Por Angel Di Matteo @shadowargelLa plataforma DeFi en la red Sui sufre una grave vulnerabilidad que habría provocado una fuga millonaria de liquidez.
***
- Tokens como LOFI, HIPPO y CETUS cayeron más de 50% en minutos
- Más de USD $260 millones habrían sido drenados, según reportan algunos análisis
- Cetus pausó su contrato inteligente y está investigando el incidente
El jueves por la mañana, varios tokens operativos sobre la red Sui capitalizaron desplomes abruptos en exchanges descentralizados (DEX). Según diversos reportes, esto estaría vinculado con un hackeo contra la plataforma Cetus Protocol, que actúa como infraestructura clave de liquidez para dichos activos.
Según indican los reportes, tokens como LOFI y HIPPO perdieron más del 50% de su valor en una hora. Otros activos incluso colapsaron más de un 90%. Aunque los precios en intercambios centralizados se mantuvieron relativamente estables inicialmente, la caída generalizada en los DEX ya está empezando a impactar el mercado en general, según datos de CoinGecko.
El incidente y la respuesta de Cetus
Cetus Protocol confirmó la situación en una publicación en X: “Hubo un incidente detectado en nuestro protocolo y nuestro contrato inteligente ha sido pausado temporalmente por seguridad. El equipo está investigando el incidente en este momento. Se emitirá una declaración más detallada pronto. Agradecemos su paciencia”.
La rápida respuesta incluyó la suspensión de operaciones del contrato inteligente, una medida que busca limitar mayores pérdidas mientras se investiga el origen y la magnitud del ataque.
La firma de análisis Blockchain, Lookonchain, aseguró que más de USD $260 millones fueron drenados del protocolo. Según su reporte, el atacante convirtió los activos robados a USDC, los transfirió a la red Ethereum mediante un puente y luego los intercambió por ETH.
La cifra más destacada en estos movimientos fue de aproximadamente USD $60 millones en USDC ya sacados fuera de la red Sui, lo que sugiere una operación bien planificada y ejecutada en tiempo récord.
La firma de ciberseguridad Blockchain, PeckShield, corroboró parte de esta información, calculando más de USD $200 millones robados, y repitiendo la estimación de los USD $60 millones en USDC cruzados entre cadenas.
¿Hackeo o fallo?
El debate sobre la naturaleza exacta del incidente sigue en curso. Mientras algunos miembros de la comunidad de Sui afirman que Cetus no fue directamente hackeado, otros sostienen que se trata de un exploit relacionada con un fallo en su oráculo de precios.
Un exploit de oráculo ocurre cuando un atacante manipula las fuentes de precios externas que un protocolo DeFi utiliza para calcular el valor de los activos. Si este componente es manipulado, pueden generarse oportunidades para drenar liquidez de forma ilegítima pero sin vulnerar directamente el código del contrato.
Este tipo de ataques han afectado a múltiples protocolos DeFi en el pasado, debido a la dependencia de fuentes externas de datos sin validación adicional.
Impacto en el ecosistema Sui
Cetus es considerado uno de los pilares fundamentales en la infraestructura DeFi de la red Sui, por lo que este evento representa un golpe significativo para la reputación de la red y su comunidad. El token CETUS cayó alrededor de 50% en exchanges descentralizados y un 30% en el mercado general durante la hora posterior al incidente.
Aunque algunos precios comenzaron a estabilizarse, el daño a la confianza del ecosistema ya está hecho. La magnitud del ataque, sumada a la posibilidad de una vulnerabilidad estructural, plantea preguntas serias sobre la seguridad de los protocolos DeFi emergentes.
Hasta el momento de esta publicación, Cetus Protocol no ha emitido un informe detallado de lo ocurrido. La comunidad espera una auditoría exhaustiva y medidas correctivas concretas para prevenir futuros eventos similares.
Los desarrolladores de la red Sui también podrían enfrentar presiones para implementar mejoras en el sistema de oráculos y reforzar el monitoreo de seguridad de sus protocolos clave.
En un contexto donde la seguridad en DeFi es crucial para la adopción masiva, este caso podría convertirse en una referencia sobre cómo no solo el código, sino también las fuentes externas de datos, deben ser auditadas con igual rigor.
Artículo escrito por un redactor de contenido de IA. Editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
América Latina
Kraken ofrecerá acciones tokenizadas de Apple, Nvidia, Tesla y más en América Latina
Criptomonedas
Tribunal de EEUU condena al CEO de SafeMoon por fraude con criptomonedas
Criptomonedas
Autoridades de EEUU clausuran dominios web que distribuían malware para el robo de criptomonedas
Estados Unidos