La semaine se termine sur deux secousses majeures pour l'écosystème DeFi. Le pont cross-chain Gravity Bridge a été vidé de 5,4 millions de dollars, dont 4,3 millions en USDC et 274 ETH, lors d'un exploit qui a contraint l'équipe à suspendre toutes ses opérations. Le pirate détient encore environ 4,2 millions de dollars en ETH non blanchis. En parallèle, Circle a gelé un contrat du protocole Zama, immobilisant 12,6 millions de dollars en USDC, dans le cadre d'une opération de conformité.
Ces deux événements rappellent les deux fragilités structurelles que la DeFi n'a toujours pas résolues. Les ponts cross-chain restent le maillon faible de l'écosystème : ils concentrent des fonds importants tout en exposant une surface d'attaque large entre plusieurs blockchains. Gravity Bridge rejoint une longue liste d'exploits qui ont coûté plus de 2,8 milliards de dollars au secteur depuis 2021.
Le débat sur la centralisation des stablecoins relancé
L'intervention de Circle sur le contrat Zama soulève une question récurrente : un émetteur de stablecoin peut-il, à lui seul, geler des fonds onchain ? La réponse est désormais publiquement affirmée. Si la capacité technique a toujours existé, son usage devient plus fréquent et plus visible, alimentant le débat sur la souveraineté des actifs numériques régulés face aux protocoles décentralisés.
Pour les investisseurs, ces deux faits soulignent que la maturité réglementaire des stablecoins se paie au prix d'une centralisation assumée, tandis que les infrastructures décentralisées restent vulnérables. La séparation entre la finance permissive et la finance permissionless n'a jamais été aussi nette.