Chargement des prix…
🩸BEARISH

DeFi trop risquée : OpenZeppelin exhorte amis et famille à se retirer

Lorsque l'auteur principal des contrats sur lesquels l'espace se fait lui-même auditer vous dit de quitter aussi Aave, MakerDAO et Compound, l'alerte est structurelle — pas propre à un protocole.

Manuel Aráoz, cofondateur de la société de sécurité crypto OpenZeppelin, a déclaré mardi qu'il considère désormais « toute la DeFi » comme non sûre et conseille personnellement à ses amis et à sa famille de sortir de toute position en DeFi — y compris les protocoles blue-chip Aave, MakerDAO et Compound. « Les agents de codage sont surhumains pour trouver des vulnérabilités, et la sécurité des smart contracts est trop asymétrique », a-t-il écrit sur X. « Les défenseurs doivent corriger chaque bug, tandis que les attaquants n'ont besoin que d'un seul exploit pour voler des fonds. »

L'alerte survient après une période brutale pour le secteur : près de 630 millions de dollars ont été volés à des protocoles DeFi en avril, le pire mois en matière d'exploits depuis le piratage de Bybit à 1,5 milliard de dollars en février 2025. Deux brèches ont causé l'essentiel des dégâts — l'exploit par ingénierie sociale de Drift à 285 millions de dollars et une attaque de pont cross-chain sur Kelp DAO à 293 millions de dollars — toutes deux largement attribuées aux hackers parrainés par l'État nord-coréen. DefiLlama a recensé 27 exploits DeFi en avril, et 25 supplémentaires déjà enregistrés en mai.

Pourquoi c'est important

Aráoz n'est pas un critique extérieur qui observe de loin — OpenZeppelin a écrit les bibliothèques de contrats et les outils de sécurité sur lesquels repose une grande partie de la stack DeFi, et son cabinet audite les mêmes protocoles blue-chip dont il recommande désormais la sortie. Lorsque la personne la mieux placée sur l'état de l'art défensif retire l'hypothèse « les protocoles sont sûrs s'ils sont audités », le cadre que le reste de l'industrie utilise pour évaluer le risque doit être réexaminé. Sa grille de lecture — offensive asymétrique, recherche d'exploits augmentée par l'IA, surface d'attaque qui ne cesse de grandir — est le même argument que les équipes de risque institutionnelles avancent discrètement, désormais énoncé publiquement par la source la mieux crédibilisée possible.

Impact sur le marché

La peur se lit dans les flux. La valeur totale verrouillée en DeFi a reculé d'environ 14 % depuis la mi-avril, glissant d'environ 172 milliards de dollars à 148 milliards de dollars, un mouvement notable de避险 qui s'est accéléré dans les jours suivant la brèche de Kelp DAO. Les exploits de mai ont été plus modestes — Verus Network a perdu 11,6 millions de dollars sur un bug de pont Ethereum, et Polymarket a reconnu une brèche à 573 200 dollars — mais c'est la cadence, plus que la taille, que le marché est en train de lire.

Tokens associés
$AAVE $COMP $ETH

Questions fréquemment posées

  1. Qui est Manuel Aráoz et pourquoi sa mise en garde a-t-elle du poids ?

    Manuel Aráoz est le cofondateur d'OpenZeppelin, la société de sécurité crypto qui a écrit des bibliothèques de smart contracts largement utilisées et qui audite les grands protocoles DeFi — y compris les plateformes blue-chip dont il recommande désormais la sortie.

  2. Quelle est l'asymétrie que décrit Aráoz dans la sécurité DeFi ?

    Les défenseurs doivent trouver et corriger chaque vulnérabilité du code d'un protocole, tandis que les attaquants n'ont besoin que d'un seul exploit fonctionnel pour vider les fonds — un écart qu'il juge en train de se creuser, car les agents de codage IA accélèrent la découverte des failles.

  3. À quel point avril a-t-il été mauvais en matière d'exploits DeFi ?

    Près de 630 millions de dollars ont été volés lors de 27 incidents recensés en avril, le pire mois depuis le piratage de Bybit à 1,5 milliard de dollars en février 2025, selon le tableau de bord de The Block et les données de DefiLlama.

  4. Quelles attaques ont causé l'essentiel des pertes DeFi d'avril ?

    Deux incidents ont représenté l'essentiel : un exploit par ingénierie sociale de Drift à 285 millions de dollars et une attaque de pont cross-chain sur Kelp DAO à 293 millions de dollars. Les deux ont été largement attribués aux hackers parrainés par l'État nord-coréen.

  5. Le marché DeFi réagit-il déjà à ces inquiétudes sécuritaires ?

    Oui. La valeur totale verrouillée sur les protocoles DeFi a chuté d'environ 14 % depuis la mi-avril, glissant d'environ 172 milliards de dollars à 148 milliards de dollars, les sorties s'accélérant après la brèche de Kelp DAO.

Attribution de la source
Agrégé de TheBlock · Vérifié · Dernière mise à jour il y a 45d
Ouvrir l'original →