Cetus Hacké : 223M$ Volés sur Sui

Un matin comme un autre, le monde de la finance décentralisée (DeFi) s’est réveillé sous le choc : Cetus Protocol, le plus grand exchange décentralisé (DEX) de la blockchain Sui, a été victime d’un hack monumental de 223 millions de dollars. L’annonce, publiée sur le compte X officiel de Cetus, a semé la panique dans l’écosystème. Comment une plateforme aussi robuste a-t-elle pu être compromise ? Plongeons dans cet incident qui soulève des questions brûlantes sur la sécurité des protocoles DeFi.

Un Casse Numérique aux Conséquences Massives

Le 22 mai 2025, Cetus Protocol a confirmé une perte colossale de 223 millions de dollars suite à une attaque ciblée sur ses pools de liquidité. Cette nouvelle a provoqué une onde de choc, non seulement pour les utilisateurs de Cetus, mais aussi pour l’ensemble de la blockchain Sui, qui se positionne comme un acteur majeur dans la DeFi. En quelques heures, la plateforme a suspendu ses contrats intelligents pour limiter les dégâts, une décision qui a permis de sécuriser 162 millions de dollars des fonds compromis.

Nous avons détecté un incident sur notre protocole et suspendu nos contrats intelligents pour des raisons de sécurité. Une déclaration détaillée suivra bientôt.

Équipe Cetus Protocol, via X

Ce piratage n’est pas un incident isolé dans l’univers de la DeFi, mais sa magnitude le place parmi les plus importants de l’année 2025. Les premières analyses pointent vers une faille dans les contrats intelligents de Cetus, exploitée par un attaquant qui aurait manipulé les calculs de prix à l’aide de faux jetons, comme le token BULLA. Cette méthode, connue sous le nom d’oracle manipulation, a permis au pirate de vider les pools de liquidité en un temps record.

Comment le Hack a-t-il Eu Lieu ?

Les détails techniques de l’attaque commencent à émerger, bien que l’enquête soit toujours en cours. Selon les experts en sécurité blockchain, le pirate aurait exploité une vulnérabilité dans les fonctions addLiquidity et swap des contrats intelligents de Cetus. En injectant des jetons de faible valeur, l’attaquant aurait manipulé les ratios de prix pour extraire des actifs précieux comme le SUI et l’USDC. Ce type d’attaque repose sur une mauvaise gestion des calculs de liquidité, un problème récurrent dans les protocoles DeFi mal sécurisés.

Le portefeuille de l’attaquant, identifié comme 0xe28b50, détient encore environ 12,9 millions de SUI, soit environ 54 millions de dollars au prix actuel. Les données on-chain montrent que ce portefeuille reste actif, probablement dans le but de brouiller les pistes en transférant les fonds à travers plusieurs réseaux.

Réactions et Conséquences Immédiates

La réponse de Cetus a été rapide : dès la détection de l’attaque à 3h52 du matin (heure du Pacifique), les contrats intelligents ont été suspendus. Cette mesure a permis de geler 162 millions de dollars des fonds volés, une lueur d’espoir pour les utilisateurs affectés. Cependant, environ 61 millions de dollars restent introuvables, et l’enquête pour récupérer ces fonds se poursuit avec l’aide de la Sui Foundation et d’autres acteurs clés de l’écosystème.

Les validateurs de Sui ont identifié les adresses liées aux fonds volés et ignorent leurs transactions jusqu’à nouvel ordre.

Sui Foundation

Cette intervention a toutefois suscité des critiques. Sur les réseaux sociaux, de nombreux utilisateurs ont dénoncé la centralisation apparente de Cetus et de Sui. La capacité de la plateforme à suspendre ses contrats et celle des validateurs à bloquer des transactions ont ravivé le débat sur la véritable décentralisation des protocoles DeFi. Un utilisateur a résumé ce sentiment sur X : « Qu’est-ce qui est pire ? Un hacker qui vole des fonds, ou des validateurs qui gèlent des portefeuilles ? »

Impact sur les Marchés et les Tokens

L’onde de choc du hack s’est rapidement propagée aux marchés. Le jeton natif de Cetus, CETUS, a chuté de près de 40 %, passant de 0,25 $ à 0,155 $. D’autres jetons affiliés à Sui, comme BULLA, SLOVE, Uni et MEMEFI, ont enregistré des pertes massives, certaines atteignant jusqu’à 93 %. Le token SUI lui-même a reculé de 4 %, s’échangeant à environ 3,89 $ au moment de l’incident.

Étonnamment, le token SUI a montré une certaine résilience, enregistrant une légère hausse de 2,2 % dans les heures suivant l’annonce, avant de se stabiliser. Cette résistance pourrait être liée à la confiance dans les efforts de récupération menés par Cetus et la Sui Foundation.

Les Leçons d’un Hack Monumental

Ce piratage met en lumière les vulnérabilités persistantes dans l’écosystème DeFi. Malgré des audits de sécurité réalisés par des firmes comme Movebit et OtterSec, qui avaient corrigé 99 % des problèmes identifiés en avril 2025, Cetus n’a pas pu empêcher cette attaque. Cela soulève une question cruciale : les audits sont-ils suffisants pour garantir la sécurité des protocoles DeFi ?

L’attaquant a probablement utilisé une injection de liquidité quasi nulle pour manipuler l’état des pools, extrayant ainsi des tokens précieux.

Alex Horlan, CTO de HackenProof

Les experts, comme Alex Horlan de HackenProof, suggèrent que les développeurs doivent revoir les fonctions critiques des contrats intelligents, notamment celles gérant les ratios de tokens et les calculs de prix. Les oracles, qui fournissent des données de prix externes, restent un point faible majeur dans de nombreux protocoles DeFi. Ce hack pourrait pousser l’industrie à adopter des solutions plus robustes, comme des oracles décentralisés ou des mécanismes de validation multiples.

Quel Avenir pour Cetus et Sui ?

Alors que l’enquête se poursuit, Cetus et la Sui Foundation travaillent avec des exchanges comme Binance et Bybit pour traquer les fonds volés. Une collaboration avec des firmes de sécurité blockchain est également en cours pour identifier les failles et prévenir de futures attaques. Cependant, la confiance des utilisateurs, durement ébranlée, sera difficile à restaurer.

Pour la blockchain Sui, cet incident représente un test majeur. Avec une valeur totale verrouillée (TVL) de près de 2 milliards de dollars, Sui est la huitième plus grande blockchain DeFi selon DefiLlama. Une gestion efficace de cette crise pourrait renforcer sa position, tandis qu’une mauvaise communication ou des failles persistantes pourraient freiner son adoption.

Une Crise qui Révèle des Enjeux Plus Larges

Le hack de Cetus n’est pas seulement une mauvaise nouvelle pour ses utilisateurs ; il met en lumière les défis systémiques de la DeFi. La promesse d’une finance sans intermédiaires repose sur des contrats intelligents infaillibles, mais les incidents répétés montrent que la perfection est encore loin. Les investisseurs doivent rester vigilants, diversifier leurs actifs et privilégier les plateformes ayant des antécédents solides en matière de sécurité.

En attendant, l’industrie observe de près les prochaines étapes de Cetus et Sui. La transparence dans la gestion de cette crise et la rapidité de la récupération des fonds seront cruciales pour limiter les dégâts à long terme. Une chose est certaine : ce hack restera dans les annales comme un rappel brutal des risques inhérents à la DeFi.

Ce hack est un signal d’alarme pour toute la DeFi. Les protocoles doivent investir davantage dans la sécurité et la robustesse des oracles.

Analyste anonyme, via X

Pour les utilisateurs, il est essentiel de suivre les mises à jour officielles de Cetus et de la Sui Foundation. Les semaines à venir seront décisives pour déterminer si ce piratage n’était qu’un incident isolé ou le signe de failles plus profondes dans l’écosystème Sui.