Six jours après le piratage de 223 millions de dollars du DEX Cetus, la communauté Sui approuve avec 52,9 % des voix le déblocage de 162 millions de dollars gelés par les validateurs. Cette décision de gouvernance permet une compensation intégrale des victimes.
Table des matières
Les validateurs Sui votent pour rembourser les victimes de Cetus
Le 22 mai, Cetus Protocol, le principal échange décentralisé (DEX) de l’écosystème Sui, a subi un piratage qui a drainé 223 millions de dollars en crypto. L’attaque a exploité la faille dans la fonction checked_shlw de la bibliothèque de contrats intelligents, utilisant des techniques de manipulation sophistiquées.
L’attaquant a déployé des « spoof tokens » sans valeur marchande, tirant parti de failles dans le code pour altérer les calculs de prix du protocole. Cette manipulation des courbes de tarification a permis aux pirates de retirer des actifs réels depuis les pools de liquidité, notamment 11 millions de dollars du pool SUI/USDC.
La réponse de l’écosystème Sui s’est organisée rapidement. Dans les heures suivant l’attaque, les validateurs Sui ont identifié les adresses contenant les fonds volés et ont gelé 162 millions de dollars, suspendant toutes les transactions provenant de ces adresses.
L’impact sur l’écosystème a été significatif. Plusieurs cryptos basés sur Sui ont enregistré des baisses importantes, Lofi chutant de 76 % et Hippo de 81 %. Le stablecoin USDC sur Sui a lui aussi baissé, perdant temporairement son ancrage au dollar.
Suite à cette crise, Cetus a initié une procédure de gouvernance communautaire le 27 mai pour débloquer les fonds gelés. La consultation, prévue jusqu’au 3 juin, a rapidement trouvé son issue avec 52,9 % des validateurs approuvant la restitution.
Une double stratégie pour indemniser les victimes
Le système de gouvernance Sui confère le pouvoir décisionnel aux 114 validateurs du réseau, chacun disposant d’un poids de vote proportionnel à son stake. Dans cette procédure, la Fondation Sui a choisi de rester neutre, s’abstenant d’utiliser son influence pour orienter le résultat.
Le plan de récupération approuvé articule deux mécanismes de financement complémentaires. La Fondation Sui accorde un prêt d’urgence ciblant les 61 millions de dollars que les pirates ont transférés vers Ethereum. Parallèlement, les 162 millions de dollars gelés par les validateurs seront débloqués et acheminés vers un portefeuille multisig sécurisé. Cette double approche permet d’assurer une restitution intégrale aux victimes.
L’incident Cetus révèle les vulnérabilités persistantes de l’écosystème DeFi. Cette crise doit interpeller les détenteurs cryptos sur l’importance de diversifier leurs stratégies de sécurité. Bien que les mesures prises par Sui soient remarquables, l’utilisation d’un portefeuille matériel comme D’CENT Wallet reste une solution de sécurité indépendante essentielle.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
