- La communauté Sui a validé à 90 % une proposition pour transférer 162 millions $ d’actifs volés mais gelés vers une adresse multisig contrôlée par Cetus, OtterSec et la Sui Foundation.
- Le protocole Cetus prévoit de relancer sa plateforme d’ici une semaine, avec indemnisation des utilisateurs et intégration d’une nouvelle fonction de « recovery pool » pour renforcer sa sécurité.
- Malgré la récupération partielle, les 20 920 ETH envoyés vers Ethereum n’ont pas été restitués ; une prime de 6 millions $ a été proposée au hacker en échange d’un retour des fonds.
Le protocole Cetus s’apprête à renaître. Une gouvernance on-chain menée sur le réseau Sui a validé à 90 % le transfert de plus de 160 millions de dollars d’actifs volés mais gelés, après l’un des plus gros hacks DeFi de l’année. L’opération ouvre la voie à un redémarrage complet de la plateforme dès la semaine prochaine.
Un vote crucial pour débloquer les fonds
Jeudi 22 mai, un hack ciblant une faille du CLMM (Concentrated Liquidity Market Maker) de Cetus a permis à un hacker de siphonner environ 223 millions de dollars. Grâce à l’intervention rapide des validateurs Sui, 162 millions ont été blacklistés et gelés sur deux adresses appartenant à l’attaquant.
Après une semaine de tension, la communauté a massivement soutenu une proposition de gouvernance visant à débloquer ces fonds. Le plan prévoit leur transfert vers une adresse multisig contrôlée par Cetus, OtterSec (auditeur blockchain) et la Sui Foundation. Une mise à jour du réseau Sui activera ce mécanisme.
Une relance complète de Cetus dans une semaine
Avec les fonds récupérés et ses réserves internes (cash et tokens), Cetus prévoit d’indemniser les utilisateurs affectés via un smart contract de compensation dédié. L’équipe prépare aussi une nouvelle fonctionnalité de « recovery pool » d’urgence intégrée à son CLMM pour renforcer la résilience du protocole.
Selon un communiqué, le redémarrage est prévu sous une semaine et inclura la restauration des données, le redéploiement des contrats et la reprise de toutes les fonctionnalités suspendues, notamment pour les fournisseurs de liquidité.
Un nouvel épisode dans la série noire de la DeFi
Le hack de Cetus s’ajoute à une longue liste de failles qui hantent la finance décentralisée. À ce jour, plus de 5,3 milliards de dollars ont été perdus dans des attaques similaires, dont les célèbres hacks de Bybit, (1,5 Md $) Ronin (600 millions $) et Wormhole (323 millions $).
Malgré la correction du bug dans sa bibliothèque open-source, Cetus n’a pas encore récupéré les fonds transférés vers Ethereum (notamment 20 920 ETH). Une récompense de 6 millions de dollars a été promise au hacker s’il restitue les actifs dans le cadre d’un accord white-hat.
