Cetus Protocol hackerato per 220 milioni di dollari; 162 milioni congelati dai validatori di Sui.
Premio di 6 milioni di dollari offerto per recuperare 60 milioni di dollari in ETH rubati e fondi congelati.
L'hack ha sfruttato la vulnerabilità dell'oracolo di prezzo dei contratti intelligenti di Cetus.
Il congelamento dei validatori di Sui solleva preoccupazioni sulla decentralizzazione della rete.
Il token CETUS scende del 53%, il prezzo di SUI diminuisce del 15% dopo l'exploit.
#CetusHack #SuiBlockchain #DeFiExploit #CryptoSecurity #Decentralization
Il 22 maggio 2025, il Cetus Protocol, un importante scambio decentralizzato sulla blockchain Sui, ha subito un exploit da 220 milioni di dollari. I validatori di Sui hanno rapidamente bloccato 162 milioni di dollari degli attivi rubati, prevenendo ulteriori perdite. L'hack ha preso di mira le vulnerabilità nei contratti intelligenti di Cetus, drenando i pool di liquidità e suscitando un dibattito sulla decentralizzazione della rete Sui.
Cetus ha immediatamente sospeso i suoi contratti intelligenti per limitare i danni. L'attaccante ha sfruttato un difetto nel sistema Concentrated Liquidity Market Maker, manipolando i prezzi dei token con token falsi. Circa 60 milioni di dollari in fondi rubati sono stati trasferiti su Ethereum e convertiti in USDC, con due portafogli Ethereum che detengono oltre 55 milioni di dollari in ETH.
Cetus ha offerto un premio di 6 milioni di dollari al hacker. L'accordo consente all'attaccante di tenere 2.324 ETH, del valore di 6 milioni di dollari, se restituisce i fondi rimanenti. "Restituisci i 20.920 ETH e gli attivi congelati, e chiuderemo la questione senza azione legale," ha dichiarato Cetus in un messaggio di transazione sulla blockchain. Il mancato rispetto potrebbe attivare misure legali e di intelligence.
La Fondazione Sui, insieme ai validatori, ha messo nella lista nera gli indirizzi dell'attaccante. Questa risposta rapida ha recuperato il 73% dei fondi rubati ma ha sollevato preoccupazioni sul controllo centralizzato. Con soli 114 validatori, i critici sostengono che la capacità di Sui di congelare i fondi mina i principi di decentralizzazione della blockchain.
Risposta rapida limita i danni
I validatori di Sui hanno agito entro poche ore per bloccare le transazioni dagli indirizzi dell'hacker. Questo ha congelato 162 milioni di dollari in attivi, proteggendo l'ecosistema. Cetus ha collaborato con la Fondazione Sui e la società di cybersecurity Hacken per risolvere la vulnerabilità. Il trading è ripreso dopo la correzione.
L'hack ha causato una diminuzione del valore del token CETUS del 53% e un calo del 15% del prezzo di SUI a 3,65 dollari. La volatilità del mercato è aumentata mentre la fiducia nei protocolli DeFi basati su Sui vacillava. L'exploit ha esposto le debolezze nell'oracolo di prezzo di Cetus, che non è riuscito a rilevare la manipolazione.
La risposta di Cetus rispecchia una strategia di recupero degli hack del progetto Solana del 2022. Entrambi i progetti, fondati da Henry Du, hanno utilizzato offerte di premio per negoziare con gli hacker. Il caso di Solana ha recuperato con successo i fondi, alimentando le speranze per un esito simile. Tuttavia, l'hacker non ha ancora accettato l'offerta di Cetus.
Il dibattito sulla decentralizzazione si intensifica
L'intervento dei validatori ha suscitato polemiche. Congelare i fondi ha richiesto un'azione coordinata tra i 114 validatori di Sui, suscitando critiche dalla comunità crypto. Alcuni sostengono che questo dimostri un controllo centralizzato, poiché i validatori possono censurare le transazioni. "La capacità di Sui di congelare i fondi dimostra che la decentralizzazione è solo marketing," ha osservato un osservatore.
Il team di Sui ha esplorato una funzione di whitelist di emergenza per bypassare i controlli di sicurezza, consentendo il congelamento. Questa mossa, pur essendo efficace, ha alimentato preoccupazioni sulla struttura della rete. Con i fondatori che detengono presumibilmente la maggior parte dell'offerta di SUI, i critici mettono in dubbio la decentralizzazione a lungo termine della blockchain.
Cetus continua a collaborare con le forze dell'ordine e i protocolli cross-chain per rintracciare i restanti 60 milioni di dollari. I dati on-chain mostrano che il portafoglio dell'hacker, identificato come "0xe28b50," contiene 12,9 milioni di SUI, valutati 54 milioni di dollari. Gli sforzi per recuperare questi fondi sono in corso.
L'incidente segna il più grande hack DeFi del 2025, superando le precedenti violazioni. Sottolinea le vulnerabilità persistenti nella finanza decentralizzata, in particolare nella progettazione dei contratti intelligenti. L'azione rapida di Cetus e il coordinamento dei validatori hanno mitigato le perdite, ma l'evento evidenzia la necessità di misure di sicurezza robuste.