Assurance sur la chaîne et couche de transfert de risque : la pièce maîtresse de la prochaine étape de la DeFi

Introduction

Source : de.fi

Au cours de l’année écoulée, les pertes totales dans le domaine DeFi ont atteint 2,02 milliards de dollars, tandis que seulement environ 5 % des fonds peuvent être récupérés. Cette ampleur est environ 1,1 fois la TVL de Curve Finance, ce qui montre que les incidents de sécurité continuent à éroder la base de capital du secteur.

Depuis mars cette année, plusieurs incidents de sécurité représentatifs ont également eu lieu dans le domaine DeFi :

Solv Protocol a perdu 2,73 millions de dollars à cause d’une vulnérabilité de duplication dans la fonction mint() ; Venus Protocol sur BSC a été contourné via une faille dans la vérification du plafond d’approvisionnement, entraînant une créance douteuse de 2,18 millions de dollars ; Resolv Labs a été victime d’une fuite de clé privée, permettant la création illégale d’environ 80 millions de dollars USR non garantis, entraînant une perte d’environ 25 millions de dollars ; et Drift Protocol a subi la plus grande attaque depuis 2026, avec une perte de plus de 280 millions de dollars. Les attaquants ont déployé leur plan plusieurs semaines à l’avance, ont obtenu l’approbation de 2/5 des signatures multisig via ingénierie sociale, et ont finalement pris le contrôle des droits de gestion, transférant plus de la moitié des fonds du protocole en peu de temps. De plus, KelpDAO a également été affecté par un incident de sécurité sur l’actif sous-jacent, provoquant un débordement de risque rsETH et une crise de liquidité, amplifiant davantage la pression sur le marché LRT.

Ces événements révèlent une réalité cruelle : peu importe la sophistication de la technologie sous-jacente, les fonds des utilisateurs restent toujours exposés à des risques résiduels impossibles à éliminer complètement.

En réalité, le DeFi a déjà construit, au cours des dernières années, une base solide dans d’autres aspects :

• Infrastructure : Ethereum a achevé The Merge, Base, Solana et autres L1 / L2 continuent d’offrir des environnements d’exécution à faible coût et à haute capacité, la stabilité et la fiabilité des règlements on-chain se rapprochent progressivement des infrastructures financières traditionnelles.

• Prêt / Rendement : Aave, Morpho, Kamino, etc., ont formé des marchés de prêt on-chain relativement matures ; Pendle permet en outre de décomposer les taux d’intérêt, enrichissant ainsi l’offre de produits de rendement.

• Stratégies / Gestion d’actifs : Des équipes professionnelles telles que Gauntlet, Steakhouse Financial, MEV Capital commencent à participer au marché en tant que « gestionnaires de fonds on-chain », en gérant activement risques et rendements.

Mais malgré cela, tout le stack DeFi présente encore un écart évident dans le maillon clé du « transfert de risque ».

Sur le modèle de la finance traditionnelle : absence d’assurance

Le système financier traditionnel peut supporter des actifs d’une valeur de plusieurs centaines de billions de dollars, grâce non seulement à la régulation, mais aussi à un mécanisme complet de transfert de risque : les dépôts bancaires sont garantis par la FDIC, les comptes titres par la SIPC, et les transactions institutionnelles par des dérivés de crédit.

L’industrie de l’assurance, en tant que « amortisseur du système financier », représente environ 6 à 7 % du PIB mondial en primes d’assurance. Si l’on inclut la gestion d’actifs détenus par les compagnies d’assurance, son influence sur le marché des capitaux dépasse largement ce pourcentage. (1)

En comparaison, le volume des primes des produits d’assurance on-chain est inférieur à 1 % de la TVL de DeFi, et cet écart constitue en soi un signal de marché indiquant une opportunité de taille.

Pourquoi l’assurance DeFi est-elle si difficile à réaliser ?

Risques difficiles à modéliser, cadres de tarification traditionnels inadaptés

Les risques auxquels le DeFi est confronté sont très complexes et hétérogènes, incluant des vulnérabilités de contrats intelligents, le dépegging de stablecoins, la défaillance d’oracles, etc., souvent simultanés et superposés. Contrairement à l’assurance traditionnelle, le DeFi manque de données historiques longues et vérifiables pour les sinistres, rendant difficile l’application efficace des modèles actuariels basés sur la distribution des pertes à long terme et la fréquence des incidents.

Par ailleurs, la frontière des risques en DeFi est beaucoup plus floue que dans l’assurance classique. Les objets assurés traditionnels — maisons, véhicules, personnes — ont des frontières de risque claires et indépendantes ; dans DeFi, la forte composabilité des protocoles signifie qu’une défaillance d’un composant sous-jacent peut se propager via la liquidité, la collatéralisation, les stratégies de rendement et les chemins de liquidation, créant des pertes en chaîne inter-protocoles. Cela complique la définition de la portée de l’assurance, la responsabilité et la délimitation des pertes.

Efficacité du capital faible, difficulté à concurrencer les rendements natifs de DeFi

L’activité d’assurance nécessite en principe de bloquer à l’avance une grande quantité de fonds pour couvrir d’éventuelles sinistres ; mais dans l’écosystème DeFi, les utilisateurs et fournisseurs de liquidités préfèrent souvent allouer leurs fonds à des stratégies générant des rendements plus élevés, comme le prêt, le market making, l’arbitrage ou la gestion de yield.

Source : Nexus Mutual

En comparaison, la majorité des pools d’assurance on-chain offrent des rendements inférieurs à ceux des principaux produits DeFi, rendant difficile la concurrence pour attirer des capitaux d’assurance suffisants. Sous cette contrainte d’opportunité, il devient difficile pour ces pools d’assurance de maintenir une capacité d’assurance suffisante, limitant la profondeur et l’expansion à grande échelle de l’offre d’assurance.

Analyse du secteur

Malgré cette lacune, on observe déjà sur la chaîne une embryogenèse de l’écosystème d’assurance / gestion des risques :

D’un côté, des pools de capital d’assurance qui prennent réellement en charge le transfert de risque ; de l’autre, des plateformes comme Catalysis, OpenCover qui intègrent la garantie dans le parcours de dépôt et de produit, avec des évaluations de risque par Credora, LlamaRisk, la vérification par Accountable, et la détection en temps réel par Hypernative, Blocksec.

Définissons d’abord quatre couches fonctionnelles.

• Couverture / Souscription : la couche qui absorbe les pertes finales, perçoit les primes, tranche les indemnisations, et intègre la protection directement dans le coffre ou le flux du produit, pour que la couverture ne soit plus une extension externe.

• Évaluation du risque : convertir le risque en scores comparables, recommandations de capital et paramètres.

• Vérification : confirmer que les actifs, passifs et réserves existent réellement et peuvent être vérifiés on-chain.

• Détection : fournir des alertes, filtrer des transactions, simuler ou bloquer automatiquement avant que la perte ne se produise.

Ces quatre couches constituent le cadre analytique de cet article.

Couche de souscription / d’assurance

Le cœur de la conception de Catalysis consiste à intégrer directement la garantie dans le coffre DeFi, faisant de la protection une partie intégrante de la stratégie d’allocation d’actifs, plutôt qu’un produit d’assurance externe acheté séparément. En d’autres termes, lorsque l’utilisateur dépose des fonds dans le coffre, il bénéficie automatiquement d’une protection contre certains risques, sans avoir à rechercher un contrat d’assurance spécifique.

Sur le plan mécanistique, Catalysis relie trois types d’acteurs dans un processus d’assurance on-chain complet :

Source : Catalysis

D’abord, les restakers déposent des actifs comme ETH, BTC ou stablecoins dans des protocoles de restaking tels qu’EigenLayer, Symbiotic, formant un pool de sécurité économique susceptible d’être pénalisé, qui constitue la capacité d’assurance initiale du système ; ensuite, ces capitaux sont répartis dans différents CoverPools, chacun correspondant à un type de risque, par exemple un coffre de prêt spécifique ou une stratégie de rendement ; enfin, les utilisateurs du coffre paient des frais de couverture, en échange de la protection contre les risques, et ces frais sont redistribués aux restakers qui fournissent la capacité d’assurance. (2)

Comment est-ce que le risque est tarifé ?

Dans Catalysis, la tarification du risque n’est pas décidée par un comité d’assurance au cas par cas, mais automatisée via un modèle paramétrique prédéfini par l’équipe du protocole. La logique générale : plus le risque est élevé, plus il faut mobiliser de capital d’assurance susceptible d’être pénalisé, et plus la prime de couverture sera élevée.

Concrètement, chaque CoverPool définit des capacités d’assurance, des ratios de slashing et des taux pour différents types de vaults, pour déterminer combien de capital restaké doit être réservé comme garantie, et combien l’utilisateur doit payer en frais de couverture. Ces coûts peuvent être compris comme le prix de « location » du capital d’assurance.

De plus, le coût de l’assurance dépend aussi de l’offre de capital : lorsque la capacité d’assurance disponible est abondante, la prime est faible ; en cas de pénurie, elle augmente. Cela fait que la tarification du risque est à la fois paramétrée par le protocole et influencée par l’offre et la demande du marché.

OpenCover appartient également à cette catégorie d’« infrastructure d’assurance intégrée », mais elle ne fournit pas directement la capacité d’assurance finale. Elle agit plutôt comme une plateforme de distribution et de structuration de produits d’assurance, emballant la capacité d’assurance sous une forme facilement intégrable dans les produits DeFi. (3)

Source : Opencover

La capacité d’assurance réelle derrière les Vaults couverts est fournie par Nexus Mutual : lorsque l’utilisateur dépose des parts dans le coffre, la pool de staking de Nexus Mutual bloque une quantité correspondante de NXM en fonction de la taille de la couverture en temps réel, constituant une capacité d’assurance vérifiable on-chain, permettant à la couverture de s’adapter à l’exposition du coffre.

Concernant la tarification, le taux de prime pour les Vaults couverts n’est pas fixe, mais suit le mécanisme de tarification dynamique de Nexus Mutual.

En résumé, le gestionnaire de la pool d’assurance fixe d’abord un taux minimum acceptable, puis ajuste le prix en fonction de l’offre et de la demande : si la demande de couverture pour un coffre augmente rapidement, le prix monte automatiquement ; si la capacité est abondante et la demande faible, le prix baisse. Il s’agit d’un mécanisme de tarification on-chain qui évolue en fonction du risque et de l’utilisation des fonds. (4)

Couche d’évaluation des risques

Plusieurs organismes spécialisés dans l’évaluation des risques en DeFi ont émergé, abordant la question via le scoring de crédit, l’infrastructure de données vérifiables, et la modélisation dynamique des paramètres, formant une base essentielle pour la tarification et la gestion des risques on-chain.

Credora est le système de scoring de risque quantitatif le plus proche des agences de notation traditionnelles (S&P, Moody’s) dans le domaine DeFi, lancé par RedStone. Il fournit une évaluation systématique des risques pour les tokens, marchés de prêt et pools Vault, servant de base pour la répartition du capital.

Une architecture à trois niveaux de notation

1) Notation des tokens

Calcul du risque de défaut (PSL) pour des actifs comme LST ou stablecoins, en utilisant une méthodologie d’ancrage de référence combinée à un facteur de correction de risque, générant un score de risque de base.

2) Notation des marchés de prêt

Différenciation selon la structure du marché :

• Marchés de collatéral isolé (ex. Morpho) : utilisation de simulations Monte Carlo pour explorer de nombreux scénarios aléatoires, afin d’estimer la probabilité que le marché subisse une perte significative si un actif sous-jacent pose problème.

• Marchés de collatéral (ex. Aave, Spark) : plus complexes, car un même actif peut être emprunté puis re-collatéralisé à plusieurs reprises, amplifiant le risque. La priorité est d’évaluer si une défaillance de l’actif sous-jacent pourrait entraîner une propagation en chaîne et une aggravation du risque global. (5)

3) Notation des stratégies de portefeuille

Considérer un Vault comme un portefeuille multi-actifs inter-marchés, intégrant non seulement la composition sous-jacente, mais aussi la capacité de gestion et la qualité de la gouvernance.

Méthodologie de notation

Source : Credora

Utilise une échelle de notation de A+ à D, basée sur les données historiques de taux de défaut de trois grandes agences de notation de 1990 à 2023, et construit une courbe PD via une fonction exponentielle, permettant de faire correspondre la notation traditionnelle au risque DeFi.

Contrairement à Credora, LlamaRisk ne se concentre pas sur le scoring, mais construit un cadre de données de risque vérifiable et enregistrable en chaîne, pour résoudre l’un des problèmes clés en DeFi : la crédibilité des données.

Deux composants principaux

Cadre SAVE (Structured Attestation & Verification Engine)

Une bibliothèque open source en TypeScript pour transformer des données financières structurées en enregistrements vérifiables en chaîne, comprenant :

• Claims : déclarations factuelles structurées

• Proofs : preuves cryptographiques

• Attestations : preuves signées publiées sur la chaîne et stockées dans IPFS

Ce cadre peut s’appliquer à la preuve de réserves, mais aussi à la vérification de la qualité des collatéraux ou de la transparence des stratégies.

LlamaGuard Suite

Une suite d’outils de gestion des risques RWA basée sur SAVE :

• LlamaGuard Proof : preuve automatisée de données financières

• LlamaGuard NAV : oracles de NAV bornés via Chainlink

• LlamaGuard Actions : mécanismes de réponse aux risques déclenchés par des conditions (6)

Plusieurs protocoles comme Aave, Curve, Midas, Ethena utilisent déjà ces outils pour obtenir des évaluations de risque, telles que la liquidité, l’utilisation des fonds, les déviations d’oracle, etc. Ces informations aident à définir plus précisément la taille des réserves, les limites d’endettement et autres paramètres clés.

De plus, Chaos Labs est l’une des plateformes d’analyse de risque DeFi les plus complètes, spécialisée dans la simulation en temps réel, les tests de résistance et l’optimisation des paramètres de risque.

Trois capacités clés

Première, la surveillance dynamique des risques, en suivant en temps réel les indicateurs clés sur plusieurs chaînes : total supply, emprunts, utilisation des fonds, événements de liquidation, concentration de collatéral, exposition des whales, etc. La portée couvre actuellement plus de 637 milliards de dollars d’actifs, sur plusieurs blockchains majeures.

Deuxièmement, la simulation d’exposition au risque, en testant des scénarios extrêmes : chute brutale des prix, contraction rapide de la liquidité, vente concentrée d’un actif, pour évaluer la capacité de remboursement et le risque de créances douteuses.

Troisièmement, l’optimisation des paramètres, en ajustant LTV, seuils de liquidation, courbes de taux, en fonction des résultats de simulation, pour équilibrer efficacité du capital et gestion du risque. (7)

Couche de vérification

La couche de vérification doit répondre à une question fondamentale : les données on-chain sont-elles réellement crédibles ?

Sans mécanismes fiables de vérification des actifs, passifs et réserves, même les modèles de risque les plus sophistiqués peuvent reposer sur des hypothèses erronées. Sur le marché actuel, les infrastructures de vérification représentatives incluent principalement Chainlink Proof of Reserve et Accountable.

Chainlink PoR est l’un des réseaux de vérification de réserves on-chain les plus matures, utilisé pour confirmer que les stablecoins, actifs cross-chain et RWA disposent d’un collatéral suffisant, afin de réduire la confiance requise dans la véracité des actifs hors chaîne.

Source : Chainlink

Le processus consiste à faire collecter en continu par des auditeurs ou fournisseurs de données des informations sur les réserves, puis à faire valider et atteindre un consensus via le réseau décentralisé d’oracles Chainlink. Lorsqu’un changement de réserve dépasse un seuil prédéfini ou qu’une période fixe est atteinte, les données sont écrites en chaîne pour que les protocoles puissent les utiliser directement. (8)

L’intérêt principal du PoR est qu’il ne se limite pas à afficher des données, mais peut aussi s’intégrer dans la logique des protocoles :

• Secure Mint : n’autorise la création de nouveaux tokens que lorsque la réserve est suffisante, évitant une émission sans garantie

• Circuit Breaker : en cas de défaillance du collatéral, déclenche automatiquement la suspension de certaines opérations

Accountable Capital comble une faille clé du PoR traditionnel : il ne vérifie que l’actif, pas la dette.

Source : Accountable

Vérifier uniquement l’actif ne suffit pas à prouver la santé d’une institution, car elle peut aussi avoir des dettes cachées importantes. La solution d’Accountable consiste à utiliser des preuves à divulgation nulle de connaissance (ZKP) pour vérifier simultanément actifs et passifs, sans révéler d’informations sensibles, fournissant ainsi une preuve plus complète de la capacité de remboursement.

Mode de fonctionnement

Son architecture centrale, le Data Verification Network (DVN), intègre en continu diverses sources de données : adresses on-chain, comptes de garde, comptes bancaires, systèmes comptables internes, positions de contrats, puis génère des ZKP cryptés localement pour prouver que l’institution dispose d’un niveau de solvabilité net suffisant, sans divulguer d’adresses, clés API ou stratégies de trading. (9)

Par rapport à une simple vérification de réserves, Accountable offre une évaluation plus globale de la situation financière, particulièrement adaptée pour des stratégies institutionnelles ou stablecoins nécessitant une divulgation continue de leviers, de positions de couverture et d’obligations.

Couche de détection des risques

La couche de détection doit répondre à une autre question cruciale : une attaque peut-elle être détectée et bloquée avant qu’elle ne cause des pertes ?

L’audit est une vérification statique préalable, tandis que la détection constitue un « système immunitaire en temps réel » après déploiement. Parmi les infrastructures les plus avancées, Hypernative se distingue.

Source : Hypernative

Hypernative se spécialise dans la détection d’anomalies via apprentissage automatique, simulation de transactions, analyse de graphes et surveillance de mempool, en suivant en continu des activités suspectes. Autrement dit, il ne se contente pas de rechercher des vulnérabilités dans le code, mais surveille si une attaque est en préparation, par exemple via des chemins de transaction anormaux, déviations d’oracle, opérations de gouvernance suspectes, phishing front-end ou comportements inter-protocoles (10).

Ce type de détection a une valeur ajoutée majeure, car il peut directement déclencher des actions automatisées de gestion des risques : si un risque est détecté à un certain seuil, le protocole peut suspendre instantanément le marché, geler des fonctionnalités, ajuster le LTV ou le plafond d’emprunt, isoler des actifs suspects, voire bloquer la transaction avant qu’elle ne soit confirmée dans un bloc.

Contrairement à un audit statique qui ne répond qu’à « quels problèmes pourraient exister », cette détection en temps réel offre une protection continue : elle répond à « est-ce que quelque chose est en train de mal tourner maintenant ? »

Perspectives

Pour que le marché de l’assurance DeFi atteigne une véritable échelle, plusieurs enjeux clés doivent encore être résolus.

Premièrement, le rendement du capital d’assurance est généralement faible, par rapport à d’autres opportunités on-chain, ce qui limite son attractivité. Que ce soit le prêt, le market making ou d’autres stratégies de yield, les fonds peuvent souvent obtenir de meilleurs rendements ailleurs.

La question revient donc à la logique fondamentale de l’offre et de la demande : si la rémunération pour le capital d’assurance ne compense pas suffisamment le risque, qui sera prêt à fournir ce capital à long terme pour couvrir ces risques résiduels ?

Deuxièmement, pour que la couche d’assurance joue pleinement son rôle, le pool de capitaux doit être suffisamment grand pour couvrir des incidents majeurs ou black swans, qui peuvent entraîner des pertes de plusieurs centaines de millions de dollars.

Naturellement, la gestion des risques ne doit pas reposer uniquement sur l’assurance : les protocoles eux-mêmes doivent intégrer des mécanismes comme timelock, limites de retrait, restrictions de flux, pour éviter que la liquidité ne soit drainée instantanément lors d’un incident. Mais même dans ce cas, le pool d’assurance doit rester de taille significative pour assurer une couverture efficace.

Plus important encore, comparé à la finance traditionnelle, la fréquence des incidents de sécurité en DeFi est plus élevée, avec des chemins d’attaque plus variés, ce qui implique que le volume de capital à couvrir doit être plus important, rendant l’expansion plus difficile.

Troisièmement, la conception même des protocoles DeFi manque encore de « mécanismes de stop-loss » efficaces, rendant difficile une tarification précise des risques par l’assurance.

D’un point de vue assurantiel, la question clé n’est pas seulement si une attaque peut se produire, mais si, en cas d’attaque, la perte peut être limitée par une structure. La réalité est que beaucoup de protocoles permettent encore à un admin d’effectuer des transferts massifs, des modifications de paramètres ou des upgrades en très peu de temps. Si les droits sont compromis, la perte peut se produire instantanément, avec un LGD (Loss Given Default) proche de 100 %.

Dans cette configuration, le capital d’assurance supporte en réalité un risque tail très lourd, quasi infini, qui est difficile à couvrir commercialement.

À l’inverse, si le protocole intègre dès la conception :

• des limites de retrait (rate limits)

• des plafonds par transaction ou par jour

• des listes blanches pour les flux de fonds

• des timelocks obligatoires

cela peut réduire considérablement la perte maximale lors d’une attaque unique, transformant le risque d’un « désastre » en un risque « mesurable », permettant à l’assurance d’établir une tarification raisonnable.

Quatrièmement, la structure technologique sous-jacente de DeFi comporte encore beaucoup d’« inconnues inconnues », ce qui maintient le risque d’émergence de nouvelles vulnérabilités ou attaques inédites.

Les cas récents illustrent cette réalité : Drift a été compromis via une fuite de clé privée par ingénierie sociale ; KelpDAO a été attaqué via une faille dans sa configuration de vérificateur 1/1. Lorsqu’un message cross-chain via LayerZero est reçu, la validation repose encore sur un seul nœud, créant un point de défaillance critique.

De tels risques ne proviennent pas uniquement de bugs dans le code, mais aussi de mauvaises gestions des permissions, de vérifications cross-chain, de processus opérationnels ou d’erreurs humaines. En d’autres termes, il ne s’agit pas seulement de gérer des risques « connus », mais aussi de faire face à une multitude de risques potentiels encore non identifiés.

Même si des plateformes comme Hypernative, Chaos Labs ou LlamaRisk proposent déjà des outils de surveillance en temps réel ou d’évaluation des risques, le cadre global de gestion des risques en DeFi doit encore évoluer pour devenir mature et fiable.

1. More about: sigma 03,19 Nov 2024

À propos de Gate Ventures

Gate Ventures est le département de capital-risque de Gate, spécialisé dans l’investissement dans les infrastructures décentralisées, les écosystèmes et les applications, avec pour ambition de remodeler le Web 3.0. En collaborant avec des leaders mondiaux du secteur, Gate Ventures soutient des équipes et startups innovantes, redéfinissant les interactions sociales et financières.

Pour en savoir plus, visitez : site officiel | X | Telegram | LinkedIn | Medium

Avertissement :*

Ce contenu ne constitue en aucun cas une invitation, une sollicitation ou un conseil. Avant de prendre toute décision d’investissement, vous devriez toujours consulter un professionnel indépendant. Notez que GateVentures peut limiter ou interdire tout ou partie de ses services dans certaines régions restreintes. Veuillez lire le contrat d’utilisation pour plus d’informations, lien : * .