Turbos Finance et l’Incident de Cetus
Turbos Finance, le projet phare de l’écosystème Sui, a récemment publié un rapport d’analyse d’incident concernant l’exploit de Cetus. La plateforme a continué de fonctionner normalement après cet incident. À 11h34 UTC le 22 mai 2025, Cetus a annoncé une vulnérabilité dans son protocole, évaluée à 2,23 milliards de dollars. En tant que protocole de l’écosystème du réseau principal Sui, Turbos DEX repose sur une base de code indépendante, sécurisée et résiliente, distincte de celle d’autres plateformes, y compris du code forké de Cetus.
Mesures de Sécurité Immediates
Néanmoins, pour assurer la sécurité de ses utilisateurs, l’équipe de Turbos a urgent fait appel à un audit complet de sécurité interne. Lors de cet examen, il a été révélé que la fonction checked_shlw, liée à l’exploit de Cetus, se trouvait dans leur base de code, mais n’avait jamais été appelée ou utilisée. Après une analyse approfondie de leur dépôt CLMM, il a été confirmé que checked_shlw n’apparaissait qu’une seule fois dans sa définition et n’avait aucun cas d’appel, garantissant ainsi qu’il n’existait aucune vulnérabilité dans le fonctionnement de Turbos.
Audits Externes et Validations
À 12h30 UTC, moins d’une heure après l’annonce de Cetus, Turbos a engagé l’équipe de sécurité de Mysten ainsi que plusieurs grandes entreprises de sécurité externe telles qu’OtterSec, MoveBit et CertiK pour effectuer un audit indépendant de leur base de code. Tous les experts ont confirmé que la vulnérabilité liée à l’exploit de Cetus n’affectait pas Turbos, fournissant des preuves solides de l’intégrité de leur plateforme.
Continuité des Services
À 13h00 UTC, plusieurs DEX majeurs de Sui avaient suspendu leurs services, mais grâce aux mesures de sécurité rigoureuses mises en place, Turbos a pu assurer des transactions on-chain ininterrompues sur le réseau Sui durant cette période délicate.
