Decentralized exchanges traitent désormais plus de 400 milliards $ par mois et représentent plus de 20 % de tout le volume spot crypto.
Ce changement structurel rend indispensable la compréhension de la slippage, du MEV, de la wallet security, des autorisations de tokens et de la profondeur de liquidité pour tout trader qui utilise un protocole on‑chain pour la première fois.
TL;DR :
- Le volume spot sur DEX a dépassé 1 billion $ par trimestre tout au long de 2025, avec un ratio DEX/CEX culminant à plus de 37 % en juin — mais des risques comme les attaques sandwich, les faux tokens et les autorisations illimitées de tokens restent des menaces sérieuses.
- Les outils de protection ont mûri : les mempools privés traitent plus de 50 % du gas sur Ethereum, les agrégateurs offrent une qualité d’exécution proche des CEX et les services de vérification de tokens surveillent des dizaines de millions de contrats.
- La self‑custody implique l’auto‑responsabilité — comprendre ces 10 mécanismes distingue les traders DEX rentables de ceux qui apprennent à leurs dépens.
1. L’essor des DEX : comment les bourses décentralisées ont rattrapé les plateformes centralisées
Un exchange décentralisé permet aux utilisateurs de trader de la crypto directement depuis leurs wallets via des smart contracts, sans intermédiaire détenant les fonds. Un exchange centralisé comme Coinbase ou Binance fonctionne davantage comme un courtier traditionnel — il garde la garde des dépôts, fait correspondre les ordres sur des serveurs internes et exige une vérification d’identité.
Cette différence s’accompagnait autrefois d’un sérieux handicap de performance. Ce n’est plus le cas.
Le volume spot trimestriel des DEX a d’abord exceeded 1 billion $ au T4 2024, puis a dépassé ce seuil à chaque trimestre de 2025. Le volume mensuel a culminé à 419,76 milliards $ en octobre 2025, pour une moyenne annuelle d’environ 412 milliards $.
Le ratio spot DEX/CEX a atteint un record de 37,4 % en juin 2025, en partie grâce à Binance Alpha 2.0 qui routait des ordres via PancakeSwap. Ce ratio est resté constamment au‑dessus de 20 % de juillet à novembre avant de se stabiliser autour de 16 % en février 2026.
Les principaux venues par volume racontent une histoire d’expansion multichaîne. Uniswap (UNI) et PancakeSwap (CAKE) ont chacun surpassed 1 billion $ de volume annuel en 2025. Sur Solana, Raydium (RAY), Meteora et Orca ont connu une croissance explosive portée par la frénésie des memecoins. Hyperliquid (HYPE), un DEX de perpetuals, a processed 2,95 billions $ de volume dérivés en 2025 et fait passer sa base d’utilisateurs d’environ 300 000 à 1,4 million.
Les frais de gas varient encore énormément selon la chaîne. Les swaps sur Ethereum (ETH) L1 coûtent en moyenne entre 2 $ et 10 $, mais peuvent dépasser 50 $ en cas de congestion. Les swaps sur Solana (SOL) cost environ 0,001 $. Les réseaux de couche 2 comme Base et Arbitrum traitent des swaps pour moins de 0,03 $.
Also Read: Coin Center Warns Future U.S. Crackdowns Likely If CLARITY Act Fails
1. Les AMM et les order books servent des traders différents
Les automated market makers remplacent les acheteurs et vendeurs traditionnels par des pools de liquidité — des smart contracts holding des réserves de deux tokens dont le prix est déterminé par une formule mathématique.
La formule de produit constant d’origine d’Uniswap (x × y = k) implique que chaque trade modifie le ratio de tokens et fait bouger mécaniquement le prix. Un trade consommant 10 % de la valeur totale d’un pool déplace le prix d’environ 9 %. Une transaction représentant 0,1 % du pool n’entraîne qu’un mouvement d’environ 0,09 %.
Les fournisseurs de liquidité déposent des valeurs équivalentes des deux tokens et perçoivent une part des frais de trading. Uniswap v3 a introduced la liquidité concentrée, permettant aux LPs de déployer du capital dans des fourchettes de prix personnalisées, pour une efficacité en capital jusqu’à 4 000 fois supérieure.
Uniswap v4, lancé le 30 janvier 2025, a ajouté le système de Hooks — des plugins de smart contracts modulaires permettant des fonctionnalités comme les frais dynamiques, les ordres limites on‑chain et la redistribution des rebates MEV.
L’architecture à contrat singleton a made la création de pools 99,99 % moins chère que sur v3.
Curve Finance (CRV) utilise un algorithme StableSwap hybride optimized pour des actifs censés s’échanger à quasi‑parité. Avec un coefficient d’amplification de 50, Curve offre environ 46 fois plus de liquidité à 1 % de profondeur qu’un AMM standard, rendant les swaps de stablecoins presque sans friction.
Les DEX à order book comme dYdX (DYDX) et Hyperliquid operate davantage comme des exchanges traditionnels. dYdX gère sa propre blockchain basée sur Cosmos avec un order book de limites décentralisé, permettant zéro frais de gas pour placer ou annuler des ordres et jusqu’à 10 000 transactions par seconde.
Ces plateformes dominent le trading de produits dérivés grâce à une exécution précise, des options de levier et des types d’ordres avancés.
Also Read: Brazil Authorizes Early Sale Of Seized Crypto To Fund Police Operations
2. Les connexions de wallet créent de vraies surfaces d’attaque
Connecter un wallet à un DEX donne à la dApp la permission de lire les soldes et de demander des signatures de transactions. Les attaquants exploitent cela à grande échelle.
Le rapport 2024 de Scam Sniffer a documented 494 millions $ de pertes liées à des wallet drainers sur 332 000 adresses victimes.
Trente attaques ont dépassé 1 million $ et le plus gros vol unique a atteint 55,48 millions $. La bonne nouvelle : les pertes de 2025 ont chuté de 83 % à 83,85 millions $, reflétant une meilleure sécurité des wallets et une meilleure sensibilisation des utilisateurs.
Les principaux vecteurs d’attaque incluent les dApps de phishing — des sites contrefaits imitant de vrais DEX — et le détournement DNS des frontends de DEX légitimes. Curve Finance a subi deux détournements DNS, en août 2022 puis en mai 2025, lorsque des attaquants ont compromised le registrar pour rediriger les visiteurs vers un site drainant les wallets. Chainalysis estime à 17 milliards $ les fonds volés via des arnaques et fraudes crypto en 2025, avec la part des compromissions de wallets personnels passant de 7,3 % de la valeur volée en 2022 à 44 % en 2024.
Les bonnes pratiques incluent l’utilisation d’un hardware wallet comme Ledger ou Trezor pour signer les transactions. Conservez un wallet « burner » dédié pour interagir avec de nouvelles dApps ou des dApps non vérifiées, en n’y laissant que des fonds que vous pouvez vous permettre de perdre. Vérifiez toujours les URLs via vos favoris plutôt que via les résultats de recherche.
Déconnecter votre wallet d’une dApp ne révoque pas les autorisations de tokens — la permission on‑chain persiste quoi qu’il arrive.
Also Read: Turkey Removes Crypto Tax From Omnibus Bill After Opposition Pushback
3. Les autorisations de tokens sont une vulnérabilité silencieuse et persistante
Lorsque vous swappez sur un DEX pour la première fois, on vous demande d’approuver le smart contract pour qu’il puisse dépenser vos tokens. La plupart des interfaces request une approbation illimitée par souci de commodité. Cela signifie que le contrat approuvé peut déplacer n’importe quel montant de ce token depuis votre wallet, à tout moment et sans confirmation supplémentaire.
Si ce contrat est ensuite compromis, ou s’il était malveillant dès le départ, tous les tokens approuvés peuvent être drainés. La base de données des exploits de Revoke.cash tracks plus de 493 millions $ volés via des exploits liés aux autorisations depuis 2020.
Parmi les incidents notables : le hack de Radiant Capital en octobre 2024 (53 millions $), l’exploit du bridge cross‑chain LI.FI en juillet 2024 (11,6 millions $) et l’exploit de l’agrégateur SwapNet en janvier 2026 (13,4 millions $).
Même les contrats abandonnés représentent un risque. L’exploit de Dolomite en mars 2024 a vidé 1,8 million $ auprès d’utilisateurs qui avaient encore des autorisations actives sur un contrat datant de 2019.
Pour gérer ce risque, utilisez Revoke.cash pour connecter votre wallet, passer en revue toutes les autorisations actives et cliquer sur « Revoke » pour supprimer celles dont vous n’avez plus besoin. Le Token Approval Checker d’Etherscan offre une fonctionnalité similaire. La bonne pratique consiste à révoquer les autorisations après des swaps ponctuels sur des protocoles peu connus et à définir des montants spécifiques plutôt que des autorisations illimitées lorsque l’interface DEX le permet.
Also Read: Why Canada Banned Crypto Donations That Were Never Used
4. Les réglages de slippage définissent votre exposition
La tolérance de slippage est l’écart de prix maximal que vous acceptez entre la soumission d’un swap et son exécution on‑chain. Si vous la réglez trop haut, les bots MEV captent la différence. Trop bas, et votre transaction est revert, ce qui gaspille les frais de gas.
Pour les stablecoins, une fourchette de 0,1 % à 0,5 % est standard — Curve defaults généralement à 0,25 %–0,5 %.
Pour les principaux tokens comme l’ETH et le Bitcoin (BTC), 0,5 % à 1 % fonctionne bien. Les tokens à liquidité moyenne nécessitent parfois 1 % à 2 %. Les tokens peu liquides ou très volatils exigent souvent 2 % à 5 % ou plus.
Les DEX modernes gèrent de plus en plus ce paramètre automatiquement.
Uniswap a introduced une auto‑slippage dynamique en mars 2023, allant de 0,1 % à 5 % selon Conditions de trading.
Jupiter (JUP) sur Solana utilise un système dynamique similaire. L’auto-slippage de PancakeSwap s’ajuste entre 0,5 % et 5 % en fonction des conditions du token et de la taille de l’ordre.
Votre tolérance au slippage détermine directement la valeur que les attaquants par sandwich peuvent extraire. Fixer un slippage de 10 % sur un trade de 10 000 $ signifie qu’un bot pourrait potentiellement capturer jusqu’à 1 000 $. Un trader en mars 2025 a perdu 215 500 $ lors d’une seule attaque par sandwich en échangeant des stablecoins sur Uniswap v3 avec un slippage excessif. Utilisez le réglage le plus bas qui permet encore à votre transaction de passer, et vérifiez toujours le montant « reçu minimum » avant de confirmer.
À lire aussi : BNP Paribas Offers Bitcoin, Ethereum ETNs To French Retail Clients
5. Les attaques par sandwich imposent une taxe invisible sur les trades DEX
Les attaques par sandwich sont la forme la plus courante de MEV — Maximal Extractable Value (valeur maximale extractible). Un bot MEV repère votre swap en attente dans le mempool public, place un ordre d’achat avant le vôtre pour faire monter le prix, laisse votre trade s’exécuter à un taux défavorable, puis vend immédiatement pour empocher l’écart.
Selon les données d’EigenPhi couvrant la période de novembre 2024 à octobre 2025, Ethereum a enregistré plus de 95 000 attaques par sandwich, avec environ 60 millions de dollars de pertes annuelles pour les traders.
L’opérateur le plus notoire — jaredfromsubway.eth — contrôle environ 70 % de toutes les attaques par sandwich sur Ethereum. Le profit moyen par attaque est tombé à seulement 3 $ en 2025, et environ 30 % des bots opèrent en réalité à perte.
La situation était pire sur Solana, où les bots de sandwich ont extrait entre 370 millions et 500 millions de dollars des utilisateurs sur 16 mois se terminant en mai 2025.
Une réponse coordonnée de l’écosystème — notamment Marinade Finance qui a mis sur liste noire plus de 50 validateurs malveillants et la Solana Foundation qui a retiré les validateurs incriminés de son programme de délégation — a réduit la rentabilité des attaques par sandwich de 60 % à 70 % environ.
Le MEV cumulatif extrait sur Ethereum a dépassé 1,8 milliard de dollars.
Sur les Layer 2, le spam MEV s’intensifie : Flashbots a rapporté que les bots MEV ont consommé presque tout l’augmentation de capacité de Base en février 2025. L’ESMA a publié en juillet 2025 une analyse de risques formelle avertissant que le MEV soulève des problèmes de transparence et contredit les principes d’équité des marchés.
À lire aussi : GameStop's $368M Bitcoin Bet
6. Les outils de protection contre le MEV ont atteint l’adoption grand public
Les mempools privés représentent désormais plus de 50 % de tout le gas sur Ethereum L1 et environ 30 % des transactions en nombre — un basculement de l’usage du mempool public vers le mempool privé.
Flashbots Protect est la solution la plus largement adoptée.
Elle achemine les transactions via un canal privé, en contournant complètement le mempool public afin que les bots de front-running ne voient jamais votre trade. Depuis son lancement, elle a servi 2,1 millions de comptes Ethereum uniques, protégé 43 milliards de dollars de volume DEX et traite plus de 30 millions de requêtes RPC quotidiennes avec un taux de réussite de 98,5 %.
Les utilisateurs gagnent des remboursements MEV-Share lorsque leurs transactions génèrent des opportunités de backrun. Uniswap Labs a intégré la protection Flashbots directement dans son portefeuille mobile.
MEV Blocker, créé par CoW Protocol, adopte une approche similaire avec des enchères de flux d’ordres (Order Flow Auctions).
Les searchers enchérissent pour obtenir les droits de backrun, et les utilisateurs reçoivent 90 % de l’enchère gagnante sous forme de rabais. Il propose plusieurs options de point de terminaison, y compris un mode confidentialité totale et un mode rabais maximal.
CowSwap (COW) offre une élimination structurelle du MEV via des enchères par lots — en collectant les ordres sur des fenêtres d’environ 30 secondes, en les traitant ensemble à des prix de compensation uniformes et en faisant correspondre les trades opposés de pair à pair.
Des solveurs professionnels absorbent tout le risque MEV. Les recherches d’EigenPhi ont confirmé que CowSwap présentait le moins d’attaques par sandwich parmi les principaux DEX.
Pour activer la protection sur Ethereum, ajoutez le point de terminaison RPC de Flashbots comme RPC personnalisé dans MetaMask. Sur Solana, activez « MEV Protection » dans les paramètres de Jupiter.
À lire aussi : Nodus Bank CEO Pleads Guilty To $24.9M Fraud, Venezuela Sanctions Evasion
7. La profondeur de liquidité détermine si votre trade coûte 10 $ ou 1 000 $
La profondeur de liquidité — le volume d’actifs disponible à différents niveaux de prix dans un pool — est le facteur le plus important pour la qualité d’exécution sur les DEX. Pour les AMM à produit constant, les mathématiques sont implacables. Échanger 0,1 % de la valeur totale d’un pool déplace le prix d’environ 0,09 %, ce qui est négligeable. Échanger 10 % du pool provoque un impact de prix d’environ 9 %.
En pratique, un trade de 10 000 $ dans un pool de 10 millions de dollars entraîne environ 10 $ d’impact de prix. Les mêmes 10 000 $ dans un pool de 100 000 $ coûtent approximativement 900 à 1 100 $ de mouvement de prix défavorable.
Un trade de 100 000 $ dans un pool de 1 million de dollars subirait plus de 9 % d’impact de prix — soit plus de 9 000 $ de pertes avant les frais.
Avant tout trade significatif, vérifiez la liquidité du pool en utilisant des outils comme DEX Screener pour les données de pools en temps réel, GeckoTerminal pour la profondeur de liquidité multichaîne, et DeFiLlama pour le suivi du TVL au niveau des protocoles.
La plupart des interfaces DEX affichent désormais l’impact de prix estimé avant la confirmation. Toute valeur supérieure à 1 % justifie de la prudence, et au-delà de 5 % devrait déclencher un avertissement.
Les chiffres actuels de TVL pour les principaux DEX en mars 2026 indiquent qu’Uniswap se situe autour de 3,07 milliards de dollars, Curve à environ 1,75 milliard, PancakeSwap près de 2,0 milliards et Raydium autour de 974 millions. Mais le TVL est réparti sur de nombreux pools. Un protocole avec 3 milliards de dollars de TVL peut en avoir la majeure partie concentrée sur quelques paires principales, laissant les tokens de niche avec une liquidité dangereusement faible.
À lire aussi : Warren Demands Answers On Bitmain Probe Tied To Trump Family
8. Les agrégateurs de DEX trouvent de meilleurs prix en fractionnant les trades
Avec une liquidité fragmentée entre des centaines de DEX sur des dizaines de chaînes, les agrégateurs sont devenus une infrastructure essentielle.
Ils analysent simultanément plusieurs exchanges, calculent le routage optimal et fractionnent les ordres entre les pools pour minimiser l’impact de prix.
Jupiter domine Solana avec 93,6 % du volume routé via agrégateur et plus de 74 % de tout le volume hebdomadaire de trading sur Solana.
Il a dépassé 1 000 milliards de dollars de volume total routé en 2025 et génère plus de 280 millions de dollars de revenus annualisés. Sa mise à niveau Ultra V3 a introduit le moteur de routage « Iris », la simulation de slippage on-chain et un relais de transactions privé pour la protection MEV. Jupiter offre un slippage positif moyen de 0,63 point de base, ce qui signifie que les utilisateurs reçoivent systématiquement un peu plus que le montant indiqué.
1inch (1INCH) est leader sur les chaînes EVM, en routant environ 28,6 milliards de dollars au deuxième trimestre 2025 et en dépassant 500 milliards de dollars de volume cumulé sur Ethereum en octobre 2025.
CowSwap traite environ 1,86 milliard de dollars par mois via son modèle d’enchères par lots. Velora (anciennement ParaSwap) a géré environ 12 milliards de dollars de volume au troisième trimestre 2025 sur plus de 160 protocoles intégrés.
Les principaux avantages par rapport à l’accès direct à un DEX incluent de meilleurs prix grâce au routage intelligent, un impact de prix plus faible sur les gros ordres via le fractionnement, l’accès à davantage de sources de liquidité simultanément et divers niveaux de protection MEV intégrée. Pour tout trade supérieur à quelques milliers de dollars, passer par un agrégateur plutôt que d’aller directement sur un seul DEX est presque toujours le meilleur choix.
À lire aussi : Morgan Stanley Files Bitcoin ETF With 0.14% Fee
9. De faux tokens sont déployés à une échelle industrielle
La même nature permissionless qui donne aux DEX leur avantage — n’importe qui peut lister n’importe quel token — crée un terrain fertile pour les arnaques. Token Sniffer surveille actuellement 46,5 millions de tokens et en a signalé 5,75 millions comme des scams.
En janvier 2025, jusqu’à 73 000 nouveaux tokens étaient lancés par jour via des plateformes comme Pump.fun. Solidus Labs a constaté que 12 % de tous les tokens BEP-20 sur BNB Chain et 8 % des tokens ERC-20 sur Ethereum sont liés à la fraude.
Les principaux mécanismes d’arnaque incluent les tokens honeypot — des contrats qui permettent l’achat mais bloquent la vente —, les rug pulls où les développeurs apportent de la liquidité puis vident le pool, l’usurpation de tokens en copiant les noms et tickers de projets légitimes, et les fonctions de mint cachées permettant aux déployeurs de créer une offre illimitée.
Les dégâts financiers sont considérables. En 2024, environ 4,6 milliards de dollars ont été perdus dans des rug pulls et des systèmes de Ponzi crypto à l’échelle mondiale. Au premier trimestre 2025 seulement, DappRadar a signalé près de 6 milliards de dollars de pertes liées à des rug pulls, bien que 92 % soient attribuables à l’effondrement du token OM de Mantra. Le scandale $LIBRA Argentina en février 2025 a causé environ 251 millions de dollars de pertes après que le président argentin a promu le token.
Avant de trader un token sur un DEX, vérifiez l’adresse du contrat via CoinGecko ou CoinMarketCap — ne jamais rechercher uniquement par nom.
Passez-le au crible avec Token Sniffer pour obtenir un score de risque de 0 à 100 analysant le comportement de honeypot, les structures de taxes et les permissions de mint. Utilisez l’API GoPlus Security, qui safeguards 12 millions de portefeuilles et est intégrée à Sushi, Bitget Wallet et DEXTools. Vérifiez que la liquidité est verrouillée, que la propriété est renoncée et que la distribution des détenteurs n’est pas suspectement concentrée.
Also Read: Cardano's Midnight Lands £250M UK Bank Deal As ADA Trades 91% Below Peak
10. Quand les DEX surpassent les plateformes centralisées — et quand ce n’est pas le cas
Les DEX présentent des avantages clairs en matière d’auto‑garde. Il n’y a pas de risque de contrepartie lié aux piratages de plateformes — les plateformes centralisées ont lost plus de 2 milliards de dollars dans des hacks en 2025, dont 71 % provenant à eux seuls de la faille de 1,5 milliard de dollars de Bybit. La confidentialité est un autre atout, puisque les DEX ne nécessitent qu’une connexion de portefeuille et aucune vérification d’identité.
L’accès aux tokens est également beaucoup plus large : Uniswap a listé 13,69 millions de tokens entre janvier 2025 et janvier 2026, tandis que les CEX n’en proposent qu’une infime fraction.
Les plateformes centralisées conservent des avantages pour les on‑ramps fiat, offrant des achats directs via banque et carte. Une expérience utilisateur adaptée aux débutants est un autre point fort — pas de frais de gas à gérer, interfaces soignées et support client.
Une liquidité plus profonde sur les paires majeures signifie que les spreads achat‑vente des CEX sont en moyenne d’environ 0,04 %, contre 0,12 % sur les DEX. La clarté réglementaire, incluant licences, assurances et mécanismes de résolution des litiges, favorise également les plateformes centralisées.
L’écart se réduit rapidement.
Les DEX ont maintained une part de marché au comptant supérieure à 10 % de façon continue depuis janvier 2025. Les frais de gas sur les L2 sont tombés sous les 0,03 $ par swap. Les agrégateurs offrent désormais une qualité d’exécution qui se rapproche de celle des plateformes centralisées.
Pour les traders qui valorisent la souveraineté plus que la commodité et qui peuvent naviguer dans le paysage de sécurité décrit ci‑dessus, le trading décentralisé n’a jamais été aussi viable — mais il exige un niveau de compétence technique que les plateformes centralisées se chargent délibérément de masquer.
Also Read: Ripple Deploys AI Red Team To XRP Ledger
Conclusion
Le paysage des DEX en 2025–2026 représente un marché qui est passé du stade expérimental à une composante structurelle. Quatre trimestres consécutifs au‑delà du billion de dollars, une part constante de plus de 20 % du volume des CEX, et l’émergence d’Hyperliquid en tant que plateforme de dérivés rivalisant avec les grandes plateformes centralisées marquent un changement permanent dans l’architecture des marchés crypto.
Pourtant, les risques restent proportionnels aux opportunités. Une extraction cumulative de MEV dépassant 1,8 milliard de dollars, 494 millions de dollars de pertes dues aux « wallet drainers » en une seule année, et des milliards perdus dans des rug pulls soulignent que l’auto‑garde implique l’auto‑responsabilité. Les traders qui prospéreront sur les DEX ne sont pas ceux qui évitent tout risque, mais ceux qui comprennent exactement auxquels ils sont exposés et qui déploient systématiquement les outils permettant de les neutraliser.
Read Next: Bitcoin ETFs See $296M Weekly Outflows