Photo: photo_gonzo/Shutterstock
L’écosystème Sui vacille après une attaque de cybercriminels visant Cetus, une plateforme d’échange décentralisée opérant sur la blockchain Sui. Celle-ci a été la cible d’un exploit, c’est-à-dire qu’un acteur malveillant a identifié une faille dans le système et en a tiré profit. L’attaque pourrait avoir entraîné la disparition de plus de 200 millions de dollars d’actifs numériques issus des pools de liquidité.
Cetus victime d’un important piratage
Le chercheur Web3 connu sous le nom de Comrade a signalé la faille sur X (anciennement Twitter). Il a indiqué que « toutes les pools sont en train d’être vidées ».
JUST IN:
Seems like the main LP provider DEX on $SUI – Cetus was allegedly hacked.
Most of the SUI tokens are down 90% + as it’s draining all the pools..
$11mil worth of $SUI got drained from the SUI/USDC pool alone https://t.co/YstKpG0XMd
— Comrade メ (@COMDARE3) May 22, 2025
Les pools de liquidité vidées après une attaque sophistiquée
Les pools de liquidité ont été vidées parce que le hacker de Cetus a réussi à tromper le système de manière ingénieuse. Selon la plateforme d’analyse blockchain Lookonchain, l’attaquant a utilisé de faux tokens pour manipuler le mécanisme de tarification et les règles de calcul du protocole.
Grâce à cette astuce, les pools donnaient l’illusion de contenir des montants importants, alors qu’ils étaient en réalité bien plus modestes. Le pirate a ainsi pu extraire de véritables cryptomonnaies comme le SUI et l’USDC sans avoir à déposer beaucoup de fonds en retour. Cette attaque intelligente a tellement déséquilibré les pools de liquidité que Cetus s’est pratiquement vidé en un temps record.
Les données on-chain de cette DEX piratée révèlent d’autres activités suspectes. Le volume des transactions sur Cetus est passé en une journée de 320 millions de dollars à 2,9 milliards, un pic qui pourrait signaler un retrait massif de fonds du protocole.
Les données de marché issues de Dex Screener confirment le piratage. En y jetant un œil, on constate que de nombreux actifs ont perdu plusieurs dizaines de pourcents en l’espace de 24 heures. Le token Cetus a chuté de plus de 40 %, Squirt s’est effondré de 93 %, et Lombard Staked BTC a pratiquement perdu toute sa valeur, même s’il montre désormais des signes de reprise. Quant au SUI, il a perdu 3 % en 24 heures, et s’échange actuellement à 3,88 dollars.
Des quantités massives d’ETH transférées
Peu d’espoir non plus du côté d’Extractor, un outil de surveillance on-chain développé par la société Hacken. Dans une publication sur X, ils rapportent :
« Au moins 63 millions de dollars ont déjà été transférés vers Ethereum via un bridge. »
Par ailleurs, le ou les hackers ont transféré 20 000 ETH en une seule transaction. D’après un porte-parole d’AMLBot, un outil spécialisé dans la lutte contre le blanchiment d’argent, cela pourrait être un très mauvais signe :
« Nous voyons 212 millions de dollars bridgés vers Ethereum à un rythme d’un million par minute. Ce niveau d’urgence suggère qu’il se passe bien plus qu’une simple erreur. »
Le wallet des hackers contiendrait potentiellement plusieurs millions de dollars en tokens. Parmi eux, on estime à 19,5 millions de dollars les tokens Toilet, à 4,9 millions les Haedal Staked, ainsi qu’un certain nombre d’autres cryptos. La plus grande part de la valeur provient cependant des tokens SUI, pour un montant estimé à 52 millions de dollars.
Une réaction en chaîne dans l’écosystème Sui
La crise chez Cetus est loin d’être terminée. Une véritable réaction en chaîne frappe actuellement tout l’écosystème Sui. La plateforme Scallop a annoncé sur X la suspension temporaire de toutes les activités de prêt. Cette plateforme, qui fonctionne comme un marché monétaire, est également construite sur la blockchain Sui.
Au départ, l’équipe de Cetus parlait d’un simple bug. Mais elle est depuis revenue sur ses déclarations. La plateforme confirme désormais officiellement qu’il s’agit bien d’un « incident ».
🚨Alert Announcement 🚨
There was an incident detected on our protocol and our smart contract has been paused temporarily for safety. The team is investigating the incident at the moment. A further investigation statement will be made soon. We are grateful for your patience.
— Cetus🐳 (@CetusProtocol) May 22, 2025
