foi um bug de oráculo de preços no sentido tradicional," disse um desenvolvedor DeFi que pediu anonimato. "É uma questão sistêmica de como algumas DEXs calculam preços internos de tokens em pools pouco negociados."
Implicações para o Ecossistema Mais Amplo da Sui
A Sui, uma blockchain de Camada 1 desenvolvida por ex-engenheiros da Meta, se posicionou como uma alternativa de alto desempenho ao Ethereum. Foi lançada com grande alarde e ganhou tração entre desenvolvedores por sua linguagem de programação Move e modelo de execução paralela de transações.
No entanto, esta exploração agora levanta questões sobre a maturidade de seu stack DeFi. Embora o protocolo base da Sui não tenha sido comprometido, o ataque destaca como vulnerabilidades em aplicativos críticos como DEXs podem representar riscos sistêmicos para novas cadeias.
O fato de os preços dos tokens caírem tão acentuadamente também sugere liquidez limitada e alta exposição do varejo, características de ecossistemas imaturos. A recuperação pode depender de quão rapidamente a Cetus e outros participantes do ecossistema possam restaurar confiança e liquidez.
Reação da Comunidade e da Indústria
O ex-CEO da Binance, Changpeng Zhao (CZ), reconheceu a exploração nas redes sociais, dizendo que sua equipe estava "fazendo o que pode para ajudar a Sui." Embora o comentário não tenha detalhado, sugere que a Binance pode estar ajudando com monitoramento ou esforços de recuperação.
A reação mais ampla da indústria focou nos perigos do crescimento desenfreado em protocolos DeFi sem investimento correspondente em segurança. Analistas observam que a corrida para atrair liquidez e volume de usuários frequentemente leva à implantação de contratos inteligentes não auditados ou pouco auditados.
"Isso não é exclusivo da Sui ou da Cetus," disse um executivo do setor. "É um padrão recorrente em todas as ondas de Camada 1 e DeFi - a inovação move-se mais rápido que a segurança, e os usuários pagam o preço."
Consequências Regulatórias e de Longo Prazo
A exploração provavelmente reacenderá o escrutínio regulatório em torno das pontes cross-chain, protocolos DeFi e operações de stablecoins. À medida que órgãos reguladores em todo o mundo continuam a elaborar novos frameworks para cripto, incidentes de alto perfil como este fornecem justificativa para uma supervisão mais rigorosa.
Também revive questões sobre seguro e proteções ao usuário no DeFi. Com nenhum recurso claro para os usuários impactados pela exploração, a pressão pode aumentar para que os protocolos adotem mecanismos de seguro on-chain ou contribuam para fundos de recuperação descentralizados.
Alguns analistas argumentam que tais incidentes podem acelerar a mudança para appchains e ecossistemas DeFi mais integrados verticalmente, onde segurança e infraestrutura de oráculo são mais controladas.
Um Padrão Familiar no DeFi
A manipulação de oráculo continua sendo um dos vetores de ataque mais persistentes no DeFi. Explorações semelhantes foram usadas para drenar milhões de protocolos em Ethereum, BNB Chain, Avalanche e Solana. O método varia, mas o princípio permanece o mesmo: manipular mecanismos de descoberta de preços para extrair valor.
Essa exploração destaca a necessidade de sistemas de oráculos mais robustos, incluindo modelos híbridos que incorporam dados on-chain e off-chain, mecanismos de rate-limiting para prevenir manipulação, e maior adoção de disjuntores que possam pausar operações quando anomalias de preços são detectadas.
Considerações Finais
Para a Sui, as próximas semanas serão críticas. Como a Cetus e outros jogadores importantes do ecossistema respondem, provavelmente determinará se a confiança dos desenvolvedores e usuários pode ser reconstruída. Se a liquidez permanecer baixa e projetos importantes pausarem o desenvolvimento, a cadeia corre o risco de perder impulso justo quando a concorrência intensifica de outras Camadas 1.
Enquanto isso, a comunidade DeFi mais ampla é novamente lembrada de que sistemas sem permissão demandam não apenas inovação, mas também disciplina - especialmente quando se trata de design de contratos inteligentes, segurança de oráculos e coordenação de resposta a incidentes.
O ataque à Sui pode não ser a última exploração relacionada a oráculo de 2025. Mas se a indústria está séria em escalar com segurança, deve parar de tratar a segurança como uma reflexão tardia e começar a incorporá-la como um princípio de design central desde o início.