Los Activos Cripto no deberían estar bajo control centralizado, son una moneda que nadie puede congelar o controlar.
Escrito por: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Compilado por: Block unicorn
Introducción
Activos Cripto deberían estar libres de control centralizado — es una moneda que nadie puede congelar o controlar.
La semana pasada, el protocolo Cetus de Sui sufrió un ataque de 223 millones de dólares, el equipo congeló urgentemente 162 millones de dólares en fondos, pero también desató un intenso debate: si la cadena de bloques puede pausar tus fondos, ¿realmente los Activos Cripto son tan inquebrantables como afirman?
A continuación se presenta la cronología de los eventos más recientes de la "descentralización" en el escándalo de Activos Cripto:
En diez minutos, ¿cómo se evaporaron 223 millones de dólares en tokens falsos?
Evento de congelación de fondos muy controvertido: salvó a los usuarios, pero provocó la ira de muchos.
¿Por qué la segunda gran ataque de hackers de este equipo se siente familiar?
Sui invirtió 10 millones de dólares en una reestructuración de seguridad (y por qué esto podría no ser suficiente)
Colapso de diez minutos
La mañana del 22 de mayo parecía ser un día ordinario para Sui, hasta que las cosas cambiaron. A continuación, todo se descontroló.
El protocolo Cetus, el mayor intercambio descentralizado bajo Sui, tiene un volumen diario de transacciones superior a 200 millones de dólares, y fue robado 223 millones de dólares en cuestión de minutos. La eficiencia del ataque es sorprendente.
Desastre estalló en un instante:
Las principales monedas meme LOFI, HIPPO y SQUIRT en la cadena SUI cayeron más del 75% en una hora.
El token nativo del protocolo Cetus, $CETUS, ha caído un 53% en los últimos cuatro días.
Fuente: TradingView
¿Técnicas de ataque? Simples pero mortales.
Los hackers desplegaron tokens falsos en Cetus (en esencia, moneda del juego "Monopoly" en versión digital) y aprovecharon una vulnerabilidad en el contrato inteligente de Cetus, haciendo que el protocolo creyera que estos tokens sin valor tenían un valor real.
En pocas palabras, "imagina que vas a un intercambio de juguetes, llevas algunos juguetes falsos que parecen valiosos pero en realidad no tienen ningún valor, luego los cambias por juguetes reales y te escapas", explicó Manan Vora, responsable de la empresa de custodia de Activos Cripto Liminal.
Congelación Centralizada
La historia llega a un punto donde se vuelve bastante controvertida.
En unas pocas horas, los 114 nodos de validación de Sui - los nodos que operan la red - decidieron colectivamente congelar la dirección del hacker. Sin votación. Sin propuesta de gobernanza. Como cualquier decisión de gobernanza tomada por una entidad centralizada. ¿Ves la ironía?
¿Y el resultado? Se recuperaron 162 millones de dólares. ¿Y a qué costo? Enfureció a todos los defensores de la descentralización.
Justin Bons de Cyber Capital, un fondo de Activos Cripto en Europa, lidera la oposición a esta medida.
Fuente: usuario de Twitter - Justin_Bons
Los datos revelan una dura realidad:
Nodos de validación de Sui: 114
Nodos de validación de Ethereum: más de 1 millón
Nodos de validación de Solana: 1153
Cuando 114 entidades pueden coordinar el congelamiento de fondos, incluso por razones legítimas, genera inquietantes dudas sobre el verdadero significado de la "descentralización".
Defensa Familiar
No es la primera vez que Cetus presenta este tipo de espectáculo — esto no es un cumplido.
El mismo equipo operaba Crema Finance de Solana, que fue hackeado en julio de 2022, robando 9 millones de dólares. ¿Y cuál fue su forma de responder? Ofrecer 1.6 millones de dólares al hacker para que devolviera los fondos. El hacker finalmente aceptó la transacción, pero se dice que terminó en prisión (los detalles del caso coinciden, pero nunca se ha confirmado oficialmente).
Hoy en día, frente a un ataque de hackers que es 25 veces mayor que antes, el equipo de Cetus ha recurrido a métodos anteriores y ha propuesto un acuerdo con un límite de tiempo:
Plan: Devolver 217 millones de dólares, se pueden retener 6 millones de dólares
Términos: no se presentará una demanda, no se hará preguntas
Fecha límite: 48 horas, de lo contrario "se tomarán acciones legales"
Sin embargo, la comunidad de criptomonedas no se lo cree. Un usuario resumió: "El mismo equipo, la misma vulnerabilidad, diferentes cadenas de bloques. ¿Cuántas oportunidades más pueden tener?"
Modo de Control de Crisis
Una vez que el polvo se asentó, los datos pintaron un cuadro sombrío:
Total de activos bloqueados (TVL): de 2.1 mil millones de dólares a 1.7 mil millones de dólares (disminución del 20%)
Token SUI: cayó aproximadamente un 15%
Volumen de transacciones: todos los intercambios descentralizados de Sui colapsaron por completo
Confianza del usuario: los comentarios en Twitter son implacables
Fuente: DefiLlama
La respuesta de Sui se divide en dos partes.
Primero, se comprometieron a invertir 10 millones de dólares en una reforma de seguridad integral:
Fortalecer la auditoría de contratos inteligentes
Mejora del programa de recompensas por vulnerabilidades
Introducción de herramientas de verificación formal
Capacitación en seguridad para desarrolladores
Biblioteca de seguridad de código abierto
En segundo lugar, anunciaron el cambio de "responsabilidad de la plataforma" a "responsabilidad compartida". En otras palabras: no podemos abarcar todo, los desarrolladores también deben asumir la responsabilidad.
¿Es noble? Sí. ¿Es suficiente? El mercado ya ha dado la respuesta.
El lunes, el token CETUS rebotó un 10%, pasando de un colapso total a ser solo un fuerte golpe. Pero los desafíos técnicos son mucho más profundos que el problema del precio.
Este ataque expuso un problema fundamental:
Falta de liquidez: las fluctuaciones de precios drásticas son inevitables
Vulnerabilidad del oráculo: el "culpable" que desencadenó todo esto
Riesgo de cadena cruzada: una vez que los fondos fluyen hacia Ethereum, el juego ha terminado.
Ahora Cetus ha reparado la vulnerabilidad presente, pero la recuperación de la confianza no es tan fácil como el código.
¿Cuál debería ser su próximo paso?
Nuestra opinión
Este ataque hacker no solo se trata de fondos robados, sino también de una crisis de identidad de los Activos Cripto.
Paradoja de la descentralización: Los nodos de validación de Sui salvaron 162 millones de dólares mediante acciones coordinadas, lo que demuestra la efectividad del sistema. Sin embargo, esto también demuestra que 114 entidades pueden controlar eficazmente una red de ecosistema que debería tener la descentralización como objetivo. Esto no es la libertad anti-censura soñada por Satoshi Nakamoto o cualquier defensor de la descentralización. Más bien se asemeja a una patrulla comunitaria con armas nucleares. ¿Es efectivo? Sí. ¿Es descentralizado? Esto se está convirtiendo en un concepto relativo.
Cuestionamiento de la capacidad: cuando el mismo equipo sufre dos ataques cibernéticos graves debido a métodos de ataque similares, ya no se trata de mala suerte, sino de un patrón. La industria de Activos Cripto ha sido muy tolerante con los errores técnicos, pero Cetus está desafiando este límite de tolerancia. Su recompensa de 6 millones de dólares puede recuperar fondos, pero no puede restaurar la reputación. En algún momento, la frase "la próxima vez lo haremos mejor" ya no será aceptada.
Prueba de madurez: Sui demostró su potencial de crecimiento al comprometer 10 millones de dólares para la corrección de la seguridad e implementar un modelo de "responsabilidad compartida". Pero esto es reactivo, no proactivo. Es importante ver si la red blockchain puede madurar lo suficientemente rápido como para manejar la financiación institucional. Con el bloqueo total disminuyendo y la confianza tambaleándose, Sui ya no solo lucha contra las vulnerabilidades técnicas; También luchan por su lugar en el cada vez más competitivo panorama de la L1.
¿Esta vez el ataque de hackers expuso una verdad inquietante? La perfecta descentralización puede ser incompatible con la protección del usuario. Sui eligió la protección. Ethereum finalmente eligió la pureza. Y Bitcoin nunca necesitó hacer una elección.
Sui se enfrenta a una decisión clave: si realizar una votación en la cadena para devolver los fondos congelados. Si esto suena familiar, es porque Ethereum también enfrentó la misma decisión después del evento de hackeo de DAO en 2016. Su decisión de bifurcación todavía divide a la comunidad hasta el día de hoy.
Mientras tanto, los hackers aún controlan más de 60 millones de dólares en Ethereum. El plazo de recompensas de Cetus se está acercando. ¿Se llevarán 6 millones de dólares y se irán, o arriesgarán y apostarán todo?
La industria está atenta a los próximos pasos de Sui. Actualmente, los extremistas del "código es ley" están siendo superados por los pragmáticos que "quieren que los usuarios recuperen su dinero".
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El dilema de SUI: ¿Descentralización o seguridad?
Escrito por: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Compilado por: Block unicorn
Introducción
Activos Cripto deberían estar libres de control centralizado — es una moneda que nadie puede congelar o controlar.
La semana pasada, el protocolo Cetus de Sui sufrió un ataque de 223 millones de dólares, el equipo congeló urgentemente 162 millones de dólares en fondos, pero también desató un intenso debate: si la cadena de bloques puede pausar tus fondos, ¿realmente los Activos Cripto son tan inquebrantables como afirman?
A continuación se presenta la cronología de los eventos más recientes de la "descentralización" en el escándalo de Activos Cripto:
Colapso de diez minutos
La mañana del 22 de mayo parecía ser un día ordinario para Sui, hasta que las cosas cambiaron. A continuación, todo se descontroló.
El protocolo Cetus, el mayor intercambio descentralizado bajo Sui, tiene un volumen diario de transacciones superior a 200 millones de dólares, y fue robado 223 millones de dólares en cuestión de minutos. La eficiencia del ataque es sorprendente.
Desastre estalló en un instante:
Fuente: TradingView
¿Técnicas de ataque? Simples pero mortales.
Los hackers desplegaron tokens falsos en Cetus (en esencia, moneda del juego "Monopoly" en versión digital) y aprovecharon una vulnerabilidad en el contrato inteligente de Cetus, haciendo que el protocolo creyera que estos tokens sin valor tenían un valor real.
En pocas palabras, "imagina que vas a un intercambio de juguetes, llevas algunos juguetes falsos que parecen valiosos pero en realidad no tienen ningún valor, luego los cambias por juguetes reales y te escapas", explicó Manan Vora, responsable de la empresa de custodia de Activos Cripto Liminal.
Congelación Centralizada
La historia llega a un punto donde se vuelve bastante controvertida.
En unas pocas horas, los 114 nodos de validación de Sui - los nodos que operan la red - decidieron colectivamente congelar la dirección del hacker. Sin votación. Sin propuesta de gobernanza. Como cualquier decisión de gobernanza tomada por una entidad centralizada. ¿Ves la ironía?
¿Y el resultado? Se recuperaron 162 millones de dólares. ¿Y a qué costo? Enfureció a todos los defensores de la descentralización.
Justin Bons de Cyber Capital, un fondo de Activos Cripto en Europa, lidera la oposición a esta medida.
Fuente: usuario de Twitter - Justin_Bons
Los datos revelan una dura realidad:
Cuando 114 entidades pueden coordinar el congelamiento de fondos, incluso por razones legítimas, genera inquietantes dudas sobre el verdadero significado de la "descentralización".
Defensa Familiar
No es la primera vez que Cetus presenta este tipo de espectáculo — esto no es un cumplido.
El mismo equipo operaba Crema Finance de Solana, que fue hackeado en julio de 2022, robando 9 millones de dólares. ¿Y cuál fue su forma de responder? Ofrecer 1.6 millones de dólares al hacker para que devolviera los fondos. El hacker finalmente aceptó la transacción, pero se dice que terminó en prisión (los detalles del caso coinciden, pero nunca se ha confirmado oficialmente).
Hoy en día, frente a un ataque de hackers que es 25 veces mayor que antes, el equipo de Cetus ha recurrido a métodos anteriores y ha propuesto un acuerdo con un límite de tiempo:
Sin embargo, la comunidad de criptomonedas no se lo cree. Un usuario resumió: "El mismo equipo, la misma vulnerabilidad, diferentes cadenas de bloques. ¿Cuántas oportunidades más pueden tener?"
Modo de Control de Crisis
Una vez que el polvo se asentó, los datos pintaron un cuadro sombrío:
Fuente: DefiLlama
La respuesta de Sui se divide en dos partes.
Primero, se comprometieron a invertir 10 millones de dólares en una reforma de seguridad integral:
En segundo lugar, anunciaron el cambio de "responsabilidad de la plataforma" a "responsabilidad compartida". En otras palabras: no podemos abarcar todo, los desarrolladores también deben asumir la responsabilidad.
¿Es noble? Sí. ¿Es suficiente? El mercado ya ha dado la respuesta.
El lunes, el token CETUS rebotó un 10%, pasando de un colapso total a ser solo un fuerte golpe. Pero los desafíos técnicos son mucho más profundos que el problema del precio.
Este ataque expuso un problema fundamental:
Ahora Cetus ha reparado la vulnerabilidad presente, pero la recuperación de la confianza no es tan fácil como el código.
¿Cuál debería ser su próximo paso?
Nuestra opinión
Este ataque hacker no solo se trata de fondos robados, sino también de una crisis de identidad de los Activos Cripto.
Paradoja de la descentralización: Los nodos de validación de Sui salvaron 162 millones de dólares mediante acciones coordinadas, lo que demuestra la efectividad del sistema. Sin embargo, esto también demuestra que 114 entidades pueden controlar eficazmente una red de ecosistema que debería tener la descentralización como objetivo. Esto no es la libertad anti-censura soñada por Satoshi Nakamoto o cualquier defensor de la descentralización. Más bien se asemeja a una patrulla comunitaria con armas nucleares. ¿Es efectivo? Sí. ¿Es descentralizado? Esto se está convirtiendo en un concepto relativo.
Cuestionamiento de la capacidad: cuando el mismo equipo sufre dos ataques cibernéticos graves debido a métodos de ataque similares, ya no se trata de mala suerte, sino de un patrón. La industria de Activos Cripto ha sido muy tolerante con los errores técnicos, pero Cetus está desafiando este límite de tolerancia. Su recompensa de 6 millones de dólares puede recuperar fondos, pero no puede restaurar la reputación. En algún momento, la frase "la próxima vez lo haremos mejor" ya no será aceptada.
Prueba de madurez: Sui demostró su potencial de crecimiento al comprometer 10 millones de dólares para la corrección de la seguridad e implementar un modelo de "responsabilidad compartida". Pero esto es reactivo, no proactivo. Es importante ver si la red blockchain puede madurar lo suficientemente rápido como para manejar la financiación institucional. Con el bloqueo total disminuyendo y la confianza tambaleándose, Sui ya no solo lucha contra las vulnerabilidades técnicas; También luchan por su lugar en el cada vez más competitivo panorama de la L1.
¿Esta vez el ataque de hackers expuso una verdad inquietante? La perfecta descentralización puede ser incompatible con la protección del usuario. Sui eligió la protección. Ethereum finalmente eligió la pureza. Y Bitcoin nunca necesitó hacer una elección.
Sui se enfrenta a una decisión clave: si realizar una votación en la cadena para devolver los fondos congelados. Si esto suena familiar, es porque Ethereum también enfrentó la misma decisión después del evento de hackeo de DAO en 2016. Su decisión de bifurcación todavía divide a la comunidad hasta el día de hoy.
Mientras tanto, los hackers aún controlan más de 60 millones de dólares en Ethereum. El plazo de recompensas de Cetus se está acercando. ¿Se llevarán 6 millones de dólares y se irán, o arriesgarán y apostarán todo?
La industria está atenta a los próximos pasos de Sui. Actualmente, los extremistas del "código es ley" están siendo superados por los pragmáticos que "quieren que los usuarios recuperen su dinero".