
L'offensive ouverte de SushiSwap : comment une attaque vampire "vole-t-elle" la liquidité ?
TechFlow SélectionTechFlow Sélection

L'offensive ouverte de SushiSwap : comment une attaque vampire "vole-t-elle" la liquidité ?
C'est un complot ouvert : en lançant une attaque vampire contre Uniswap, Sushiswap a réussi à s'élever au pouvoir.
Lorsqu'on repensera à l'effervescence DeFi de 2020 dans quelques années, Sushiswap sera assurément une figure emblématique.
Montée fulgurante avec plus d’un milliard de dollars verrouillés, cotation rapide sur trois grandes plateformes, envolée du prix suivie d’un effondrement de 90 %, fondateur vendant massivement ses jetons, transfert du contrôle au fondateur de FTX, rebond depuis les plus bas, migration des liquidités… En quelques jours seulement, cette série télévisée DeFi a connu des rebondissements incessants, sans jamais laisser deviner ce qui allait se produire ensuite.
Sans s’en rendre compte, Sushiswap est désormais au centre de la scène, tandis qu’Uniswap, à ses côtés, commence à rugir de colère. Lui qui était censé être le seul à bénéficier de la gloire en tant que « licorne ».
En rétrospective, l’ascension de Sushiswap peut être résumée comme une « victoire à la Yuan Shikai », parasite d’Uniswap, vampirisant sa liquidité et s’emparant des fruits de la révolution.
Il s’agit d’une manœuvre ouverte et assumée : en lançant une attaque vampire contre Uniswap, Sushiswap a réussi à prendre le pouvoir.
La faiblesse d'Uniswap
Incontestablement, après deux ans d’hibernation, Uniswap aurait dû être la star incontestée de l’engouement DeFi, la véritable « licorne ».
Pourtant, Sushiswap, arrivé par surprise, a copié (forké) Uniswap et, en une semaine seulement, a accumulé 1,4 milliard de dollars en liquidités, capturant 75 % de la liquidité d’Uniswap, passant de simple invité à grand vainqueur.
Sushiswap a carrément volé la vedette, suscitant la vive critique du fondateur d’Uniswap, Hayden Adams :
« Sushi est simplement quelque chose qu’un développeur compétent peut créer en une journée. Ce n’est qu’un jeu de baleines entre elles, cherchant à tirer profit de la valeur créée par Uniswap via la spéculation. »
Hegel disait : « La réalité se manifeste dans son développement comme une nécessité ». Le fait qu’Uniswap ait été pris par surprise prouve donc qu’il avait des failles, et ces faiblesses ont offert aux concurrents une opportunité de doubler la course.
Première faiblesse : performance de la blockchain.
Le premier obstacle pour Uniswap réside dans les limites techniques d’Ethereum : vitesse de transaction lente, frais élevés, et pire encore, une clause abusive selon laquelle les frais ne sont pas remboursés même si la transaction échoue.
Selon les données d’OKLink d’OKGroup, le 2 septembre, les frais réseau d’Ethereum ont atteint un niveau record historique dépassant 40 000 ETH, avec un prix conseillé de gaz à 519,95 Gwei, soit le niveau le plus élevé jamais enregistré. Les frais par transaction dépassaient alors 40 dollars.
Avant même que le cours de la cryptomonnaie augmente, les utilisateurs se retrouvent déjà ponctionnés par les frais de gaz. Depuis longtemps, la communauté souffre d’Ethereum. C’est ainsi que Serum, une bourse DeFi construite sur la blockchain haute performance Solana, ou JustSwap basée sur Tron, ont pu monter en puissance, devenant brièvement des foyers de richesse.
Deuxième faiblesse : fonctionnalités trop simples.
L’atout principal d’Uniswap réside dans son mécanisme de market-making automatisé (AMM), qui constitue à la fois un avantage et potentiellement un désavantage.
Les fonctionnalités d’Uniswap sont trop limitées, ne répondant qu’aux besoins de base d’échange, sans graphiques en temps réel ni possibilité de placer des ordres à cours limité, empêchant ainsi beaucoup d’investisseurs de réaliser leurs bénéfices escomptés.
C’est dans ce contexte qu’est né Unitrade, une bourse à livres d’ordres s’appuyant sur la liquidité d’Uniswap.
Troisième, et la plus fatale : incitations insuffisantes.
Traduit en langage courant : absence de jeton natif. Voilà précisément ce qui a permis à Sushiswap de s’emparer des fruits de la victoire.
Dans Uniswap, la seule incitation offerte aux fournisseurs de liquidité est la récompense issue des frais de transaction, ce qui est peu favorable aux mineurs de liquidité. Ils prennent des risques, soutiennent le bon fonctionnement d’Uniswap, mais ne peuvent pas bénéficier pleinement de sa croissance exponentielle.
Par ailleurs, les utilisateurs subissent une perte impermanente lorsqu’ils fournissent de la liquidité aux pools AMM — autrement dit, la différence de valeur entre détenir des jetons dans un portefeuille ou dans un pool AMM. Cette perte temporaire apparaît lorsque le prix de marché des jetons dans le pool AMM s’écarte dans un sens ou dans l’autre.
C’est là que Sushiswap a vu une opportunité.
Sushiswap reprend intégralement la conception d’Uniswap, en conservant le mécanisme AMM (market-making automatisé), mais introduit un système d’incitation par jeton.
Le jeton SUSHI est émis progressivement selon les blocs Ethereum, sans plafond maximal : 1000 SUSHI par bloc durant les 100 000 premiers blocs, puis 100 SUSHI par bloc par la suite.
Outre ses fonctions de gouvernance, SUSHI possède aussi les caractéristiques d’un jeton de plateforme : 0,25 % des frais sont distribués directement aux mineurs de liquidité, tandis que les 0,05 % restants servent au rachat de SUSHI.
Ainsi, les mineurs apportant de la liquidité perçoivent non seulement une part des frais, mais aussi des récompenses en jetons.
Ce minage initial avec une production multipliée par 10 attire en masse les mineurs.
Point astucieux : pendant les 100 000 premiers blocs, les récompenses en SUSHI sont attribuées aux mineurs ayant fourni de la liquidité sur Uniswap pour 13 pools comme USDC/ETH, SUSHI/ETH, etc. Après environ deux semaines (100 000 blocs), Sushiswap migre ces 13 pools d’Uniswap vers sa propre plateforme, permettant théoriquement de réussir un pillage de liquidité.
Attaque vampire
Résumons les facteurs clés de l’essor fulgurant de Sushiswap :
-
Ajout d’incitations par jeton, permettant aux mineurs de liquidité de gagner davantage ;
-
Le jeton SUSHI présente officiellement des caractéristiques de valeur de jeton de plateforme : dividendes + rachats ;
-
Reprise du mécanisme d’Uniswap, réduisant le seuil de compréhension pour les investisseurs ; faible barrière d’entrée, forte compatibilité.
Mais surtout, il ne faut pas négliger le fait que Sushiswap, au départ, était compatible avec les pools de jetons d’Uniswap, attirant ouvertement les utilisateurs d’Uniswap à participer au minage de SUSHI, avant de procéder à la migration de liquidité. Cela revient à se nourrir d’Uniswap, affaiblissant simultanément un concurrent tout en augmentant sa propre notoriété et en convertissant cette liquidité à son profit : un coup double.
L’analyste de cryptomonnaies Martin Krung considère que ce type de pratique correspond exactement à une « attaque vampire ».
En termes simples, une attaque vampire en cryptomonnaie consiste à transférer la liquidité d’un projet vers un autre, afin de siphonner la liquidité d’une plateforme concurrente, accroître la valeur de sa propre plateforme et connaître une ascension rapide.
Martin Krung distingue deux formes d’attaques vampires, de complexité différente :
Attaque vampire simple : A n’a pas de jeton de gouvernance, seul B émet $B.
-
Copier le contrat intelligent open source et l’interface frontend du projet A. À ce stade, le projet A n’a pas encore lancé de jeton, se contentant de prélever des frais de transaction et de les redistribuer aux fournisseurs de liquidité.
-
Transférer le minage de liquidité du projet A vers le projet B. Utiliser un mécanisme d’incitation pour envoyer le jeton $B aux utilisateurs qui suivent la migration.
-
Le projet B démarre alors la gouvernance, partageant les revenus avec les détenteurs de $B.
-
Finalement, le projet A perd progressivement sa liquidité, et donc ses revenus.
C’est exactement ce que SushiSwap fait à Uniswap.
SushiSwap appelle publiquement les fournisseurs de liquidité d’Uniswap à transférer leurs jetons LP obtenus sur Uniswap V2 vers les pools de SushiSwap, afin de percevoir des SUSHI en récompense.
Sous l’effet de l’intérêt, les fournisseurs de liquidité d’Uniswap migrent progressivement vers SushiSwap, vidant ainsi Uniswap de sa liquidité.
Outre cette forme simple, il existe aussi des attaques vampires plus complexes.
Attaque vampire complexe : supposons que A et B aient tous deux un jeton de gouvernance. On short $A et on long $B.
-
Accumuler du capital : vendre $B pour alimenter la trésorerie du projet.
-
Utiliser la moitié des fonds pour emprunter le maximum possible de $A sur le marché du prêt.
-
Utiliser l’autre moitié pour acheter $B et l’injecter sur le marché du prêt, afin d’obtenir un effet de levier haussier (acheter encore plus de $B).
-
Transférer le minage de liquidité du projet A vers le projet B. Comme dans la version simple, offrir $B comme récompense, tout en commençant à vendre $A pour faire baisser son prix, voire emprunter davantage de $A sur le marché du prêt pour intensifier la vente à découvert, tout en achetant $B pour faire monter son prix.
-
Encourager les fournisseurs de liquidité à migrer de la plateforme A vers la plateforme B. Lorsque $A chute rapidement, la plateforme A perd progressivement sa liquidité.
-
Racheter $A à bas prix pour rembourser les emprunts, et récupérer les fonds via les opérations de levier mentionnées précédemment.
-
Enfin, distribuer les USD et $B aux détenteurs de $B.
En répétant ces étapes, on amplifie l’impact sur les prix de $A et $B grâce au levier, accomplissant ainsi le transfert des utilisateurs du projet A vers le projet B.
On peut voir l’attaque vampire comme une « cyberattaque » simple mais parfaitement légitime, pouvant être menée aussi bien par les grands contre les petits que par les petits contre les grands.
Concurrence interne pour la liquidité et riposte
Pour expliquer cela avec un terme à la mode aujourd’hui, on pourrait parler de concurrence interne (« involution ») autour de la liquidité.
D’après Martin Krung, actuellement, tous les protocoles de minage de liquidité dans DeFi sont vulnérables aux attaques vampires, surtout depuis que SushiSwap a prouvé l’efficacité de cette méthode. Copier (forker) un projet, s’y greffer ou déplacer le minage pour capter la liquidité pourrait devenir un choix stratégique pour de nombreux projets, car « voler » reste le chemin le plus rapide vers la richesse.
Par exemple, le récent projet Swerve, fork de Curve.
Selon les données de DeBank, Swerve a atteint 418 millions de dollars verrouillés en seulement trois jours, tandis que Curve affiche 1 milliard, avec une légère baisse observée la semaine dernière.
Sur le plan technique, Swerve n’est pas un fork complet, mais utilise directement le contrat de transaction de Curve. Swerve ajoute simplement un modèle de proxy, les fonds étant stockés sur Swerve — une forme de parasitisme et de vampirisation.
Face à ce risque d’attaque, Martin Krung appelle les projets à agir rapidement : verrouiller leur liquidité ou récompenser ceux qui fournissent durablement de la liquidité, afin de contrer les attaques par migration de minage.
Actuellement, le fondateur de SushiSwap a transféré le contrôle au fondateur de FTX, SBF, qui a annoncé sur Twitter que la migration de liquidité serait reportée. Dès que le code de migration sera confirmé comme fonctionnel (ce qui pourrait nécessiter des modifications), un compte à rebours de 48 heures débutera.
Les faits montrent que les mineurs ne sont fidèles qu’aux rendements, jamais aux plateformes.
Face à cette offensive musclée de « pillage » de liquidité, l’équipe d’Uniswap doit temporairement garder le silence, tout en accélérant le développement de la version V3. Selon des informations Twitter, Uniswap V3 sortira accompagné d’un jeton, renforçant ainsi les incitations pour ramener la liquidité — ce qui annoncerait une nouvelle guerre des liquidités.
Yenwen Feng, fondateur de Perpetual Protocol, a déclaré sur Twitter que s’il était Hayden Adams (fondateur d’Uniswap), il lancerait Uniswap V3 avec un jeton, puis initierait lui-même une attaque vampire, exactement comme SushiSwap l’a fait contre Uniswap.
Dans le monde DeFi, la guerre pour la liquidité ne s’arrêtera pas. Les vampires cryptographiques rôdent dans l’ombre, prêts à resurgir à tout moment.
Références
1. Vampire Attack / Vampire Mining - an attack on liquidity dependent protocols, Martin Krung
2. « Comprendre l’attaque vampire de SushiSwap : critiqué pour son analogie avec les CDO de la crise des subprimes, comment pompe-t-il la liquidité d’Uniswap ? », Blocktempo
*TechFlow rappelle à tous les investisseurs de se prémunir contre les risques de hausse spéculative. Les opinions exprimées ici ne constituent en aucun cas une recommandation d’investissement.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














