La DEX Cetus sulla blockchain Sui è al centro di un grave incidente che ha comportato un furto di asset digitali stimato oltre 200 milioni di dollari.
Questo episodio, confermato da autorevoli fonti di cybersecurity, sta generando un’ondata di preoccupazioni nel settore Web3 e mette in luce le vulnerabilità anche nelle piattaforme più innovative.
Summary
L’attacco alla DEX Cetus: dinamiche e conferme ufficiali dalla blockchain
Le prime segnalazioni sono arrivate da un ricercatore pseudonimo Web3, COMDARE3, che ha postato su X (ex Twitter) di movimenti sospetti sulla DEX Cetus, specificando che “gli utenti riportano” la presenza di un exploit.
L’acquisizione di dati ha mostrato uno strano picco di attività nelle transazioni e un rapido svuotamento delle risorse.
Il team di Extractor, uno strumento onchain firmato dalla società Hacken, ha confermato che almeno 63 milioni di dollari sono già stati trasferiti verso Ethereum.
Un’unica transazione ha spostato ben 20.000 ETH su un wallet di nuova creazione, dando concreta evidenza al rilancio del bottino su altri network blockchain. Yehor Rudytsia, esperto Web3 di Hacken, ha verificato queste informazioni, confermandone la fondatezza.
A seguito di ciò, i dati aggregati dei pool di Cetus rivelano un volume elaborato che è passato da 320 milioni di dollari a quasi 2,9 miliardi in transazioni registrate nel corso dell’incidente. Questo salto anomalo indica chiaramente l’estrazione massiccia di fondi dal protocollo.
Nonostante le richieste di chiarimento, il team di Cetus non ha rilasciato commenti immediati, e nemmeno il gruppo di sviluppo della blockchain Sui si è pronunciato sulla vicenda.
L’exploit ha avuto ripercussioni pesanti su token chiave scambiati nel DEX. In particolare, Lombard Staked BTC (LBTC) e AXOLcoin (AXOL) hanno subito flessioni di valore rilevanti sulla piattaforma.
Tra i primi 15 token più colpiti, le perdite sono state superiori al 75% del loro prezzo di mercato.
Sorprendentemente, non tutti gli asset hanno subito lo stesso tracollo. LBTC ha registrato addirittura un aumento del 4% nelle ultime 24 ore, mentre AXOL e altri token simili hanno perso valore consistentemente.
Questo andamento eterogeneo riflette la confusione e l’instabilità del mercato interno alla DEX in seguito all’incidente.
Reazione ufficiale di Cetus: sospensione e indagine in corso
L’indirizzo collegato all’attacco contiene circa 52 milioni di dollari in token Sui, oltre a 4,9 milioni di dollari in Haedal Staked SUI (HASUI), circa 19,5 milioni in Toilet (TOILET) e altri asset significativi come USDt avvolto per quasi 20 milioni.
Dopo la scoperta dell’exploit, l’account ufficiale di Cetus ha ammesso l’esistenza di un problema sul protocollo, comunicando che il contratto intelligente è stato immediatamente messo in pausa per ragioni di sicurezza.
È stata attivata un’indagine interna per individuare l’origine della falla e avviare eventuali misure di recovery.
Questa presa di posizione, seppur tardiva, appare necessaria per calmare gli animi nel network degli utenti e degli investitori, tuttavia non fornisce ancora risposte esaustive sull’estensione reale del danno.
Le analisi onchain hanno messo in allerta specialisti del settore compliance e sicurezza blockchain.
Un importantissimo avvertimento arriva da AMLBot, una piattaforma specializzata nel monitoraggio dei flussi finanziari digitali.
La quale ha rilevato transazioni di circa 212 milioni di dollari verso Ethereum, spostate a una velocità impressionante di un milione di dollari al minuto.
Tale rapidità nel trasferimento dei fondi suggerisce che dietro l’incidente potrebbe esserci qualcosa di più di un semplice bug tecnico. Aprendo scenari potenzialmente legati a operazioni malevole programmate.
AMLBot ha rivendicato dubbi sulla definizione di “semplice bug” usata dal team Cetus, sottolineando che il tempismo e la celerità dei movimenti finanziari richiedono un’analisi più approfondita.
Sfruttamento dei pool SUI e movimento di stablecoin
Secondo le ricostruzioni rilasciate da Onchain Lens, l’attaccante ha preso il controllo di tutti i pool denominati in SUI. Sottraendo dunque risorse per oltre 200 milioni di dollari.
È stato anche segnalato un inizio di spostamento di USD Coin (USDC), la stablecoin largamente utilizzata nel settore, verso wallet non ancora identificati.
Questa manovra lascia presupporre una strategia mirata a distribuire e forse a liquidare una parte dei fondi sottratti. Aumentando così immediatamente le complicazioni per i potenziali tentativi di recupero o tracciabilità.
Il caso di Cetus rappresenta un campanello d’allarme importante per le DEX basate su blockchain emergenti come Sui. Più in generale per l’intero ecosistema Web3.
La capacità di un attacco così rilevante di drenare oltre 200 milioni di dollari evidenzia le sfide ancora aperte legate alla sicurezza e alla trasparenza delle piattaforme decentralizzate.
Tuttavia, la pronta sospensione del contratto e l’avvio di indagini mostrano che un approccio responsabile è possibile anche in situazioni critiche.
Per gli utenti di Cetus e per chi opera nel settore degli asset digitali, seguire con attenzione l’evoluzione di questa vicenda sarà fondamentale per capire come migliorare le pratiche di sicurezza e gestire il rischio in un mercato volatile e complesso.
Ora più che mai serve una maggiore sinergia tra sviluppatori di blockchain, exchange decentralizzate e operatori di cybersecurity per rafforzare le difese contro illeciti simili.
La trasparenza nelle comunicazioni e la collaborazione con enti di compliance rappresentano strumenti imprescindibili per tutelare gli investitori e la reputazione del mercato.
Inoltre, è essenziale che gli utenti adottino pratiche di vigilanza attiva, monitorino i propri asset e si informino tempestivamente di potenziali anomalie per limitare l’impatto di eventi negativi.
Cetus dimostra come nel mondo dei finanziamenti decentralizzati anche tecnologie all’avanguardia possono essere vulnerabili. Ricordandoci l’importanza di una sicurezza oggi imprescindibile per il futuro del Web3 e del trading di asset digitali.
