Après un piratage de 260 millions de dollars, la suspension des transactions sur la chaîne soulève des doutes sur la centralisation de Sui.
TechFlow SélectionTechFlow Sélection
Après un piratage de 260 millions de dollars, la suspension des transactions sur la chaîne soulève des doutes sur la centralisation de Sui.
Les pertes de Cetus lors de cet incident ont dépassé la TVL du protocole ainsi que sa capitalisation boursière totale en circulation, tandis que Sui est passée d'une « blockchain publique » à une « base de données centralisée sous licence ».
Dédié à des analyses Web3 approfondiesAuteur :0xFacai, BlockBeats
Le 22 mai après-midi, le jeton CETUS du protocole de liquidité Cetus Protocol, principal DEX sur la blockchain Sui, a soudainement chuté de près de moitié, tandis que plusieurs paires de trading sur Cetus ont également fortement baissé. Peu de temps après, de nombreux influenceurs (KOL) ont publié sur X indiquant que les pools LP du protocole Cetus avaient été piratés.
Selon le suivi en chaîne, l'attaquant semble avoir pris le contrôle de tous les pools LP cotés en SUI, et le montant détourné dépasse déjà 260 millions de dollars au moment de la rédaction. Actuellement, le pirate a commencé à convertir les fonds en USDC puis à les transférer vers le réseau Ethereum pour les échanger contre ETH, avec environ 60 millions d'USDC déjà transférés.
L'adresse on-chain du pirate est : 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. À ce stade, les actifs principaux de cette adresse restent majoritairement en SUI et USDT, mais incluent aussi des jetons phares de l'écosystème Sui comme CETUS, WAL et DEEP, montrant ainsi l'étendue très large de cette attaque.
Le soir du 22, un membre de l'équipe Cetus a affirmé dans le salon Discord du projet que Cetus n'avait pas été piraté, mais qu'un « bug d'oracle » était survenu. Toutefois, les données on-chain ne mentent pas : selon les statistiques, les pertes subies par les pools LP de Cetus ont dépassé 260 millions de dollars dans l'heure suivant l'incident, excédant à la fois la TVL du protocole (240 millions de dollars) et sa capitalisation boursière (180 millions de dollars).
Le matin du 23, TechFlow a annoncé sur les réseaux sociaux les derniers développements concernant cet incident, indiquant que l'équipe avait identifié la source de la vulnérabilité et corrigé le package logiciel concerné, tout en engageant une organisation spécialisée dans la lutte contre la cybercriminalité afin d'aider au traçage des fonds et aux négociations pour leur retour sécurisé. Des discussions sont en cours avec les autorités compétentes, et une aide supplémentaire est en cours d’organisation.
À noter que TechFlow a confirmé avoir identifié l'adresse Ethereum contrôlée par le pirate impliqué dans l'attaque du matin même, et qu'elle était en train de négocier avec lui concernant le retour des fonds aux utilisateurs. Une proposition a été faite pour lui verser le solde impayé sous le statut de « hacker blanc », mais dans un délai limité. Si le pirate accepte ces conditions, aucune action judiciaire supplémentaire ne sera entreprise.
La communauté pointe du doigt un « passé de piratages » de l'équipe
Ironiquement, alors que Cetus provoque un effondrement dans l'écosystème SUI, de nombreux membres de la communauté ont fait remarquer sur Twitter que Cetus était développé par la même équipe que Crema Finance, un protocole DeFi antérieur de l'écosystème Solana qui avait déjà subi un piratage.
Le 3 juillet 2022, Crema Finance avait subi une attaque via un prêt flash de Solend, vidant les pools LP avec des pertes dépassant 8 millions de dollars. Puis, le 7 juillet, le pirate avait rendu environ 7,6 millions de dollars de cryptomonnaies volées après négociation avec l'équipe. Conformément à l'accord, il lui avait été permis de conserver 45 455 SOL (soit 1,65 million de dollars) en tant que prime.
En examinant l'incident actuel de Cetus, le protocole a encore perdu des fonds suite au contrôle des pools LP par l'attaquant, et l'équipe propose à nouveau de négocier avec le pirate en lui offrant le solde impayé sous le statut de hacker blanc. Aucune information publique ne confirme formellement que Crema et Cetus soient développés par la même équipe, mais tant la cause du piratage que la méthode de gestion post-incident semblent clairement cohérentes.
L'intervention de Sui pour bloquer les transactions du pirate suscite des critiques sur la centralisation
Selon DeFiLlama, Cetus était jusqu'alors le principal DEX de l'écosystème Sui et le principal agrégateur de liquidités, représentant plus de 60 % du volume total de l'écosystème. Cette attaque massive a donc directement détruit le centre de liquidité de l'écosystème — un coup désastreux que n'importe quelle « blockchain secondaire » aurait du mal à supporter.
Depuis mars 2024, le volume des transactions sur la chaîne Sui affiche une tendance générale à la hausse, et les prix des principaux jetons de l'écosystème tels que CETUS, DEEP et WAL ont grimpé régulièrement, faisant de Sui une chaîne considérée par la communauté comme l'une des plus prometteuses en termes de rendement pour ce cycle, voire comme le « prochain Solana ».
Cependant, curieusement, selon les données de Dune, la chaîne Sui connaît depuis longtemps un volume important de wash trades (transactions fictives), et la toxicité du flux de liquidité (Flow Toxicity) reste durablement proche de 50 %, ce qui explique en partie pourquoi la communauté critique Sui en disant : « il n'y a rien dedans, mais les prix montent quand même ».
Légende : le rayon des cercles ci-dessous indique le volume total des transactions d'une adresse unique ; on observe que les portefeuilles les plus actifs présentent une fréquence de transaction élevée, suggérant la présence probable de wash trades ; source des données : Dune Analytics
Néanmoins, l'image de « main forte » de Sui s'est solidement ancrée dans l'esprit des traders. Lors de la reprise récente des altcoins, Sui s'est distingué parmi les blockchains principales. Face à ce grave piratage écologique, la fondation n’a pas déçu, répondant rapidement et renforçant ainsi davantage son image de « main forte ».
Vers 23 heures le 22 mai, Sui a publié un communiqué officiel indiquant que, « pour protéger l'écosystème Sui », un grand nombre de validateurs du réseau Sui avaient identifié l'adresse du pirate à l'aide des fonds volés et ignoraient désormais ses transactions. Par ailleurs, l'équipe de CETUS explore activement les moyens de récupérer ces fonds et de les restituer à la communauté, et publiera prochainement un rapport détaillé sur l'incident.
Dès l'annonce, la communauté a explosé, le sujet de la « censure des transactions par une blockchain » devenant le point de controverse majeur. De nombreux utilisateurs de X ont estimé que la mesure prise par Sui violait son positionnement décentralisé, transformant Sui d'une « blockchain publique » en une « base de données centralisée sous permission ».
Selon la documentation officielle de Sui, les transactions sur le réseau Sui sont divisées en deux catégories : celles impliquant uniquement des « objets exclusifs » et celles impliquant des « objets partagés ». Seules les transactions impliquant des objets partagés nécessitent un consensus global, tandis que celles impliquant uniquement des objets exclusifs peuvent emprunter un « chemin rapide direct » (direct fast path), pouvant être exécutées sans ordonnancement global. Tant qu'au moins 2/3 du stake total du réseau sont honnêtes, le réseau garantit théoriquement à la fois la sécurité (pas de double dépense) et la vivacité (les transactions valides seront finalement exécutées).
Dans la conception PoS délégué + BFT de Sui, pour mettre en œuvre une censure continue et indiscriminée des transactions, il faudrait contrôler conjointement plus d’un tiers du pouvoir de vote en stake. Une censure par un ou quelques nœuds isolés ne peut entraîner qu’un retard temporaire, et serait facilement perçue comme un comportement malveillant, conduisant à leur exclusion par les détenteurs de stake lors du prochain epoch — c’est ce que souligne la documentation officielle à propos de la « résistance à la censure et de l'ouverture ». Il est clair que, dans cet incident, la fondation Sui contrôlait au moins un tiers du pouvoir de vote en stake du réseau.
Comparaison des scénarios de censure des transactions selon le mécanisme de consensus de Sui
Le débat sur les « blockchains centralisées » a commencé dès le dernier cycle avec Solana. Certains membres de la communauté font remarquer que la « résistance à la censure » n'est pas nécessairement la caractéristique la plus importante pour les investisseurs actuels en cryptomonnaie. Dans un monde où le rendement reste l'objectif principal, peut-être que « faire monter les prix » est tout simplement la justice.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
BlockBeats
