- Le DEX Cetus sur le réseau Sui a été victime d’un hack massif de 223 millions de dollars via des tokens factices, provoquant l’arrêt d’urgence de ses smart contracts.
- L’attaquant a manipulé les courbes de prix avec de faux tokens pour siphonner du SUI et de l’USDC sans contrepartie réelle.
- Le token CETUS s’effondre de 40 %, et certains memecoins chutent de plus de 90 %, tandis que les validateurs bloquent les transactions du wallet du hacker.
Cetus, le DEX de Sui, subit un hack de $223 millions
Coup de tonnerre sur l’écosystème Sui. Le protocole Cetus, principale plateforme d’échange décentralisée du réseau, vient de subir l’un des plus gros hacks de 2025. En quelques transactions, plus de 223 millions de dollars ont été siphonnés de ses pools de liquidité, déclenchant une panique sur l’ensemble des tokens basés sur Sui.
Exploit massif via des tokens factices
D’après les premières analyses, l’attaque repose sur une stratégie aussi sournoise qu’efficace : l’exploitation de tokens fictifs pour manipuler les courbes de prix et les formules de réserve. En ajoutant une liquidité quasi nulle, l’attaquant a pu tromper l’état interne des pools de liquidité et retirer des actifs réels, principalement du SUI et de l’USDC, sans déposer quoi que ce soit de valable.
Le smart contract de Cetus a été mis en pause dans l’urgence. L’équipe promet une communication plus détaillée sous peu, mais confirme qu’environ 162 millions de dollars ont pu être “gelés” temporairement. Elle travaille main dans la main avec la Sui Foundation pour tenter de récupérer les fonds restants.
Un wallet bien rempli, un marché en ruine
L’adresse liée à l’exploit, 0xe28b50, détient encore plus de 12,9 millions de tokens SUI, soit près de 54 millions de dollars au cours actuel. Son portefeuille aurait transité plus de 32,9 millions de SUI au total, soit environ 137 millions de dollars, suggérant un début d’opération de dissimulation via des ponts ou swaps multi-chaînes.
Pendant ce temps, la dégringolade se poursuit sur les marchés. Le token CETUS perd 40 % en quelques heures. Pire encore, les memecoins basés sur Sui comme BULLA ou MOJO s’effondrent de plus de 90 %, pris dans la tourmente.
Quelle suite pour Sui
Binance, par l’intermédiaire de son fondateur CZ, a annoncé avoir contacté l’équipe de Sui pour proposer une assistance.
Reste à savoir si la réponse technique sera à la hauteur. Pour le moment, les validateurs de Sui s’accordent à ne laisser passer aucune transaction provenant du wallet du hacker. Une chose est certaine : Cetus, pilier de l’écosystème Sui jusqu’ici, vient de dévoiler sa plus grande faille.
