Cetus Protocol, uno dei principali exchange decentralizzati (DEX) operanti sulla blockchain di Sui, ha ripreso le attività dopo un attacco informatico devastante che ha causato perdite per 223 milioni di dollari. Questo attacco ha portato a una sospensione totale dei servizi per oltre due settimane. Grazie a un intenso processo di recupero supportato dalla comunità, audit di sicurezza e finanziamenti straordinari, la piattaforma ha riaperto, anche se ha subito conseguenze significative.

Cosa è successo: l’attacco da 223 milioni di dollari

Il 22 maggio 2025, Cetus Protocol è stato attaccato a causa di una vulnerabilità presente nel contratto intelligente della sua libreria matematica condivisa. Secondo le analisi della società di sicurezza SlowMist, l’incidente è stato causato da un bug di overflow degli interi che ha permesso agli aggressori di manipolare i calcoli relativi ai token, portando al prelievo non autorizzato di fondi dai pool di liquidità.

In totale, sono stati sottratti circa 223 milioni di dollari in token, costringendo l’exchange a chiudere immediatamente tutte le operazioni, bloccare gli smart contract e avviare indagini con urgenza.

Reazione del prezzo e calo del TVL

L’attacco ha influenzato notevolmente sia il prezzo del token nativo di Cetus, il CETUS, sia l’ecosistema Sui nel complesso. Di seguito le fluttuazioni dei prezzi e del TVL:

| Asset | Prezzo pre-attacco | Minimo post-attacco | Livello di recupero (al 10 giugno) |
| ———— | —————— | ——————– | ———————————- |
| CETUS Token | $0.187 | $0.126 (-32.6%) | $0.154 (18% sotto il pre-attacco) |
| SUI Token | $1.43 | $1.27 (-11.1%) | $1.33 (in calo del 7%) |
| TVL su Cetus | $284M | $124M | $239M (84% ripristinato) |

Strategia di risposta: un recupero multilivello

Per affrontare la crisi, Cetus, in collaborazione con la Sui Foundation, ha attuato un piano di recupero articolato in diverse fasi:

  • Si è riusciti a congelare $162 milioni di asset rubati e a restituirli grazie all’intervento dei validatori Sui.
  • La Sui Foundation ha fornito un prestito d’emergenza di 30 milioni di dollari in USDC, affiancato da 7 milioni di dollari dal tesoro di Cetus per ricostruire la liquidità danneggiata.
  • Gli smart contract sono stati corretti e sottoposti a un nuovo audit da parte di OtterSec, con un voto di governance che ha poi permesso di restituire i fondi recuperati ai pool compromessi tramite portafogli multi-firma.

Inoltre, Cetus ha pianificato:

  • Un’allocazione del 15% dei token CETUS per compensare gli utenti (5% immediato, 10% con vesting su 12 mesi).
  • Una ricompensa da “white-hat” di 6 milioni di dollari per informazioni che conducano all’aggressore.
  • Azione legale contro entità sconosciute attualmente in corso in diverse giurisdizioni.

Rilancio della piattaforma e stato della liquidità

Fino al 10 giugno, Cetus è riuscito a ripristinare tra l’85% e il 99% della sua liquidità precedente all’attacco nella maggior parte dei pool. Il trading è ripreso normalmente, con gli utenti riavendo pieno accesso alle operazioni, e nel giro di 24 ore dalla riapertura, Cetus è tornato ad essere uno dei primi 10 DEX sulla rete Sui per volume.

Tuttavia, i prezzi del token CETUS continuano a essere circa il 18% sotto ai livelli precedenti all’attacco, testimoniando un clima di cauto ottimismo tra gli investitori.

Reazioni dell’ecosistema e rischi più ampi

La risposta tempestiva e coordinata di Cetus è stata elogiata dai leader del settore. Tuttavia, alcuni analisti mettono in guardia sul fatto che le vulnerabilità a livello di libreria come quella sfruttata in questo attacco rappresentano un problema sistemico all’interno degli ecosistemi basati su smart contract.

“Questo attacco non rappresenta solo un fallimento per Cetus”, ha affermato Angela Ko, ricercatrice DeFi di Blocksec. “È un campanello d’allerta per tutti i progetti che riutilizzano librerie senza eseguire rigorosi e continui audit.”

Punti chiave

  • Le vulnerabilità a livello di libreria costituiscono una minaccia sistemica nella progettazione degli smart contract; questo exploit ha messo in evidenza criticità significative a livello di settore.
  • La risposta rapida e multi-vettore – con validatori che congelano i fondi, governance della comunità e supporto finanziario – è stata cruciale per stabilizzare il protocollo.
  • Il risarcimento agli utenti combina risorse on-chain con allocazioni di token, segnalando un allontanamento da strategie di rimedio puramente monetarie.
  • La governance e la trasparenza – attraverso impegni open-source, audit e taglie – saranno fondamentali per ricostruire e migliorare la fiducia nel sistema.

Quali sono i prossimi passi?

Cetus ha infatti delineato una roadmap orientata al futuro per ripristinare la fiducia degli utenti:

  • Aprire l’accesso al codice sorgente dei componenti chiave del DEX affinché possa essere rivisto dalla comunità.
  • Migliorare il monitoraggio in tempo reale e i dashboard per la sicurezza.
  • Continuare i programmi di bug bounty per incentivare i contributi di “white-hat”.
  • Introdurre una dashboard di compensazione della comunità per il monitoraggio trasparente dei fondi.

Questi sforzi mirano non solo a ripristinare la funzionalità di Cetus, ma anche a posizionare la piattaforma come un esempio di resilienza nel panorama post-attacco della DeFi.

Conclusione

L’exploit subito da Cetus è stato tra i più significativi nel panorama della DeFi nel 2025, ma la risposta rapida e trasparente ha ottenuto apprezzamenti da sviluppatori, investitori e utenti. Con un forte focus sulla sicurezza, sulla governance della comunità e sull’impegno verso un’architettura open-source, Cetus è in procinto di trasformare questa crisi in una reale opportunità.

Tuttavia, quanto accaduto solleva interrogativi più profondi: quanto sono sicure le librerie utilizzate negli smart contract e come può l’industria DeFi lavorare proattivamente per mitigare i rischi condivisi?