A Cetus Protocol, uma conhecida plataforma de finanças descentralizadas, anunciou que foi alvo de um ataque informático que resultou no desvio de criptomoedas no valor de aproximadamente 223 milhões de dólares, o equivalente a cerca de 196 milhões de euros. Numa reviravolta surpreendente, o projeto já veio a público oferecer um acordo ao hacker: a devolução dos fundos em troca da não instauração de ações legais.
Para além da proposta ao atacante, a Cetus Protocol revelou ainda uma recompensa substancial de 5 milhões de dólares (aproximadamente 4,4 milhões de euros) para qualquer pessoa que forneça informações concretas que levem à identificação e detenção do responsável pelo ciberataque.
O que é a Cetus Protocol?
A Cetus Protocol opera como uma exchange descentralizada (DEX) e um protocolo de liquidez que funciona nas blockchains Sui e Aptos. A plataforma utiliza um modelo de Market Maker de Liquidez Concentrada (CLMM), que permite aos fornecedores de liquidez alocar os seus ativos dentro de intervalos de preço específicos. Esta abordagem visa otimizar a eficiência do capital e possibilitar estratégias de negociação mais avançadas.
De acordo com dados de maio de 2025, a Cetus Protocol registava um volume total de negociação de 57 mil milhões de dólares, com mais de 15 milhões de contas a executar um total de 144 milhões de transações na plataforma.
Resposta rápida e fundos parcialmente "congelados"
O incidente de segurança ocorreu na passada quinta-feira, 22 de maio de 2025, levando a Cetus Protocol a suspender inicialmente os seus contratos inteligentes (smart contracts) para dar início às investigações. Poucas horas depois, o projeto confirmou o roubo e anunciou que "162 milhões de dólares [cerca de 142,5 milhões de euros] dos fundos comprometidos foram pausados com sucesso". Esta ação de "pausa" dos fundos na blockchain Sui foi possível através de uma votação de emergência realizada pelos validadores da rede.
Vulnerabilidade explorada e investigação em curso
Num comunicado posterior, a Cetus Protocol esclareceu que o hacker explorou um pacote vulnerável, embora não tenham sido divulgados detalhes técnicos específicos sobre a falha. "Identificámos a causa raiz da exploração, corrigimos o pacote relacionado e informámos os construtores do ecossistema o mais rápido possível, com a ajuda de membros do ecossistema, para evitar que outras equipas fossem afetadas", afirmou a Cetus Protocol.
Adicionalmente, a plataforma revelou ter identificado o endereço da carteira Ethereum e as contas do atacante, estando a colaborar com entidades terceiras para rastrear e congelar os fundos desviados. As autoridades policiais também já foram notificadas sobre o crime.
A oferta de "acordo de whitehat [hacker ético] com prazo limitado" visa pressionar o atacante a devolver os fundos, com a promessa de não haver perseguição legal. A recompensa milionária serve como um incentivo adicional para a colaboração da comunidade na captura do responsável.
Análise especializada aponta falha e rastreio de fundos
A empresa de análise de blockchain Elliptic publicou um relatório, ao qual o TugaTech teve acesso através do seu blog oficial, onde detalha a sua visão sobre o incidente. A Elliptic aponta para uma possível falha na lógica do market maker automatizado (AMM) da Cetus Protocol, que poderia envolver a manipulação do preço dos pools de liquidez, permitindo ataques ao estilo de "flash loans" (empréstimos rápidos).
A empresa de inteligência de blockchain também forneceu uma visão geral das tentativas de movimentação dos fundos por parte do atacante, incluindo trocas de USDT para USDC e movimentos cross-chain da rede Sui para a Ethereum. A Elliptic está ativamente a rastrear as transações desde a exploração inicial na Sui até às carteiras do atacante na Ethereum. O endereço do hacker já foi sinalizado nas principais exchanges e fornecedores de serviços de ativos virtuais, dificultando tentativas de lavagem ou transferência dos fundos roubados.
Nenhum comentário
Seja o primeiro!