\n
\n<\/li>\n<\/ul>\n
El 22 de mayo, Cetus<\/strong><\/a>, uno de los exchanges descentralizados m\u00e1s destacados de la red SUI<\/a><\/strong>, sufri\u00f3 una devastadora p\u00e9rdida superior a los $230 millones<\/strong>. La raz\u00f3n, como revel\u00f3 la firma de seguridad blockchain SlowMist<\/a>, fue un min\u00fasculo error de c\u00f3digo en el contrato inteligente del protocolo, espec\u00edficamente en la funci\u00f3n `checked_shlw`,<\/strong> que no detect\u00f3 correctamente un desbordamiento matem\u00e1tico en la funci\u00f3n `get_delta_a`.<\/strong><\/span><\/p>\n Este fallo permit\u00eda que el sistema calculara cantidades de tokens de forma err\u00f3nea<\/strong>. En t\u00e9rminos simples: el c\u00f3digo cre\u00eda que se a\u00f1ad\u00eda una gran cantidad de liquidez, cuando en realidad, solo se estaba depositando un token.<\/strong> Esa distorsi\u00f3n fue suficiente para que un atacante manipulara por completo la l\u00f3gica del sistema y retirara activos reales sin apenas inversi\u00f3n.<\/span><\/p>\n El ataque comenz\u00f3 con un pr\u00e9stamo flash de m\u00e1s de 10 millones de haSUI.<\/strong> Esta acci\u00f3n desplom\u00f3 el precio del token dentro del pool en un 99.9%. Luego, el atacante cre\u00f3 una posici\u00f3n de liquidez con un rango extremadamente estrecho,<\/strong> lo que hizo que el protocolo asumiera que se estaba agregando una cantidad astron\u00f3mica de tokens.<\/span><\/p>\n Aprovechando el fallo en el c\u00e1lculo, el atacante reclam\u00f3 haber depositado billones, cuando en realidad solo ingres\u00f3 una fracci\u00f3n.<\/strong> As\u00ed, logr\u00f3 retirar grandes cantidades de activos en tres etapas y sald\u00f3 su pr\u00e9stamo inicial. El bot\u00edn final fue de aproximadamente 10 millones de haSUI y 5.7 millones de SUI.<\/strong><\/span><\/p>\n La comunidad cripto est\u00e1 en constante evoluci\u00f3n, pero este incidente evidencia que el crecimiento debe ir de la mano con una auditor\u00eda rigurosa.<\/strong> SlowMist y tambi\u00e9n \u00abDedaub\u00bb, otra firma de seguridad que analiz\u00f3 el evento, coinciden en que este tipo de errores de borde \u2014\u201cedge cases\u201d\u2014 no deben subestimarse.<\/strong> Aunque un fallo similar ya hab\u00eda sido detectado en 2023 por Ottersec en la versi\u00f3n de Cetus para Aptos, su posterior migraci\u00f3n a SUI mantuvo la debilidad latente.<\/span><\/p>\n En un acto de respuesta coordinada, la Fundaci\u00f3n Sui logr\u00f3 congelar $163 millones de los fondos robados y Cetus ha ofrecido una recompensa de $5 millones<\/strong> por pistas que lleven a los responsables. Este tipo de acciones r\u00e1pidas refuerzan la confianza en el ecosistema cripto, demostrando que, aunque los desaf\u00edos existen, la comunidad tiene herramientas y voluntad para defenderse.<\/strong><\/span><\/p>\n El mundo DeFi no est\u00e1 exento de riesgos, pero estos eventos tambi\u00e9n impulsan mejoras que fortalecen la descentralizaci\u00f3n y la innovaci\u00f3n.<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la Noticia SlowMist identific\u00f3 que una vulnerabilidad cr\u00edtica en la funci\u00f3n `checked_shlw` permiti\u00f3 al atacante simular dep\u00f3sitos de liquidez masiva con apenas un token. El exploit fue ejecutado usando un pr\u00e9stamo flash y una posici\u00f3n de liquidez extremadamente estrecha, lo que distorsion\u00f3 el precio y dren\u00f3 los fondos del protocolo. La Fundaci\u00f3n … <\/p>\nEstrategia del Ataque: Pr\u00e9stamo Flash y Falsa Liquidez<\/strong><\/h2>\n
Llamado a la Comunidad DeFi: Revisar, Verificar y Evolucionar<\/b><\/h2>\n
![\"SlowMist\"](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/05\/SlowMist-Exploit.png\")
<\/p>\n