La plateforme d'échange décentralisée Cetus Protocol, construite sur le réseau Sui, a promis de compenser intégralement les utilisateurs affectés par un exploit de 223 millions de dollars qui a frappé ses pools de Market Maker de Liquidité Concentrée (CLMM) le 22 mai.
L'engagement dépend d'un prochain vote de la communauté pour récupérer 162 millions de dollars d'actifs gelés et d'un prêt critique de la Sui Foundation.
Le chemin vers la guérison
Dans un post du 27 mai sur X, l'équipe de Cetus a annoncé qu'elle avait mobilisé des actifs suffisants de son trésor, en plus d'un prêt stratégique de la Sui Foundation, pour s'assurer que les utilisateurs affectés puissent être indemnisés, sous réserve du résultat d'un vote communautaire en cours pour débloquer les fonds gelés.
« Parce que le rétablissement complet dépend des résultats du vote de la communauté, nous demandons humblement le soutien total de la communauté Sui pour récupérer les fonds via le vote à venir », a écrit l'équipe.
Le plan de récupération a obtenu un large soutien, mais la décision finale repose désormais sur la communauté Sui. Le vote on-chain déterminera s'il faut déverrouiller les portefeuilles gelés et amorcer la restitution. Cela représente un test historique pour la réponse décentralisée aux crises.
Contrairement à la finance traditionnelle, où les institutions dictent le recouvrement, les validateurs et les stakers de Sui détiennent désormais les clés de la résolution d’une violation à neuf chiffres.
Alors que le fondateur de Binance, Changpeng Zhao, qui a promis son soutien, a salué le processus, l’équipe de Cetus a reconnu la nature extraordinaire de la demande, mais a insisté sur le fait qu’il s’agissait de « la bonne décision » pour les victimes de l’attaque. Ils ont également souligné que même si le vote échoue, une compensation partielle commencera immédiatement après.
Un défaut dans le code
Selon un rapport d'incident, la violation s'est produite à 10h30 UTC le 22 mai lorsqu'un attaquant a exploité une vulnérabilité dans les pools CLMM du protocole. Le défaut a mal géré les vérifications de débordement lors des opérations de liquidité, permettant au hacker de manipuler les prix des pools et d'injecter de la liquidité artificielle, drainant finalement des fonds à travers plusieurs transactions.
Cependant, dans l’heure qui a suivi l’attaque, Cetus a réussi à désactiver les contrats vulnérables et a collaboré avec les validateurs Sui pour geler deux portefeuilles contenant 162 millions de dollars. Pourtant, le voleur a réussi à relier quelque 60 millions de dollars de jetons à Ethereum et à les convertir en ETH, laissant une trace à des adresses 0x0251536bfc et 0x89012a55cd.
Le protocole a révélé plus tard qu’en plus de s’associer aux forces de l’ordre, à la Fondation Sui et à la société de sécurité Inca Digital, il avait également entamé des négociations avec l’attaquant pour récupérer les fonds perdus. Quelques jours plus tard, il a annoncé que le pirate n’avait pas répondu, l’obligeant à émettre une prime de 5 millions de dollars pour des informations qui conduiraient à l’identification et à l’arrestation du coupable.
Selon CryptoPotato, le piratage a déclenché une panique parmi les tokens basés sur Sui, avec des actifs comme LBTC et AXOL chutant presque à zéro. D'autres, comme LOFI et HIPPO, ont perdu plus de 80 % de leur valeur, selon les données de DEX Screener.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Cetus indemnisera entièrement les utilisateurs après le piratage de 223 millions de dollars, soutenu par la Sui Foundation
La plateforme d'échange décentralisée Cetus Protocol, construite sur le réseau Sui, a promis de compenser intégralement les utilisateurs affectés par un exploit de 223 millions de dollars qui a frappé ses pools de Market Maker de Liquidité Concentrée (CLMM) le 22 mai.
L'engagement dépend d'un prochain vote de la communauté pour récupérer 162 millions de dollars d'actifs gelés et d'un prêt critique de la Sui Foundation.
Le chemin vers la guérison
Dans un post du 27 mai sur X, l'équipe de Cetus a annoncé qu'elle avait mobilisé des actifs suffisants de son trésor, en plus d'un prêt stratégique de la Sui Foundation, pour s'assurer que les utilisateurs affectés puissent être indemnisés, sous réserve du résultat d'un vote communautaire en cours pour débloquer les fonds gelés.
Le plan de récupération a obtenu un large soutien, mais la décision finale repose désormais sur la communauté Sui. Le vote on-chain déterminera s'il faut déverrouiller les portefeuilles gelés et amorcer la restitution. Cela représente un test historique pour la réponse décentralisée aux crises.
Contrairement à la finance traditionnelle, où les institutions dictent le recouvrement, les validateurs et les stakers de Sui détiennent désormais les clés de la résolution d’une violation à neuf chiffres.
Alors que le fondateur de Binance, Changpeng Zhao, qui a promis son soutien, a salué le processus, l’équipe de Cetus a reconnu la nature extraordinaire de la demande, mais a insisté sur le fait qu’il s’agissait de « la bonne décision » pour les victimes de l’attaque. Ils ont également souligné que même si le vote échoue, une compensation partielle commencera immédiatement après.
Un défaut dans le code
Selon un rapport d'incident, la violation s'est produite à 10h30 UTC le 22 mai lorsqu'un attaquant a exploité une vulnérabilité dans les pools CLMM du protocole. Le défaut a mal géré les vérifications de débordement lors des opérations de liquidité, permettant au hacker de manipuler les prix des pools et d'injecter de la liquidité artificielle, drainant finalement des fonds à travers plusieurs transactions.
Cependant, dans l’heure qui a suivi l’attaque, Cetus a réussi à désactiver les contrats vulnérables et a collaboré avec les validateurs Sui pour geler deux portefeuilles contenant 162 millions de dollars. Pourtant, le voleur a réussi à relier quelque 60 millions de dollars de jetons à Ethereum et à les convertir en ETH, laissant une trace à des adresses 0x0251536bfc et 0x89012a55cd.
Le protocole a révélé plus tard qu’en plus de s’associer aux forces de l’ordre, à la Fondation Sui et à la société de sécurité Inca Digital, il avait également entamé des négociations avec l’attaquant pour récupérer les fonds perdus. Quelques jours plus tard, il a annoncé que le pirate n’avait pas répondu, l’obligeant à émettre une prime de 5 millions de dollars pour des informations qui conduiraient à l’identification et à l’arrestation du coupable.
Selon CryptoPotato, le piratage a déclenché une panique parmi les tokens basés sur Sui, avec des actifs comme LBTC et AXOL chutant presque à zéro. D'autres, comme LOFI et HIPPO, ont perdu plus de 80 % de leur valeur, selon les données de DEX Screener.