Les exploits DeFi incitent les développeurs à renforcer les contrôles d'urgence

Andre Cronje, le fondateur de Flying Tulip, soutient qu’une grande partie de ce que beaucoup appellent la finance décentralisée n’est plus de la DeFi au sens strict. Dans une interview avec Cointelegraph, Cronje a déclaré que de nombreux protocoles ont évolué en « équipes gérant des entreprises à but lucratif » avec des contrats évolutifs, une infrastructure hors chaîne, et des contrôles opérationnels formels plutôt que du code immuable purement on-chain.

Le changement, selon Cronje, modifie le modèle de sécurité même de l’espace. Alors que la DeFi initiale reposait sur des contrats intelligents immuables, les systèmes plus récents s’appuient de plus en plus sur des mises à jour par proxy, des contrôles multisignatures, des fournisseurs d’infrastructure, et des protocoles de réponse humaine. « Je pense que ce que nous avons aujourd’hui, Flying Tulip inclus, n’est plus de la DeFi. Ce n’est pas la finance décentralisée. Ce sont des équipes gérant des entreprises à but lucratif », a déclaré Cronje.

Ces remarques interviennent alors que l’industrie fait face à une vague d’exploits en avril qui élargissent la conversation sur la sécurité au-delà des audits de code pour inclure les risques opérationnels. Flying Tulip elle-même a récemment introduit un coupe-circuit de retrait destiné à retarder ou mettre en file d’attente les retraits en cas de flux anormaux. La mesure fait suite à des incidents de haut profil impliquant Drift Protocol et une plateforme de restaking associée, Kelp, qui ont ensemble mis en évidence l’ampleur des pertes atteignant des centaines de millions de dollars.

Selon la couverture de Cointelegraph, le secteur de la DeFi a été confronté à des pertes estimées à environ 280 millions de dollars pour Drift Protocol et environ 293 millions liés au scénario Kelp. Ces chiffres, bien qu’ils ne soient pas la seule mesure du risque, ont alimenté un débat plus large sur la manière de sécuriser les fonds des utilisateurs dans des environnements mêlant mécaniques on-chain et dépendances off-chain.

Ce qui est crucial, c’est que la discussion ne porte pas seulement sur le code, mais aussi sur la gouvernance, les voies de mise à jour, et la résilience de l’ensemble du modèle de menace — englobant les personnes, les processus, et les stacks technologiques qui soutiennent les contrats déployés.

Principaux enseignements

Le paradigme de sécurité de la DeFi s’élargit du code immuable on-chain pour inclure les processus de mise à jour, la gouvernance multisignature, et l’infrastructure hors chaîne comme facteurs de risque critiques.

Les contrôles d’urgence tels que les coupe-circuits sont de plus en plus considérés comme des filets de sécurité potentiels, mais ils soulèvent des préoccupations concernant le risque de centralisation et la possibilité d’introduire de nouvelles surfaces d’attaque.

Les voix de l’industrie divergent sur le bon équilibre entre sauvegardes automatisées et intervention humaine ; l’objectif reste de minimiser les faiblesses centrées sur l’humain tout en maintenant la sécurité des fonds.

Les régulateurs et les observateurs de la finance traditionnelle voient cette évolution comme un terrain d’entraînement pour la résilience, avec des mises à jour et des collaborations inter-projets façonnant un écosystème DeFi plus robuste.

Pratiquement, les utilisateurs et les constructeurs doivent surveiller la façon dont la gouvernance, les timelocks, et les contrôles de mise à jour sont mis en œuvre, ainsi que la façon dont ces mécanismes interagissent avec l’interopérabilité cross-chain et la sécurité des ponts.

L’évolution du paysage de la sécurité : du code aux contrôles

Selon Cronje, le monde de la DeFi a évolué d’une focalisation unique sur l’audit de contrats immuables à une considération sur qui peut modifier le code, comment les changements sont approuvés, et si des timelocks ou des approbations multisignatures existent pour prévenir des mises à jour impulsives ou malveillantes. Il a souligné que les vérifications d’audit restent essentielles mais insuffisantes si la gouvernance et les mécanismes de mise à jour d’un système peuvent être exploités ou manipulés par un acteur compromis.

« L’industrie dans son ensemble se concentre encore très fortement sur le côté contrat et pas tellement sur le côté plus traditionnel de la finance », a déclaré Cronje à Cointelegraph. Il a évoqué des exploits récents exploitant des faiblesses de style Web2 traditionnel — accès à l’infrastructure, ingénierie sociale, et autres vecteurs centrés sur l’humain — comme preuve que la sécurité doit dépasser le seul code.

Pour répondre au risque de mise à jour, Cronje a décrit le coupe-circuit de Flying Tulip comme une pause stratégique plutôt qu’un blocage permanent. L’objectif est de « nous donner le temps de réagir » face à des flux de capitaux anormaux. Le système est conçu pour suspendre les retraits pendant une fenêtre — environ six heures pour la configuration de Flying Tulip, potentiellement plus longtemps pour des équipes plus petites avec une distribution géographique limitée. Il a présenté le coupe-circuit comme une couche dans une défense à plusieurs niveaux, aux côtés des audits, des timelocks, et des contrôles multisignatures distribués.

Cependant, les voix de l’industrie varient quant à la désirabilité et la conception des contrôles d’urgence. Michael Egorov, fondateur de Curve Finance et Yield Basis, a déclaré à Cointelegraph que les incidents récents illustrent davantage les risques de centralisation et de dépendances hors chaîne plutôt que de simples bugs de contrat. Il a averti qu’un coupe-circuit pourrait lui-même devenir une vulnérabilité si le mécanisme donne aux signataires le pouvoir de modifier le code ou de geler les retraits dans un état compromis.

Egorov prône des designs DeFi capables de résister aux chocs sans intervention manuelle. « L’objectif de la conception DeFi devrait être de minimiser les points de défaillance centrés sur l’humain, pas d’y ajouter », a-t-il dit. Selon lui, un système résilient doit continuer à fonctionner en toute sécurité même lorsque certains acteurs sont compromis, réduisant la dépendance à une intervention privilégiée.

Réactions de l’industrie : résilience, centralisation, et l’avenir

Les incidents d’avril ont également impliqué des institutions financières traditionnelles. Standard Chartered a publié une note présentant l’épisode Kelp comme un signal des douleurs croissantes de la DeFi plutôt qu’un défaut fatal. La banque a souligné que le total de la liquidité levée par la coalition DeFi United a dépassé 300 millions de dollars et a noté des améliorations en cours — telles que Aave V4 et la Zone Économique Ethereum — visant à renforcer l’écosystème et à réduire la dépendance aux flux cross-chain via ponts.

La banque a caractérisé l’attention accrue portée à la décentralisation et aux dépendances hors chaîne comme une évolution naturelle pour un espace encore en maturation. En intégrant ces leçons, les partisans soutiennent que la DeFi peut améliorer sa résilience opérationnelle et la protection des utilisateurs au fil du temps, même si la base de code reste un point critique.

L’activité de levée de fonds de DeFi United — rapportée à plus de 321 millions de dollars levés ou engagés selon le site de la coalition — illustre une poussée plus large pour coordonner le capital et la gouvernance afin de renforcer les défenses et la liquidité pour des scénarios de récupération. La leçon principale pour les constructeurs et investisseurs est claire : la gestion des risques en DeFi évolue d’un problème purement centré sur le code vers un programme holistique mêlant sécurité on-chain, gouvernance robuste, réponse aux incidents, et fiabilité cross-chain.

Ce que cela signifie pour les constructeurs et utilisateurs

Le changement décrit par Cronje a des implications pratiques pour les développeurs, investisseurs, et utilisateurs. D’abord, la capacité de mise à jour introduit une nouvelle catégorie de risque qui doit être atténuée par une gouvernance transparente, des voies de mise à jour claires, et des contrôles d’accès stricts. Les projets utilisant des modèles proxy ou des clés administratives devront démontrer une divulgation robuste et des revues de sécurité rigoureuses de leurs processus de mise à jour.

Ensuite, l’accent croissant sur le risque opérationnel met en avant l’importance de l’infrastructure hors chaîne et des dépendances tierces. Les audits peuvent vérifier la correction du code, mais une infrastructure compromise ou une campagne d’ingénierie sociale réussie peuvent toujours mettre en danger les fonds. Cette réalité plaide pour une infrastructure diversifiée, une gestion stricte des accès, et des systèmes redondants pour réduire les points de défaillance uniques.

Troisièmement, le débat sur les coupe-circuits met en lumière une tension entre sécurité et centralisation. Si les mécanismes de pause peuvent prévenir des pertes en cascade lors d’événements extrêmes, ils introduisent aussi une couche centralisée qui pourrait être politisée ou mal utilisée si elle n’est pas conçue avec soin. La majorité des constructeurs restent d’avis que tout contrôle d’urgence doit être transparent, auditable, et limité dans le temps pour limiter les vecteurs d’abus.

Pour les investisseurs, ces dynamiques impliquent une réévaluation des modèles de risque. Les projets DeFi les plus solides dans les années à venir seront probablement ceux qui démontrent des architectures de gouvernance complètes, des protocoles de migration et de mise à jour robustes, et des plans explicites pour la réponse aux incidents, minimisant les vulnérabilités centrées sur l’humain tout en maintenant l’accès et la confiance des utilisateurs.

Ce qu’il faut surveiller ensuite

Alors que l’industrie assimile ces leçons, les observateurs suivront l’évolution des nouveaux cadres de sécurité. Attendez-vous à une expérimentation continue avec les coupe-circuits, les mises à jour à verrouillage temporel, et la gouvernance multi-parties, tous visant à réduire à la fois les risques on-chain et off-chain. Les régulateurs et acteurs financiers traditionnels scruteront probablement les processus de gouvernance et les contrôles opérationnels, cherchant à codifier les meilleures pratiques pouvant évoluer avec la croissance du secteur.

Les lecteurs doivent surveiller comment les principaux protocoles DeFi équilibrent la capacité de mise à jour avec l’immuabilité, et comment les ponts et infrastructures cross-chain évoluent pour minimiser les points de défaillance uniques. Le dialogue en cours sur la résilience — couvrant code, gouvernance, et risque opérationnel — façonnera quels projets gagneront une adoption plus large et à quelle vitesse le secteur pourra se remettre de futurs chocs.