Rapport sur le Piratage de Cetus
La société de sécurité blockchain Dedaub a publié un rapport détaillé à la suite du piratage de l’échange décentralisé Cetus, identifiant l’exploitation des paramètres de liquidité comme la principale cause de l’attaque. Cette dernière a été facilitée par un défaut dans le code du créateur de marché automatisé (AMM), en particulier une omission dans la vérification des bits les plus significatifs (MSB). Grâce à cette vulnérabilité, les attaquants ont pu manipuler considérablement les valeurs de liquidité, leur permettant d’établir de grandes positions avec un minimum d’entrées de jetons, entraînant l’épuisement de pools contenant des centaines de millions de dollars en actifs.
Préoccupations en Matière de Cybersécurité
Cet incident met en lumière une préoccupation croissante au sein des secteurs de la cryptomonnaie et du Web3 concernant les vulnérabilités en matière de cybersécurité. Les acteurs de l’industrie ont maintes fois souligné la nécessité d’instaurer des mesures de sécurité robustes pour protéger les utilisateurs et éviter toute intervention réglementaire.
Conséquences du Piratage
Le piratage, survenu le 22 mai, a entraîné des pertes de 223 millions de dollars pour les utilisateurs de Cetus en seulement 24 heures. En réponse, Cetus et la Fondation ont indiqué que les validateurs du réseau Sui avaient réussi à geler une part importante des actifs volés, totalisant 163 millions de dollars, le même jour.
Cependant, cette décision de geler les fonds a suscité un vif débat au sein de la communauté crypto.
Les partisans de la décentralisation ont critiqué cette action, arguant qu’elle contredit les principes fondamentaux de la technologie blockchain. Ils estiment que l’intervention des validateurs de Sui représente un glissement vers la centralisation, sapant ainsi l’éthique décentralisée que de nombreux projets Web3 prétendent défendre. Ce sentiment a été largement partagé sur les réseaux sociaux, avec un post sur X affirmant que les actions des validateurs transforment effectivement le réseau en une base de données centralisée et soumise à autorisation.
Steve Bowyer, dans un post du 23 mai, a souligné l’ironie des projets Web3 soutenus par des capital-risqueurs qui s’éloignent vers la centralisation, malgré leur prétendue adhésion aux valeurs de la philosophie décentralisée de la blockchain.
