Em um duro golpe para o ecossistema Sui, o Cetus Protocol — uma das principais exchanges descentralizadas (DEX) na blockchain Sui — sofreu um massivo ataque hacker de US$260M em 22 de maio. O incidente expôs grandes vulnerabilidades na plataforma e, curiosamente, sua “solução” acendeu um acalorado debate sobre a descentralização na indústria de cripto.
No maior hack deste ano até agora, o invasor explorou uma falha no contrato inteligente do Cetus e drenou mais de US$260M de pools de liquidez. O Cetus agiu rapidamente, pausando seus contratos inteligentes para evitar perdas adicionais, e os validadores da Sui tomaram uma ação sem precedentes ao congelar e recuperar US$160M dos fundos roubados on-chain. Os US$60M restantes teriam sido “bridged” (transferidos entre blockchains) para o Ethereum, com US$53 milhões já lavados através de uma carteira que termina em “AF16”.
Embora a rápida resposta tenha sido elogiada por recuperar uma parte significativa dos fundos — 73% do total roubado —, o Cetus ofereceu uma recompensa de US$6 milhões ao hacker pela devolução dos US$56M restantes.
Validadores da Sui Congelam Fundos de Hacker
A Sui Foundation, em colaboração com o Cetus e outros protocolos DeFi, uniu-se a validadores para executar o congelamento dos fundos, uma medida que gerou significativa controvérsia sobre a descentralização no espaço.
Críticos argumentam que a capacidade de congelar fundos on-chain ceifa as afirmações da Sui de ser uma rede blockchain descentralizada. Alguns especialistas levantam preocupações de que os validadores, ao ignorar seletivamente endereços que detêm fundos roubados, demonstram controle centralizado, contradizendo os princípios da descentralização blockchain.
Alguns usuários apontaram que, embora essa intervenção tenha protegido os usuários neste caso, ela levanta questões sobre a capacidade da rede de congelar fundos à vontade, ameaçando a soberania do usuário.
O fundador e CIO da Cyber Capital, Justin Bones, observa que tal movimento torna a Sui uma rede centralizada, alegando que seus fundadores possuem a maioria da oferta e que “existem apenas 114 validadores”.
Embora nem toda a indústria de finanças descentralizadas (DeFi) esteja contra a Sui, Matteo, um embaixador anônimo da SuiLend, defende os validadores da Sui, classificando a ação como razoável. “É assim que a descentralização do mundo real se parece. Não apenas impotente, mas responsiva e alinhada com a comunidade”, disse. “Se validadores independentes o suficiente optarem por ignorar transações de uma carteira maliciosa conhecida, essa carteira efetivamente não poderá transacionar.”
“Descentralização não é sobre ficar parado enquanto as pessoas se machucam. É sobre o poder de agir em conjunto, sem precisar de permissão”, acrescenta.
As consequências do ataque
O hack também gerou comparações com debates mais amplos sobre descentralização, com alguns usuários do X afirmando que apenas Bitcoin e Ethereum realmente incorporam princípios descentralizados. O incidente também alimentou o ceticismo sobre o marketing da Sui como uma plataforma descentralizada, com críticos alertando que tais intervenções podem abrir um precedente para futuras intromissões.
Em reação ao hack, os desenvolvedores do Cetus e da Sui corrigiram a falha em questão de horas e iniciaram seus esforços para recuperar os fundos restantes. A comunidade cripto permanece dividida sobre o assunto, com alguns elogiando a ação rápida e outros questionando as implicações de longo prazo para a confiança e a descentralização.À medida que as investigações se desenrolam, o hack do Cetus serve como um lembrete contundente dos desafios de segurança que a descentralização enfrenta e do delicado equilíbrio entre a proteção do usuário e os ideais da blockchain.
Leia também: Cetus perde US$223 milhões e culpa falha no código Hack levanta debate sobre centralização na blockchain Sui
