Em maio de 2025, o Cetus Protocol — o principal protocolo de troca descentralizada (DEX) baseado na blockchain Sui — foi alvo de uma invasão cibernética que resultou no roubo de cerca de US$ 223 milhões em ativos digitais. O ataque tirou proveito de uma falha matemática na função checked_shlw, presente na biblioteca de contratos inteligentes da plataforma. Essa vulnerabilidade permitiu ao invasor esvaziar múltiplas pools de liquidez, comprometendo severamente a integridade financeira do protocolo.
Mesmo tendo passado por diversas auditorias anteriores, essa brecha específica passou despercebida, evidenciando limitações em métodos tradicionais de verificação de segurança em contratos inteligentes. Assim que a violação foi identificada, o Cetus tomou medidas emergenciais: suspendeu o contrato afetado e conseguiu congelar cerca de US$ 162 milhões dos ativos desviados ainda dentro da rede Sui. No entanto, aproximadamente US$ 60 milhões já haviam sido transferidos para a blockchain Ethereum por meio de uma ponte (bridge), tornando a recuperação desses fundos significativamente mais complexa.
O protocolo conseguiu rastrear a carteira Ethereum utilizada pelo invasor e iniciou uma cooperação com autoridades legais e entidades terceirizadas especializadas em segurança blockchain, na tentativa de recuperar os fundos desviados. Em paralelo, o Cetus ofereceu ao atacante uma proposta de anistia total: se os ativos forem devolvidos dentro de um período determinado, todas as ações legais serão abandonadas. A plataforma também anunciou uma recompensa de US$ 5 milhões para qualquer pessoa que forneça informações que levem à identificação e prisão do responsável.
Como forma de apoiar os usuários prejudicados, a Sui Foundation está concedendo um empréstimo com garantias ao Cetus. Contudo, a liberação definitiva dos US$ 162 milhões congelados dependerá da decisão de uma votação comunitária on-chain, na qual validadores e detentores de tokens da rede Sui terão voz. O reembolso completo aos usuários afetados dependerá diretamente do resultado dessa deliberação, que ainda está em andamento.
Além disso, em resposta ao incidente, a Sui Foundation anunciou um investimento de US$ 10 milhões em iniciativas voltadas à segurança do ecossistema, incluindo novas auditorias, programas de recompensas por bugs e adoção de técnicas de verificação formal. O Cetus Protocol, que registra um volume total de negociações de US$ 57 bilhões, possui mais de 15 milhões de contas de usuários e contabiliza 144 milhões de transações, agora foca em reconstruir a confiança de sua comunidade e reforçar a segurança da sua infraestrutura.
