“Ok, por que todo mundo e sua mãe estão falando sobre sui agora?”
Se é você – ei, você sabe que temos você. Vamos acabar com a dor de desconhecer:
Ontem, o blockchain da SUI experimentou o maior hack do Defi de 2025.
Um hacker roubou US $ 223 milhões de Cetus, o maior agregador de Dex da SUI.
FYI: Isso representa cerca de 94% do que a plataforma tinha em valor total bloqueado (TVL) no dia anterior. Então, sim, muito grande negócio.
“Mas … como?”, Disse você, talvez.
Como eu disse – não se preocupe, nós pegamos você.
O atacante explorou uma falha nos contratos inteligentes de Cetus – e, de acordo com o CTO Alex Horlan, é assim que tudo aconteceu:
Etapa 1. Fazer um token de lixo parecer valioso
O atacante fez seu próprio token – apenas uma moeda inútil chamada Bulla.
Agora, na maioria dos Dexs, os preços são definidos por quantas moedas estão sentadas em uma piscina. Se há muita bulla e apenas um pouco de sui (um token legítimo), o sistema assume que a bulla deve ser realmente valiosa – porque acha que é preciso muita bula para comprar apenas um pouco de sui.
Então o hacker jogou toneladas de bulla na piscina e acrescentou apenas um pouco de sui. Agora, a matemática do preço da piscina foi enganada: pensou que uma bulla valia muito sui, quando, na verdade, era lixo.
Etapa 2. Configurando um pool de liquidez falso
Em seguida, o hacker usou Bulla para criar um novo pool de liquidez – desta vez adicionando quase nada a ele, apenas o suficiente para configurá -lo.
Quando alguém inicia um novo pool de liquidez, recebe tokens LP em troca. Esses tokens LP são como um recibo mostrando qual a porcentagem da piscina que você possui e, mais tarde, você pode negociá -los para obter sua parte dos tokens reais na piscina.
Mas o sistema ainda acha que o token falso é super caro; portanto, quando o atacante adiciona um pouquinho à piscina, trata isso como um depósito maciço. Como resultado, o hacker recebe um grande número de tokens LP – muito mais do que eles realmente merecem.
Etapa 3. Dinheiro
Agora armado com esses tokens LP, o hacker começa a remover a liquidez – trocando seus tokens LP por tokens reais da piscina.
Como a matemática do sistema é quebrada do truque anterior, ele permite que continue puxando dinheiro real – repetidamente – mesmo que eles mal colocem algo real para começar.
Eu sei. Coisas malucas.
E o resultado foi uma bagunça:
Craaaazy coisas.
Cetus se esforçou para responder:
Parou de todos os contratos inteligentes para evitar mais danos;
Juntou -se à Fundação Sui e congelou cerca de US $ 162 milhões dos fundos do hacker. Infelizmente, o hacker já havia chegado a cerca de US $ 60 milhões para o Ethereum;
Ofereceu uma recompensa de chapéu branco – até US $ 6 milhões – se o invasor devolver o éter.
O que parece uma resposta bastante sólida.
Mas muitas pessoas foram como, “Uhhh … pausa. Sui pode congelar fundos?”
Sim, se alguém pode simplesmente interromper as transações, parece muito com o sistema bancário tradicional. E para uma rede que se chama descentralizada, essa é uma grande bandeira vermelha.
Por outro lado, pessoas como o Sleuth Matteo, Matteo, apontaram que o que aconteceu não era o controle centralizado – foi descentralização em ação.
Segundo ele, os validadores da SUI de todo o mundo coordenaram independentemente para parar uma carteira maliciosa conhecida. Ninguém deu ordens, ninguém teve que pedir permissão. Eles apenas escolheram agir.
Isso, ele disse, é como a verdadeira descentralização se parece – não sendo impotente, mas sendo capaz de responder juntos como uma rede.
E provavelmente foi a escolha certa. Se você pode impedir que alguém roube, por que não?
Mas mesmo que isso fizesse sentido, deixou uma rachadura na idéia de que a SUI foi totalmente descentralizada.
Então sim. E é assim, é por isso que todos estão surtando sobre Sui. A dor da desconhecimento foi liberada.
Agora você está conhecendo. Mas pense em seus amigos – eles provavelmente não têm idéia. Eu me pergunto quem poderia consertar isso … 😃🫵
Espalhe a palavra e seja o herói que você sabe que é!
