DeFi's Near-Death Moment | Mike Silagadze on Ether.fi, Security, and What Comes Next
Audio Summary
AI Summary
Les premiers jours qui ont suivi le piratage du pont LayerZero, impliquant Kelp DAO et entraînant des pertes massives sur Aave, ont été marqués par une communication chaotique et une protection des intérêts individuels. Mike Silagatze, co-fondateur et PDG d'EtherFi, revient sur cet événement et sur la naissance de l'initiative DeFi United.
**Le Piratage et la Réaction Initiale**
Le piratage, d'une ampleur considérable, a vu le vol de plus de 290 millions de dollars, attribué à un groupe lié à la Corée du Nord. L'exploitation du pont LayerZero, associé à Kelp, n'a pas directement drainé les fonds de Kelp, mais a plutôt affecté les pools de liquidités d'Aave, permettant la création de 300 millions de dollars supplémentaires. L'impact potentiel sur l'écosystème DeFi était colossal. Sans intervention, le défaut de Kelp aurait pu entraîner la faillite de Aave, bloquant une masse d'actifs estimée à 1,5 milliard de dollars, et potentiellement provoquer un effondrement systémique de la DeFi, une "décennie perdue" similaire à celle de la finance traditionnelle.
EtherFi, bien que n'ayant pas d'exposition directe aux pertes, a reconnu le risque systémique. Mike Silagatze a souligné que l'inaction ou la gestion par avocats aurait conduit à ce scénario catastrophe. Face à cette menace, l'idée de DeFi United a émergé, visant à coordonner une réponse collective.
**La Naissance de DeFi United et la Contribution d'EtherFi**
L'initiative DeFi United a été lancée par Stani Kulechov (Aave) et a suscité une réponse rapide. Mike Silagatze a révélé qu'au début, la communication était quasi inexistante, chaque entité se concentrant sur sa propre survie. Les premières discussions visaient à établir une communication directe entre les décideurs, sans passer par des intermédiaires juridiques.
EtherFi a exploré plusieurs pistes, y compris la possibilité d'acquérir Kelp, une option jugée extrêmement risquée mais envisagée comme un moindre mal face à l'effondrement de la DeFi. Après des jours d'intenses discussions et de sommeil limité, l'idée d'un plan de sauvetage coordonné, "DeFi United", a pris forme. Ce plan impliquait des dons et des prêts de diverses entités pour couvrir les pertes.
Mike Silagatze a personnellement contribué à hauteur de 5 000 ETH, un geste significatif étant donné le manque d'exposition directe d'EtherFi. Il a reconnu le travail colossal de Stani et Aave dans l'organisation de cette initiative.
**Le Statut Actuel de DeFi United et les Leçons Tirées**
Les fonds nécessaires pour couvrir les pertes ont été levés, dépassant même les attentes, avec plus de 262 millions de dollars collectés, soit environ 137 000 ETH. Cette mobilisation privée est vue comme une alternative aux renflouements gouvernementaux dans la finance traditionnelle.
Une partie des fonds volés a pu être récupérée grâce à une intervention d'Arbitrum. Ces fonds ont été transférés à Aave en attendant leur distribution. Bien qu'une contestation juridique ait eu lieu, elle a été rejetée, les fonds étant désormais sous la responsabilité d'Aave. Le processus de distribution pourrait être long, mais la récupération des fonds est une étape cruciale.
Cet événement a conduit EtherFi à réévaluer ses pratiques en matière de sécurité et à renforcer la confiance de ses utilisateurs. L'accent est mis sur la sécurité et la robustesse de la plateforme.
**Solutions aux Exploits et Renforcement de la Sécurité**
Le piratage de Kelp n'est qu'un exemple parmi d'autres, tels que les hacks de Drift, Gnosis Pay et Bybit. Mike Silagatze a souligné que la majorité de ces failles ne résultent pas d'exploits de contrats intelligents complexes, mais plutôt de faiblesses dans la sécurité opérationnelle (opsec).
Dans le cas de Kelp, la configuration du pont LayerZero à un seul validateur (1 de 1) au lieu de deux (2 de 2) a été une vulnérabilité. D'autres protocoles utilisant LayerZero ont mis en place des configurations plus robustes et des tests de sécurité.
Pour EtherFi, l'objectif est de devenir la plateforme la plus sûre pour le staking et la détention d'actifs. Cela implique une réévaluation des standards de sécurité et des mécanismes de protection. L'entreprise envisage des solutions telles que des boutons de pause activables par les détenteurs de clés d'urgence (EOA) pour des périodes limitées (24 heures), permettant aux équipes de sécurité de réagir à des situations critiques. Le listage de blacklisting d'adresses malveillantes est également une option, avec une ratification par la communauté par la suite.
**La Vision d'EtherFi : La "DeFi Bank"**
Au-delà du staking, EtherFi développe une vision de "DeFi Bank", une alternative viable aux banques traditionnelles. L'application EtherFi permet aux utilisateurs de déposer des actifs cryptographiques, d'investir, d'obtenir des cartes de crédit et de réaliser des opérations bancaires courantes, mais avec des frais et des rendements potentiellement plus avantageux.
Le produit de staking, représentant le ETH staké, sert de couche de rendement pour l'ensemble de la plateforme EtherFi. Les changements apportés visent à renforcer la sécurité de cet actif de staking.
L'application EtherFi propose trois couches :
1. **La couche de rendement (Yield Layer)** : Le staking de ETH et ses dérivés.
2. **La couche de stratégie DeFi (DeFi Strategy Layer)** : Des vaults (portefeuilles) permettant d'investir et de générer des rendements supplémentaires en déployant des actifs dans divers protocoles DeFi.
3. **La couche de dépenses et d'emprunt (Spending and Borrowing Layer)** : Une carte de débit crypto et des services d'emprunt, offrant des facilités d'utilisation dans la vie réelle.
EtherFi se positionne comme une banque alternative intégrée, offrant des produits financiers plus accessibles et rentables que ceux de la finance traditionnelle. L'entreprise met en avant ses revenus en hausse et son utilisation croissante, contrastant avec la volatilité du marché crypto.
**Utilisation de la Carte EtherFi et Expansion Internationale**
La carte EtherFi est utilisable mondialement, notamment au Brésil, au Mexique, en Asie du Sud-Est, et en Europe. L'entreprise constate une forte demande dans les marchés émergents où les systèmes bancaires traditionnels sont moins performants. La carte fonctionne comme une carte Visa standard, mais avec des intégrations locales, comme Pix au Brésil, facilitant les paiements quotidiens.
**Concurrence et Avantages d'EtherFi**
Le marché des cartes crypto est de plus en plus concurrentiel. EtherFi se distingue en se positionnant non pas face à d'autres cartes crypto, mais face aux géants de la fintech comme Revolut, Chime et Nubank, ainsi qu'aux banques traditionnelles. Les avantages concurrentiels résident dans des frais plus bas, des récompenses accrues pour les utilisateurs et la possibilité d'intégrer des actifs tokenisés, des produits de produits dérivés et des marchés prédictifs.
La composabilité et la puissance de la DeFi permettent à EtherFi d'offrir une expérience utilisateur supérieure. L'entreprise développe un "Omni Portfolio", un compte unique regroupant divers actifs financiers : cash, investissements, actions tokenisées, assurances, NFT, etc. Ce portefeuille sera interopérable avec des services de prêt et d'autres produits financiers, offrant aux utilisateurs une puissance financière accrue et un accès à des taux d'intérêt bas, auparavant réservés à une élite.
**Conclusion : L'Avenir de la DeFi et d'EtherFi**
L'adoption de la crypto par le grand public se fera par l'utilité, en résolvant des problèmes concrets tels que la simplification des transferts, l'accès facilité à la propriété d'actions et des investissements plus performants. EtherFi se positionne comme un acteur clé dans cette transition, offrant un produit financier supérieur à celui de la finance traditionnelle, au-delà de la spéculation sur les memecoins. La carte EtherFi sert de passerelle, permettant aux utilisateurs de bénéficier des avantages de la DeFi sans nécessairement avoir à maîtriser la complexité de la crypto.