Le protocole Cetus, une plateforme d’échange décentralisée fonctionnant sur les blockchains Sui et Aptos, a repris ses opérations un peu plus de deux semaines après avoir subi une exploitation massive de 223 millions de dollars. Cette reprise fait suite à un effort de récupération important, qui a permis à la plateforme de récupérer environ 162 millions de dollars des fonds volés et de recevoir un soutien substantiel de la part de la Sui Foundation.

Une attaque exploitant une faille mathématique

L’attaque, qui a eu lieu le 22 mai, a exploité une faille dans une bibliothèque mathématique partagée, permettant à l’attaquant de manipuler les soldes des tokens via un bug d’overflow d’entier. En tirant parti de cette vulnérabilité, l’attaquant a fait apparaître comme si un petit dépôt valait des millions, obtenant un accès non autorisé aux pools de liquidité. Cet événement est rapidement devenu l’une des plus grandes exploitations DeFi de l’année.

Réaction rapide malgré les pertes

Malgré l’ampleur de la perte, le protocole Cetus a réagi rapidement. L’équipe de la plateforme a collaboré avec les validateurs Sui pour geler et récupérer une grande partie des actifs volés. Sur le montant total exploité, environ 162 millions de dollars ont été récupérés avec succès. Cette récupération a constitué un tournant crucial pour le protocole, lui permettant de commencer le processus complexe de reconstruction de la confiance et des infrastructures.

Soutien financier pour la récupération

Pour soutenir cette récupération, la Sui Foundation a accordé un prêt de 30 millions de dollars à Cetus Protocol. Le protocole a également engagé ses propres réserves de trésorerie — totalisant 7 millions de dollars — pour reconstituer les pools affectés. En conséquence, les fournisseurs de liquidité ont vu leurs avoirs restaurés entre 85 % et 99 % des niveaux initiaux. Pour combler le déficit restant, Cetus a introduit un plan de compensation sur 12 mois, pendant lequel le déficit sera couvert par des tokens CETUS, distribués selon un calendrier de déblocage linéaire.

Cette mesure vise non seulement à traiter l’impact financier immédiat sur les utilisateurs, mais souligne également l’intention du protocole de rester transparent et engagé dans la protection des utilisateurs.

Une exploitation sophistiquée et une attaque calculée

Selon une analyse réalisée par la société de sécurité blockchain SlowMist, l’attaquant s’était minutieusement préparé pour cette exploitation. Le portefeuille utilisé pour l’attaque avait été financé deux jours avant l’incident et avait même tenté une version antérieure de l’exploit qui avait échoué. L’exécution finale a été décrite comme très mathématique et bien synchronisée, ciblant une fonction spécifique du code du contrat appelée checked_shlw.

Grâce à cette méthode, l’attaquant a réussi à drainer la liquidité des pools en utilisant une quantité minimale de tokens réels. Cependant, l’exploit n’a affecté que les pools basés sur Sui. Le volet Aptos du protocole est resté intact tout au long de l’incident.

Une stratégie de retour rapide

Plutôt que de rester à l’arrêt longtemps, Cetus a profité de la fenêtre de récupération pour réévaluer et renforcer son système. L’équipe a corrigé le code vulnérable, réalisé un nouvel audit du protocole et procédé à un rééquilibrage complet de tous les pools de liquidité affectés. Leur objectif n’était pas seulement de reprendre les opérations, mais de garantir qu’un tel événement ne se reproduise pas.

Dans le cadre de ses mesures de sécurité renouvelées, Cetus a annoncé un futur programme de récompense pour les white-hats (chasseurs de bugs éthiques). La plateforme prévoit également de mettre à jour ses outils de surveillance en temps réel et d’initier une nouvelle série d’audits tiers complets. Ces étapes visent à prévenir des vulnérabilités similaires et à assurer une stabilité à long terme.

« Nous croyons que cette reprise est plus qu’un simple retour — elle représente un nouveau départ », a déclaré l’équipe de Cetus.

Des mesures juridiques en cours

Selon Cetus, l’attaquant n’a montré aucune volonté de coopérer, ignorant les tentatives de négociation de l’équipe pour un retour des fonds dans le cadre d’un accord white-hat. Au contraire, l’attaquant a commencé à transférer des portions des actifs volés vers Tornado Cash, un service de mixage crypto bien connu utilisé pour brouiller les pistes des transactions.

Malgré cela, Cetus reste confiant. L’équipe travaille avec des entités juridiques et des experts en criminalistique blockchain et estime que retrouver le coupable n’est qu’une question de temps. Le fait qu’une grande partie des fonds volés ait été gelée peu après le hack suggère que la fenêtre pour blanchir ces actifs se rétrécit.

Impact sur l’écosystème SUI

Toute cette épreuve a mis en lumière l’écosystème plus large de la blockchain Sui. L’incident a testé non seulement la résilience du protocole Cetus, mais aussi la réactivité des validateurs et de la Sui Foundation. Le gel rapide des actifs et la fourniture d’un prêt financier stratégique sont perçus comme des signes d’un fort soutien institutionnel au sein de l’écosystème Sui.

De plus, la récupération d’une part aussi importante des fonds volés offre un exemple rare de gestion des dégâts dans le monde souvent impitoyable de la finance décentralisée. Alors que de nombreux projets DeFi ont historiquement implosé après des exploits majeurs, Cetus semble défier cette tendance.

Perspectives d’avenir

Le chemin à suivre pour Cetus Protocol sera scruté de près. Avec des plans pour davantage d’audits, une sécurité renforcée et une feuille de route de développement remaniée, le projet se positionne pour une nouvelle phase de croissance. Cependant, des défis demeurent. La confiance dans les plateformes DeFi est difficile à gagner et facile à perdre, surtout après un événement de cette ampleur.

Toutefois, la récupération rapide, la stratégie de compensation partielle et le soutien de la Sui Foundation fournissent une base solide pour un possible redressement. Pour les fournisseurs de liquidité et les utilisateurs, les prochains mois seront cruciaux pour déterminer si Cetus peut entièrement restaurer la confiance et s’imposer comme un acteur fiable dans le secteur concurrentiel des DEX.

Dans un secteur où la confiance est fragile et la réputation primordiale, Cetus tente désormais de reconstruire les deux — avec un cadre de sécurité renforcé et un engagement renouvelé envers ses utilisateurs.