Community Trust ScoreVérifié
La faille de Kelp aurait pu être évitée. Mais cela aurait signifié sacrifier l’efficacité du capital, selon le fondateur de Curve Finance.
L’exploitation a relancé le débat parmi les développeurs DeFi sur les pools de prêts isolés. Sans eux, un piratage peut se propager à travers plusieurs actifs et toucher de nombreux utilisateurs en même temps. Et c’est exactement ce qui s’est passé ici. La faille ne s’est pas limitée à un seul endroit, elle a traversé le système, affectant des actifs qui n’étaient même pas directement impliqués dans le vecteur d’attaque initial.
Le fondateur de Curve Finance a souligné la tension évidente. Vous pouvez construire des pools isolés qui empêchent la propagation des problèmes. Ou vous pouvez maximiser l’efficacité du capital et laisser les actifs circuler librement sur la plateforme. Vous ne pouvez pas vraiment avoir les deux au maximum. L’incident de Kelp prouve essentiellement ce point.
Efficacité du capital vs. sécurité verrouillée
Les plateformes DeFi aiment parler de l’efficacité du capital. C’est en quelque sorte leur principal argument de vente par rapport à la finance traditionnelle. Mais l’exploitation de Kelp montre ce qui se passe lorsque vous optimisez trop l’efficacité et ne cloisonnez pas les différentes parties de votre système. Une faille devient rapidement le problème de tout le monde.
Les commentaires du fondateur mettent en lumière un compromis qui existe depuis des années dans le DeFi. Les pools isolés auraient contenu les dégâts de Kelp. L’exploitation serait restée dans un coin de la plateforme au lieu de se propager à travers plusieurs actifs. Mais les pools isolés signifient que votre capital est réparti dans des compartiments séparés, ne peut pas circuler aussi librement, ne travaille pas aussi dur pour les prêteurs et les emprunteurs.
Les plateformes font donc face à un choix. Verrouiller les choses et accepter une efficacité moindre. Ou laisser le capital circuler librement et accepter une exposition à des risques plus larges. Il n’y a pas de solution magique qui vous donne les deux.
Les plateformes concernées n’ont pas encore beaucoup réagi. Aucun communiqué officiel sur la manière dont elles aborderont les problèmes architecturaux soulignés par le fondateur. Ce silence laisse la communauté dans l’incertitude quant aux prochaines étapes et à la possibilité que quelque chose change réellement.
Pourquoi les pools non isolés créent un risque en cascade
Voici le problème de base. Sans isolation, les actifs d’une plateforme de prêt DeFi peuvent interagir entre eux de manière complexe. Les garanties d’un prêt peuvent être liées aux garanties d’un autre prêt. Les flux de prix peuvent être partagés. Les pools de liquidité peuvent se chevaucher.
Lorsqu’une faille touche un actif, ces connexions deviennent des canaux de transmission. La faille ne reste pas en place. Elle se propage le long de ces liens, affectant des actifs qui semblaient totalement séparés. Les utilisateurs qui pensaient être exposés à un type de risque se retrouvent soudainement pris dans quelque chose de complètement différent.
Lire aussi : Le juge rejette la plainte contre le memecoin de Caitlyn Jenner, affirme que le jeton n’est pas une sécurité
La situation de Kelp a rendu cela très clair. Ce qui a commencé comme une exploitation ciblée a fini par toucher plusieurs actifs parce que l’architecture de la plateforme permettait cette propagation. Et le point du fondateur est que ce n’était pas une simple négligence, c’était un choix de conception délibéré en faveur de l’efficacité du capital.
Les participants de l’industrie examinent maintenant de plus près la manière dont les systèmes DeFi sont construits. L’absence de pools isolés est signalée comme une vulnérabilité majeure, pas seulement comme une simple bizarrerie architecturale. Certains développeurs reconsidèrent probablement leur approche. D’autres pourraient rester avec les conceptions actuelles et simplement accepter le risque.
Le débat touche au cœur de ce que le DeFi est censé être. Si vous isolez tout, vous commencez à ressembler davantage à la finance traditionnelle avec ses comptes séparés et ses pools de risques cloisonnés. Si vous gardez tout connecté, vous obtenez une meilleure efficacité du capital mais aussi ces vulnérabilités systémiques qui peuvent exploser rapidement.
Ce qui vient ensuite pour l’architecture DeFi
La communauté attend de voir comment les plateformes vont réagir. Vont-elles ajouter des fonctionnalités d’isolation dans les systèmes existants ? C’est techniquement difficile et coûteux. Vont-elles construire de nouvelles plateformes à partir de zéro avec l’isolation intégrée ? Cela signifie repartir de zéro et perdre les effets de réseau.
Ou peut-être que rien ne change. Peut-être que les plateformes décident que les gains d’efficacité du capital valent les compromis en matière de sécurité. Les utilisateurs devraient accepter que l’utilisation de ces systèmes signifie une exposition à des risques en cascade provenant de failles avec lesquelles ils n’ont pas directement interagi.
Les commentaires du fondateur suggèrent qu’il voit cela comme une tension fondamentale, pas un problème avec une solution facile. Vous choisissez vos priorités et vivez avec les conséquences. Les plateformes DeFi qui ont choisi l’efficacité maximale du capital font maintenant face à ces conséquences après Kelp.
Lire aussi : Le juge rejette les réclamations de sécurité contre le memecoin de Jenner dans un revers d’action collective
Les parties prenantes observent attentivement. Les investisseurs veulent savoir si leurs actifs sont en sécurité. Les développeurs veulent savoir s’ils doivent repenser leurs systèmes. Les utilisateurs veulent savoir s’ils doivent déplacer leurs fonds vers des plateformes avec différents modèles de sécurité.
Mais sans réponses détaillées des plateformes concernées, il n’y a que des spéculations. Pas de feuille de route pour les améliorations de sécurité. Pas de calendrier pour la mise en œuvre des pools isolés. Pas de clarté sur la question de savoir s’ils pensent même que l’isolation est la bonne réponse.
L’exploitation de Kelp a essentiellement forcé une conversation que le DeFi aurait probablement dû avoir il y a des années. Combien de sécurité êtes-vous prêt à sacrifier pour l’efficacité ? Et quand ce compromis tourne mal, qui en paie le prix ?
Questions Fréquentes
Qu’est-ce que l’exploitation de Kelp exactement ?
L’exploitation de Kelp était une faille de sécurité dans une plateforme de finance décentralisée qui a révélé comment les vulnérabilités dans les pools de prêts non isolés peuvent se propager à travers plusieurs actifs et affecter des utilisateurs qui n’étaient pas directement impliqués dans l’attaque initiale.
Pourquoi les plateformes DeFi évitent-elles les pools de prêts isolés ?
Les pools isolés réduisent l’efficacité du capital car les actifs sont enfermés dans des compartiments séparés et ne peuvent pas circuler librement sur la plateforme, ce qui limite l’efficacité avec laquelle le capital peut être déployé pour les activités de prêt et d’emprunt.
Qu’a dit le fondateur de Curve Finance à propos de l’incident ?
Le fondateur de Curve Finance a noté que les dégâts de l’exploitation de Kelp auraient pu être minimisés avec des pools isolés, mais que la mise en œuvre de cette mesure de sécurité aurait été au détriment de l’efficacité du capital.
