🥶El hackeo de Cetus Protocol: ¿El fin de la utopía descentralizada en Sui?
El hackeo de 223 millones de dólares al mayor DEX de Sui reaviva el debate: ¿es realmente imparable la blockchain?
Recuerdo cuando empecé a invertir en criptomonedas en 2019 que el mantra principal se movía sobre unas ideas.
Prometían ser el próximo hito de libertad financiera, inmune al control centralizado, donde nadie podía congelar o manipular tu dinero.
Pero el reciente hackeo de 223 millones de dólares a Cetus Protocol en la blockchain de Sui ha tirado por los suelos de nuevo esos ideales, desatando un debate candente:
Si una blockchain puede pausar tus fondos, ¿es realmente tan "imparable" como se nos vendió?
Crónica de los sucesos
El 22 de mayo amaneció como un día cualquiera para la red Sui. Hasta que todo se derrumbó. En cuestión de minutos, Cetus Protocol, el mayor exchange descentralizado (DEX) de Sui con un volumen diario superior a los 200 millones de dólares, fue vaciado de 223 millones en activos. El ataque fue devastadoramente eficiente. El impacto fue inmediato y brutal:
Memecoins líderes en Sui, como LOFI, HIPPO y SQUIRT, se desplomaron más del 75% en una hora.
El token nativo de Cetus, $CETUS, perdió un 53% en los últimos cuatro días.
El valor total bloqueado (TVL) de la red cayó de 2.100 millones a 1.500 millones de dólares, un notable 20%.
El método del ataque fue de una simplicidad elegante. Los hackers usaron tokens falsos, una especie de “sintéticos de otros tokens", para explotar una vulnerabilidad en los contratos inteligentes de Cetus. En pocas palabras, es como llegar a una tienda de juguetes con piezas falsas que parecen valiosas, cambiarlas por juguetes reales y salir corriendo.
Específicamente, el exploit se debió a un fallo en la comprobación de desbordamiento en el cálculo de máscaras, engañando al protocolo para que creyera que los depósitos falsos tenían un valor descomunal.
La intervención centralizada
Aquí es donde la historia se pone interesante. En cuestión de horas, los 114 validadores de Sui (los nodos que mantienen la red) tomaron una decisión colectiva: congelar las direcciones del hacker. Sin votación. Sin propuestas de gobernanza. Una acción coordinada que logró bloquear 162 millones de dólares de los fondos robados. Pero, a cambio, desató la furia de los defensores de la descentralización.
Hay quien piensa que esta acción esta totalmente justificada, tal y como opina Justin Bons, fundador de Cyber Capital. Según sus palabras, dicha intervención NO pone en entredicho que Sui sea descentralizado.
Aunque claro, hay que analizar las cosas con perspectiva; Sui tiene actualmente 114 validadores, comparados con los más de un millón de Ethereum o los 1.153 de Solana. Con estos datos, la red Sui demostró que un grupo reducido puede controlar el flujo de fondos, algo que choca frontalmente con el ideal de una blockchain sin censura…
¿Quién es responsable del hackeo?
No es la primera vez que el equipo de Cetus enfrenta un desastre de estas características, y eso no es nada alentador. En 2022, este mismo equipo estaba detrás de Crema Finance en Solana, donde un hackeo de 9 millones de dólares llevó a una oferta de 1.600 millones al hacker para devolver los fondos. El hacker aceptó, aunque terminó supuestamente en la cárcel.
Ahora, con un hackeo 25 veces más grande, Cetus repite la jugada: una oferta de 6 millones de dólares al hacker para devolver 217 millones, con la promesa de no iniciar acciones legales si acepta en 48 horas. Desde la comunidad cripto se ha recibido con bastante excepticismo estos sucesos, dado que muchos ya conocen el pasado oscuro que arrastran los fundadores de Cetus.
Son el mismo equipo, sufriendo la misma vulnerabilidad y en diferente blockchain. La recurrencia de estos fallos pone en duda la competencia del equipo y la robustez de sus sistemas.
¿Cómo ha afectado al ecosistema de Sui?
Para todo ello, la respuesta de la fundación Sui actuó en dos partes:
Anunciaron una inversión de 10 millones de dólares en un plan de seguridad integral que incluye auditorías mejoradas, mayores recompensas por errores, herramientas de verificación formal, formación en seguridad para desarrolladores y bibliotecas de código abierto verificadas.
Propusieron un modelo de “responsabilidad compartida”, instando a los desarrolladores de aplicaciones descentralizadas (dApps) a asumir un rol más activo en la seguridad.
Además, la Fundación Sui ofreció un préstamo asegurado a Cetus para compensar las pérdidas de los usuarios, usando los fondos congelados y los activos de la tesorería de Cetus.
También propusieron una votación on-chain para decidir si los 162 millones congelados deben devolverse a Cetus (imagen superior), una decisión que recuerda al hackeo de The DAO en Ethereum en 2016, lo que ha reavivado las cenizas sobre la inmutabilidad de las blockchains…
Eso sí, el panorama tras el hackeo es desolador:
Caída del TVL: De 2.100 millones a 1.500 millones de dólares.
Token SUI: Perdió casi un 20%, aunque se mantuvo relativamente estable en exchanges centralizados.
Volumen de trading: Se ha ido al garete en todos los DEX de Sui.
Confianza de los usuarios: La comunidad cripto se muestra bastante escépticos tras los debates sobre la censura y descentralización de la red.
Crisis de identidad en la blockchain
Este hackeo trasciende la pérdida de fondos; pone en jaque la esencia misma de las criptomonedas. Por ejemplo, el exploit de Cetus expuso fallos críticos en el ecosistema Sui:
Liquidez limitada: Hizo que los precios fueran vulnerables a oscilaciones masivas.
Vulnerabilidad en el oráculo: El “error” que permitió el ataque, posiblemente un fallo en la fuente de precios externa.
Riesgos cross-chain: cerca de 60 millones de dólares fueron transferidos a Ethereum antes de la congelación, complicando la recuperación.
Cetus ha logrado contener este desastre de manera rápida, pero la confianza de los usuarios tardará mucho más tiempo (si lo logran) en recuperarla. Con todo esto, hay una serie de factores que inciden esta crisis de identidad en el ecosistema de las criptomonedas.
Conclusiones
Después de este detallado report, creo que podemos sacar tres conclusiones principales de todo este embrollo, y no solamente poniendo en tela de juicio a Cetus Protocol o Sui Network, si no más bien desde un prisma general la esencia de las criptomonedas y la tecnología blockchain:
La utopía de la descentralización: Los validadores de Sui salvaron 162 millones de dólares con una acción coordinada, demostrando que el sistema puede responder eficazmente. Pero también probaron que 114 entidades pueden controlar la red, algo que dista del sueño de descentralización de Satoshi Nakamoto.
Los equipos en el punto de mira: Dos hackeos similares no son casualidad; son un patrón. La industria cripto tolera fallos técnicos, pero Cetus agota esa paciencia. Su oferta de 6 millones puede recuperar fondos, no reputación. No es la primera vez que un buen producto colapsa por mala gestión (Mantra, Movement, Terra y Anchor, etc).
Prueba de confianza: La inversión de 10 millones de Sui y el modelo de “responsabilidad compartida” son buenas decisiones, pero reactivas. Las blockchains de capa 1 como Sui enfrentan una presión creciente para demostrar que pueden manejar dinero institucional. Sui no solo lucha contra estos errores técnicos, sino por mantenerse relevante en un ecosistema ferozmente competitivo.
No seas tímid@, que aprender sobre criptomonedas te hará más libre…
⚠️ Descargo de responsabilidad: Recuerda que NO somos asesores financieros. Todo el contenido de este canal tiene fines educativos y está destinado a mejorar tu conocimiento sobre trading e inversiones.