Retour à l'accueil

Le fondateur de Curve Finance nomme la principale cause des piratages DeFi

Le fondateur de Curve Finance, Mikhail Egorov, a déclaré que la principale cause des piratages DeFi est la présence de points de défaillance centralisés. Il a proposé de créer des normes de sécurité industrielles et a attiré l'attention sur les pertes record du secteur en avril 2026.

Pourquoi les DeFi se font-elles constamment pirater ? Réponse du fondateur de Curve Finance
Advertisement 728x90

Fondateur de Curve Finance : la principale menace pour la DeFi est la centralisation cachée

Le monde de la finance décentralisée (DeFi) traverse une période difficile : les pertes dues aux piratages rien qu'en avril 2026 ont atteint un niveau record, et depuis le début de l'année, les pertes du secteur ont dépassé 795 millions de dollars. Dans ce contexte, le fondateur de l'un des plus grands protocoles—Curve Finance, Mikhail Egorov—a déclaré que la cause principale ne réside pas dans le code, mais dans l'architecture des systèmes eux-mêmes.

Selon lui, de nombreux projets qui se disent décentralisés reposent en réalité sur des éléments centralisés—ce qu'on appelle des points de défaillance uniques. C'est comme un coffre-fort protégé par un seul verrou : si ce verrou est forcé, l'accès à tous les fonds est ouvert.

Qu'est-ce qu'un point de défaillance unique et pourquoi est-il dangereux ?

Un point de défaillance unique est un composant du système dont la panne entraîne l'arrêt complet du système. Dans la DeFi, ces points sont souvent des ponts entre blockchains, des oracles (services qui fournissent des données du monde extérieur) ou des protocoles tiers.

Google AdInline article slot

Un exemple frappant est le récent piratage du pont LayerZero, utilisé pour les transferts entre différentes blockchains. L'attaque a affecté l'actif rsETH, ce qui a à son tour bloqué les retraits pour les utilisateurs d'Aave—l'un des protocoles de prêt les plus populaires.

Egorov souligne : le problème n'est pas que le code soit mal écrit, mais que le système est conçu de telle sorte qu'une seule panne paralyse tout.

Que faire ? L'avis du fondateur de Curve Finance

Pour réduire les risques, Egorov propose trois étapes :

Google AdInline article slot
  • Concevoir les protocoles en tenant compte de la tolérance aux pannes. Dès la phase de développement, des mécanismes doivent être intégrés pour éliminer les points de défaillance uniques.
  • Utiliser la répartition de la confiance. Si la dépendance à une infrastructure unique est inévitable, la confiance en celle-ci doit être répartie entre plusieurs participants indépendants.
  • Créer des normes de sécurité sectorielles. Egorov estime que la Fondation Ethereum et la Fondation Solana devraient prendre l'initiative d'établir des principes et des recommandations unifiés. Les équipes de projet, les auditeurs et les spécialistes de l'évaluation des risques devraient être impliqués dans ce travail.

Parallèlement, il note : même dans la quête d'une décentralisation totale, nous pouvons et devons apprendre du secteur financier traditionnel, qui construit des systèmes de protection des infrastructures critiques depuis des décennies.

Ce qui compte

  • La cause principale des piratages dans la DeFi n'est pas les erreurs de code, mais les éléments centralisés au sein des systèmes décentralisés.
  • En raison du piratage du pont LayerZero, les actifs des utilisateurs d'Aave ont été affectés—un exemple clair de réaction en chaîne.
  • Egorov appelle à la création de normes de sécurité sectorielles sous l'égide de la Fondation Ethereum et de la Fondation Solana.
  • Avril 2026 est devenu le pire mois de l'histoire de la DeFi en termes de pertes—le secteur perd la confiance des utilisateurs.
  • La solution est une approche systématique de la conception et la répartition de la confiance entre les participants.

Ce que cela signifie pour les gens ordinaires

Si vous utilisez des services DeFi, rappelez-vous : même les grands protocoles peuvent être vulnérables en raison de dépendances cachées. Étudiez attentivement l'infrastructure sur laquelle le projet est construit et ne stockez pas tous vos fonds au même endroit. Tant que le secteur n'aura pas développé de normes de sécurité unifiées, le risque reste élevé.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Lire ensuite

Actualités partenaires