Nel mondo delle criptovalute, la sicurezza è spesso sottovalutata fino a quando non diventa un’emergenza. A maggio 2025, l’intero settore ha avuto un brusco risveglio: oltre 244 milioni di dollari sono stati sottratti attraverso attacchi informatici, evidenziando quanto le vulnerabilità possano essere ancora diffuse, anche tra i progetti apparentemente più solidi. Ma in mezzo alla tempesta, il caso di Cetus Protocol ha offerto un raro esempio di risposta rapida ed efficace, che ha permesso di recuperare una parte significativa dei fondi. Un episodio che mette in luce la fragilità tecnica della DeFi, ma anche il potenziale di una governance attiva e di una comunità mobilitata.
A guardare l’evoluzione delle ultime settimane, sembra chiaro che la sicurezza nella finanza decentralizzata sia destinata a diventare uno dei temi dominanti del 2025. I dati raccolti da PeckShield mostrano che solo nel mese di maggio sono andati persi oltre 244 milioni di dollari in attacchi crypto. Una cifra che fa riflettere, soprattutto se si considera la velocità con cui questi fondi vengono trafugati.
Ma non si tratta solo di perdite: quello che colpisce è la complessità degli attacchi e, soprattutto, la risposta degli ecosistemi coinvolti. Cetus Protocol, colpito per 223 milioni di dollari, ha visto congelare circa 157 milioni di dollari, grazie alla collaborazione della rete Sui e delle autorità di sicurezza on-chain. È un segnale che, seppur parziale, lascia intravedere una nuova fase di maturità per il settore DeFi.
L’attacco a Cetus e il peso della reazione comunitaria
L’attacco che ha colpito Cetus Protocol, uno dei DEX principali su blockchain Sui, è avvenuto il 22 maggio. Sfruttando una vulnerabilità all’interno del contratto che gestiva la funzione di liquidità (checked_shlw), l’attaccante ha manipolato i dati in modo da ricevere liquidità sproporzionata rispetto al deposito iniziale. In poche ore, i fondi sono stati drenati e parzialmente spostati su wallet secondari.
La risposta, però, è stata altrettanto veloce. I validator della rete Sui hanno agito in modo coordinato congelando gran parte dei fondi. Una proposta di governance ha poi approvato il trasferimento delle risorse su un wallet multisig gestito da Cetus, la Sui Foundation e OtterSec. Questo meccanismo ha consentito di recuperare circa il 71% del bottino, cifra che ridimensiona l’entità del danno e rafforza la credibilità dell’ecosistema Sui. Come dichiarato da Halborn, la vulnerabilità è stata risolta e il protocollo ha promesso nuovi aggiornamenti di sicurezza nei prossimi mesi.
Governance e decentralizzazione: un equilibrio delicato
La vicenda solleva tuttavia interrogativi più profondi. Il fatto che un gruppo di validatori possa congelare fondi in modo rapido pone il tema del bilanciamento tra governance efficiente e decentralizzazione reale. Per alcuni osservatori, questo intervento è stato necessario e positivo; per altri, è un campanello d’allarme che mostra come, in momenti critici, la decentralizzazione possa essere parzialmente sospesa in nome della sicurezza.
Intanto Cetus ha annunciato un piano di ristrutturazione che include compensazioni agli utenti colpiti, un aggiornamento dei contratti intelligenti e una taglia da 6 milioni di dollari offerta all’attaccante per la restituzione dei fondi restanti. Una mossa che rientra nella logica “white hat” sempre più diffusa nel mondo delle criptovalute, in cui la collaborazione diventa preferibile al conflitto.
Il mese di maggio ha confermato che la sicurezza DeFi non è solo un tema tecnico, ma una questione di fiducia, governance e visione strategica. E il caso Cetus, per quanto drammatico, rappresenta una cartina al tornasole per l’intero settore.
