Cryptonews

La résilience de la finance décentralisée prévaut au milieu de milliards de retraits et de violations de sécurité très médiatisées

Source
cryptonewstrend.com
Publié
La résilience de la finance décentralisée prévaut au milieu de milliards de retraits et de violations de sécurité très médiatisées

La solution la plus simple après un exploit de 290 millions de dollars et une baisse d'environ 13 milliards de dollars de la valeur totale de DeFi verrouillée est que la finance décentralisée est à nouveau interrompue. C'est aussi probablement le plus paresseux.

L’exploit KelpDAO du week-end était sérieux. Cela semble avoir commencé par une attaque ciblée sur l'infrastructure utilisée dans la pile de vérification de LayerZero, et non par un bug de contrat intelligent comme on le voit couramment dans d'autres exploits. LayerZero a initialement lié l'incident au groupe nord-coréen Lazarus et a déclaré que l'attaque avait réussi parce que Kelp avait opté pour une configuration à vérificateur unique malgré les recommandations répétées d'utiliser une configuration plus résistante. L'exploit a laissé rsETH (un jeton de jalonnement liquide émis par KelpDAO) sans garantie et a fait craindre que les créances irrécouvrables ne se répercutent sur les marchés des prêts, en particulier le pool WETH d'Aave (où les utilisateurs empruntent de l'éther enveloppé contre des garanties).

Et pourtant, l’histoire la plus intéressante n’est pas que DeFi ait été touché. C'est que DeFi est toujours là.

Les capitaux ont fui rapidement après la brèche. Aave à lui seul a enregistré 8,45 milliards de dollars de sorties de capitaux sur 48 heures, tandis que DeFi TVL au sens large est tombé dans la fourchette moyenne de 80 milliards de dollars, soit à peu près le niveau où le secteur se situait à ce stade de l'année dernière. En d’autres termes, il s’agit d’une forte réévaluation du risque, pas aussi destructrice que certains le prétendent.

Aave, le plus grand marché de prêt DeFi, avait accumulé d'importants rsETH comme garantie au cours des semaines précédant l'exploit, alors que les utilisateurs construisaient des positions à effet de levier. L’ampleur de cette baisse de TVL justifie également un certain contexte. Un vol de 292 millions de dollars n’entraîne pas directement une baisse de 13 milliards de dollars, à moins qu’une partie significative de ce TVL ne soit déjà une garantie recyclée. Une grande partie de l'exposition $ ETH d'Aave au début du week-end était concentrée dans des stratégies de boucle, dans lesquelles les utilisateurs déposent des jetons de reprise liquides, empruntent des $ ETH contre eux, échangent contre davantage de jetons de reprise et répètent. En d’autres termes, la même pile d’actifs peut être comptée plusieurs fois dans le calcul du TVL. Cet effet de levier gonfle TVL à la hausse et se dénoue brusquement lors d'événements comme celui-ci. La perte en capital nette réelle ne représente probablement qu'une fraction du chiffre global, bien que le montant exact soit difficile à isoler étant donné la profondeur des stratégies de bouclage intégrées dans les calculs TVL de DeFi.

[intégrer le graphique 1 ici]

Ces stratégies étaient elles-mêmes en partie le produit d’un environnement de rendement qui n’avait déjà plus de sens. Début avril, Aave offrait 2,61 % APY sur les dépôts USDC, en dessous des 3,14 % disponibles sur les liquidités inutilisées chez Interactive Brokers, une société de courtage financier traditionnelle. La prime de risque qui justifiait historiquement la complexité de DeFi et l’exposition aux contrats intelligents avait largement disparu. Le rendement organique étant insuffisant, l’effet de levier a comblé le vide, et c’est cette concentration qui a rendu la contagion du rsETH aussi dommageable qu’elle l’était. Les données de DefiLlama montrent que les soldes reETH sur Aave ont augmenté rapidement au cours des semaines précédant l'exploit, atteignant près de 580 000 jetons (1,3 milliard de dollars), preuve que l'accumulation de levier a rendu le dénouement ultérieur si brutal.

La crypto a survécu à pire

L'expression « DeFi est mort » est prononcée après chaque piratage car les échecs sont visibles et immédiats, tandis que la récupération est plus lente et moins cinématographique. Mais la crypto a connu pire. Terra s’est effondré et a vaporisé la confiance dans l’ensemble du secteur. Wormhole et Ronin ont perdu environ 1 milliard de dollars chacun. Multichaîne démêlée.

"DeFi n'est pas mort lorsque Terra s'est effondré et a causé des milliards de liquidations et de pertes", a écrit un commerçant pseudonyme sur X. "DeFi n'est pas mort lorsque Wormhole et Ronin ont été drainés pour environ 1 milliard de dollars. DeFi n'est pas mort lorsque les actifs du pont Multichain ont été volés."

Plus récemment, Bybit a subi ce qui a été largement décrit comme le plus grand vol de crypto jamais enregistré, perdant environ 1,5 milliard de dollars en février dernier, mais il a continué à fonctionner, a traité une augmentation des retraits, a restauré les réserves et gère toujours des milliards de dollars de volume de transactions chaque jour.

La retarification de la confiance

0xNGMI, fondateur de DefiLlama, a déclaré à CoinDesk que les pertes sont importantes mais peu susceptibles d'être existentielles. "Aave dispose de nombreux recours pour couvrir la perte, y compris sa trésorerie et ses emprunts, et je pense que ceux-ci devront être utilisés pour protéger le protocole", a-t-il déclaré. "Dans l'ensemble, c'est une perte importante mais qui sera récupérée. Le plus gros problème sera l'impact sur les primes de risque attribuées à DeFi."

Ces primes de risque constituent un coût réel et durable. Le capital exigera plus de compensation pour être assis dans des systèmes en chaîne dont la surface d'attaque s'étend désormais au-delà du code

Pourtant, une révision des prix n’est pas la même chose qu’un effondrement. "Une partie de l'argent reviendra", a déclaré 0xNGMI. "Nous avons déjà vu cela dans Aave lorsque des rumeurs de piratage sont apparues. C'est toujours la meilleure stratégie pour retirer et redéposer plus tard car le coût est minime et la récompense très importante." Certains gisements ne reviendront pas, mais historiquement, les sorties de dépôts lors d’événements de stress s’inversent à mesure que les conditions se stabilisent, comme en témoigne l’effondrement de Terra en 2021.

Il existe également des preuves que le capital ne quitte pas simplement DeFi. Il tourne.