¡Hola despachadores!

Las criptomonedas se suponía que eran intocables por la centralización: dinero que nadie podía congelar o controlar.

Después de que un hackeo de 223 millones de dólares afectara al Cetus Protocol de Sui la semana pasada, el equipo detuvo 162 millones de dólares en fondos, lo que desató un intenso debate: Si las blockchains pueden pausar tu dinero, ¿es realmente la criptografía tan imparable como dice ser?

Aquí está lo que ocurrió en el último drama "descentralizado" de las criptomonedas:

• Cómo 10 minutos y algunos tokens falsos vaporizaron $223 millones
• La controvertida congelación de fondos que salvó a los usuarios pero desató la indignación
• Por qué el segundo gran hackeo de este equipo se siente como un déjà vu
• La revisión de seguridad de $10 millones de Sui (y por qué podría no ser suficiente)

Asegura tu Bitcoin con Carteras de Hardware

Trezor ha transformado la seguridad criptográfica de un rompecabezas complejo a un parque infantil fácil de usar, para que puedas ser el jefe de tu futuro financiero.

Almacene, gestione y proteja sus monedas de forma segura con Carteras de hardware Trezor, soluciones de app & respaldo.

El colapso de 10 minutos

La mañana del 22 de mayo parecía solo otro día de trabajo para Sui. Hasta que no lo fue. Lo que siguió fue un caos absoluto.

Cetus Protocol, el mayor intercambio descentralizado de Sui con más de $200 millones en volumen diario, fue drenado de $223 millones en minutos. El ataque fue brutalmente eficiente.

La carnicería fue inmediata.

Las principales memecoins en la cadena SUI incluyen LOFI, HIPPO y SQUIRTcayó más del 75% cada uno en solo una hora.

$CETUS, el token nativo del protocolo, cayó un 53% en los últimos cuatro días.

@TradingView

¿El método de ataque? Elegante y simple.

Los hackers desplegaron tokens falsos en Cetus, esencialmente dinero de Monopoly digital, y a través de una vulnerabilidad en los contratos inteligentes de Cetus, convencieron al protocolo de que estos tokens sin valor tenían valor real.

En términos más simples, "Imagina ir a un intercambio de juguetes, traes juguetes falsos que parecen valiosos pero en realidad no valen nada, luego los cambias por juguetes reales y te vas."explicadoManan Vora, director en Liminal, una empresa de custodia de criptomonedas.

La Congelación Centralizada

Aquí es donde la historia se volvió controvertida.

En pocas horas, los validadores de Sui —los 114 nodos que operan la red— decidieron colectivamente congelar las direcciones del hacker. Sin votación. Sin propuesta de gobernanza. Solo una decisión como la de cualquier otro organismo centralizado tomando una decisión de gobernanza. ¿Ves la ironía?

¿El resultado? $162 millones ahorrados. ¿A qué costo? Enfureció a todos los defensores de la descentralización.

Justin Bons de Cyber Capital, un fondo de criptomonedas europeo, lideró la oposición a la medida.

@Justin_Bons

Los números cuentan una historia contundente.

• Validadores de Sui: 114
• Validadores de Ethereum: Más de 1 millón
• Validadores de Solana: 1,153

Cuando 114 entidades pueden coordinarse para congelar fondos, incluso por buenas razones, surgen preguntas incómodas sobre lo que realmente significa "descentralizado".

La Defensa Déjà Vu

Este no es el primer truco de Cetus — y eso no es un cumplido.

El mismo equipo estaba detrás de Crema Finance, un DEX de Solana que perdió $9 millones ante hackers en julio de 2022. ¿Su respuesta entonces? Ofrecerle al hacker $1.6 millones para que devolviera los fondos. El hacker aceptó el trato, pero aún así terminó en prisión (supuestamente — los detalles del caso coinciden, pero nunca fueron confirmados oficialmente).

Ahora, enfrentándose a un hackeo 25 veces más grande, el equipo de Cetus está siguiendo el mismo protocolo con un oferta de liquidación sensible al tiempo.

• La oferta: Devolver 217 millones de dólares, quedarse con 6 millones de dólares
• Los términos: Sin enjuiciamiento, sin preguntas.
• La fecha límite: 48 horas antes de que comiencen las “acciones legales”

La comunidad cripto no está impresionada. Un usuario lo resumió: “El mismo equipo, las mismas vulnerabilidades, diferente cadena. ¿Cuántas oportunidades tienen?”

Modo de Control de Daños

A medida que se asentó el polvo, los números pintaron un panorama sombrío.

• Caída del TVL: De $2.1 mil millones a $1.7 mil millones (20%)
• SUI token: Down ~15%
• Volumen de negociación: Colapsado en todos los DEX de SUI
• Confianza del usuario: Digamos que Twitter no fue amable

@DefiLlama

La respuesta de Sui llegó en dos partes.

Primero, ellos comprometió $10 millones a una revisión de seguridad integral.

• Auditorías de contratos inteligentes mejoradas
• Recompensas de errores más grandes
• Herramientas de verificación formal
• Capacitación en seguridad para desarrolladores
• Bibliotecas de seguridad de código abierto

En segundo lugar, anunciaron un cambio de "responsabilidad de la plataforma" a "responsabilidad compartida." Traducción: No podemos capturar todo, así que los desarrolladores también deben hacer su parte.

¿Noble? Sí. ¿Suficiente? Los mercados han respondido.

El lunes trajo un rebote del 10% para el token CETUS, de completamente destruido a meramente devastado. Sin embargo, los desafíos técnicos son más profundos que el precio.

La explotación expuso problemas fundamentales.

• Liquidez escasa: Hizo inevitables grandes oscilaciones de precios
• Vulnerabilidad de Oracle: El "error" que lo inició todo
• Riesgos entre cadenas: una vez que los fondos llegan a Ethereum, se acabó el juego

Cetus ha parcheado la vulnerabilidad inmediata, pero la confianza no se repara tan fácilmente como el código.

¿Qué sigue?

Vista de Despacho de Token 🔍

Este hackeo es más que solo fondos robados; se trata de la crisis de identidad de las criptomonedas.

La paradoja de la descentralización: los validadores de Sui ahorraron $162 millones a través de una acción coordinada, demostrando que el sistema funciona. Sin embargo, también demostraron que 114 entidades pueden controlar efectivamente la red de un ecosistema cuyo uno de los principios debería ser la descentralización. Este no es el sueño resistente a la censura que Satoshi o cualquier defensor de la descentralización imaginó. Es más como un grupo de vigilancia vecinal con armas nucleares. ¿Efectivo? Sí. ¿Descentralizado? Eso se está convirtiendo en un término relativo.

La Pregunta de Competencia: Cuando el mismo equipo sufre dos importantes hackeos con vectores de ataque similares, ya no es mala suerte; es un patrón. La industria de las criptomonedas ha sido notablemente indulgente con los fallos técnicos, pero Cetus está poniendo a prueba esos límites. Su recompensa de $6 millones podría recuperar fondos, pero no recuperará la reputación. En algún momento, "haremos mejor la próxima vez" deja de ser aceptable.

La Prueba de Madurez: El compromiso de seguridad de $10 millones de Sui y su modelo de "responsabilidad compartida" muestran crecimiento. Pero es reactivo, no proactivo. Lo importante es ver si las redes blockchain maduran lo suficientemente rápido como para manejar el dinero institucional. Con el TVL en descenso y la confianza sacudida, Sui ya no solo lucha contra errores técnicos; están luchando por la relevancia en un panorama L1 cada vez más competitivo.

Leer: ¿Pueden Sui y Aptos cumplir con sus expectativas? 🔋

¿La incómoda verdad que expuso este hackeo? La perfecta descentralización podría ser incompatible con la protección del usuario. Sui eligió la protección. Ethereum eligió la pureza (eventualmente). Bitcoin nunca tuvo que elegir.

Sui se enfrenta a una decisión crítica: realizar una votación en la cadena para devolver los fondos congelados. Si esto suena familiar, debería serlo. Ethereum enfrentó la misma elección después del hackeo de DAO en 2016. Su decisión de bifurcar la cadena aún divide a la comunidad hoy en día.

Mientras tanto, el hacker todavía controla más de $60 millones en Ethereum. El tiempo corre para la oferta de recompensa de Cetus. ¿Tomarán los $6 millones y huirán, o arriesgarán todo?

A medida que la industria observa los próximos movimientos de Sui, en este momento, los maximalistas del "código es ley" están perdiendo ante los pragmáticos que "los usuarios quieren que les devuelvan su dinero".

Descargo de responsabilidad:

1. Este artículo es reproducido de [DISTRIBUCIÓN DE TOKEN]. Todos los derechos de autor pertenecen al autor original[Token Dispatch, Thejaswini M A, Nameet Potnis, y Prathik Desai]. Si hay objeciones a esta reimpresión, por favor contacte a el Gate Learn equipo, y se encargarán de ello de inmediato.
2. Descargo de responsabilidad: Las opiniones y puntos de vista expresados en este artículo son únicamente del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.