Cetus, una plataforma de trading en la blockchain Sui, sufrió pérdidas de $223 millones en un importante hackeo ocurrido el 22 de mayo. En un informe reciente, la empresa reveló que el hackeo se debió a un error oculto en un fragmento de código abierto que utilizó para su contrato inteligente. Esta imprecisión debilitó su sistema de seguridad y permitió a los hackers robar el dinero.
La empresa admitió su error. Afirmó que la falla en el código permitió a los hackers robar fondos. El incidente generó preocupación, destacando el riesgo de usar código externo en proyectos DeFi.
El hackeo también afectó el valor de los tokens en la blockchain Sui, que comenzó a caer rápidamente. Según los informes, tras el hackeo, Cetus y los validadores de la red Sui intervinieron rápidamente para evitar que se robara más dinero, negándose a validar las transacciones firmadas con la dirección del atacante.
Sin embargo, los atacantes ya habían convertido 60 millones de dólares en diferentes formas y los habían eliminado de la blockchain, lo que dificulta su recuperación. Para ayudar a recuperar el dinero, Cetus ofreció una recompensa de 6 millones de dólares por su devolución y prometió mejorar su seguridad mediante controles más estrictos y una mejor monitorización.
El hackeo generó importantes desacuerdos dentro de la comunidad cripto. Algunos miembros de la comunidad elogiaron a la empresa por actuar con rapidez, mientras que otros se mostraron molestos. Afirmaron que la empresa no les reembolsó lo suficiente.
Los usuarios de la empresa también indicaron que no se les ha proporcionado suficiente información. Algunas personas también han debatido sobre si las blockchains son descentralizadas o no. La congelación de fondos por parte de los validadores de Sui demuestra un enfoque centralizado, lo que contradice el concepto de descentralización.
Este incidente pone de manifiesto que los proyectos DeFi como Cetus deberán ser mucho más cuidadosos. Deben verificar su código para evitar errores que los hackers puedan aprovechar, y necesitan mejores reglas para mantener la seguridad, recuperar la confianza de sus usuarios y evitar futuros ataques.
