Le piratage de Cetus Protocol déclenche une panique généralisée dans l'écosystème Sui.

La blockchain Sui est en état de choc après que Cetus Protocol, l'une de ses principales plateformes d'échange décentralisées, ait subi une attaque massive qui a vidé plus de 200 millions de dollars de liquidités, ébranlant la confiance des utilisateurs et suscitant la peur dans l'ensemble du secteur DeFi.

L'incident, signalé pour la première fois par le chercheur anonyme COMDARE3 spécialisé dans la Web3, a été rapidement confirmé par une augmentation spectaculaire du volume des transactions et un effondrement brutal des prix des jetons sur l'ensemble de la plateforme.

Le pirate informatique a pris le contrôle de tous les pools de liquidité en SUI.

Alors que l'équipe de Cetus avait initialement minimisé l'incident en le qualifiant de "bug", des analystes spécialisés dans les données en chaîne de blocs et des sociétés de conformité ont tiré la sonnette d'alarme, signalant des flux de fonds rapides et suspects qui indiquent une exploitation coordonnée.

Bien que la méthode exacte utilisée par l'attaquant n'ait pas encore été confirmée, les premières investigations suggèrent que l'auteur de l'attaque a pris le contrôle de tous les pools de liquidité en SUI, ce qui lui a permis d'épuiser les actifs à un rythme sans précédent.

Peu après la détection de l'anomalie, Cetus a annoncé avoir suspendu ses contrats intelligents afin de limiter les dégâts et d'enquêter sur la faille de sécurité, mais cette mesure est intervenue trop tard pour empêcher des pertes d'actifs généralisées.

Les données de la société d'analyse de blockchain Onchain Lens montrent que des dizaines de millions de dollars en stablecoins et en actifs natifs ont été rapidement transférés vers Ethereum, un représentant d'AMLBot notant que les transferts se sont produits à un rythme impressionnant d'environ 1 million de dollars par minute.

Cette vague de sorties de capitaux a provoqué un effondrement quasi total de la valeur de plusieurs jetons, les actifs tels que Lombard Staked BTC (LBTC) et AXOLcoin (AXOL) ayant chuté de près de 100 % sur Cetus.

En dehors de la plateforme Cetus, certains de ces jetons ont montré des signes de reprise, mais les dégâts causés au moral des investisseurs sont restés évidents dans l'ensemble de l'écosystème Sui.

Malgré la réticence de l'équipe de Cetus à qualifier l'incident de piratage, les données de marché provenant de DEX Screener et d'enquêteurs indépendants brossent un tableau clair d'une attaque ciblée qui a vidé les pools de liquidité et perturbé toutes les activités commerciales majeures.

Au plus fort de l'incident, Cetus a enregistré plus de 2,9 milliards de dollars en transactions traitées, soit une augmentation de 89 % par rapport à la veille, ce qui suggère que les sorties liées à la panique et les mouvements liés à l'exploitation de failles de sécurité représentaient la majeure partie de l'activité.

Les fonctionnalités d'échange sur la plateforme ont cessé de fonctionner complètement, et la liquidité du protocole s'est effondrée, ce qui a pour effet de bloquer les paires de jetons et d'empêcher les utilisateurs de sortir de leurs positions.

La Fondation Sui a confirmé qu'elle travaille en étroite collaboration avec les développeurs de Cetus pour déterminer l'ampleur de l'exploitation et élaborer une stratégie de réponse, bien qu'aucun plan de remédiation clair n'ait été annoncé jusqu'à présent.

Le piratage de Cetus, un coup dur pour Sui

Il est à noter que le piratage du protocole Cetus constitue un coup dur pour les ambitions de DeFi de Sui, surtout à un moment où l'écosystème gagnait en popularité pour sa scalabilité et ses performances.

En plus d'avoir un impact sur l'écosystème Sui dans son ensemble, le jeton natif de Sui, SUI, a également subi une chute soudaine suite au piratage.

Selon Immunefi, le premier trimestre 2025 était déjà le pire trimestre de l'histoire de la cryptomonnaie en termes de violations de sécurité, avec plus de 1,6 milliard de dollars de pertes réparties sur 39 incidents, des chiffres qui sont désormais aggravés par la catastrophe Cetus.

Des experts en matière de conformité ont noté des similitudes troublantes entre l'exploitation de Cetus et d'autres attaques à grande échelle, certains soulignant la possibilité d'une implication d'acteurs menaçants avancés tels que le groupe Lazarus de Corée du Nord.

Bien que rien n'ait été confirmé concernant l'attribution de l'attaque, le rythme et la précision de l'exploitation indiquent qu'elle a été menée par des opérateurs hautement qualifiés possédant une connaissance approfondie de l'architecture interne du protocole Sui.

Alors que l'enquête se poursuit, cet incident souligne les vulnérabilités croissantes de la finance décentralisée, d'autant plus que la liquidité et le nombre d'utilisateurs affluent vers de nouveaux écosystèmes comme Sui.

Les conséquences de ce piratage risquent d'avoir des implications à long terme, non seulement pour Cetus, mais aussi pour la confiance accordée aux plateformes DeFi émergentes qui n'ont pas encore mis en place des cadres de sécurité et de gouvernance robustes.

Tant qu'une enquête post-mortem transparente n'aura pas été menée et que les fonds des utilisateurs n'auront pas été restitués, l'incertitude persistera, jetant un doute sur le récit plus large de l'adoption de Sui et son avenir en tant que blockchain fiable pour l'innovation financière.