Analyse approfondie : L'impact industriel de l'événement de sécurité d'Aave Conclusion placée en tête : 1. Le récit de sécurité des L2 est brisé. Car auparavant, on affirmait qu’elles étaient aussi sûres que le réseau principal ; désormais, il semble nécessaire de sacrifier les rsETH sur les L2. 2. Tous les récits de restaking sur ETH sont entièrement effondrés. Après des couches superposées via EigenLayer, on s’est rendu compte que les rendements (appelés «质押AVS» comme nœuds de sécurité) sont inférieurs aux risques induits par cette complexité. 3. Le DeFi est gravement touché. Ce n’est pas complètement mort, mais un effondrement majeur est inévitable, car les utilisateurs ont compris que les problèmes de sécurité sur chaîne ne peuvent être évités ; en outre, les plateformes perdantes peuvent simplement s’en aller (le classique risque d’agence). 4. Des pertes pour les utilisateurs ont certainement eu lieu, car Kelp est pauvre et ne peut pas rembourser. --------------------------------------------------------- Les détails du processus ne seront pas analysés ici — d’autres l’ont déjà fait avec précision. En résumé : des pirates nord-coréens ont piraté Kelp, puis ont utilisé LayerZero pour transférer des actifs vers une L2 et créer des jetons fictifs, vidant ainsi le trésor d’Aave. Actuellement, Kelp, LayerZero et Aave se disputent la répartition des responsabilités. 1. Le récit de sécurité des L2 Auparavant, toutes les L2 — qu’il s’agisse d’Optimistic Rollups ou de ZK-Rollups — affirmaient généralement offrir un niveau de sécurité équivalent à celui du réseau principal ETH. Strictement parlant, ce n’est pas le consensus ou le séquenceur de la L2 lui-même qui a été compromis ; mais les utilisateurs ne se soucient pas de savoir si c’est un pont ou une panne de L2 qui a été attaqué : le résultat est le même — les rsETH « imprimés » sur la L2 sont devenus des jetons vides, tandis que le réseau principal, n’ayant pas été traversé par un pont, a échappé à l’attaque. La réponse officielle d’Aave a été : « Les rsETH sur le réseau principal sont entièrement garanties », tout en gelant simultanément tous les marchés WETH et rsETH sur les L2 telles qu’Arbitrum, Base, Mantle et Linea. Autrement dit : les utilisateurs du réseau principal et ceux des L2 ne sont pas traités de manière égale — les utilisateurs des L2 sont devenus des citoyens de seconde classe. https://t.co/14aPSMvLlJ 2. Les récits de restaking sur ETH sont entièrement effondrés Les services de validation de sécurité AVS d’EigenLayer : Après deux ans, aucun modèle économique viable n’a encore émergé. Oui, vous verrez des chiffres annoncés par EigenLayer concernant ses revenus, mais en examinant de plus près, la majorité provient de subventions en tokens Eigen — comme pour Filecoin : des slogans tonitruants, mais une adoption réelle très limitée… au final, tout se résume à la vente de tokens. (Je vous donne 4 millions de dollars en tokens Eigen, débloquables dans deux ans, contre 1 million de dollars que vous payez pour utiliser le service EigenLayer…) Pour les utilisateurs, après l’incident Kelp, il est apparu clairement que les 2 % supplémentaires de rendement sur le staking ne compensent pas le risque accru. Après tout, plus il y a de couches superposées, plus la probabilité d’échec augmente. Dans des cas extrêmes, les rendements sont linéaires, mais les risques sont exponentiels. 3. Le DeFi est gravement touché La notion de « permissionless » du Web3 ne peut exister que dans un rêve — trop de problèmes fondamentaux restent insolubles. La plupart des protocoles DeFi sont en réalité du code contrôlé par un portefeuille multi-signatures : 1) Urgence : permissionless vs sécurité C’est un problème insoluble. Pourquoi les virements bancaires traditionnels sont-ils chers et lents ? En grande partie à cause de la sécurité : nécessité de mécanismes de contrôle et d’approbation. (Vous n’entendez presque jamais parler d’utilisateurs dont l’argent a été volé dans leur compte bancaire ?) Alors comment faire pour le DeFi ? Vous ne pouvez tout de même pas écrire tous les mécanismes de contrôle dans le contrat intelligent pour que tout le monde puisse les analyser ? 2) Permissionless vs lutte contre le blanchiment d’argent Comme pour le contrôle des risques, les règles anti-blanchiment et les vérifications sont définies par des humains et impliquent des seuils déclencheurs. Il est impossible d’avoir à la fois une totale permissionless et une efficacité anti-blanchiment. Même si l’IA effectue les vérifications, ses règles sont toujours conçues par des humains. Bien sûr, vous pouvez dire que le DeFi n’a pas besoin d’anti-blanchiment — mais clairement, la plupart des pays ne l’accepteront pas. Actuellement, on vous laisse une issue — mais au XXIe siècle, les transactions financières ne peuvent pas échapper à la lutte contre le blanchiment ; il ne s’agit que d’une question de temps. 3) Le facteur humain est inévitable La plupart des protocoles DeFi sont en réalité du code contrôlé par un portefeuille multi-signatures — et la raison est simple : a) Pour les protocoles de prêt/emprunt : l’ajout de nouveaux actifs, les paramètres de prêt, la configuration des oracles — tout cela est défini et modifiable par des humains ; b) La plupart des protocoles sont évolutifs : une fuite de clé privée peut tout faire exploser comme pour Drift ; c) Le site web frontend est contrôlé par l’équipe : par exemple, @pendle_fi ou @Morpho peuvent désactiver un marché, le cacher ou le marquer comme risqué ; un appareil piraté par un développeur, une attaque par empoisonnement de la chaîne d’approvisionnement ou une attaque sur le nom de domaine (comme récemment sur CoW Swap) peuvent tout compromettre. Demandez-vous s’il existe un protocole DeFi purement Web3, idéal ? Je n’en vois qu’un : Tornado Cash — et vous connaissez sa fin. Si vous pensez que c’est l’avenir du DeFi, je n’ai rien à ajouter. 4) Risque d’agence professionnel non aligné Lorsqu’un protocole Web3 est piraté, les développeurs et gestionnaires supportent très peu de pertes — sans parler de responsabilités pénales. Voici un exemple typique : @arc — la chaîne L1 émise par Circle, la société mère de USDC — quel est le montant maximal récompensé pour un bug signalé par un « white hat » ? : 5 000 dollars. https://t.co/OJ0Zo6KynS Un bug de niveau maximal peut entraîner des pertes de centaines de millions de dollars — offrir une récompense de 5 000 $ en USDC n’est pas une logique humaine normale. La raison est simple : la récompense pour les white hats vient directement du portefeuille personnel ; tandis que les pertes dues à un piratage sont supportées par d’autres. Regardez maintenant l’industrie financière traditionnelle — banques et sociétés d’obligations : - Si un pirate vole effectivement de l’argent, les responsables encourent des poursuites pénales pour négligence grave ; - Les normes de sécurité niveau 3/4 classent les données financières en 5 niveaux avec des mesures spécifiques : les données comptables critiques doivent être régulièrement exportées vers des bibliothèques magnétiques physiques ou des disques optiques hors ligne, et conservées hors site… Et le DeFi ? Aucune réglementation — tout repose sur la bonne volonté des protocoles. Au final, après toutes ces péripéties, on se rend compte que le DeFi n’est finalement que du CeDeFi.Quand vous gagnez de l'argent, c'est xxx Lab qui vient récupérer l'argent ; quand vous perdez, on vous dit que vous êtes en DeFi et que vous n'avez pas fait de DYOR. Oui, les protocoles DeFi peuvent intégrer des verrous temporels, divers contrôles de risque, des délais d'audit, des mesures anti-blanchiment, voire même du KYC (c'est inévitable). Mais après avoir décoré la merde pendant un moment, on se rend compte que cela finit par ressembler de plus en plus au système financier traditionnel. (En outre, peu d'investisseurs institutionnels viendront dans une industrie qui se fait voler tous les deux jours. Alors arrêtez de rêver à un récit institutionnel sur les RWA.) Si vous croyez au récit Web3, autant croire que le communisme sera réalisé. 4. Cet événement a certainement causé des pertes aux utilisateurs. Le consensus du secteur est que Kelp assume au moins 40 % de la responsabilité. Aave et LayerZero pourraient compenser une partie, mais ils ne couvriront pas la part de Kelp. L'équipe de Kelp est pauvre : lors du désaccord de rsETH, elle a elle-même effectué des arbitrages, bloquant les retraits des autres utilisateurs — c’est-à-dire qu’elle a grappillé les miettes aux utilisateurs. Dans les circonstances actuelles, il est très probable que Kelp déclare directement la fermeture ou la faillite du protocole : il n’y a pas assez d’argent. Allez donc en justice si vous le pouvez. Ainsi, au moins la part de responsabilité de Kelp sera supportée par les utilisateurs. En outre, j’ai vu certaines personnes taguer Sun, CZ, etc., pour qu’ils viennent jouer les chevaliers blancs… Vous devez encore être endormis. La dernière fois que Tether a prêté de l’argent à Drift, c’était une fumisterie ; dans quelques jours, quand le plan de compensation sera publié, vous comprendrez — j’en ai déjà parlé dans un précédent post. Résumé : cet événement frappe simultanément trois narratifs clés — les L2, le restaking et la confiance dans le DeFi — c’est un « triple coup narratif ». Par la suite, on pourrait appeler avril 2026 le « mois noir du Web3 » ou du DeFi (et il reste encore 10 jours dans ce mois…). Mon conseil : pour l’instant, évitez le DeFi ; gardez vos fonds sur les échanges pour toucher des intérêts.