Résoudre le problème de la centralisation est la voie vers l'évolution de la DeFi

Ces derniers jours, il y a eu beaucoup de discussions en ligne sur l’incident de sécurité d’AAVE.

Le déroulement principal de l’incident est le suivant :

L’attaquant a attaqué le mécanisme de vérification de KelpDAO, en falsifiant des messages inter-chaînes, ce qui a permis à la passerelle inter-chaînes LayerZero de frapper de l’or en chaîne principale plus de 110 000 rsETH, puis de déposer ces rsETH créés de toutes pièces en tant que garantie sur Aave, empruntant environ 236 millions de dollars en WETH/ETH.

Cette opération a directement entraîné le retrait massif de liquidités WETH/ETH sur Aave. En raison de la fermentation de cet incident de sécurité, de nombreux actifs stockés sur Aave ont été massivement retirés. Cela a rapidement conduit à une pénurie de liquidités qui s’est propagée à presque tous les principaux actifs sur Aave.

Plus grave encore, cette crise s’est étendue à l’écosystème Solana, rendant la liquidité des protocoles de prêt sur Solana également très tendue.

Il ne fait aucun doute que cet incident a porté un coup énorme à l’ensemble de l’écosystème DeFi, ce qui a provoqué une multitude d’articles d’opinion en ligne.

Cependant, la majorité de ces articles, en dehors d’un simple déversement d’émotions, n’ont pas compris la clé de cet incident, ni évalué objectivement ses impacts. Beaucoup attribuent tous les problèmes sans analyse à la DeFi, allant même jusqu’à proclamer à tort que « la décentralisation est morte ».

En réalité, la cause fondamentale de cet incident de sécurité réside dans une faille majeure dans la conception du mécanisme de vérification de KelpDAO.

LayerZero fournit un mécanisme DVN (Réseau de Vérification Distribué) permettant aux protocoles de confirmer les messages lors des opérations inter-chaînes. Étant donné que le DVN est un vérificateur distribué, le protocole qui l’utilise devrait configurer ce mécanisme de manière distribuée — en utilisant plusieurs signatures pour confirmer un message.

Mais KelpDAO n’a utilisé qu’une seule signature pour confirmer un message.

Cela laisse une vulnérabilité aux attaquants — en compromettant cette seule signature, ils peuvent faire valider n’importe quel message.

Un autre scénario plus typique peut nous aider à mieux comprendre ce problème :

Généralement, de grandes institutions (comme les exchanges centralisés, CEX) détiennent une grande quantité d’actifs en Bitcoin. Pour ces portefeuilles de grande taille, ces institutions utilisent des portefeuilles multisignatures plutôt que des portefeuilles à signature unique.

Si l’on n’utilise qu’un seul signe, la compromission de cette seule clé mettrait fin à tous les Bitcoins dans le portefeuille. En revanche, avec un portefeuille multisignature, même si une ou plusieurs signatures sont compromises, tant que le seuil de signatures nécessaires est respecté, les Bitcoins restent en sécurité.

C’est une connaissance et une pratique fondamentales que tout opérateur ou concepteur conscient de la sécurité dans l’écosystème cryptographique devrait maîtriser.

Cependant, l’équipe de KelpDAO a manqué cette compréhension de base — en utilisant une conception à signature unique hautement centralisée, ce qui a conduit à cette catastrophe.

Cela prouve également que dans le monde DeFi, une configuration décentralisée doit devenir la norme à chaque étape clé pour garantir la sécurité de l’ensemble du mécanisme.

Ainsi, l’affirmation selon laquelle « la décentralisation est morte » est tout simplement absurde.

Bien sûr, Aave n’est pas non plus innocent dans cet incident. Son problème réside dans le fait qu’il n’a pas su anticiper les risques potentiels liés aux actifs en garantie.

En janvier 2025, un post sur le forum de gouvernance d’Aave a rappelé que les actifs de KelpDAO pourraient présenter des risques. Mais Aave est resté indifférent.

Un autre protocole similaire, Spark (issu de MakerDAO), a quant à lui arrêté rapidement la mise en garantie de rsETH.

Ces deux protocoles illustrent à quel point leur gestion des risques de sécurité diffère radicalement.

L’action de Spark me rappelle un incident de sécurité passé de MakerDAO.

C’était en mars 2023, lorsque la faillite de Silicon Valley Bank a provoqué un dépeçage sérieux de l’ancrage du stablecoin USDC, qui était alors la principale garantie de DAI, faisant chuter son prix en dessous de 1 dollar en peu de temps.

C’était une catastrophe DeFi causée par un problème de centralisation. Elle a mis en lumière la faiblesse de la défense de MakerDAO face aux risques de centralisation à l’époque.

Mais depuis, MakerDAO a entamé un processus de renaissance, en lançant le « Plan de fin » (Endgame Plan), accélérant sa décentralisation et la diversification de ses actifs, afin de prévenir de futurs risques de centralisation pouvant impacter le protocole.

C’est ainsi que nous avons aujourd’hui Spark, et que nous voyons la performance prudente de Spark dans cet incident.

La renaissance de MakerDAO montre que face à de tels problèmes, il est encore plus crucial pour tous les projets de l’écosystème d’être vigilants face aux risques de centralisation à chaque étape, et de renforcer leurs défenses.

C’est la seule façon de construire à long terme un système DeFi plus robuste et plus résilient.

MakerDAO a suivi cette voie, et Aave ainsi que tous les autres systèmes DeFi doivent faire de même.

Le mécanisme DeFi n’est pas la cause des incidents de sécurité ; ce sont les mentalités et opérations centralisées, souvent subconscientes, qui en sont la racine.

Lutter continuellement contre les risques de centralisation et résoudre ces problèmes est la bonne voie pour l’évolution de la DeFi, ainsi que la meilleure méthode pour traiter des incidents similaires.