Cetus, un exchange descentralizado (DEX) construido sobre la blockchain de Sui, está en el centro de una posible brecha de seguridad que podría haber resultado en pérdidas superiores a los $200 millones en activos digitales. Aunque el equipo del protocolo ha tratado el incidente como un error técnico, los datos en cadena y los analistas de ciberseguridad sugieren lo contrario.
Fondos drenados y actividad inusual
La firma de ciberseguridad Hacken confirmó que al menos $63 millones fueron puenteados a Ethereum, con 20,000 ETH enviados a una wallet nueva en una sola transacción. Además, el volumen de transacciones procesadas por Cetus el 22 de mayo superó los $2.9 mil millones, un aumento dramático respecto a los $320 millones del día anterior. Esta actividad anómala sugiere un vaciado masivo de fondos.
Tokens afectados y reacción del mercado
Activos como Lombard Staked BTC (LBTC) y AXOLcoin (AXOL) perdieron más del 75% de su valor en Cetus. Algunos tokens, como AXOL, llegaron a registrar pérdidas del 99.5%, según datos de CoinMarketCap. Otros tokens vinculados, como LBTC, mostraron una leve recuperación fuera del DEX.
Además, el mercado monetario Scallop, también basado en Sui, suspendió todos los préstamos como medida preventiva, asegurando a sus usuarios que los fondos permanecen seguros mientras investigan el incidente.
Dirección sospechosa y activos involucrados
Según los datos en cadena, la dirección vinculada al presunto atacante mantiene un portafolio que incluye:
- $52 millones en tokens SUI
- $4.9 millones en Haedal Staked SUI (HASUI)
- $19.5 millones en Toilet (TOILET)
- $19.5 millones en USDt (USDT)
- Otros activos diversos en múltiples pools
Respuesta oficial y preocupaciones regulatorias
El perfil oficial de Cetus en X confirmó el incidente y anunció que su contrato inteligente fue pausado por seguridad mientras se lleva a cabo una investigación. Sin embargo, empresas de análisis como AMLBot cuestionan la transparencia del equipo. Según AMLBot:
“Estamos viendo $212 millones siendo puenteados a Ethereum a razón de $1 millón por minuto. Ese nivel de urgencia sugiere que podría haber algo más grave detrás que un simple bug.”
La comunidad y analistas como COMDARE3 y Onchain Lens afirman que el atacante habría obtenido control total sobre los pools denominados en SUI y ya estaría moviendo USDC.
