Uma grande brecha de segurança impactou o ecossistema da blockchain Sui, com atacantes desviando cerca de $200 milhões de pools de liquidez no Cetus, a maior exchange descentralizada da rede.
A exploração levou a perdas generalizadas em dezenas de tokens na rede Sui, gerando preocupações sobre a segurança dos mecanismos de preços baseados em oráculos em plataformas emergentes de Layer 1.
O ataque desencadeou uma venda em massa de muitos tokens baseados em Sui. Moedas meme, incluindo Lofi (LOFI), Sudeng (HIPPO) e Squirtle (SQUIRT) sofreram uma erosão quase total de valor, com perdas entre 76% e 97% em menos de uma hora. O próprio token do Cetus caiu 53%. Análises on-chain do DEX Screener mostram que 46 tokens Sui registraram perdas de dois dígitos no período de 24 horas após o incidente.
Apesar desta acentuada queda nos preços dos tokens e da aparente vulnerabilidade da infraestrutura chave, o token nativo SUI mostrou resiliência, subindo 2.2% no mesmo período, possivelmente impulsionado por compras na queda ou pelo momento mais amplo do mercado.
De acordo com a empresa de segurança blockchain Cyvers, os atacantes executaram uma estratégia sofisticada de manipulação de oracle. Explorando falhas nos contratos inteligentes do Cetus, eles introduziram tokens falsos projetados para representar falsamente as reservas de pools de liquidez e distorcer feeds de preços.
"A exploração se baseou em tokens falsos que criaram dados de preços enganosos dentro dos pools de formadores de mercado automatizados (AMM) do DEX," disse Deddy Lavid, CEO da Cyvers. "Essa manipulação permitiu que atacantes extraíssem ativos legítimos como SUI e USDC de vários pools de liquidez."
O incidente destaca um risco bem conhecido nas finanças descentralizadas (DeFi): a dependência de oráculos on-chain para fornecer dados de preços. Neste caso, o atacante conseguiu manipular curvas internas de preços sem depender de oráculos de feeds de preços tradicionais como Chainlink, sugerindo uma vulnerabilidade estrutural mais profunda.
Movimentação Entre Blockchains: Lavagem dos Proventos
Após a exploração, o atacante começou a mover os fundos roubados. Dados da blockchain revelam que aproximadamente $61,5 milhões em USDC foram rapidamente transferidos para o Ethereum. Outros $164 milhões permanecem em uma carteira baseada na Sui. Até o momento da publicação, nenhum ativo foi recuperado, e investigadores on-chain continuam a monitorar o movimento dos fundos.
A conversão dos ativos roubados em USDC destaca a importância contínua das stablecoins em operações de lavagem de dinheiro. Isso também reacende críticas de longa data contra emissores de stablecoins como Circle e Tether por suas respostas frequentemente lentas ao congelar fundos obtidos ilicitamente.
Emissores de Stablecoins Sob Críticas
Observadores da indústria, incluindo ZachXBT e Cyvers, levantaram preocupações sobre o ritmo lento de resposta pelo emissor de USDC Circle. Em fevereiro, a Circle levou mais de cinco horas para congelar fundos vinculados à exploração do Bybit, um atraso que especialistas acreditam ter fornecido tempo crucial de escape para os atacantes. A Tether enfrentou críticas semelhantes sobre atrasos percebidos em congelar contas maliciosas.
"Emitimos alertas em tempo real em inúmeros hacks, incluindo este, ainda assim as respostas dos emissores muitas vezes chegam tarde," disse Lavid. "Esse atraso cria brechas exploráveis que tornam intervenções póstumas inúteis."
As críticas crescentes estão impulsionando novas conversas sobre alternativas descentralizadas às stablecoins e a necessidade de mecanismos automatizados de congelamento que possam reduzir a latência humana em emergências.
Resposta ao Protocolo e Investigação
Cetus agiu rapidamente para pausar seus contratos inteligentes após detectar o ataque. O protocolo reconheceu publicamente o "incidente" nas redes sociais e anunciou que suas equipes internas estavam realizando uma investigação forense.
Mensagens internas vazadas do Discord do Cetus sugerem que a raiz da exploração pode ter sido um bug em sua lógica de oracle. No entanto, observadores nas redes sociais expressaram ceticismo, observando que vulnerabilidades na lógica de AMM e na arquitetura de pools de liquidez muitas vezes podem se disfarçar como problemas de oracle.
"Isso não foi um bug de oracle de preços no sentido tradicional, disse um desenvolvedor DeFi que pediu anonimato. "É uma questão sistêmica de como alguns DEXs calculam preços internos de tokens em pools pouco negociados."
Implicações para o Ecossistema Mais Amplo da Sui
Sui, uma blockchain de Layer 1 desenvolvida por ex-engenheiros da Meta, se posicionou como uma alternativa de alto desempenho ao Ethereum. Lançou-se com grande alarde e ganhou atenção entre os desenvolvedores por sua linguagem de programação Move e modelo de execução de transações paralelas.
No entanto, essa exploração agora levanta questões sobre a maturidade de seu stack DeFi. Enquanto o protocolo base da Sui não foi comprometido, o ataque destaca como vulnerabilidades em aplicações críticas como DEXs podem representar riscos sistêmicos para novas cadeias.
O fato de os preços dos tokens terem caído tão acentuadamente também sugere liquidez limitada e alta exposição ao varejo, marcas de ecossistemas imaturos. A recuperação pode depender de quão rapidamente o Cetus e outros participantes do ecossistema possam restaurar a confiança e a liquidez.
Reação da Comunidade e da Indústria
O ex-CEO da Binance, Changpeng Zhao (CZ), reconheceu a exploração nas redes sociais, dizendo que sua equipe estava "fazendo o que podia para ajudar a Sui." Embora o comentário não tenha detalhes, sugere que a Binance pode estar ajudando no monitoramento ou nos esforços de recuperação.
A reação mais ampla da indústria se concentrou nos perigos do crescimento desenfreado em protocolos DeFi sem investimento correspondente em segurança. Os analistas observam que a pressa em atrair liquidez e volume de usuários muitas vezes leva à implementação de contratos inteligentes não auditados ou levemente auditados.
"Isso não é exclusivo da Sui ou do Cetus," disse um executivo da indústria. "É um padrão recorrente em todas as ondas de Layer 1 e DeFi - a inovação avança mais rápido que a segurança, e os usuários pagam o preço."
Consequências Regulatórias e de Longo Prazo
A exploração provavelmente reacenderá o escrutínio regulatório em torno de pontes entre blockchains, protocolos DeFi e operações de stablecoins. À medida que órgãos reguladores globalmente continuam a redigir novos frameworks para criptomoedas, incidentes de alto perfil como este fornecem justificativa para uma supervisão mais rígida.
Isso também revive questões sobre seguro e proteções ao usuário no DeFi. Sem um recurso claro para usuários impactados pela exploração, pode haver pressão sobre os protocolos para adotar mecanismos de seguro on-chain ou contribuir para fundos descentralizados de recuperação.
Alguns analistas argumentam que tais incidentes podem acelerar a transição para appchains e ecossistemas DeFi mais verticalmente integrados, onde a segurança e a infraestrutura de oráculos sejam mais controladas.
Um Padrão Familiar no DeFi
A manipulação de oráculos continua sendo um dos vetores de ataque mais persistentes no DeFi. Explorações semelhantes têm sido usadas para drenar milhões de protocolos no Ethereum, BNB Chain, Avalanche e Solana. O método varia, mas o princípio permanece o mesmo: manipular mecanismos de descoberta de preços para extrair valor.
Esta exploração destaca a necessidade de sistemas de oráculos mais robustos, incluindo modelos híbridos que incorporem dados tanto on-chain quanto off-chain, mecanismos de limitação de taxa para prevenir manipulação e adoção mais ampla de disjuntores que podem pausar operações quando anomalias de preço são detectadas.
Considerações Finais
Para Sui, as próximas semanas serão críticas. A forma como o Cetus e outros grandes players do ecossistema responderem provavelmente determinará se a confiança de desenvolvedores e usuários pode ser reconstruída. Se a liquidez permanecer baixa e projetos importantes pausarem o desenvolvimento, a cadeia corre o risco de perder impulso justamente quando a competição intensifica a partir de outros Layer 1s.
Enquanto isso, a comunidade DeFi mais ampla é novamente lembrada de que sistemas sem permissões exigem não apenas inovação, mas também disciplina - especialmente quando se trata de design de contratos inteligentes, segurança de oráculos e coordenação de resposta a incidentes.
O ataque à Sui pode não ser a última exploração relacionada a oráculos de 2025. Mas se a indústria está falando sério sobre como escalar com segurança, deve parar de tratar a segurança como uma ideia tardia e começar a incorporá-la como um princípio de design central desde o início.