Michael Egorov, fondateur de Curve Finance, a publiquement fait part de ses inquiétudes concernant des vulnérabilités structurelles au sein de l’industrie DeFi le 21 avril 2026, déclarant que les « piratages évitables » issus de points de défaillance uniques et centralisés nuisent à la confiance de l’industrie et ne peuvent plus être ignorés.

Incident DeFi récent et inquiétudes sur la responsabilité

Le 18 avril, la vulnérabilité du pont inter-chaînes (cross-chain) de Kelp DAO a été exploitée, entraînant le vol d’environ 116 500 rsETH (restaked Ethereum), d’une valeur d’environ $292 millions. LayerZero a géré le transfert inter-chaînes dans cet incident. Après l’attaque, de grands protocoles de prêt DeFi, dont Aave, ont gelé le marché rsETH et restreint les dépôts et emprunts associés.

Egorov a critiqué l’interconnexion de plusieurs composants d’infrastructure—Aave, rsETH et LayerZero—ainsi que la structure résultante qui dilue la responsabilité. Il a noté que « malgré le fait que les utilisateurs ne puissent pas retirer leurs actifs, chaque projet affirme fonctionner normalement », en soulignant que « au final, ce sont uniquement les utilisateurs qui supportent les pertes ».

Solutions proposées : la prévention plutôt que la réaction

Egorov a fait valoir que pour traiter ces problèmes, il faut privilégier la prévention plutôt que la réponse après l’incident. Il a plaidé pour :

Réduire les points de défaillance uniques dans l’infrastructure DeFi
Concevoir des systèmes qui répartissent la confiance lorsque les solutions centralisées sont inévitables
Partager les meilleures pratiques au sein de l’industrie
Renforcer les normes de vérification du code

Normes de sécurité à l’échelle de l’industrie et gouvernance

Egorov a appelé à une action collective à travers le secteur DeFi afin d’établir des normes de sécurité applicables à l’ensemble de l’industrie. Il a proposé que les projets, les auditeurs et les groupes d’évaluation des risques travaillent ensemble pour établir des principes de conception sûrs et des critères de vérification.

Il a en outre suggéré que les grandes institutions de l’écosystème—spécifiquement la Ethereum Foundation et la Solana Foundation—devraient prendre la tête dans l’établissement de normes industrielles. Egorov a également évoqué la nécessité d’apprendre des approches de gestion des risques de la finance traditionnelle.

Avertissements sur l’adoption et la confiance

Tout en exprimant sa confiance que « la DeFi finira par l’emporter », Egorov a averti que l’incapacité à traiter les vulnérabilités structurelles actuelles pourrait entraîner une érosion sérieuse de la confiance pendant la transition vers une adoption grand public.

Afficher la source

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Commentaire

0/400

EbbShellLedger

· 04-23 06:39

Chaque grande attaque après coup, on discute des normes, le coût est trop élevé. J'espère que la prévention pourra devenir la configuration par défaut de l'industrie.

Voir l'originalRépondre0

RationalRugChecker

· 04-22 19:42

Le principal problème de la DeFi est en réalité le « risque en chaîne induit par la composabilité », un trou peut transmettre une série, il faut une gestion des risques plus systématique.

Voir l'originalRépondre0

SlippageAfterTheRain

· 04-21 10:15

Les normes de sécurité de la collaboration + le mécanisme de responsabilisation sont très importants, sinon les utilisateurs continueront simplement à utiliser des solutions centralisées pour leur tranquillité d'esprit.

Voir l'originalRépondre0

GasFeesAfterTheRain

· 04-21 09:46

Qui doit définir les normes ? La fondation, la société d'audit ou l'alliance des protocoles ? Ne pas finir par chacun faire à sa façon.

Voir l'originalRépondre0

ChaintraceAuntie

· 04-21 05:55

C'est vrai, la sécurité doit primer sur la croissance.

Voir l'originalRépondre0

0XNightRun

· 04-21 05:51

La responsabilisation semble bonne, mais comment une équipe anonyme sur la chaîne peut-elle être mise en œuvre ? Au moins, rendre publiques et transparentes les permissions, les délais et les processus d'urgence.

Voir l'originalRépondre0

NonceNomad

· 04-21 05:49

Je préfère voir le budget de sécurité en amont : des primes de bug plus élevées, une surveillance continue, une validation formelle avant le lancement, et ne pas se fier uniquement à une seule audit.

Voir l'originalRépondre0

BetaTestHuman

· 04-21 05:41

Peut-on établir des « normes de revue d'incidents » et des « évaluations de sécurité » comme dans les industries traditionnelles ? Permettre aux utilisateurs ordinaires de comprendre rapidement les risques.

Voir l'originalRépondre0

OrigamiMountainsAndRivers

· 04-21 05:38

La restauration de la confiance repose sur deux points : le mécanisme d'indemnisation et la transparence continue. En cas de problème, divulguer immédiatement, faire un bilan, s'améliorer, ne pas tarder.

Voir l'originalRépondre0

GateUser-3d750846

· 04-21 05:32

Je soutiens l'alliance de sécurité au niveau industriel, mais il faut éviter que de grands projets n'imposent leurs règles, les petites équipes doivent également avoir des moyens de participation et de recours.

Voir l'originalRépondre0

Afficher plus