Le total value locked de la DeFi est passé d'environ 172 milliards de dollars mi-avril à 148 milliards de dollars, marquant cinq semaines consécutives de sorties de capitaux alors que le secteur absorbe une année d'exploits supérieure à 1,1 milliard de dollars, couronnée par un seul mois d'avril à 635 millions de dollars répartis sur 28 piratages signalés. Le nouveau point de pression est l'IA : le 27 mai, Manuel Aráoz, cofondateur et ancien CTO d'OpenZeppelin, a publiquement conseillé aux investisseurs de sortir de leurs positions DeFi, notamment sur Aave, MakerDAO et Compound, faisant valoir que les agents de codage autonomes sont surhumains dans la découverte de vulnérabilités tandis que les défenseurs doivent corriger chaque bug. Son avertissement est arrivé alors que le Bitcoin glissait vers 72 000 $, renforçant l'impression que le secteur combat sur deux fronts à la fois.
Pourquoi c'est important
L'argument va plus profond que n'importe quelle défaillance isolée d'un protocole. Les recherches d'a16z ont montré que les agents IA identifient systématiquement les vulnérabilités centrales derrière les exploits historiques de la DeFi — atteignant fréquemment l'étape de reconnaissance qui donne aux attaquants une longueur d'avance même lorsqu'ils échouent à finaliser le drain. Anthropic a restreint l'accès à son modèle Claude Mythos non publié pour la même raison. Parce que le code, la gouvernance et les intégrations de la DeFi sont publics et composables, un outil qui automatise la cartographie des faiblesses abaisse la barre d'expertise qu'un attaquant doit franchir. Les défenseurs qui s'appuient sur des audits ponctuels, des bug bounties et une revue manuelle défendent désormais un périmètre que l'IA scans en continu.
Impact sur le marché
Les directions des protocoles ont rejeté la rhétorique apocalyptique — Stani Kulechov d'Aave et Hayden Adams d'Uniswap soutiennent tous deux que l'infrastructure DeFi mature est matériellement plus solide ce cycle, et que les pertes importantes récentes (notamment le coup d'ingénierie sociale de 285 M$ contre Drift Protocol lié à la Corée du Nord) relèvent de défaillances opérationnelles, pas de failles dans les contrats. La réponse du secteur converge vers une défense IA-contre-IA : OpenZeppelin a livré des outils permettant aux agents IA de générer des contrats à partir de bibliothèques auditées, Uniswap a lancé une plateforme développeur intégrée à l'IA, et Deddy Lavid, CEO de Cyvers, décrit la nouvelle stack comme un monitoring continu, de la simulation de transactions en direct et des coupe-circuits conçus pour réduire le blast radius. Banteg de Yearn est en désaccord avec une sortie totale, mais son analyse pratique — s'en tenir à des protocoles plus anciens et plus simples — oriente l'endroit où le capital prudent va se stationner. Les intégrations complexes et les rendements exotiques subissent l'examen le plus sévère maintenant que l'IA rend la recherche de points faibles bon marché.
Questions fréquemment posées
-
Que s'est-il passé pour le TVL de la DeFi au cours du mois dernier ?
La valeur totale verrouillée dans la DeFi est passée d'environ 172 milliards de dollars mi-avril à 148 milliards de dollars fin mai, marquant cinq semaines consécutives de sorties de capitaux face à un total d'exploits annuel supérieur à 1,1 milliard de dollars.
-
Pourquoi le cofondateur d'OpenZeppelin a-t-il dit aux gens de sortir de la DeFi ?
Manuel Aráoz a argued le 27 mai que les agents IA de codage autonomes sont surhumains pour repérer les vulnérabilités dans les smart contracts, tandis que les défenseurs doivent corriger chaque bug — une asymétrie qui permet aux attaquants de transformer une faille unique en drain de fonds.
-
Comment les agents IA sont-ils concrètement utilisés contre les protocoles DeFi ?
Selon les recherches d'a16z, les agents IA ont systématiquement identifié les vulnérabilités centrales derrière les exploits DeFi historiques et atteignent souvent l'étape de reconnaissance qui donne aux attaquants un point de départ, même lorsqu'ils échouent à finaliser le drain.
-
Les fondateurs DeFi sont-ils d'accord pour dire que le secteur est unsafe ?
Non. Stani Kulechov d'Aave et Hayden Adams d'Uniswap soutiennent tous deux que l'infrastructure DeFi est matériellement plus solide ce cycle, avec vérification formelle, audits et coupe-circuits — et que les pertes importantes récentes résultent de défaillances opérationnelles, pas du code des contrats.
-
Quelle est la réponse pratique pour les utilisateurs DeFi en ce moment ?
Le développeur Yearn Finance Banteg conseille d'éviter les protocoles récents et exotiques et de privilégier des systèmes plus anciens et plus éprouvés, tandis que l'ensemble du secteur ajoute du monitoring continu, de la simulation de transactions en direct et des coupe-circuits pour réduire le blast radius lorsque…