La DeFi encore dans la tourmente des hackers
Décidément, la finance décentralisée n’arrive pas à souffler. Une nouvelle vague de piratages secoue l’écosystème DeFi, et cette fois les répercussions ne se limitent pas aux protocoles visés directement. Ce sont les fonds d’investissement crypto — notamment ceux spécialisés dans les stratégies liquides et les rendements décentralisés — qui commencent à en ressentir les effets de plein fouet.
On parle ici de fonds qui misent précisément sur ces protocoles pour générer des rendements : ils prêtent des actifs, fournissent des liquidités, participent à des mécanismes de yield farming. Autant de stratégies qui peuvent s’avérer très lucratives… jusqu’au jour où un smart contract mal sécurisé se transforme en distributeur automatique pour hackers.
Des fonds déjà fragilisés par le marché
Le timing est particulièrement mauvais. Ces fonds évoluaient déjà dans un environnement difficile, entre une volatilité des marchés qui complique la gestion des risques et une pression croissante sur les rendements. Un hack majeur dans un protocole où un fonds est exposé peut non seulement faire fondre les actifs sous gestion, mais aussi éroder la confiance des investisseurs — ce capital symbolique qu’on met des années à construire et quelques heures à perdre.
La mécanique est simple à comprendre : dans la DeFi, les fonds ne confient pas leur argent à une banque ou un dépositaire classique. Ils interagissent directement avec des contrats intelligents. Si le contrat est vulnérable, il n’y a ni filet de sécurité ni numéro de téléphone de service client à appeler. La perte est souvent immédiate, définitive, et publiquement visible sur la blockchain — ce qui n’arrange pas la communication de crise.
Canton Network : une DeFi avec des garde-fous institutionnels ?
Face à ce tableau peu réjouissant, des acteurs cherchent à proposer des alternatives qui concilieraient les avantages de la finance décentralisée avec un niveau de sécurité acceptable pour les institutions traditionnelles. C’est précisément le positionnement de Canton Network, un réseau blockchain développé par Digital Asset.
Yuval Rooz, PDG de Digital Asset, explique que l’architecture de Canton permet aux participants d’intégrer ce qu’il appelle des « garde-fous » — des règles et des contrôles configurables qui permettent de se protéger contre les acteurs malveillants. Concrètement, là où la DeFi classique fonctionne selon une logique de permissionless (tout le monde peut interagir avec un protocole, sans vérification d’identité ni contrôle préalable), Canton introduit une couche de gouvernance paramétrable.
L’idée n’est pas de recréer le système bancaire traditionnel sur une blockchain — ce serait passer de la DeFi à la très-peu-De-Fi — mais plutôt de permettre aux institutions d’établir des règles claires sur qui peut interagir avec leurs actifs et dans quelles conditions. Une sorte de club privé blockchain, si l’on veut, avec une liste d’invités et des vigiles à l’entrée.
Le grand écart entre sécurité et décentralisation
Cette approche soulève évidemment un débat de fond qui agite la communauté crypto depuis des années : peut-on vraiment parler de DeFi dès lors qu’on introduit des mécanismes de contrôle centralisés ? Les puristes de la décentralisation répondront que non, et ils n’ont pas entièrement tort.
Mais les partisans de l’adoption institutionnelle font valoir un argument pragmatique : une institution qui gère des milliards d’euros d’actifs de clients ne peut tout simplement pas s’exposer au risque d’un hack sans recours. Les régulateurs, les conseils d’administration et les départements compliance ne sont pas encore prêts à accepter « désolé, le smart contract a été vidé, c’est la blockchain » comme réponse satisfaisante.
La DeFi « pure » et les solutions institutionnelles « permissioned » sont peut-être moins des adversaires que des marchés différents répondant à des besoins différents. L’un s’adresse aux natifs du Web3 qui acceptent les règles du jeu (y compris le risque de hack). L’autre vise les acteurs traditionnels qui souhaitent bénéficier de l’efficacité de la blockchain sans renoncer à leurs obligations fiduciaires.
Mise en perspective
La vague de hacks DeFi qui frappe actuellement les fonds crypto illustre une tension fondamentale de l’écosystème : la promesse d’une finance ouverte, transparente et accessible à tous se heurte régulièrement à la réalité des failles de sécurité inhérentes à un système sans tiers de confiance ni filet de sécurité.
Si des solutions comme Canton Network représentent une piste sérieuse pour l’adoption institutionnelle, la question de la sécurité dans la DeFi grand public reste entière. Entre deux mondes — celui de la finance décentralisée ouverte et celui des blockchains institutionnelles sécurisées — c’est finalement l’ensemble de l’industrie qui cherche son équilibre. Les prochains mois diront si les leçons de ces hacks accélèrent enfin l’adoption de standards de sécurité plus robustes, ou si l’histoire se répète, un exploit de smart contract à la fois.