📜 Cetus publica su informe oficial sobre el ataque del 22 de mayo

Ya tenemos todos los detalles del exploit que afectó a @CetusProtocol y sacudió el ecosistema de @SuiNetwork.
Este es el resumen más importante del informe técnico y operativo:

🧠 Explaining crypto like you’re five
🔍 Deep dives, airdrops & dumb takes
Just a guy lost in the blockchain

🔍 ¿Qué pasó?
El atacante explotó una vulnerabilidad crítica en la librería inter_mate, que provocó un overflow no controlado en la función add_liquidity.

Usando flash_swaps, manipuló precios, inyectó liquidez falsa con pocos tokens, y vació los pools con remove_liquidity.
Repetía el proceso hasta drenar los fondos.

El fallo no fue detectado en auditorías anteriores y no tiene relación con el bug MAX_U64 que circuló en redes.

💰 Fondos comprometidos

$162M en SUI congelados por validadores

Resto ya puenteado a Ethereum

👤 Direcciones del atacante:
SUI → 0xe28b50...ff06
ETH → 0x025153...f16 y 0x89012a...919b

⚙️ ¿Y ahora qué?

🔹 Agregador funcional con liquidez externa (Phantom, Binance Alpha)
🔹 Pools no afectados volverán pronto
🔹 Se está diseñando un plan para compensar LPs
🔹 Se proponen nuevas auditorías, mejores alertas, y un sistema de control de riesgos más sólido

📢 Además, proponen un voto on-chain para devolver los fondos congelados sin revertir la cadena.
@SuiNetwork facilitará el proceso, pero no participará en la votación.

📄 Informe completo:
👉

💭 Mi opinión personal:

Me parece un informe técnico muy completo y transparente, que transmite intención de mejorar y asumir responsabilidades.
Dicho esto, creo que también es momento de ser un poco más concretos.

🔸 Saber exactamente qué pools han sido afectados ayudaría muchísimo a los LPs a saber si su liquidez está en riesgo.
🔸 También echo en falta un calendario más claro sobre cuándo se podrá operar y retirar fondos.

Entiendo que están bajo presión, pero después de varios días, muchos usuarios —entre los que me incluyo— seguimos sin saber si nuestros fondos están a salvo o no. Ser comprensivo está bien, pero también necesitamos certezas.

#SUI #Cetus #DeFi #Exploit #Seguridad @GiveRep

⚙️ ¿Y ahora qué?

🔹 Agregador funcional con liquidez externa (Phantom, Binance Alpha)
🔹 Pools no afectados volverán pronto
🔹 Se está diseñando un plan para compensar LPs
🔹 Se proponen nuevas auditorías, mejores alertas, y un sistema de control de riesgos más sólido

📢 Además, proponen un voto on-chain para devolver los fondos congelados sin revertir la cadena.
@SuiNetwork facilitará el proceso, pero no participará en la votación.

📄 Informe completo:
👉 https://cetusprotocol.notion.site/Cetus-Incident-Report-May-22-2025-Attack-Disclosure-1ff1dbf3ac8680d7a98de6158597d416