Comment Certora Security a façonné la gestion des risques en DeFi en 2025

Source : CryptoNewsNet Titre original : Comment la sécurité de Certora a façonné la gestion des risques en DeFi en 2025 Lien original :

La DeFi entre dans une ère axée sur la sécurité

D’ici 2025, la finance décentralisée a atteint une valeur en chaîne de 2,5 trillions de dollars, marquant une avancée décisive en termes d’échelle et de complexité. Cependant, cette croissance a également révélé de nouvelles vulnérabilités, de nouveaux vecteurs d’attaque et des lacunes structurelles dans la posture de sécurité de l’écosystème blockchain.

Les entreprises ont de plus en plus compris que la sécurité ne se limite pas à la chasse aux bugs avant le lancement. Il s’agit plutôt de garantir que les systèmes restent robustes lors de leurs mises à jour, de leur expansion vers de nouveaux marchés et de leur adaptation aux demandes évolutives des utilisateurs au fil du temps.

Sécuriser les principaux protocoles DeFi

En 2025, Certora a renforcé son rôle en tant que partenaire clé en sécurité DeFi pour les protocoles leaders mesurés par TVL. Quatorze des 20 principaux protocoles et sept des 10 premiers ont fait confiance à l’entreprise non seulement pour des audits, mais aussi pour une collaboration à long terme.

Dans l’ensemble, 70 % des 20 principaux protocoles DeFi par TVL sont clients de Certora. De plus, 70 % des 10 premiers travaillent avec Certora dans le cadre de programmes de sécurité continus et à long terme plutôt que pour des évaluations ponctuelles.

Partenaires clés en sécurité à long terme

Plusieurs projets de grande envergure ont maintenu des engagements pluriannuels avec Certora, soulignant la demande pour des défenses durables. En 2025, la liste inclut :

• Aave : plus de 5 ans
• Compound : plus de 5 ans
• Sky : plus de 4 ans
• Morpho : 4 ans
• Silo : 4 ans
• Safe : plus de 3 ans
• EigenLayer : plus de 3 ans
• Lido : 3 ans
• Stellar : 2 ans

En 2025 seulement, 44 nouveaux protocoles ont commencé des engagements de sécurité avec Certora. Collectivement, ces engagements ont permis à Certora de contribuer à la protection de 196,5 milliards de dollars d’actifs en 2025, renforçant ainsi sa position au cœur de la gestion des risques en DeFi.

Sécurité à grande échelle à travers les chaînes et les stacks

Les protocoles DeFi modernes opèrent rarement sur une seule chaîne ou environnement d’exécution. En 2025, Certora a examiné des centaines de milliers de lignes de code dans l’écosystème web3 plus large, en appliquant des pratiques de revue de sécurité cross-chain à chaque stack majeur :

• EVM : 200 700 lignes de code
• Solana : 206 600 lignes de code
• Sui : 33 000 lignes de code
• Aptos : 16 300 lignes de code
• NEAR : 6 000 lignes de code
• Infrastructure blockchain : 90 000 lignes de code
• Applications mobiles : 14 000 lignes de code
• Systèmes hors chaîne : 36 000 lignes de code

Cette diversité reflète une philosophie selon laquelle une sécurité sérieuse doit correspondre à la diversité de la DeFi elle-même. Certora s’est concentré sur la compréhension du comportement des systèmes sous stress, indépendamment de leur chaîne, langage ou horizon temporel.

Mesurer la valeur réelle au-delà du TVL

La valeur totale verrouillée reste un indicateur clé, mais elle ne capture pas entièrement où se trouvent les risques ni comment ils sont atténués. L’activité de Certora en 2025 a couvert l’infrastructure, les mécanismes de gouvernance et les applications orientées utilisateur :

• 90 milliards de dollars d’actifs sécurisés par revue de conception et vérification des invariants du protocole, où la correction était prouvée mathématiquement plutôt qu’assumée
• 150 audits réalisés sur différentes chaînes, environnements d’exécution et couches du système
• 720+ vulnérabilités identifiées et évitées avant le déploiement
• 99 % de toutes les vulnérabilités corrigées par les équipes avant le lancement
• 11 protocoles mis en pause avant déploiement après avoir découvert des risques graves

Ces résultats illustrent un changement par rapport aux exercices de vérification de cases à cocher. En 2025, il est apparu que la sécurité efficace modifie directement la trajectoire des protocoles, les décisions de lancement et, en fin de compte, la protection des utilisateurs.

Les hacks qui n’ont jamais eu lieu

Une façon d’évaluer l’impact est d’analyser les incidents évités avant qu’ils n’atteignent les utilisateurs en mainnet. En 2025, Certora a identifié une répartition significative des vulnérabilités selon leur gravité :

• 80 vulnérabilités critiques
• 180 vulnérabilités à haute gravité
• 360 vulnérabilités à gravité moyenne

Il ne s’agissait pas de problèmes cosmétiques. Parmi eux, des failles pouvant entraîner une insolvabilité en l’absence d’exploit direct, un gel permanent des fonds des utilisateurs, des positions de dette non liquidables, une capture de gouvernance, et une dérive économique silencieuse qui n’émergerait que plusieurs mois plus tard.

Dans un cas extrême, un seul protocole contenait jusqu’à 80 problèmes distincts, illustrant la fragilité que peuvent atteindre des systèmes complexes en conditions réelles. De plus, Certora a découvert 10 bugs actifs dans des systèmes déjà déployés, soulignant que la prévention sérieuse des vulnérabilités en chaîne doit continuer bien après le lancement.

Où se déplace la frontière du risque

Tout au long de 2025, nombre des échecs les plus importants ne provenaient pas d’erreurs de syntaxe évidentes. Ils découlaient plutôt de fausses hypothèses économiques, d’interactions entre systèmes et de subtilités dans la logique des protocoles.

Parmi les problèmes que Certora a atténués figuraient une erreur mathématique pouvant gonfler les taux d’intérêt effectifs jusqu’à 2 000×, et un mode de défaillance de liquidation lié à la mise à niveau d’Ethereum, où les limites de gaz par transaction pouvaient générer des positions non liquidables.

De plus, l’équipe a identifié des problèmes d’arrondi violant des invariants fondamentaux tels que la monotonie du taux de partage. Ces bugs ne pouvaient pas être détectés par une simple recherche de motifs. Ils nécessitaient une compréhension approfondie du protocole, une analyse de sécurité économique et un suivi étroit des changements au niveau de la chaîne.

Concevoir pour la solvabilité à long terme

Une grande partie du travail de Certora en 2025 s’est concentrée sur la solvabilité économique à long terme des clients. Plutôt que de valider uniquement un instantané, les audits ont examiné comment les transitions d’état évoluent sur plusieurs années, voire décennies.

Sous cet angle, l’équipe a mis en évidence plusieurs failles comptables qui ne se seraient manifestées que dans un avenir lointain, notamment des paiements d’intérêts excessifs chroniques, des invariants de solvabilité brisés sans exploit direct, et une accumulation de « dette fantôme » qui déforme en permanence l’économie du protocole.

Bien que certains systèmes semblaient corrects lors de vérifications statiques, ils se sont effondrés lorsque leur comportement à long terme a été modélisé. Ce constat a renforcé l’importance de l’analyse dynamique pour la durabilité.

Pourquoi la vérification formelle est devenue centrale

À mesure que les volumes de capitaux augmentaient, les protocoles cherchaient de plus en plus à obtenir une preuve de correction, pas seulement de la confiance. En 2025, les audits de vérification formelle chez Certora ont dépassé la simple vérification de fonctions isolées pour couvrir des propriétés systémiques qui doivent toujours être respectées.

Beaucoup de ces propriétés concernaient des garanties de sécurité et de vivacité essentielles à la confiance des utilisateurs. L’équipe s’est concentrée explicitement sur des invariants systémiques qui, une fois définis et prouvés, renforcent les hypothèses les plus critiques d’un protocole face aux cas limites.

Cette évolution a également marqué un moment clé pour l’industrie dans son ensemble, avec davantage d’équipes intégrant les méthodes formelles dans leurs pipelines de développement plutôt que de les considérer comme un simple complément.

Exemples de propriétés formellement prouvées

En 2025, Certora a démontré des preuves exhaustives pour plusieurs protocoles et composants de haut niveau :

• Aave v4 : le taux de partage est monotone ; les actions des utilisateurs ne peuvent pas rendre des comptes sains malsains ; pas de collatéral sans dette
• Euler Earn & Kamino : la solvabilité du protocole est formellement prouvée
• Silo : la cohérence est équilibrée entre les files d’attente de dépôt et de retrait
• Stellar : les allocations expirées ne peuvent pas être réutilisées

Ces exemples illustrent comment les méthodes formelles et la vérification des invariants de protocole peuvent transformer des hypothèses abstraites en garanties vérifiées machine par machine dans des systèmes complexes.

Élargir la recherche

Derrière ces résultats se trouve une organisation de recherche importante. En 2025, Certora a quadruplé ses équipes de recherche en sécurité pour atteindre 40 experts, dont 25 doctorants en méthodes formelles, cryptographie et conception de systèmes.

L’entreprise a également créé quatre équipes de recherche dédiées, permettant de se concentrer sur des domaines spécialisés tout en partageant les connaissances entre protocoles. De plus, chaque audit est dirigé par des chercheurs de premier plan, soutenus par des outils de vérification formelle, une analyse automatisée et des cycles de revue manuelle répétés.

Ces équipes entretiennent des relations à long terme avec leurs clients, intervenant sur plusieurs audits, versions de protocoles et déploiements de nouveaux produits. En conséquence, les auditeurs restent souvent impliqués jusqu’après le déploiement, en revoyant les paramètres de lancement, les chemins d’initialisation et les procédures de gouvernance.

Le rôle stratégique de la sécurité Certora en 2026 et au-delà

Fin 2025, il était clair que les protocoles les plus performants ne se contentaient pas de lancer rapidement des fonctionnalités. Ils ont collaboré avec des experts en sécurité dès le début, intégré une vérification approfondie dans leur cycle de développement, et considéré la sécurité comme une infrastructure essentielle plutôt qu’une étape de conformité.

De plus, les données de 2025 suggèrent que ce modèle redéfinit les attentes quant à la gestion des risques dans la DeFi. Des revues de code multi-chaînes aux preuves d’invariants complexes, le secteur converge vers des standards plus élevés.

En regardant vers 2026, l’industrie prévoit de capitaliser sur cette dynamique, en combinant recherche, outils et expérience terrain pour faire de la sécurité à haute assurance une norme de base pour chaque protocole majeur.

En résumé, 2025 a montré qu’en concevant la sécurité plutôt qu’en improvisant, la DeFi peut évoluer en toute sécurité, protéger ses utilisateurs et soutenir une croissance durable dans l’économie crypto mondiale.