Cetus a-t-il vraiment récupéré les 160 millions de dollars volés ?
TechFlow SélectionTechFlow Sélection
Cetus a-t-il vraiment récupéré les 160 millions de dollars volés ?
Il reste incertain que ces fonds puissent être récupérés pour dédommager les utilisateurs lésés.
Dédié à des analyses Web3 approfondiesRédaction : Alex Liu, Foresight News
Hier, Cetus, le plus grand échange AMM décentralisé de l'écosystème Sui, a été attaqué en raison d'un problème de précision numérique dans son code, permettant à un pirate d'inventer artificiellement de la liquidité et de voler plus de 200 millions de dollars.
Deux heures après le piratage, Cetus a publié un message indiquant : « À ce jour, nous avons confirmé qu’un attaquant a dérobé environ 223 millions de dollars au protocole Cetus. L’équipe a pris des mesures pour verrouiller les contrats afin d’empêcher tout nouveau vol de fonds, et a gelé 162 millions de dollars provenant des fonds volés. Nous collaborons actuellement avec la Fondation Sui et d'autres membres de l'écosystème pour élaborer une solution, dans l'objectif de récupérer les fonds restants. La majorité des fonds affectés sont suspendus, et nous travaillons activement à trouver des moyens de restaurer les montants restants. Un rapport complet sur l'incident sera publié ultérieurement. »
Il convient de noter que le terme utilisé ici est « gelé », et non « récupéré ». Autrement dit, il n’est pas encore certain que ces fonds puissent être restitués aux utilisateurs lésés. La Fondation Sui a fourni des explications plus détaillées sur ce processus.
Outre les fonds transférés par le pirate vers le réseau principal d’Ethereum et convertis en plus de 20 000 ETH (environ 60 millions de dollars), la majorité des fonds volés se trouvent toujours sur l’adresse Sui du pirate. Ce « gel » consiste en réalité en une action conjointe des validateurs Sui qui ont décidé de « censurer » cette adresse — ils se sont mis d’accord pour l’ignorer.
Objectivement parlant, cela va à l’encontre du principe fondamental du monde décentralisé, à savoir la « résistance à la censure » (Censorship Resistant). Il s’agit d’une opération centralisée, ce qui a suscité de vives controverses au sein de la communauté.
Mais alors, comment récupérer ces fonds une fois « gelés » ? Un cofondateur de Sui a mentionné qu’il serait possible de réinjecter les fonds récupérés dans le pool de liquidité de Cetus, sous réserve que cette récupération soit effectivement réalisée.
En termes simples : le « gel » rend invalide la signature du pirate sur la chaîne Sui, empêchant toute transaction, et bloque ainsi les fonds sur l’adresse ; mais pour « récupérer » véritablement ces fonds, il faudrait transférer les actifs depuis l’adresse du pirate sans sa signature. Est-ce techniquement possible ?
En réalité, Chaofan, ingénieur chez Solayer, a indiqué que l’équipe Sui demandait à chaque validateur de déployer un code correctif afin de leur permettre de « récupérer » ces fonds même si l’attaquant ne signe pas. Cela constitue clairement une mesure centralisée, provoquant de nouveaux débats au sein de la communauté — vos actifs peuvent être transférés de votre adresse même sans votre accord.
(Note : certains validateurs Sui ont indiqué ne pas avoir reçu de « demande » officielle, et Chaofan a par la suite précisé qu’aucun validateur Sui n’avait encore déployé ce code.)
Toutefois, il s’agit manifestement d’un cas exceptionnel imposé par les circonstances, révélant que la décentralisation de Sui comporte, en situation d’urgence, un « interrupteur ». Sui peut faire cela car elle compte seulement un peu plus de 100 validateurs, dont la plupart sont des institutions étroitement liées à la Fondation Sui, faciles à coordonner. (Les validateurs Sui doivent posséder ou attirer un staking de plusieurs dizaines de millions de jetons SUI, une capacité financière généralement réservée aux institutions.)
L’auteur soutient cette démarche. Cetus est le plus grand échange AMM décentralisé sur Sui, dont le pool de liquidité contient les économies et les fonds essentiels à la subsistance de nombreuses personnes. En outre, de nombreux projets de l’écosystème Sui dépendent principalement de Cetus pour leur liquidité, et la suppression de celle-ci représenterait une perte insupportable pour eux. Récupérer ces fonds constitue donc une protection indispensable pour l’écosystème DeFi de Sui, encore jeune malgré ses progrès récents.
S’il fallait, au nom du dogme de la « décentralisation », accepter la destruction de tout cela, cela reviendrait à adopter une position fondamentaliste similaire à ceux qui, après le hard fork d’Ethereum suite à l’attaque de The DAO, ont choisi de rester sur ETC (Ethereum Classic). L’auteur adhère davantage à la vision suivante : la décentralisation est une finalité, pas un point de départ. À ce stade, si je recherchais une décentralisation absolue, j’utiliserais Ethereum. Mais aujourd’hui, je me réjouis que Sui puisse aider à récupérer les fonds pour les utilisateurs victimes sur Cetus.
Réflexion de l’entrepreneur fondateur de Bucket Protocol sur Sui concernant cet incident
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Foresight News
