DeFi Hacks Happening Every Day; Institutions Are Still Coming
Audio Summary
AI Summary
La discussion porte sur la sécurité de la DeFi pour les institutions et l'avenir de cet espace, dans un contexte récent de nombreux piratages et d'une perte de 630 millions de dollars en avril, le pire mois enregistré. Manuel Arp, co-fondateur d'Open Zeppelin, une entreprise d'audit de code, a même recommandé de quitter la DeFi. John Settler (Kraken), Son Ragfati (Beta) et Anthony D. Martino (Centor) discutent de ces préoccupations.
John Settler souligne que les récentes attaques sont majoritairement des "supply chain attacks" (attaques de la chaîne d'approvisionnement) plutôt que des vulnérabilités de smart contracts. Il explique que les "supply chain attacks" impliquent la compromission d'un individu au sein d'une entreprise, souvent par phishing, tandis que les vulnérabilités de smart contracts sont des failles dans le code lui-même. Il note que même le récent piratage de LayerZero, impliquant la création d'un "counterfeit RSE" comme garantie, bien que plus proche d'une vulnérabilité de smart contract, a vu la communauté DeFi collaborer pour trouver une solution. De plus, Open Zeppelin a pris ses distances par rapport à la déclaration de son ancien fondateur.
Son Ragfati, tout en reconnaissant que les exploits récents ressemblent plus à des problèmes de gestion de clés qu'à des problèmes de smart contracts, soulève la question philosophique de savoir si le code auto-exécutable peut gérer des actifs financiers en toute sécurité. L'éthos de la DeFi est que oui, grâce à des protocoles peer-to-peer bien conçus et audités. Il cite Uniswap comme exemple de système ayant géré des milliards de dollars pendant des années sans incident majeur, agissant comme une prime de bug de plusieurs milliards de dollars. Il pense que l'IA pourrait changer la donne en matière de sécurité, mais qu'elle est aussi un outil de défense.
Anthony D. Martino se concentre sur la gestion des risques. Il affirme que les cadres solides et bien construits ne sont généralement pas la cible d'attaques. Les cadres plus faibles sont plus susceptibles d'être exploités, potentiellement avec l'aide de l'IA. Il souligne que le problème récent de Kelp DAO a mis en lumière le concept de contagion et que la gestion des risques n'est pas une opération statique ; un audit ponctuel est insuffisant. Ces événements, bien que préoccupants, devraient permettre d'éliminer les protocoles et produits plus faibles.
Cam Russo exprime son scepticisme quant à l'argument selon lequel les problèmes de chaîne d'approvisionnement ou de clés privées rendent la situation meilleure, car cela signifie que si le smart contract est sûr, le reste ne l'est pas.
John Settler réaffirme qu'en fin de compte, ce qui compte, c'est la sécurité des clients. La perte de fonds est une ligne rouge, peu importe la cause. Il pense que l'une des raisons de la mise en garde de Manuel Arp pourrait être l'utilisation accrue des outils d'IA pour l'offensive, potentiellement par des acteurs comme Lazarus Group. Cependant, il adopte une vision optimiste, citant Vitalik Buterin sur l'avenir d'Ethereum, où l'IA pourrait être utilisée pour la vérification formelle du code, rendant les systèmes plus robustes et les vulnérabilités de smart contracts impossibles. Il mentionne également l'importance de la gestion des clés et des pratiques de sécurité.
Son Ragfati explique que les problèmes de gestion de clés sont solubles par la conception de systèmes et de bonnes pratiques, avec l'établissement de normes industrielles. Les coffres-forts (vaults) de la DeFi, contrairement aux protocoles de prêt ou aux DEX, ont une surface d'attaque différente, avec des fonctions publiques limitées aux dépôts et retraits. La complexité réside dans les rôles internes et les garde-fous. Il insiste sur le fait que le risque se déplace de la couche smart contract vers la couche opérationnelle, nécessitant des normes et une transparence accrues.
Anthony D. Martino décrit le fonctionnement de leur partenariat : Kraken fournit la distribution et l'accès, Beta gère les fonds et émet des jetons de reçu, et Centor déploie les fonds dans divers protocoles et stratégies. Avant le déploiement, chaque protocole est audité en continu. Centor utilise un modèle de risque propriétaire, "Risk Radar", pour identifier et signaler les mouvements suspects en temps réel (dette mauvaise, entrées/sorties importantes, mouvements de prix). Ils effectuent également une due diligence approfondie sur les actifs, excluant par exemple les actifs comme RSE, qui n'a jamais été approuvé. Des déclencheurs de risque sont intégrés aux smart contracts pour dénouer les positions en cas de baisse de prix des stablecoins.
John Settler ajoute le concept d'isolation des risques, à la fois au niveau du protocole (marchés isolés comme ceux de Morpho et Aave) et au niveau des vaults, qui agissent comme des couches de curation et d'isolation des risques. Il distingue la "curation de risque" de la simple "curation" des vaults, soulignant la complexité de leur approche.
Son Ragfati exprime une évolution de sa pensée sur la composabilité des vaults. Il pense que la composabilité est bénéfique pour les actifs simples (staking, stablecoins), mais pas pour les jetons de reçu de vault, car le risque associé est trop élevé. Il souligne que les vaults de leur partenariat sont simples en apparence, avec des positions visibles et des risques transparents, contrairement à des structures opaques.
Concernant le modèle de prêt groupé (pooled lending) par rapport aux marchés isolés, John Settler estime que les deux modèles coexisteront. Les marchés isolés répondent au besoin des utilisateurs souhaitant construire leur propre profil de risque. Le modèle groupé, comme celui d'Aave, a prouvé sa capacité à garantir le remboursement des utilisateurs grâce à une solide structure de bilan, ce qui n'est pas possible pour des protocoles moins capitalisés.
Anthony D. Martino aborde les critiques du modèle de vault : la confiance accordée aux gestionnaires et le désalignement potentiel des incitations. Il clarifie que dans le cas des vaults curatés par Centor sur Morpho, l'objectif est de protéger les déposants de stablecoins, et non les utilisateurs qui prennent un levier important sur des actifs volatils. Il souligne la différence avec les institutions traditionnelles qui bénéficient d'un cadre réglementaire. Il insiste sur la nécessité d'une éducation accrue des utilisateurs et sur la transparence des processus de due diligence, que Centor rend accessible.
Son Ragfati ajoute que les produits DeFi sont non-custodiaux, avec des capacités transparentes sur la blockchain. Contrairement aux produits centralisés passés, où les fonds pouvaient disparaître sans explication, les vaults offrent des garde-fous cryptographiques et une transparence sur les positions. Il reconnaît le besoin d'une meilleure éducation, mais souligne que les utilisateurs peuvent retirer leurs actifs à tout moment. Il voit un avenir avec des notations de risque indépendantes pour les vaults.
Anthony D. Martino mentionne le développement d'un produit d'assurance DeFi appelé "Firelight" par Centor, visant à convertir le risque DeFi en risque de sur-collatéralisation, plus compréhensible pour les utilisateurs traditionnels.
La discussion se tourne vers l'intérêt institutionnel croissant pour la DeFi. John Settler décrit le nouveau produit de vault Bitcoin de Kraken, qui permet aux utilisateurs de générer du rendement sur leur Bitcoin via des stratégies de prêt et de farming. Malgré les piratages, les institutions sont intéressées, mais avec des processus de diligence plus approfondis, des exigences de conformité et une recherche de prix à l'échelle institutionnelle.
Anthony D. Martino confirme l'intérêt des entreprises, notamment les sociétés de paiement cherchant à construire des programmes de rendement. Il observe que les banques voient les vaults comme un moyen de déplacer leur activité de prêt hors bilan, tandis que les gestionnaires d'actifs cherchent à introduire de nouveaux produits basés sur ces structures. Les conversations avec les institutions se sont intensifiées, pas ralenties, depuis les incidents d'avril.
John Settler et Anthony D. Martino suggèrent que les institutions perçoivent ces problèmes comme des "maladies infantiles" solubles et font confiance à leur propre diligence. Les motivations incluent l'immense capital présent dans la finance traditionnelle, l'adoption croissante des stablecoins (estimée à 3 trillions de dollars d'ici 2030 par l'ancien secrétaire au Trésor américain), un climat réglementaire plus favorable aux États-Unis, l'expansion des activités de prêt et de financement, et l'arrivée des actifs du monde réel sur la blockchain.
Son Ragfati décrit une séparation entre l'action des prix (faible) et les fondamentaux (forts). Il voit un avenir où la DeFi devient plus accessible aux utilisateurs grand public, grâce à des produits comme ceux de Kraken, offrant des rendements supérieurs aux comptes d'épargne traditionnels. Il qualifie cette période de "bittersweet", car l'expérimentation de la DeFi est difficile à vendre aux entreprises, mais c'est le meilleur moment pour l'adoption.
En conclusion, malgré les défis liés aux piratages, l'intérêt institutionnel pour la DeFi est fort, motivé par le potentiel de rendement, la transparence et l'innovation. L'accent se déplace de la spéculation vers des produits financiers plus robustes et accessibles, avec une professionnalisation croissante de l'espace. Les intervenants expriment un optimisme quant à l'avenir de la DeFi, malgré la nécessité continue de renforcer la sécurité et la confiance.