Fondateur de Curve Finance : la principale menace pour la DeFi est la centralisation cachée
Le monde de la finance décentralisée (DeFi) traverse une période difficile : les pertes dues aux piratages rien qu'en avril 2026 ont atteint un niveau record, et depuis le début de l'année, les pertes du secteur ont dépassé 795 millions de dollars. Dans ce contexte, le fondateur de l'un des plus grands protocoles—Curve Finance, Mikhail Egorov—a déclaré que la cause principale ne réside pas dans le code, mais dans l'architecture des systèmes eux-mêmes.
Selon lui, de nombreux projets qui se disent décentralisés reposent en réalité sur des éléments centralisés—ce qu'on appelle des points de défaillance uniques. C'est comme un coffre-fort protégé par un seul verrou : si ce verrou est forcé, l'accès à tous les fonds est ouvert.
Qu'est-ce qu'un point de défaillance unique et pourquoi est-il dangereux ?
Un point de défaillance unique est un composant du système dont la panne entraîne l'arrêt complet du système. Dans la DeFi, ces points sont souvent des ponts entre blockchains, des oracles (services qui fournissent des données du monde extérieur) ou des protocoles tiers.
Un exemple frappant est le récent piratage du pont LayerZero, utilisé pour les transferts entre différentes blockchains. L'attaque a affecté l'actif rsETH, ce qui a à son tour bloqué les retraits pour les utilisateurs d'Aave—l'un des protocoles de prêt les plus populaires.
Egorov souligne : le problème n'est pas que le code soit mal écrit, mais que le système est conçu de telle sorte qu'une seule panne paralyse tout.
Que faire ? L'avis du fondateur de Curve Finance
Pour réduire les risques, Egorov propose trois étapes :
- Concevoir les protocoles en tenant compte de la tolérance aux pannes. Dès la phase de développement, des mécanismes doivent être intégrés pour éliminer les points de défaillance uniques.
- Utiliser la répartition de la confiance. Si la dépendance à une infrastructure unique est inévitable, la confiance en celle-ci doit être répartie entre plusieurs participants indépendants.
- Créer des normes de sécurité sectorielles. Egorov estime que la Fondation Ethereum et la Fondation Solana devraient prendre l'initiative d'établir des principes et des recommandations unifiés. Les équipes de projet, les auditeurs et les spécialistes de l'évaluation des risques devraient être impliqués dans ce travail.
Parallèlement, il note : même dans la quête d'une décentralisation totale, nous pouvons et devons apprendre du secteur financier traditionnel, qui construit des systèmes de protection des infrastructures critiques depuis des décennies.
Ce qui compte
- La cause principale des piratages dans la DeFi n'est pas les erreurs de code, mais les éléments centralisés au sein des systèmes décentralisés.
- En raison du piratage du pont LayerZero, les actifs des utilisateurs d'Aave ont été affectés—un exemple clair de réaction en chaîne.
- Egorov appelle à la création de normes de sécurité sectorielles sous l'égide de la Fondation Ethereum et de la Fondation Solana.
- Avril 2026 est devenu le pire mois de l'histoire de la DeFi en termes de pertes—le secteur perd la confiance des utilisateurs.
- La solution est une approche systématique de la conception et la répartition de la confiance entre les participants.
Ce que cela signifie pour les gens ordinaires
Si vous utilisez des services DeFi, rappelez-vous : même les grands protocoles peuvent être vulnérables en raison de dépendances cachées. Étudiez attentivement l'infrastructure sur laquelle le projet est construit et ne stockez pas tous vos fonds au même endroit. Tant que le secteur n'aura pas développé de normes de sécurité unifiées, le risque reste élevé.
— Editorial Team