Chargement des prix…
〽️NEUTRAL

Aave trop permissif sur les LST, alerte du Conseil Arbitrum

Griff Green soutient que le vrai risque sur Aave ne vient pas des bugs de smart contracts — il est opérationnel : clés divulguées et ingénierie sociale d'attaquants étatiques que les marchés de prêt n'ont pas encore intégrée à leurs prix.

Griff Green, membre du Conseil de sécurité d'Arbitrum, a déclaré que les protocoles de prêt comme Aave sont trop permissifs dans la manière dont ils listent les liquid staking tokens et que les risques techniques sous-jacents à ces wrappers sont systématiquement sous-pondérés.

Pourquoi c'est important

L'argument de Green est que le modèle de menace dominant dans la DeFi a changé. Les audits de smart contracts et les programmes de bug bounty ont atteint une maturité telle que les défaillances opérationnelles — clés privées divulguées, frontends compromis, ingénierie sociale — sont désormais à l'origine de l'essentiel des pertes majeures. Les hackers aligned with North Korean state actors ont notamment misé massivement sur l'ingénierie sociale contre les équipes de protocoles, et Green estime que la posture de sécurité de l'industrie n'a pas rattrapé celle des entreprises matures du cloud et du logiciel.

Impact sur le marché

Pour Aave, la lecture est directe : les paramètres des garanties en LST — plafonds d'endettement, seuils de liquidation, configurations d'oracle — sont des choix de politique définis par la gouvernance, pas par le code. Si des membres du conseil de sécurité et d'autres voix du protocole commencent à présenter publiquement les listings de LST comme le risque sous-évalué, les propositions de gouvernance visant à resserrer ces paramètres deviennent politiquement plus viables. Les autres marchés de prêt sur Arbitrum et sur le mainnet se trouvent dans le même rayon d'impact, puisqu'ils indexent leur propre tarification des garanties en LST sur les benchmarks d'Aave.

FAQ

Qui est Griff Green et pourquoi sa critique d'Aave a-t-elle du poids ?

Griff Green siège au Conseil de sécurité d'Arbitrum, le multisig habilité à accélérer les correctifs sur Arbitrum. Il n'est pas une figure de la gouvernance d'Aave, mais sa fonction au conseil de sécurité donne du poids à ses arguments sur le risque opérationnel au sein de la DeFi.

Quel est le risque sur les liquid staking tokens que Green pointe sur Aave ?

Green estime que les marchés de prêt traitent les LST comme des garanties interchangeables sans intégrer pleinement les risques techniques du protocole de staking sous-jacent — conditions de slashing des validateurs, hypothèses de restaking, dépendances aux bridges — qui se cachent sous le wrapper.

Pourquoi Green pense-t-il que le risque opérationnel dépasse désormais le risque de smart contract dans la DeFi ?

Les audits de smart contracts et les bug bounty ont gagné en maturité, mais pas la couche humaine. Les attaquants étatiques — il cite les hackers nord-coréens — recourent de plus en plus à l'ingénierie sociale et à des identifiants compromis pour vider les trésorerie, et Green considère que les standards de sécurité crypto sont en retard sur ceux des entreprises tech matures.

Comment Aave pourrait-il concrètement resserrer le risque sur les LST ?

Par la gouvernance : les Risk Stewards et les détenteurs de tokens d'Aave votent les paramètres par actif — plafonds d'endettement, seuils de liquidation, configurations d'oracle, et même la radiation de certains LST. Une critique publique de figures respectées du protocole a tendance à faire bouger le calcul politique de ces propositions.

Les autres marchés de prêt font-ils face au même risque LST qu'Aave ?

Oui. Aave fixe de facto les benchmarks pour la tarification des garanties en LST dans toute la DeFi. Si la gouvernance d'Aave resserre les paramètres LST, les marchés de prêt concurrents sur Arbitrum et sur le mainnet Ethereum suivent généralement dans un cycle, pour rester capital-efficient.

Tokens associés
$ARB $AAVE

Questions fréquemment posées

  1. Qui est Griff Green et pourquoi sa critique d'Aave a-t-elle du poids ?

    Griff Green siège au Conseil de sécurité d'Arbitrum, le multisig habilité à accélérer les correctifs sur Arbitrum. Il n'est pas une figure de la gouvernance d'Aave, mais sa fonction au conseil de sécurité donne du poids à ses arguments sur le risque opérationnel au sein de la DeFi.

  2. Quel est le risque sur les liquid staking tokens que Green pointe sur Aave ?

    Green estime que les marchés de prêt traitent les LST comme des garanties interchangeables sans intégrer pleinement les risques techniques du protocole de staking sous-jacent — conditions de slashing des validateurs, hypothèses de restaking, dépendances aux bridges — qui se cachent sous le wrapper.

  3. Pourquoi Green pense-t-il que le risque opérationnel dépasse désormais le risque de smart contract dans la DeFi ?

    Les audits de smart contracts et les bug bounty ont gagné en maturité, mais pas la couche humaine. Les attaquants étatiques — il cite les hackers nord-coréens — recourent de plus en plus à l'ingénierie sociale et à des identifiants compromis pour vider les trésorerie, et Green considère que les standards de sécurité…

  4. Comment Aave pourrait-il concrètement resserrer le risque sur les LST ?

    Par la gouvernance : les Risk Stewards et les détenteurs de tokens d'Aave votent les paramètres par actif — plafonds d'endettement, seuils de liquidation, configurations d'oracle, et même la radiation de certains LST. Une critique publique de figures respectées du protocole a tendance à faire bouger le calcul…

  5. Les autres marchés de prêt font-ils face au même risque LST qu'Aave ?

    Oui. Aave fixe de facto les benchmarks pour la tarification des garanties en LST dans toute la DeFi. Si la gouvernance d'Aave resserre les paramètres LST, les marchés de prêt concurrents sur Arbitrum et sur le mainnet Ethereum suivent généralement dans un cycle, pour rester capital-efficient.

Attribution de la source
Agrégé de WuBlockchain · Vérifié · Dernière mise à jour il y a 62d
Ouvrir l'original →