Sui al rescate de Cetus: ¿Los fondos serán recuperados pronto?

Jueves 22 de mayo, Cetus, el DEX principal del ecosistema Sui, sufre un hackeo y pierde 223 millones de dólares. Todos los actores de la red colaboran desde hace cuatro días para recuperar los fondos robados. Tras la congelación de los fondos, Cetus lanzó una propuesta para recuperarlos y obtiene el apoyo de la fundación Sui.

Resumen del hackeo de Cetus

Desde sus inicios, los fondos gestionados por las finanzas descentralizadas son codiciados por hackers. El ecosistema Sui no es la excepción y su principal DEX, Cetus, sufrió un importante hackeo la semana pasada. El atacante logró drenar el equivalente a 223 millones de dólares usando tokens falsos para manipular las curvas de precios.

El mismo día, el equipo de Cetus intentó minimizar el problema comunicando solo sobre un error en el oráculo antes de verse obligado a reconocer públicamente el robo. Mientras tanto, el hacker sabe que es solo cuestión de tiempo antes de que se tomen medidas para impedirle usar los fondos robados. Decide entonces transferir el equivalente a 60 millones de dólares a la blockchain Ethereum para intercambiar esos fondos por ETH, escapando así de las medidas que la blockchain Sui podría tomar contra él.

Los validadores de la red Sui congelaron el resto de los fondos (aproximadamente 160 millones de dólares), impidiendo efectivamente que el hacker los use, lo que permite a Cetus reflexionar sobre una estrategia para recuperar los fondos.

La fundación Sui al rescate de Cetus

Desde el viernes, la fundación Sui interviene para negociar con el hacker. Este posee 160 millones en USDC congelados en la red Sui y más de 20,000 ETH en la blockchain Ethereum. La fundación propuso al hacker actuar como un “white hat” en lugar de arriesgarse a acciones legales. Si devuelve los fondos congelados y los ETH para mostrar su buena fe, podrá conservar como recompensa 2,324 ETH, equivalentes a 6 millones de dólares.

Por ahora, el hacker no ha aceptado la propuesta y varias aplicaciones han suspendido su actividad mientras finalizan auditorías de seguridad para asegurarse de no ser vulnerables al mismo ataque.

Por lo tanto, Cetus acaba de decidir cambiar de estrategia usando la gobernanza de la red Sui. Su propuesta, publicada este fin de semana, tiene como objetivo solicitar una actualización de la red para recuperar directamente los fondos congelados, bloqueando de facto la acción del hacker. Este método radical es similar al hard fork de Ethereum en 2017 tras el hackeo de The DAO y dividió a la comunidad.

Esta propuesta acaba de recibir un apoyo importante gracias al apoyo de la fundación Sui. Sin embargo, esta impone dos limitaciones a su apoyo: primero, es informal, la fundación no usa su poder de voto para que la propuesta tenga éxito, por razones de neutralidad. Además, exige que los fondos recuperados se usen prioritariamente para reembolsar a los usuarios de la aplicación.

Polémica sobre la centralización de la red Sui

Se puede alegrar que Cetus, los validadores y la fundación Sui colaboren para recuperar los fondos robados por el hacker y compensar a los usuarios. Sin embargo, la congelación de fondos ha creado polémica, pues en cierto modo contradice la descentralización del web3. De hecho, la congelación fue posible gracias a la acción coordinada de 114 validadores y de Mysten Labs, la empresa que gestiona la red, cambiando en tiempo real el código fuente sin consultar a la comunidad. Aunque la causa pueda ser justificable, esto muestra que la red y los fondos de los usuarios no son resistentes a la censura.

Esta intervención reaviva un debate habitual dentro de la DeFi: ¿debe privilegiarse la seguridad a costa de la descentralización? 

Cuatro días después del hackeo del DEX Cetus, la comunidad Sui debe tomar una decisión: ¿debe actualizarse la red para recuperar los fondos? La fundación Sui ofrece su apoyo para ayudar a compensar a los usuarios, intentando mantener una apariencia de neutralidad. Pero sin duda este hackeo y su resolución dejarán huella en este ecosistema.