Andre Cronje dit que DeFi n'est « plus DeFi » alors que les constructeurs débattent des disjoncteurs

Andre Cronje affirme qu'une grande partie de la finance décentralisée n'est « plus DeFi » au sens strict, alors que les constructeurs se demandent si des disjoncteurs et autres contrôles d'urgence sont désormais nécessaires pour protéger les utilisateurs contre les exploits.

Le fondateur de Flying Tulip a déclaré à Cointelegraph dans une interview que de nombreux protocoles ne sont plus des biens publics immuables, mais plutôt des « équipes dirigeant des entreprises à but lucratif » avec des contrats évolutifs, une infrastructure hors chaîne et des contrôles opérationnels.

Ce changement modifie le modèle de sécurité, a-t-il déclaré. Alors que les premiers protocoles DeFi étaient principalement définis par des contrats intelligents immuables, les systèmes plus récents dépendent souvent de mises à niveau de proxy, de multisigs, de fournisseurs d'infrastructure, de processus administratifs et d'équipes d'intervention humaine, selon Cronje.

"Je pense que ce que nous avons aujourd'hui, y compris Flying Tulip, n'est plus DeFi. Ce n'est pas de la finance décentralisée. Ce n'est pas un code immuable", a déclaré Cronje. « Ce sont des équipes qui dirigent des entreprises à but lucratif. »

Les commentaires interviennent alors que les exploits DeFi d’avril ont poussé les récits de sécurité au-delà des audits de contrats intelligents et vers des questions de risque opérationnel. Le 23 avril, Flying Tulip a ajouté un disjoncteur de retrait conçu pour retarder ou mettre en file d'attente les retraits lors de sorties anormales. Cette décision fait suite à des incidents majeurs impliquant le protocole d'échange décentralisé Drift et la plateforme de restauration Kelp, avec des pertes estimées à environ 280 millions de dollars et 293 millions de dollars, respectivement.

Andre Cronje (à gauche) de Flying Tulip et Ezra Reguerra (à droite) de Cointelegraph. Source : Cointelegraph

Les risques DeFi vont au-delà des contrats intelligents

Cronje a déclaré que l'industrie se concentre sur les audits lorsque de nombreux systèmes peuvent être modifiés par les développeurs ou contrôlés via des processus administratifs.

"L'ensemble de l'industrie se concentre toujours sur le côté contractuel et non sur le côté TradFi", a déclaré Cronje à Cointelegraph, ajoutant que de nombreux exploits récents impliquaient des "éléments Web2 traditionnels" tels que l'accès aux infrastructures, les compromis et l'ingénierie sociale.

Il a déclaré que les protocoles avec des contrats évolutifs nécessitent des freins et contrepoids traditionnels pour savoir qui peut mettre à niveau le code, qui approuve les modifications et s'il existe des délais et des contrôles multisig appropriés.

Michael Egorov, fondateur de Curve Finance et Yield Basis, a partagé l'opinion selon laquelle les incidents récents montrent que les risques sont de plus en plus liés à la centralisation et aux dépendances hors chaîne plutôt qu'aux simples bugs des contrats intelligents.

"La grande majorité des exploits DeFi les plus récents ne sont pas dus à des erreurs de code", a déclaré Egorov à Cointelegraph. "Cela s'est produit en raison des risques de centralisation – des points de défaillance uniques qui vivent hors chaîne."

Egorov a déclaré que les contrats intelligents Aave, Kelp et LayerZero n'avaient pas été piratés lors du récent incident rsETH, arguant que la compromission provenait de l'infrastructure hors chaîne. Il a déclaré que les protocoles DeFi peuvent être exposés à « tout un arbre de risques », les risques les plus importants étant souvent liés aux humains plutôt qu’au code.

Les disjoncteurs divisent les constructeurs DeFi

Cronje a déclaré que le disjoncteur de Flying Tulip n'est pas conçu pour bloquer de manière permanente les retraits, mais pour créer une fenêtre de réponse lorsque les sorties dépassent les paramètres normaux. "Notre disjoncteur n'est pas réellement conçu pour que nous puissions arrêter ou empêcher quoi que ce soit de se produire", a-t-il déclaré. "C'est pour nous laisser le temps de réagir."

Le système de Flying Tulip donne à l'équipe environ six heures, bien que Cronje ait déclaré que des équipes plus petites ou moins réparties géographiquement pourraient avoir besoin de 12 à 24 heures, voire plus. Il a déclaré que l'outil est logique pour les contrats qui détiennent des fonds d'utilisateurs, mais qu'il doit être considéré comme un niveau parmi les audits, les multisigs distribués, les timelocks et autres contrôles.

« La sécurité est toujours une approche à plusieurs niveaux », a déclaré Cronje. "Ce n'est jamais un 'c'est la seule chose' qui vous rend invulnérable."

Egorov était plus prudent. Il a déclaré que les coupe-circuits peuvent avoir un sens en théorie, mais seulement s'ils sont mis en œuvre de manière à ne pas créer une nouvelle surface d'attaque privilégiée. "Les disjoncteurs sont contrôlés par des humains, ce qui signifie qu'ils pourraient eux-mêmes devenir une vulnérabilité potentielle", a déclaré Egorov à Cointelegraph.

Il a averti que si les contrôles d'urgence permettent aux signataires de modifier le code du contrat ou de bloquer les retraits, les signataires compromis pourraient transformer la protection en un drain ou un mécanisme de gel centralisé. Selon lui, la meilleure solution à long terme consiste à concevoir des systèmes capables de continuer à fonctionner en toute sécurité sans intervention manuelle.

"L'objectif de la conception DeFi devrait être de minimiser les points de défaillance centrés sur l'humain, et non d'en ajouter", a déclaré Egorov. "DeFi doit être sûr, et la sécurité vient de la décentralisation."

Standard Chartered affirme que l'épisode Kelp montre la résilience de DeFi

Standard Chartered a présenté l’épisode Kelp comme un signe des difficultés croissantes de DeFi plutôt que comme un échec fatal.

Dans une note de recherche consultée mercredi par Cointelegraph, la banque a déclaré que le vol du 18 avril avait exposé des risques systémiques après que l'impact s'est propagé à Aave, mais a déclaré que plus de 300 millions de dollars levés par la coalition DeFi United et les changements structurels tels que Aave V4 et la zone économique Ethereum suggèrent que le secteur développe des défenses plus solides.

Le site DeFi United montre plus de 321 millions de dollars collectés ou