Un superbe braquage de 293 millions de dollars révèle le moment de passage à l'âge adulte de DeFi
Pendant des années, la finance décentralisée s’est vendue sur une promesse simple : le code est la loi. Les contrats intelligents, immuables et transparents, supprimeraient les faiblesses humaines qui gangrènent la finance traditionnelle.
Mais l’exploit KelpDAO d’une valeur de 293 millions de dollars qui s’est produit le mois dernier a révélé une réalité inconfortable pour les constructeurs d’infrastructures de cryptographie : les plus grandes vulnérabilités du secteur ont de plus en plus peu à voir avec les contrats intelligents eux-mêmes.
Au lieu de cela, le danger réside désormais dans le réseau tentaculaire de ponts, de systèmes de gouvernance, de sécurité opérationnelle et de dépendances tierces qui entourent le code, la couche humaine et infrastructurelle désordonnée qui sous-tend la DeFi moderne.
"Dans la plupart de ces cas, les contrats faisaient exactement ce que leurs auteurs leur demandaient de faire", a déclaré à CoinDesk Eugene Mamin, maître technique en chef de la Fondation Lido Labs. « Les auteurs n’étaient tout simplement pas les personnes légitimes dans cette affaire. »
L’exploit KelpDAO, lié à une vulnérabilité impliquant l’infrastructure de pont de LayerZero, est en train de devenir un moment déterminant pour une industrie DeFi aux prises avec sa propre maturité.
Pour les fondateurs de protocoles et les chercheurs en sécurité, l’incident a renforcé un changement plus large en cours dans le domaine de la cryptographie : DeFi ne lutte plus principalement contre les bugs de codage. Il lutte contre sa propre complexité.
Dans les premières années de DeFi, les exploits provenaient généralement de failles dans le code des contrats intelligents, de bogues de réentrée, de manipulations d’oracle ou de logique défectueuse. Aujourd’hui, bon nombre des plus gros échecs de l’industrie se produisent ailleurs.
"Le risque lié aux contrats intelligents est en grande partie un problème résolu", a déclaré Sam MacPherson, PDG de Phoenix Labs, le développeur de la plateforme financière décentralisée Spark. « Récemment, tous les piratages étaient dus à une mauvaise sécurité opérationnelle. »
Cela ne veut pas dire que les contrats intelligents sont parfaits. Mais les outils d’audit, la vérification formelle, les programmes de bug bounty et la révision du code assistée par l’IA ont rendu les contrats sous-jacents nettement plus robustes qu’ils ne l’étaient pendant le cycle de croissance explosive de DeFi, selon les deux dirigeants.
Le problème est que DeFi lui-même est devenu une machine financière hautement interconnectée. Les protocoles dépendent des ponts. Les ponts dépendent des validateurs et des systèmes de messagerie. Les systèmes de gouvernance s'appuient sur des multisigs, une infrastructure cloud, des fournisseurs SaaS et des équipes réparties dans plusieurs juridictions.
Chaque couche ajoutée crée un autre point de défaillance. "Lorsque vous réutilisez l'infrastructure de quelqu'un d'autre, vous héritez de son modèle de menace", a déclaré Mamin du Lido.
L’exploit KelpDAO a démontré exactement à quel point ces risques hérités peuvent devenir dangereux. Une faiblesse de l’infrastructure des ponts partagés n’est pas restée isolée, elle s’est répercutée sur les protocoles construits par-dessus.
"La concentration peut tranquillement devenir un risque systémique", a déclaré MacPherson de Phoenix Labs. « Si une trop grande partie du marché dépend de la même infrastructure, les défaillances cessent d’être isolées et commencent à se multiplier en cascade. »
« Boring » comme fonctionnalité attrayante pour DeFi
L’exploit survient également à un moment où les investisseurs en cryptographie deviennent moins tolérants aux expérimentations à haut risque, a déclaré Mamin.
"Les protocoles auxquels les gens font réellement confiance avec des capitaux importants sont ceux qui font la même chose de la même manière, de manière prévisible, pendant des années", a déclaré Mamin. "L'ennui est une fonctionnalité."
Les protocoles DeFi ont généralement récompensé une croissance, un effet de levier et un rendement maximisés. La complexité était souvent considérée comme une innovation. Aujourd’hui, après des années d’exploits, de liquidations et d’échecs en cascade, les utilisateurs semblent se tourner vers quelque chose de bien moins excitant : la prévisibilité.
MacPherson a déclaré que le marché commence à récompenser les systèmes conçus pour la résilience plutôt que pour une hausse maximale.
«Pendant longtemps, DeFi a récompensé la croissance à tout prix», a-t-il déclaré. "Mais lorsque les conditions se durcissent, les compromis cachés deviennent visibles."
Selon MacPherson, Spark a récemment vu ses dépôts augmenter en partie parce que les utilisateurs se tournent vers des marchés de prêt plus conservateurs et des structures de garantie plus simples.
Une autre leçon conséquente de l’incident de KelpDAO est que bon nombre des vecteurs d’attaque les plus dangereux de DeFi ressemblent désormais à des problèmes de cybersécurité ordinaires.
Mamin a souligné les vulnérabilités des ordinateurs portables personnels, des plates-formes SaaS, des systèmes de gestion de clés et des chaînes d’approvisionnement en logiciels comme étant parmi les plus grands risques non résolus du secteur.
"La surface d'attaque est revenue aux racines du Web2 plutôt que de rétrécir", a-t-il déclaré.
Cela crée une étrange contradiction au cœur de la cryptographie. La couche onchain est peut-être radicalement transparente, mais une grande partie de l’infrastructure qui la supporte reste opaque et difficile à auditer en externe.
L'implication est de plus en plus difficile à ignorer pour les utilisateurs : la sécurité dans DeFi dépend de moins en moins de la question de savoir si un protocole a été audité et davantage de la discipline des personnes qui l'exploitent. Cela signifie des signatures multiples réparties géographiquement, des délais, des plans de réponse aux incidents répétés, des pratiques de sécurité opérationnelle strictes et des systèmes de gouvernance qui réduisent la dépendance à l'égard d'un seul acteur.
Malgré la série d'exploits, ni Mamin ni MacPherson ne pensent que les incidents invalident complètement DeFi. D'une certaine manière