Cetus Protocol Moves Towards Open Source After Major Exploit

Binance News · 2025-06-09T02:53:50.000Z

According to Cointelegraph, Cetus Protocol, a decentralized exchange native to the Sui blockchain, is transitioning to an open-source model following a significant security breach in May that resulted in a $220 million exploit. The attack, which occurred on May 22, exploited a flaw in the pricing mechanism, allowing the attacker to drain tokens from the exchange's major liquidity pools. In response, Cetus managed to freeze $162 million of the stolen funds shortly after the incident.Prior to the attack, Cetus had been experiencing a surge in trade volume, with over $5 billion recorded in both April and May, despite the shutdown following the exploit. In a Medium post dated June 7, the Cetus team announced their move towards becoming fully open-sourced, introducing a new white bounty program aimed at encouraging collective technical and security contributions. As part of their relaunch efforts, the team worked tirelessly to patch the software vulnerability, restore pool data to accurate pricing, and conduct comprehensive security audits on all code fixes and contract upgrades.To replenish the affected liquidity pools, Cetus utilized a combination of $7 million in cash reserves, a $30 million USDC loan from the Sui Foundation, and some of the recovered assets from the attacker. However, not all pools were fully restored, with recovery rates ranging from 85% to 99%, depending on the extent of the drain during the attack. In an effort to compensate affected users, Cetus has allocated 15% of its native token supply, CETUS, for a compensation plan. This includes 5% available immediately and 10% to be unlocked linearly over the next year, starting June 10.Despite the relaunch, the CETUS token has seen a decline, dropping over 12% in the last 24 hours to trade at $0.11, as reported by CoinGecko. The protocol is also planning to enhance its monitoring system and conduct additional security audits. Legal actions are underway, with proceedings launched in multiple jurisdictions and law enforcement agencies actively involved. Cetus remains confident in the eventual recovery of the remaining assets, despite the attacker's attempts to launder the stolen funds. The day after the hack, Cetus had offered a white hat bounty of up to $6 million to the exploiter for the return of the stolen 20,920 Ether and the $162 million in frozen funds on the Sui blockchain.

Selon Cointelegraph, le protocole Cetus, un échange décentralisé natif de la blockchain Sui, passe à un modèle open source suite à une violation de sécurité importante en mai qui a entraîné un exploit de 220 millions de dollars. L'attaque, survenue le 22 mai, a exploité une faille dans le mécanisme de tarification, permettant à l'attaquant de vider des jetons des principaux pools de liquidité de l'échange. En réponse, Cetus a réussi à geler 162 millions de dollars des fonds volés peu après l'incident.
Avant l'attaque, Cetus avait connu une augmentation du volume des échanges, avec plus de 5 milliards de dollars enregistrés en avril et mai, malgré l'arrêt suite à l'exploit. Dans un article Medium daté du 7 juin, l'équipe de Cetus a annoncé leur passage à un modèle entièrement open source, introduisant un nouveau programme de récompense blanche visant à encourager les contributions techniques et de sécurité collectives. Dans le cadre de leurs efforts de relancement, l'équipe a travaillé sans relâche pour corriger la vulnérabilité logicielle, restaurer les données des pools à des prix exacts et réaliser des audits de sécurité complets sur toutes les corrections de code et les mises à niveau de contrat.
Pour reconstituer les pools de liquidité affectés, Cetus a utilisé une combinaison de 7 millions de dollars de réserves de liquidités, d'un prêt de 30 millions de dollars en USDC de la Fondation Sui, et d'une partie des actifs récupérés auprès de l'attaquant. Cependant, tous les pools n'ont pas été entièrement restaurés, les taux de récupération variant de 85 % à 99 %, selon l'ampleur du drainage pendant l'attaque. Dans un effort pour compenser les utilisateurs affectés, Cetus a alloué 15 % de son approvisionnement en jetons natifs, CETUS, à un plan de compensation. Cela comprend 5 % disponibles immédiatement et 10 % à déverrouiller linéairement au cours de l'année prochaine, à partir du 10 juin.
Malgré le relancement, le jeton CETUS a connu une baisse, chutant de plus de 12 % au cours des dernières 24 heures pour se négocier à 0,11 $, selon CoinGecko. Le protocole prévoit également d'améliorer son système de surveillance et de réaliser des audits de sécurité supplémentaires. Des actions juridiques sont en cours, avec des procédures lancées dans plusieurs juridictions et des agences d'application de la loi activement impliquées. Cetus reste confiant dans la récupération éventuelle des actifs restants, malgré les tentatives de l'attaquant de blanchir les fonds volés. Le lendemain du piratage, Cetus avait offert une récompense de chapeau blanc allant jusqu'à 6 millions de dollars à l'exploitant pour le retour des 20 920 Ether volés et des 162 millions de dollars de fonds gelés sur la blockchain Sui.

Le Protocole Cetus se Dirige Vers l'Open Source Après un Grand Exploit

Dernières actualités