🟨"Attacco a Cetus Protocol: 260 Milioni Rubati e Crisi nella DeFi"
Giorno: 2025-06-05 | Ora: 17:27 Il 22 maggio 2025, Cetus Protocol, un importante DEX sulla blockchain Sui, ha subito un attacco che ha portato al furto di 260 milioni di dollari in asset digitali, causando un crollo del token SUI. L'attaccante ha manipolato il pricing e introdotto token falsi, svuotando 46 coppie di liquidità. Nonostante audit di sicurezza, la vulnerabilità non è stata rilevata. Il team ha sospeso le operazioni e avviato un piano di recupero, evidenziando la necessità di una strategia di sicurezza più robusta nella DeFi.
Il 22 maggio 2025, Cetus Protocol, il principale exchange decentralizzato (DEX) sulla blockchain Sui, è stato vittima di un attacco informatico significativo, che ha segnato una delle più grandi violazioni nella storia della finanza decentralizzata (DeFi). Un attaccante ha sfruttato una falla nel meccanismo di pricing di Cetus, rubando circa 260 milioni di dollari in asset digitali e causando un crollo del prezzo del token SUI di circa il 15%, scendendo a 3,81 dollari entro il 29 maggio. Questa violazione ha avuto un impatto notevole sulla comunità Sui, evidenziando le sfide costanti nel garantire una sicurezza robusta in ecosistemi DeFi in rapida espansione.
L’attacco a Cetus è stato effettuato attraverso una serie di manovre strategiche, tra cui la manipolazione dei prezzi e l'inserimento di token falsi. L'attaccante ha inizialmente preso un flash loan per ottenere fondi immediati senza garanzia, ha poi introdotto token fraudolenti nei pool di liquidità, alterando il meccanismo di feed dei prezzi. Questo ha portato a una distorsione delle curve di prezzo, consentendo all'attaccante di svuotare 46 coppie di liquidità e trasferire una parte dei beni rubati alla rete Ethereum. Le conseguenze di questo attacco si sono tradotte in un drastico calo dei prezzi dei token nell’ecosistema Sui, con CETUS che ha perso oltre il 40% del suo valore.
Nonostante i controlli di sicurezza e le revisioni dei contratti intelligenti, la vulnerabilità non è stata rilevata. Cetus ha ammesso di aver abbassato la guardia, pensando che il successo passato e l'adozione di librerie auditate fornissero una protezione adeguata. Questo incidente mette in luce un problema più ampio nel settore riguardo all'affidabilità degli audit, che, pur essendo essenziali, non possono garantire la sicurezza totale. Ad esempio, nel 2023, il settore ha speso oltre un miliardo di dollari in audit di sicurezza, ma oltre due miliardi sono stati comunque rubati in vari attacchi.
Dopo l'attacco, il team di Cetus ha sospeso le operazioni dei contratti intelligenti per evitare ulteriori perdite e ha avviato un piano di recupero e compensazione. I validatori di Sui hanno approvato un voto di governance per trasferire 162 milioni di dollari in asset congelati a un portafoglio multisig gestito da Cetus, avviando il processo di rimborso per gli utenti colpiti. Il piano prevede anche aggiornamenti del protocollo e audit esterni per garantire la sicurezza e la compatibilità del sistema prima del riavvio delle funzioni principali.
Le lezioni apprese dall'attacco a Cetus DEX evidenziano vulnerabilità critiche che vanno oltre un singolo protocollo. Questo evento sottolinea la necessità di una strategia di sicurezza stratificata, l'importanza di bilanciare decentralizzazione e sicurezza, e l'urgenza di misure di sicurezza proattive nella DeFi, per proteggere i fondi degli utenti e mantenere la fiducia nel sistema.
