Les cryptoactifs ne devraient pas être contrôlés de manière centralisée, c'est une monnaie que personne ne peut geler ou contrôler.
Rédaction : Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Compilation : Block unicorn
Avant-propos
Les Cryptoactifs ne devraient pas être contrôlés de manière centralisée - c'est une monnaie que personne ne peut geler ou contrôler.
La semaine dernière, le protocole Cetus de Sui a subi une attaque de 223 millions de dollars, l'équipe a immédiatement gelé 162 millions de dollars de fonds, mais cela a également déclenché un débat intense : si la blockchain peut suspendre vos fonds, alors les cryptoactifs sont-ils vraiment aussi inarrêtables qu'ils le prétendent ?
Voici le déroulement des événements de la dernière "démesure décentralisée" des cryptoactifs :
En dix minutes, comment des jetons fictifs ont-ils évaporé 223 millions de dollars ?
Événement de gel de fonds controversé : a sauvé les utilisateurs, mais a suscité la colère générale
Pourquoi la deuxième attaque majeure de ce groupe semble-t-elle familière ?
Sui a investi 10 millions de dollars dans un réaménagement de sécurité (et pourquoi cela pourrait ne pas suffire)
Effondrement en dix minutes
Le matin du 22 mai semblait être un jour ordinaire pour Sui, jusqu'à ce que les choses changent. Ensuite, tout est devenu chaotique.
Le protocole Cetus, le plus grand échange décentralisé sous Sui, avec un volume de transactions quotidien de plus de 200 millions de dollars, a été volé de 223 millions de dollars en quelques minutes. L'efficacité de l'attaque est incroyable.
Catastrophe éclate en un instant :
Les principales monnaies mèmes sur la chaîne SUI, LOFI, HIPPO et SQUIRT, ont chuté de plus de 75 % en une heure.
Le jeton natif du protocole Cetus, $CETUS, a chuté de 53 % au cours des quatre derniers jours.
Source : TradingView
Méthodes d'attaque ? Simples mais mortelles.
Des hackers ont déployé des jetons frauduleux sur Cetus (qui sont en fait des monnaies numériques du jeu « Monopoly ») et ont exploité une vulnérabilité dans le contrat intelligent de Cetus, amenant le protocole à croire que ces jetons sans valeur avaient une véritable valeur.
En termes simples, "imaginez que vous allez dans une bourse de jouets, que vous apportez des faux jouets qui semblent précieux mais qui n'ont en réalité aucune valeur, puis vous les échangez contre de vrais jouets, puis vous partez en courant," a expliqué Manan Vora, responsable de la société de garde de cryptoactifs Liminal.
Gel centralisé
L'histoire devient ici plutôt controversée.
En quelques heures, les 114 nœuds de validation de Sui - les nœuds qui font fonctionner le réseau - ont décidé collectivement de geler l'adresse du hacker. Pas de vote. Pas de proposition de gouvernance. Comme toute décision de gouvernance prise par une institution centralisée. Vous voyez l'ironie, n'est-ce pas ?
Et le résultat ? 162 millions de dollars ont été récupérés. Mais à quel prix ? Cela a irrité tous les partisans de la décentralisation.
Justin Bons de Cyber Capital, un fonds de Cryptoactifs européen, s'oppose à cette mesure.
Source : utilisateur Twitter - Justin_Bons
Les données révèlent un fait cruel :
Nœuds de validation de Sui : 114
Nœuds de validation Ethereum : plus de 1 million
Nœuds de validation Solana : 1153
Lorsque 114 entités peuvent coordonner le gel des fonds, même pour des raisons légitimes, cela soulève des questions inquiétantes sur la véritable signification de la « décentralisation ».
Défense déjà vue
Ce n'est pas la première fois que Cetus joue ce genre de scène - ce n'est pas un compliment.
La même équipe a géré Crema Finance sur Solana, qui a été piratée en juillet 2022, avec un vol de 9 millions de dollars. Et quelle a été leur réponse ? Offrir 1,6 million de dollars aux pirates pour récupérer les fonds. Les pirates ont finalement accepté la transaction, mais auraient été finalement arrêtés (les détails de l'affaire correspondent, mais n'ont jamais été officiellement confirmés).
Aujourd'hui, face à des attaques de hackers 25 fois plus importantes qu'auparavant, l'équipe de Cetus propose une solution de règlement limitée dans le temps :
Plan : Rembourser 217 millions de dollars, tout en conservant 6 millions de dollars
Conditions : Non-poursuite, non-interrogation
Date limite : 48 heures, sinon « des actions en justice seront entreprises »
Cependant, la communauté des cryptoactifs n'est pas convaincue. Un utilisateur a résumé : « La même équipe, les mêmes failles, différentes blockchains. Combien d'occasions leur reste-t-il ? »
Mode de contrôle de crise
Après que la poussière se soit déposée, les données dessinent un tableau sombre :
Total des actifs verrouillés (TVL) : passé de 2,1 milliards de dollars à 1,7 milliard de dollars (baisse de 20 %)
jeton SUI : baisse d'environ 15%
Volume des transactions : tous les Sui échange décentralisé s'effondrent complètement
Confiance des utilisateurs : les commentaires sur Twitter sont sans pitié
Source : DefiLlama
La réponse de Sui se divise en deux parties.
Tout d'abord, ils s'engagent à investir 10 millions de dollars dans une révision complète de la sécurité :
Renforcer l'audit des contrats intelligents
Améliorer le programme de récompense pour les failles
Introduction d'outils de vérification formelle
Formation à la sécurité des développeurs
Bibliothèque de sécurité open source
Ensuite, ils ont annoncé le passage de la « responsabilité de la plateforme » à la « responsabilité partagée ». En d'autres termes : nous ne pouvons pas tout prendre en charge, les développeurs doivent également assumer leurs responsabilités.
Est-ce noble ? Oui. Est-ce suffisant ? Le marché a déjà donné sa réponse.
Lundi, le jeton CETUS a rebondi de 10%, passant d'un effondrement total à une simple lourde perte. Mais les défis techniques sont bien plus profonds que les problèmes de prix.
Cette attaque a révélé un problème fondamental :
Manque de liquidité : il est inévitable que cela entraîne de fortes fluctuations de prix.
Vulnérabilité des oracles : le « coupable » qui a déclenché tout cela
Risque inter-chaînes : une fois que les fonds sont entrés dans Ethereum, le jeu est fini.
Maintenant, Cetus a corrigé la faille actuelle, mais le rétablissement de la confiance n'est pas aussi simple que le code.
Alors, quelle devrait être leur prochaine étape ?
Notre point de vue
Cette attaque de hacker ne concerne pas seulement les fonds volés, mais aussi la crise d'identité des cryptoactifs.
Paradoxe de la décentralisation : les nœuds de validation de Sui ont sauvé 162 millions de dollars par une action coordonnée, prouvant l'efficacité du système. Cependant, cela prouve également que 114 entités peuvent contrôler efficacement un réseau d'écosystème qui est censé être décentralisé. Ce n'est pas la liberté anti-censure rêvée par Satoshi Nakamoto ou tout autre défenseur de la décentralisation. Cela ressemble plutôt à une communauté de patrouille armée de missiles nucléaires. Efficace ? Oui. Décentralisé ? Cela devient un concept relatif.
Remise en question des capacités : Lorsque la même équipe subit deux piratages majeurs en raison de méthodes d’attaque similaires, ce n’est plus de la malchance, c’est un modèle. L’industrie de la cryptographie a toujours été très tolérante envers les erreurs techniques, mais Cetus remet en question l’essentiel de cette tolérance. Leur prime de 6 millions de dollars peut récupérer l’argent, mais cela ne sauvera pas leur réputation. À un moment donné, l’expression « nous ferons mieux la prochaine fois » n’est plus acceptée.
Test de maturité : Sui promet d'investir 10 millions de dollars pour des rectifications de sécurité et met en œuvre un modèle de « responsabilité partagée », montrant ainsi un potentiel de croissance. Mais cela est passif, et non actif. L'important est de voir si le réseau de blockchain peut rapidement mûrir pour être capable de gérer les fonds institutionnels. Avec la baisse du volume total verrouillé et la confiance ébranlée, Sui n'est plus seulement en train de lutter contre des vulnérabilités techniques ; ils se battent également pour leur position dans un paysage L1 de plus en plus concurrentiel.
Cette attaque de hacker a révélé une vérité troublante : la décentralisation parfaite pourrait être incompatible avec la protection des utilisateurs. Sui a choisi la protection. Ethereum a finalement choisi la pureté. Et Bitcoin n'a jamais eu besoin de faire un choix.
Sui est confronté à un choix crucial : doit-il procéder à un vote en chaîne pour restituer les fonds gelés ? Si cela vous semble familier, c'est parce qu'Ethereum a également été confronté au même choix après l'incident du hack du DAO en 2016. Leur décision de fork continue de diviser la communauté à ce jour.
Pendant ce temps, les hackers contrôlent toujours plus de 60 millions de dollars sur Ethereum. Le délai de récompense de Cetus approche. Vont-ils prendre 6 millions de dollars et s'enfuir, ou risqueront-ils tout ?
L'industrie se concentre sur la prochaine étape de Sui. Actuellement, les extrémistes du « code est la loi » sont en train de perdre face aux pragmatiques qui veulent que les utilisateurs récupèrent leur argent.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le dilemme de SUI : Décentralisation ou sécurité ?
Rédaction : Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Compilation : Block unicorn
Avant-propos
Les Cryptoactifs ne devraient pas être contrôlés de manière centralisée - c'est une monnaie que personne ne peut geler ou contrôler.
La semaine dernière, le protocole Cetus de Sui a subi une attaque de 223 millions de dollars, l'équipe a immédiatement gelé 162 millions de dollars de fonds, mais cela a également déclenché un débat intense : si la blockchain peut suspendre vos fonds, alors les cryptoactifs sont-ils vraiment aussi inarrêtables qu'ils le prétendent ?
Voici le déroulement des événements de la dernière "démesure décentralisée" des cryptoactifs :
Effondrement en dix minutes
Le matin du 22 mai semblait être un jour ordinaire pour Sui, jusqu'à ce que les choses changent. Ensuite, tout est devenu chaotique.
Le protocole Cetus, le plus grand échange décentralisé sous Sui, avec un volume de transactions quotidien de plus de 200 millions de dollars, a été volé de 223 millions de dollars en quelques minutes. L'efficacité de l'attaque est incroyable.
Catastrophe éclate en un instant :
Source : TradingView
Méthodes d'attaque ? Simples mais mortelles.
Des hackers ont déployé des jetons frauduleux sur Cetus (qui sont en fait des monnaies numériques du jeu « Monopoly ») et ont exploité une vulnérabilité dans le contrat intelligent de Cetus, amenant le protocole à croire que ces jetons sans valeur avaient une véritable valeur.
En termes simples, "imaginez que vous allez dans une bourse de jouets, que vous apportez des faux jouets qui semblent précieux mais qui n'ont en réalité aucune valeur, puis vous les échangez contre de vrais jouets, puis vous partez en courant," a expliqué Manan Vora, responsable de la société de garde de cryptoactifs Liminal.
Gel centralisé
L'histoire devient ici plutôt controversée.
En quelques heures, les 114 nœuds de validation de Sui - les nœuds qui font fonctionner le réseau - ont décidé collectivement de geler l'adresse du hacker. Pas de vote. Pas de proposition de gouvernance. Comme toute décision de gouvernance prise par une institution centralisée. Vous voyez l'ironie, n'est-ce pas ?
Et le résultat ? 162 millions de dollars ont été récupérés. Mais à quel prix ? Cela a irrité tous les partisans de la décentralisation.
Justin Bons de Cyber Capital, un fonds de Cryptoactifs européen, s'oppose à cette mesure.
Source : utilisateur Twitter - Justin_Bons
Les données révèlent un fait cruel :
Lorsque 114 entités peuvent coordonner le gel des fonds, même pour des raisons légitimes, cela soulève des questions inquiétantes sur la véritable signification de la « décentralisation ».
Défense déjà vue
Ce n'est pas la première fois que Cetus joue ce genre de scène - ce n'est pas un compliment.
La même équipe a géré Crema Finance sur Solana, qui a été piratée en juillet 2022, avec un vol de 9 millions de dollars. Et quelle a été leur réponse ? Offrir 1,6 million de dollars aux pirates pour récupérer les fonds. Les pirates ont finalement accepté la transaction, mais auraient été finalement arrêtés (les détails de l'affaire correspondent, mais n'ont jamais été officiellement confirmés).
Aujourd'hui, face à des attaques de hackers 25 fois plus importantes qu'auparavant, l'équipe de Cetus propose une solution de règlement limitée dans le temps :
Cependant, la communauté des cryptoactifs n'est pas convaincue. Un utilisateur a résumé : « La même équipe, les mêmes failles, différentes blockchains. Combien d'occasions leur reste-t-il ? »
Mode de contrôle de crise
Après que la poussière se soit déposée, les données dessinent un tableau sombre :
Source : DefiLlama
La réponse de Sui se divise en deux parties.
Tout d'abord, ils s'engagent à investir 10 millions de dollars dans une révision complète de la sécurité :
Ensuite, ils ont annoncé le passage de la « responsabilité de la plateforme » à la « responsabilité partagée ». En d'autres termes : nous ne pouvons pas tout prendre en charge, les développeurs doivent également assumer leurs responsabilités.
Est-ce noble ? Oui. Est-ce suffisant ? Le marché a déjà donné sa réponse.
Lundi, le jeton CETUS a rebondi de 10%, passant d'un effondrement total à une simple lourde perte. Mais les défis techniques sont bien plus profonds que les problèmes de prix.
Cette attaque a révélé un problème fondamental :
Maintenant, Cetus a corrigé la faille actuelle, mais le rétablissement de la confiance n'est pas aussi simple que le code.
Alors, quelle devrait être leur prochaine étape ?
Notre point de vue
Cette attaque de hacker ne concerne pas seulement les fonds volés, mais aussi la crise d'identité des cryptoactifs.
Paradoxe de la décentralisation : les nœuds de validation de Sui ont sauvé 162 millions de dollars par une action coordonnée, prouvant l'efficacité du système. Cependant, cela prouve également que 114 entités peuvent contrôler efficacement un réseau d'écosystème qui est censé être décentralisé. Ce n'est pas la liberté anti-censure rêvée par Satoshi Nakamoto ou tout autre défenseur de la décentralisation. Cela ressemble plutôt à une communauté de patrouille armée de missiles nucléaires. Efficace ? Oui. Décentralisé ? Cela devient un concept relatif.
Remise en question des capacités : Lorsque la même équipe subit deux piratages majeurs en raison de méthodes d’attaque similaires, ce n’est plus de la malchance, c’est un modèle. L’industrie de la cryptographie a toujours été très tolérante envers les erreurs techniques, mais Cetus remet en question l’essentiel de cette tolérance. Leur prime de 6 millions de dollars peut récupérer l’argent, mais cela ne sauvera pas leur réputation. À un moment donné, l’expression « nous ferons mieux la prochaine fois » n’est plus acceptée.
Test de maturité : Sui promet d'investir 10 millions de dollars pour des rectifications de sécurité et met en œuvre un modèle de « responsabilité partagée », montrant ainsi un potentiel de croissance. Mais cela est passif, et non actif. L'important est de voir si le réseau de blockchain peut rapidement mûrir pour être capable de gérer les fonds institutionnels. Avec la baisse du volume total verrouillé et la confiance ébranlée, Sui n'est plus seulement en train de lutter contre des vulnérabilités techniques ; ils se battent également pour leur position dans un paysage L1 de plus en plus concurrentiel.
Cette attaque de hacker a révélé une vérité troublante : la décentralisation parfaite pourrait être incompatible avec la protection des utilisateurs. Sui a choisi la protection. Ethereum a finalement choisi la pureté. Et Bitcoin n'a jamais eu besoin de faire un choix.
Sui est confronté à un choix crucial : doit-il procéder à un vote en chaîne pour restituer les fonds gelés ? Si cela vous semble familier, c'est parce qu'Ethereum a également été confronté au même choix après l'incident du hack du DAO en 2016. Leur décision de fork continue de diviser la communauté à ce jour.
Pendant ce temps, les hackers contrôlent toujours plus de 60 millions de dollars sur Ethereum. Le délai de récompense de Cetus approche. Vont-ils prendre 6 millions de dollars et s'enfuir, ou risqueront-ils tout ?
L'industrie se concentre sur la prochaine étape de Sui. Actuellement, les extrémistes du « code est la loi » sont en train de perdre face aux pragmatiques qui veulent que les utilisateurs récupèrent leur argent.