- A Cetus Protocol disse que ofereceu ao hacker uma recompensa de US$ 6 milhões para devolver cerca de US$ 56 milhões em ETH
- A Cetus também iniciou uma colaboração com a Sui Foundation e outras entidades do ecossistema
- A DEX declarou que nenhuma outra ação legal ou pública seria tomada se o acordo fosse aceito
A Cetus Protocol, uma exchange descentralizada (DEX) baseada na blockchain Sui, foi vítima de um ataque cibernético que drenou cerca de US$ 223 milhões do protocolo. O incidente ocorreu em 22 de maio de 2025 e gerou uma reação imediata da equipe técnica, que suspendeu os contratos inteligentes para conter novas perdas. O episódio impactou a confiança dos usuários e provocou uma queda expressiva no valor do token nativo CETUS.
Hacker manipula mecanismo de precificação e afeta ecossistema da Sui
O invasor explorou uma vulnerabilidade crítica no mecanismo de precificação do Cetus Protocol. Com injeções de liquidez quase nulas, ele alterou o estado das pools de ativos. Em seguida, conseguiu extrair grandes quantias de tokens como USDC e SUI, sem fornecer contrapartida real. Assim, o ataque comprometeu gravemente o funcionamento das plataformas de liquidez vinculadas ao protocolo.
📜 Dear Sui community, thank you for your patience while our team works on the incident investigation and resolution.
Since taking the actions indicated in our previous announcement, we have also done the following:
1. We engaged the broader ecosystem, Sui team, and related… https://t.co/Gs1EWXZ6AD
— Cetus🐳 (@CetusProtocol) May 22, 2025
Como resultado imediato, o valor total bloqueado (TVL) no protocolo despencou de mais de US$ 200 milhões para aproximadamente US$ 75 milhões. Além disso, o token CETUS caiu mais de 24%, passando a ser negociado abaixo de US$ 0,15. O abalo também se estendeu a outros tokens baseados na Sui, gerando retração nos volumes de negociação e aumento da desconfiança no ecossistema.
O impacto não se limitou apenas aos números. A ação levantou questionamentos sobre a eficácia das auditorias de segurança realizadas antes do lançamento das novas funcionalidades do protocolo. Portanto, o episódio serve de alerta para a urgência de melhorias estruturais na proteção de contratos inteligentes.
Equipe da Cetus interrompe operações e oferece recompensa por devolução dos ativos
Em resposta ao ataque, o Cetus Protocol suspendeu todas as operações e congelou os contratos vulneráveis. A medida visou impedir que o invasor repetisse o processo com novos ativos ou liquidez.
Além disso, a equipe anunciou uma recompensa de US$ 6 milhões para o hacker, caso ele devolvesse os fundos. Essa prática tem se tornado comum entre protocolos DeFi, que optam por negociações diretas para tentar reaver valores.
We’ve learned that a Cetus smart contract was hacked this morning for approximately $223M and Cetus subsequently paused their smart contracts to prevent further theft.
Cetus worked together with the other DeFi protocols, the Sui Foundation, and the Sui validators to… https://t.co/Y1iw2sNnPW
— Sui (@SuiNetwork) May 22, 2025
A Cetus também iniciou uma colaboração com a Sui Foundation e outras entidades do ecossistema. O objetivo é investigar a fundo a origem da falha, identificar o invasor e, se possível, reverter os danos. A Binance e outros atores relevantes expressaram apoio à iniciativa, destacando a importância da transparência em momentos de crise.
Assim, o incidente reforça os desafios permanentes enfrentados por plataformas descentralizadas e a necessidade de soluções robustas que combinem inovação com segurança operacional.
