
Le dilemme de Sui : décentralisation ou sécurité ?
TechFlow SélectionTechFlow Sélection

Le dilemme de Sui : décentralisation ou sécurité ?
Les cryptomonnaies devraient être exemptes de tout contrôle centralisé.
Rédaction : Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Traduction : Block unicorn

Introduction
Les cryptomonnaies étaient censées être à l'abri du contrôle centralisé – une monnaie que personne ne pouvait geler ou contrôler.
La semaine dernière, le protocole Cetus sur Sui a subi une attaque de 223 millions de dollars. L'équipe a d'urgence gelé 162 millions de dollars, déclenchant ainsi un débat intense : si une blockchain peut suspendre vos fonds, la cryptomonnaie est-elle vraiment aussi inarrêtable qu'elle le prétend ?
Voici le récit de ce dernier épisode du théâtre de la « décentralisation » dans le monde des cryptos :
-
Comment des jetons falsifiés ont fait disparaître 223 millions de dollars en dix minutes
-
Le gel controversé des fonds : sauvé des utilisateurs, mais provoqué la colère générale
-
Pourquoi cette deuxième grande attaque contre l'équipe semble familière
-
Sui investit 10 millions de dollars dans une remise en ordre de sécurité (et pourquoi cela pourrait ne pas suffire)
L’effondrement en dix minutes
Le matin du 22 mai semblait être une journée ordinaire pour Sui, jusqu’à ce que tout change. Ensuite, tout s’est effondré.
Cetus, le principal échange décentralisé sur Sui avec un volume quotidien supérieur à 200 millions de dollars, a perdu 223 millions de dollars en quelques minutes. L’efficacité de l’attaque était stupéfiante.
Le désastre a frappé instantanément :
-
Les principaux jetons mèmes sur la chaîne SUI, LOFI, HIPPO et SQUIRT, ont chuté de plus de 75 % en une heure.
-
Le jeton natif du protocole Cetus, $CETUS, a baissé de 53 % en quatre jours.

Source : TradingView
La méthode d’attaque ? Simple, mais mortelle.
Les pirates ont déployé des faux jetons sur Cetus (l’équivalent numérique de l’argent Monopoly) et exploité une vulnérabilité dans les contrats intelligents de Cetus, induisant le protocole en erreur quant à la valeur réelle de ces jetons sans valeur.
En termes simples : « Imaginez que vous alliez à une bourse de jouets, que vous apportiez des jouets factices qui semblent précieux mais n’ont aucune valeur, puis que vous les échangiez contre de vrais jouets avant de fuir », explique Manan Vora, responsable de la société de custody crypto Liminal.
Gel centralisé
Ici, l’histoire devient particulièrement controversée.
En quelques heures, les 114 nœuds validateurs de Sui – ceux qui font fonctionner le réseau – ont décidé collectivement de geler l’adresse du pirate. Pas de vote. Pas de proposition de gouvernance. Exactement comme une décision prise par une entité centralisée. Voyez-vous l’ironie ?
Le résultat ? 162 millions de dollars ont été récupérés. Et le prix à payer ? La fureur de tous les partisans de la décentralisation.
Justin Bons, du fonds européen de cryptomonnaies Cyber Capital, a mené la charge contre cette mesure.

Source : Utilisateur Twitter - Justin_Bons
Les données révèlent une réalité brutale :
-
Nœuds validateurs Sui : 114
-
Nœuds validateurs Ethereum : plus d’un million
-
Nœuds validateurs Solana : 1153
Lorsque 114 entités peuvent coordonner un gel de fonds, même pour une bonne cause, cela soulève des questions troublantes sur le véritable sens du mot « décentralisé ».
Une défense qui rappelle le passé
Ce n’est pas la première fois que Cetus répète ce scénario – et ce n’est pas un compliment.
La même équipe gérait auparavant Crema Finance sur Solana, une plateforme piratée en juillet 2022 pour 9 millions de dollars. Quelle a été leur réponse ? Offrir 1,6 million de dollars au pirate pour récupérer les fonds. Le pirate a finalement accepté, mais aurait tout de même été arrêté (les détails correspondent, bien que jamais confirmés officiellement).
Aujourd’hui, face à une attaque 25 fois plus importante, l’équipe de Cetus réutilise la même tactique en proposant un accord limité dans le temps :
-
Proposition : restituer 217 millions de dollars, garder 6 millions
-
Conditions : pas de poursuites, pas de questions
-
Délai : 48 heures, sinon « des mesures juridiques seront prises »
Mais la communauté crypto n’est pas convaincue. Un utilisateur résume : « La même équipe, les mêmes failles, une autre blockchain. Combien de chances encore ? »
Mode gestion de crise
Après le chaos, les chiffres peignent un tableau sévère :
-
Valeur totale verrouillée (TVL) : passée de 2,1 à 1,7 milliard de dollars (baisse de 20 %)
-
Jeton SUI : baisse d’environ 15 %
-
Volume des échanges : effondrement total sur tous les DEX de Sui
-
Confiance des utilisateurs : les commentaires sur Twitter sont impitoyables

Source : DefiLlama
La réponse de Sui se divise en deux volets.
Premièrement, ils promettent d’investir 10 millions de dollars dans une refonte complète de la sécurité :
-
Renforcement des audits de contrats intelligents
-
Augmentation des primes pour découvert de vulnérabilités
-
Introduction d’outils de vérification formelle
-
Formation à la sécurité pour les développeurs
-
Bibliothèques de sécurité open source
Deuxièmement, ils annoncent un passage d’une « responsabilité de la plateforme » à une « responsabilité partagée ». Autrement dit : nous ne pouvons pas tout assumer, les développeurs doivent aussi assumer leur part.
Noble ? Oui. Suffisant ? Le marché a déjà donné sa réponse.
Lundi, le jeton CETUS a rebondi de 10 %, passant d’un effondrement total à un simple recul sévère. Mais les défis techniques vont bien au-delà du cours du jeton.
Cette attaque a mis en lumière des problèmes fondamentaux :
-
Faible liquidité : rend les fortes fluctuations de prix inévitables
-
Vulnérabilité des oracles : le véritable déclencheur de cet incident
-
Risque inter-chaînes : une fois que les fonds atteignent Ethereum, le jeu est terminé
Cetus a désormais corrigé la faille immédiate, mais restaurer la confiance n’est pas aussi simple que corriger du code.
Que doivent-ils faire ensuite ?
Notre point de vue
Cette attaque ne concerne pas seulement l’argent volé, mais une crise d’identité pour les cryptomonnaies.
Le paradoxe de la décentralisation : les nœuds validateurs de Sui ont coordonné leurs actions pour sauver 162 millions de dollars, prouvant ainsi l’efficacité du système. Pourtant, cela démontre aussi que 114 entités peuvent effectivement contrôler un écosystème censé être décentralisé. Ce n’est pas la liberté anti-censure imaginée par Satoshi ou tout partisan de la décentralisation. Plutôt une patrouille de quartier dotée d’armes nucléaires. Efficace ? Oui. Décentralisé ? Cela devient un concept relatif.
Doutes sur les compétences : quand la même équipe subit deux grandes attaques similaires, ce n’est plus une malchance, c’est un schéma. Le secteur crypto a longtemps été tolérant envers les erreurs techniques, mais Cetus pousse cette indulgence à ses limites. Leur offre de 6 millions de dollars pourrait récupérer l’argent, mais pas leur réputation. À un moment donné, l’excuse « la prochaine fois sera meilleure » n’est plus acceptable.
Un test de maturité : Sui s’engage à investir 10 millions de dollars dans la sécurité et adopte un modèle de « responsabilité partagée », montrant un potentiel de croissance. Mais c’est une démarche réactive, non proactive. L’enjeu est désormais de savoir si le réseau peut mûrir assez vite pour accueillir des capitaux institutionnels. Avec une TVL en baisse et la confiance ébranlée, Sui ne lutte plus seulement contre des failles techniques ; il lutte aussi pour sa place dans un paysage L1 de plus en plus concurrentiel.
Cette attaque révèle une vérité dérangeante : la décentralisation parfaite pourrait être incompatible avec la protection des utilisateurs. Sui a choisi la protection. Ethereum a finalement opté pour la pureté. Bitcoin, lui, n’a jamais eu à choisir.
Sui est maintenant confronté à une décision cruciale : organiser un vote on-chain pour décider du retour des fonds gelés. Si cela vous rappelle quelque chose, c’est parce qu’Ethereum a affronté le même dilemme après le piratage DAO en 2016. Leur décision de bifurcation continue de diviser la communauté aujourd’hui.
Entre-temps, le pirate conserve plus de 60 millions de dollars sur Ethereum. Le délai de l’offre de Cetus approche. Acceptera-t-il les 6 millions et s’enfuira-t-il, ou risquera-t-il le tout pour le tout ?
Le secteur observe attentivement les prochaines actions de Sui. Pour l’instant, les extrémistes du « le code est la loi » perdent face aux pragmatiques qui veulent simplement récupérer leur argent.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














