Un attacco informatico senza precedenti ha colpito il cuore dell'ecosistema Sui, mettendo in ginocchio Cetus Protocol, il principale exchange decentralizzato della blockchain. La piattaforma, dopo aver subito un furto di criptovalute per 223 milioni di dollari lo scorso 22 maggio, ha adottato una strategia controversa: offrire al responsabile dell'attacco una "ricompensa" di 6 milioni di dollari per restituire la maggior parte del bottino.
La proposta al lupo di Wall Street digitale
In un comunicato diffuso poche ore dopo l'attacco, il team di Cetus ha rivelato di aver identificato il wallet Ethereum dell'hacker, proponendo quello che in gergo viene definito un "accordo whitehat". I termini della negoziazione sono chiari: l'attaccante potrà trattenere 2.324 Ethereum (circa 6 milioni di dollari) se restituirà i rimanenti 20.920 ETH e tutti gli asset congelati sulla blockchain Sui.
L'offerta include anche l'immunità da azioni legali, ma con una clausola temporale stringente. Cetus ha infatti precisato che se i fondi venissero trasferiti su altri circuiti o "miscelati" per nasconderne l'origine, l'accordo salterebbe immediatamente. Una partita a scacchi digitale dove ogni mossa è sotto osservazione.
Un'operazione militare in ambito crypto
Non si tratta di una negoziazione improvvisata. Il team di Cetus ha mobilitato un vero e proprio stato maggiore di crisi, coordinandosi con forze dell'ordine, specialisti in crimini informatici, la Sui Foundation e regolatori di alto profilo come il FinCEN (Financial Crimes Enforcement Network) e persino il Dipartimento della Difesa statunitense. La società di cybersicurezza Inca Digital è stata incaricata di guidare il delicato processo di negoziazione.
L'attacco ha sfruttato una vulnerabilità sofisticata nel meccanismo di pricing di Cetus, colpendo specificamente i pool di liquidità concentrata. Una strategia ben lontana dai classici hack "brute force", rivelando invece un approccio quasi chirurgico alla violazione dei sistemi.
L'anatomia di un colpo da maestro
L'hacker ha utilizzato token-esca (spoof tokens), essenzialmente asset fasulli con metadati manipolati, per iniettare quantità minime di liquidità nei pool di trading. Questa operazione ha distorto i meccanismi interni di contabilità dei pool, permettendo all'attaccante di prelevare ingenti quantità di token di valore come SUI e USDC a tassi di cambio completamente alterati.
Il sistema è stato ingannato attraverso un'accurata sincronizzazione tra i depositi di token fasulli e complesse operazioni di flash swap con manipolazione dei prezzi. Il risultato? L'hacker è riuscito a drenare asset reali senza fornire un valore equivalente, aggirando i normali controlli di sicurezza.
Da una goccia a un'alluvione
Particolarmente inquietante è stata la rapidità con cui l'attacco è escalato. Dopo aver sottratto inizialmente "solo" 11 milioni di dollari da un pool SUI/USDC, l'attaccante ha intensificato l'operazione trasferendo oltre 60 milioni di dollari in fondi rubati verso Ethereum, convertendoli in oltre 21.900 ETH. Attualmente, i wallet dell'hacker contengono milioni di dollari in SUI, ETH e stablecoin.
Questo nonostante Cetus avesse superato recenti audit di sicurezza. Il metodo dell'attaccante, basato sullo sfruttamento della logica interna di pricing e di assunzioni economiche piuttosto che su semplici errori di codice, ha eluso le tipiche scansioni di vulnerabilità.
Un terremoto nell'ecosistema Sui
Le conseguenze dell'attacco hanno scosso l'intero ecosistema Sui. Token minori come AXOL, HIPPO e SQUIRT hanno perso quasi tutto il loro valore, mentre il token SUI ha subito un crollo fino al 15%. Il token nativo CETUS ha registrato perdite tra il 20% e il 33%. I volumi di trading sono esplosi mentre gli utenti cercavano disperatamente di mettere in salvo i propri fondi.
In risposta all'attacco, Cetus ha sospeso i propri smart contract e sta tentando di ripristinare la sicurezza della piattaforma. L'incidente solleva interrogativi fondamentali sulla sicurezza dei protocolli DeFi su blockchain più recenti come Sui e Aptos. Sebbene questi ecosistemi offrano innovazione, gli analisti avvertono che le vulnerabilità nella complessa logica DeFi rimangono un rischio persistente nel settore.
La vicenda di Cetus rappresenta l'ennesimo campanello d'allarme per un settore che, nonostante la crescente maturità, continua a mostrare falle sistemiche nella protezione degli asset digitali degli utenti.