A Cetus está oferecendo uma recompensa white hat de US$ 6 milhões em um esforço para recuperar US$ 220 milhões em ativos digitais roubados, enquanto as respostas emergenciais da rede Sui levantam preocupações sobre descentralização.
A exchange descentralizada (DEX) nativa da Sui Cetus foi explorada em mais de US$ 220 milhões em criptomoedas em 22 de maio. No entanto, a Cetus conseguiu congelar US$ 162 milhões dos fundos roubados logo em seguida.
Desde então, a Cetus ofereceu uma recompensa white hat de até US$ 6 milhões para o explorador em troca da devolução dos 20.920 Ether (ETH) roubados — avaliados em mais de US$ 55 milhões — junto com o restante dos fundos atualmente congelados na blockchain Sui.
“Em troca, você pode manter 2.324 ETH (US$ 6 milhões) como recompensa, e consideraremos o assunto encerrado, sem tomar quaisquer medidas legais, de inteligência ou públicas adicionais,” escreveu a Cetus em uma mensagem incorporada em uma transação na blockchain em 22 de maio.
Contudo, a Cetus “escalará com todos os recursos legais e de inteligência” caso esses ativos sejam retirados para fora da rede ou enviados a mixers de criptomoedas e não sejam devolvidos prontamente.
Uma recompensa white hat é oferecida a hackers éticos que identificam vulnerabilidades em protocolos para evitar explorações futuras.
Os hacks de criptomoedas dispararam para US$ 90 milhões em abril, em 15 incidentes, um aumento de 124% em relação a março, quando hackers roubaram US$ 41 milhões em ativos digitais.
Enquanto isso, a indústria ainda está se recuperando do maior hack de criptomoedas até o momento, que fez a exchange Bybit perder mais de US$ 1,4 bilhão em 21 de fevereiro de 2025.
SUI considera função emergencial de whitelist para sobrescrever transações
Enquanto isso, a atividade no GitHub mostra que a equipe da Sui considerou implementar uma função emergencial de whitelist que permitiria que certas transações ignorassem verificações de segurança, potencialmente para recuperar fundos ligados ao hack.
“Parece que a equipe da Sui pediu a todos os validadores que implantassem código modificado para que pudessem retirar os US$ 160 milhões do hacker do @CetusProtocol por meio de uma transação sem assinatura,” disse Chaofan Shou, engenheiro de software da Solayer Labs.
No entanto, um engenheiro da Sui não identificado disse a Shou que “os validadores decidiram não implantar isso e, no momento, estão apenas negando transações que envolvem os objetos do hacker,” afirmou ele em uma publicação no X em 22 de maio.
A medida gerou críticas entre defensores da descentralização, que argumentam que a capacidade de sobrescrever transações contradiz os princípios de uma rede descentralizada e sem permissão.
Apesar das críticas generalizadas na comunidade cripto, alguns viram a resposta rápida como um sinal de progresso, e não de centralização.
“É assim que a descentralização no mundo real se parece. Não é apenas impotência, mas capacidade de resposta e alinhamento com a comunidade,” disse o investigador cripto pseudônimo Matteo, acrescentando que descentralização “não é sobre ficar parado enquanto as pessoas se machucam, é sobre o poder de agir juntos, sem precisar de permissão.”