O Cetus, uma corretora descentralizada (DEX) com pool de liquidez da Sui Network, foi alvo de um ataque hacker. Segundo a organização houve uma perda de aproximadamente R$ 223 milhões de dólares do Cetus Protocol. Apesar da confirmação do ataque, a fundação responsável afirmou que está tomando medidas para recuperar os fundos restantes e o relatório completo do incidente será publicado posteriormente.
A plataforma de negociação de criptomoedas não depende de intermediários tradicionais (como bancos ou corretoras centralizadas) e um de seus contratos foi hackeado. Segundo a nota compartilhada nas redes sociais da organização, a Cetus pausou suas atividades para proteger o ecossistema da Sui Foundation. Além disso, já foram identificados os endereços com os fundos roubados e a corretora afirmou que as transações provenientes dessa origem estão sendo ignoradas.
Na última semana, outra instituição cambial de criptomoedas Coinbase admitiu, por meio de nota divulgada, que cibercriminosos contrataram insiders para viabilizar invasões por engenharia social e roubar dados de clientes da empresa. A nota, divulgada em seu blog oficial, informa ainda que os agentes hostis exigiram US$ 20 milhões para o resgate das informações. A função desses insiders era copiar dados dos clientes nas ferramentas de suporte, visando reunir informações para promover campanhas de phishing contra estes usuários.
A Security Report entrou em contato com a Sui e disponibiliza a nota de esclarecimento sobre o ataque hacker à corretora Cetus:
“Cetus: Desde o início do dia, confirmamos que um invasor roubou aproximadamente US$ 223 milhões do Cetus Protocol. Tomamos medidas imediatas para bloquear nosso contrato e impedir novos roubos de fundos. US$ 162 milhões dos fundos comprometidos foram pausados com sucesso. Estamos trabalhando com a Sui Foundation e outros membros do ecossistema em soluções para os próximos passos, com o objetivo de recuperar os fundos restantes. A maioria dos fundos afetados está pausada e estamos ativamente buscando maneiras de recuperar o restante. Esta é nossa maior prioridade, e forneceremos novas atualizações por este canal assim que estiverem disponíveis. Um relatório completo do incidente será divulgado posteriormente. Agradecemos sinceramente pela paciência de todos.
Sui Network: Ficamos sabendo que um contrato inteligente da Cetus foi hackeado nesta manhã, resultando em um roubo de aproximadamente US$ 223 milhões. Em seguida, a Cetus pausou seus contratos inteligentes para impedir novos roubos. A Cetus trabalhou em conjunto com outros protocolos DeFi, com a Sui Foundation e com os validadores da Sui para proteger coletivamente o ecossistema. Um grande número de validadores identificou os endereços com os fundos roubados e estão ignorando transações provenientes desses endereços até novo aviso.
A equipe da Cetus está explorando caminhos para recuperar esses fundos e devolvê-los à comunidade. Um relatório do incidente por parte da Cetus será publicado em breve. A Sui Foundation e o restante do ecossistema estão comprometidos em apoiar a Cetus durante este processo.”
