Bonjour les expéditeurs !

La crypto était censée être intouchable par la centralisation — de l'argent que personne ne pouvait geler ou contrôler.

Après qu'un hack de 223 millions de dollars a touché le protocole Cetus de Sui la semaine dernière, l'équipe a mis le frein sur 162 millions de dollars de fonds, suscitant un vif débat : Si les blockchains peuvent suspendre votre argent, la crypto est-elle vraiment aussi inarrêtable qu'elle prétend l'être ?

Voici ce qui s'est passé dans le dernier drame « décentralisé » de la crypto :

• Comment 10 minutes et quelques faux tokens ont vaporisé 223 millions de dollars
• Le gel de fonds controversé qui a sauvé les utilisateurs mais a suscité l'indignation
• Pourquoi le deuxième grand piratage de cette équipe semble être un déjà-vu
• La refonte de la sécurité de Sui à 10 millions de dollars (et pourquoi cela pourrait ne pas suffire)

Sécurisez votre Bitcoin avec des portefeuilles matériels

Trezor a transformé la sécurité cryptographique d'un casse-tête complexe en un terrain de jeu convivial, afin que vous puissiez être le maître de votre avenir financier.

Stockez, gérez et protégez vos pièces en toute sécurité avec Portefeuilles matériels Trezor, solutions d'application et de sauvegarde.

La crise de 10 minutes

Le matin du 22 mai semblait être un jour de travail comme les autres pour Sui. Jusqu'à ce que ce ne soit plus le cas. Ce qui a suivi a été un véritable chaos.

Cetus Protocol, la plus grande plateforme d’échange décentralisée de Sui avec plus de 200 millions de dollars de volume quotidien, a perdu 223 millions de dollars en quelques minutes. L’attaque a été brutalement efficace.

Le carnage a été immédiat.

Top memecoins sur la chaîne SUI incluant LOFI, HIPPO et SQUIRTs'est effondré de plus de 75% chacun en seulement une heure.

$CETUS, le jeton natif du protocole, a chuté de 53 % au cours des quatre derniers jours.

@TradingView

La méthode d’attaque ? Élégamment simple.

Des hackers ont déployé de faux tokens sur Cetus, essentiellement de l'argent de Monopoly numérique, et grâce à une vulnérabilité dans les contrats intelligents de Cetus, ils ont convaincu le protocole que ces tokens sans valeur avaient une valeur réelle.

En termes simples, "Imaginez que vous allez à un échange de jouets, vous apportez de faux jouets qui ont l'air précieux mais qui sont en réalité sans valeur, puis vous les échangez contre de vrais jouets et vous partez."expliquéManan Vora, directeur chez Liminal, une entreprise de conservation de crypto-monnaies.

Le Gel Centralisé

C'est ici que l'histoire est devenue controversée.

En quelques heures, les validateurs de Sui — les 114 nœuds qui font fonctionner le réseau — ont collectivement décidé de geler les adresses du hacker. Pas de vote. Pas de proposition de gouvernance. Juste une décision comme n'importe quel autre organe centralisé prenant une décision de gouvernance. Vous voyez l'ironie ?

Le résultat ? 162 millions de dollars économisés. À quel prix ? Cela a mis en colère tous les défenseurs de la décentralisation.

Justin Bons de Cyber Capital, un fonds de cryptomonnaie européen, a mené la charge contre ce mouvement.

@Justin_Bons

Les chiffres racontent une histoire frappante.

• Validateurs Sui : 114
• Validateurs Ethereum : Plus de 1 million
• Validateurs Solana : 1,153

Lorsque 114 entités peuvent coordonner pour geler des fonds, même pour de bonnes raisons, cela soulève des questions inconfortables sur ce que signifie réellement « décentralisé ».

La Défense Déjà Vu

Ce n'est pas la première telle manigance de Cetus — et ce n'est pas un compliment.

La même équipe était derrière Crema Finance, un DEX Solana qui a perdu 9 millions de dollars face à des hackers en juillet 2022. Leur réponse à l'époque ? Offrir au hacker 1,6 million de dollars pour récupérer les fonds. Le hacker a accepté l'offre mais a finalement fini en prison (soit dit en passant — les détails de l'affaire correspondent mais n'ont jamais été officiellement confirmés).

Maintenant, face à un hack 25 fois plus grand, l'équipe de Cetus applique le même plan d'action avec un offre de règlement sensible au temps.

• L'offre : Retourner 217 millions de dollars, garder 6 millions de dollars
• Les termes : Pas de poursuite, pas de questions posées
• La date limite : 48 heures avant que les "actions légales ne commencent"

La communauté crypto n'est pas impressionnée. Un utilisateur a résumé : « Même équipe, mêmes vulnérabilités, chaîne différente. Combien de chances leur donne-t-on ? »

Mode de contrôle des dommages

Alors que la poussière retombait, les chiffres peignaient un tableau sombre.

• Plongée du TVL : De 2,1 milliards $ à 1,7 milliard $ (20 %)
• SUI token : Baisse de ~15%
• Volume de trading : Effondré sur tous les DEX SUI
• Confiance des utilisateurs : disons simplement que Twitter n'a pas été clément

@DefiLlama

La réponse de Sui est venue en deux parties.

Tout d'abord, ils engagé 10 millions de dollarsà une refonte complète de la sécurité.

• Audits de contrats intelligents améliorés
• Des primes de bogues plus importantes
• Outils de vérification formelle
• Formation à la sécurité des développeurs
• Bibliothèques de sécurité open-source

Deuxièmement, ils ont annoncé un passage de la « responsabilité de la plateforme » à la « responsabilité partagée ». Traduction : Nous ne pouvons pas tout attraper, donc les développeurs doivent aussi se mobiliser.

Noble ? Oui. Suffisant ? Les marchés ont réagi.

Lundi a apporté un rebond de 10 % pour le jeton CETUS, passant de totalement détruit à simplement dévasté. Cependant, les défis techniques vont plus loin que le prix.

L'exploitation a révélé des problèmes fondamentaux.

• Liquidité faible : Des fluctuations de prix massives sont devenues inévitables
• Vulnérabilité d'Oracle : Le "bug" qui a tout déclenché
• Risques inter-chaînes : Une fois que les fonds atteignent Ethereum, c'est fini

Cetus a corrigé la vulnérabilité immédiate, mais la confiance ne se répare pas aussi facilement que le code.

Que faire ensuite ?

Vue de Dispatch de Token 🔍

Ce piratage concerne plus que des fonds volés ; il s'agit de la crise d'identité de la crypto.

Le paradoxe de la décentralisation : les validateurs de Sui ont économisé 162 millions de dollars grâce à une action coordonnée, prouvant que le système fonctionne. Pourtant, ils ont également prouvé que 114 entités peuvent contrôler efficacement le réseau d'un écosystème dont l'un des principes était censé être la décentralisation. Ce n'est pas le rêve résistant à la censure que Satoshi ou tout défenseur de la décentralisation avait imaginé. C'est plutôt comme un comité de quartier avec des armes nucléaires. Efficace ? Oui. Décentralisé ? Cela devient un terme relatif.

La question de la compétence : Lorsque la même équipe subit deux grandes attaques avec des vecteurs d'attaque similaires, ce n'est plus de la malchance ; c'est un schéma. L'industrie de la crypto a été remarquablement indulgente envers les échecs techniques, mais Cetus teste ces limites. Leur prime de 6 millions de dollars pourrait permettre de récupérer des fonds, mais elle ne restaurera pas la réputation. À un certain moment, « nous ferons mieux la prochaine fois » cesse d'être acceptable.

Le Test de Maturité : L'engagement de Sui de 10 millions de dollars en matière de sécurité et son modèle de "responsabilité partagée" montrent une croissance. Mais c'est réactif, pas proactif. Ce qui est important, c'est de voir si les réseaux blockchain mûrissent assez rapidement pour gérer l'argent institutionnel. Avec la TVL en baisse et la confiance ébranlée, Sui ne lutte plus seulement contre des bogues techniques ; ils se battent pour leur pertinence dans un paysage L1 de plus en plus concurrentiel.

Lire : Sui et Aptos peuvent-ils répondre à leurs attentes ? 🔋

La vérité inconfortable que ce hack a révélée ? La parfaite décentralisation pourrait être incompatible avec la protection des utilisateurs. Sui a choisi la protection. Ethereum a choisi la pureté (en fin de compte). Bitcoin n'a jamais eu à choisir.

Sui est confronté à une décision critique : tenir un vote on-chain pour retourner les fonds gelés. Si cela vous semble familier, c'est normal. Ethereum a été confronté au même choix après le hack de la DAO en 2016. Leur décision de forker la chaîne divise encore la communauté aujourd'hui.

Pendant ce temps, le hacker contrôle toujours plus de 60 millions de dollars sur Ethereum. Le temps presse pour l'offre de prime de Cetus. Vont-ils prendre les 6 millions de dollars et s'enfuir, ou tout risquer ?

Alors que l'industrie observe les prochains mouvements de Sui, en ce moment, les maximalistes du "code is law" perdent face aux pragmatiques qui pensent que "les utilisateurs veulent récupérer leur argent".

Avertissement :

1. Cet article est reproduit à partir de [DÉPLOIEMENT DE TOKEN]. Tous les droits d'auteur appartiennent à l'auteur original[Token Dispatch, Thejaswini M A, Nameet Potnis, et Prathik Desai]. Si vous avez des objections à cette réimpression, veuillez contacter le Gate Learnéquipe, et ils s'en occuperont rapidement.
2. Avertissement de responsabilité : Les vues et opinions exprimées dans cet article sont uniquement celles de l'auteur et ne constituent pas un conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont réalisées par l'équipe Gate Learn. Sauf mention contraire, copier, distribuer ou plagier les articles traduits est interdit.