Alors que Curve évite la spirale mortelle de la DeFi, le fiasco expose de graves risques

Les pires conséquences du mois dernierPiratage d'échange de courbes semblent avoir été évités, grâce à une série d'accords parallèles conclus entre le fondateur endetté du projet et une poignée d'acteurs clés de la Crypto .

Mais les Événements ont néanmoins servi de mise en accusation de la récit dominant de la finance décentralisée, ou DeFi Depuis l'effondrement de la plateforme d'échange Crypto FTX de Sam Bankman-Fried l'année dernière, les plateformes centralisées sont vulnérables à la cupidité et à une mauvaise gestion des risques, tandis que les plateformes décentralisées KEEP de prospérer. Il s'avère que la DeFi est également vulnérable.

Cet article est présenté dans le dernier numéro deLe Protocole, notre newsletter hebdomadaire explorant la technologie derrière la Crypto, un bloc à la fois. Inscrivez-vous icipour le recevoir dans votre boîte mail chaque mercredi.

Curve, une plateforme d'échange décentralisée cruciale sur la blockchain Ethereum , a été piratée le mois dernier pour plus de 70 millions de dollars. Le prix de CRV, le jeton natif de l'échange, a chuté de plus de 20 % immédiatement après l'exploit.

Cet événement a alimenté les craintes quant à la sécurité et à la viabilité de Curve, largement considérée comme une plateforme d'échange de Crypto de premier ordre parmi des concurrents moins réputés. Le piratage a également attiré l'attention sur un position de prêt risquée Du fondateur de Curve, Michael Egorov, qui a investi 33 % de l'offre de CRV dans les prêts personnels bancaires. Si le prix du CRV avait suffisamment baissé, cette garantie aurait pu être automatiquement liquidée par les plateformes de prêt DeFi, puis vendue sur le marché libre, faisant chuter le prix d'un actif DeFi d'importance systémique.

Curve a offert à son exploitant une prime de 10 % en échange des fonds restitués, et la plateforme aa réussi à récupérer près de 75 % des actifs perdus lors de l'attaque. Le cours du CRV a également légèrement rebondi la semaine dernière, le fondateur de Curve ayant remboursé une partie de ses prêts, ce qui signifie que ses énormes sacs CRV risquent moins d'être liquidés qu'ils ne l'étaient immédiatement après le piratage.

Mais le fiasco de Curve a été un véritable défi pour ONEune des plus grandes plateformes d'échange de Crypto et a constitué des signes avant-coureurs pour la DeFi en général.

Tout d’abord, qu’est-ce que Curve ?

Lancé en 2020, Curve est un échange décentralisé, ou DEX, sur la blockchain Ethereum .

À un niveau général, la plateforme fonctionne de manière similaire aux DEX comme Uniswap, permettant d'échanger des cryptomonnaies sans intermédiaire. Comme beaucoup d'autres DEX, chacun peut déposer des Crypto dans un « pool » Curve, un panier de cryptomonnaies variées. Ces pools sont utilisés par d'autres traders pour échanger des jetons, dont le prix est fixé par le ratio des différents actifs au sein d'un pool donné. Les déposants du pool, appelés « fournisseurs de liquidité », perçoivent une partie des frais de transaction.

Contrairement aux fonctionnalités d' Uniswap et de la plupart des autres plateformes d'échange, celles de Curve sont spécifiquement conçues pour le trading de stablecoins et d'autres actifs similaires – des jetons numériques liés au prix d'un autre actif. Pendant la période haussière de la DeFi en 2020-21, Curve a été à un moment donné le plus important DEX en termes de volume d'échange, amassant plus de 20 milliards de dollars de liquidités à son apogée.

Pourquoi le CRV était-il si important ?

Outre son accent sur les actifs de même nature, la principale caractéristique qui a permis à Curve de prospérer lors de la dernière période haussière des Crypto était la structure d'incitation basée sur le CRV de la plateforme.

Curve incite les fournisseurs de liquidités à alimenter ses pools en les récompensant avec des jetons CRV , en plus des intérêts réguliers générés par les frais de transaction. La plateforme offre des récompenses supplémentaires aux utilisateurs qui acceptent de bloquer leurs CRV en échange de veCRV, un autre type de récompense. Les CRV peuvent être bloqués pendant des années : plus le blocage est long, plus les récompenses en veCRV sont importantes.

VeCRV fait office de vote dans le système Curve, ce qui signifie qu'il peut influencer la répartition des récompenses entre les différents pools. La recherche de veCRV a conduit àles « guerres des courbes », où les gens rivalisaient pour amasser des jetons veCRV afin de diriger le FLOW de récompenses vers leurs pools préférés.

La guerre des Curves a donné à CRV et veCRV une importance systémique au sein de l'écosystème DeFi. Ces jetons ont été largement utilisés pour les prêts et les emprunts, collectés par les plateformes Crypto cherchant à alimenter leurs propres pools Curve en liquidités, et alimentés par diverses plateformes dérivées, comme Convex, spécialement conçues pour capitaliser sur le système de récompense de Curve.

Attention au jeu des incitations

La domination de Curve s'est estompée ces derniers mois, le marché baissier ayant grignoté le prix du CRV, permettant à de nouveaux concurrents, comme Uniswap V3, de s'emparer d'une partie des parts de marché de la plateforme. Selon DefiLlamaCurve affiche désormais 2,4 milliards de dollars de dépôts, soit seulement un dixième du pic de 24 milliards de dollars atteint en 2022.

Le prix du CRV a également baissé à 60 cents, contre environ 6 $ à son pic de 2022 et en baisse de 20 % depuis le piratage du mois dernier.

« Je pense que Curve va maintenant avoir des problèmes en raison des doutes des gens sur le jeton Curve », a déclaré Sid Powell, PDG de Maple Finance, une place de marché de crédit basée sur la blockchain qui propose des services DeFi aux institutions et aux investisseurs accrédités.

La viabilité à long terme du programme de récompense CRV de Curve — un vestige des débuts de la DeFi, où machines à imprimer de la monnaie sous forme d'émissions de jetons Le modèle de référence pour attirer les utilisateurs semble moins sûr aujourd'hui, compte tenu de la baisse des prix du CRV . Powell a qualifié ce système de « Ponzinomics ».

« C'est un peu comme un iceberg qui fond, où il faut trouver un moyen d'ajouter ou de recréer des fonctionnalités pour CRV», a déclaré Powell. « Sinon, cela n'aurait aucun sens », car les avantages de l'utilisation de Curve sans CRV — intérêts générés uniquement par les frais de négociation — est une somme dérisoire par rapport à ce que les utilisateurs obtiennent grâce aux bonus CRV .

« J'observe l'effet de second ordre sur Curve TVL (valeur totale verrouillée) et le nombre de protocoles qui reposent sur Curve TVL », a-t-il ajouté. « Si les récompenses en jetons CRV sont supprimées ou sans valeur, qu'adviendra-t-il alors de Convex ? »

CoinDesk a tenté de consulter Egorov, le fondateur de Curve, pour cet article, mais sans succès.

« Blue chip » ne signifie T infaillible

Au fil du temps, Curve s'est forgé une réputation de plateforme d'échange décentralisée de premier ordre, ONEun des rares protocoles sûrs parmi une multitude de protocoles bogués. Sa conception était relativement simple et, jusqu'en juillet, elle était ONEune des rares grandes plateformes DeFi à avoir échappé à tout piratage majeur.

L’exploit Curve a rappelé que l’échelle n’est T synonyme de sécurité.

L'attaque du mois dernier est survenue à la suite d'un bug dans le compilateur de Vyper, qui est un langage de programmation.similaire à Solidityqui permet aux gens de codercontrats intelligentsLa vulnérabilité spécifique du code de Vyper, une attaque dite de réentrée, permettait à un pirate de retirer à plusieurs reprises des fonds de Curve sans que le protocole ne se rende compte qu’il avait déjà envoyé les fonds.

Si Curve est bien connu, Vyper ne l'est pas. La vulnérabilité de Vyper a attiré l'attention sur les multiples moyens par lesquels les attaquants peuvent théoriquement saboter les systèmes décentralisés, et il est possible que les risques ne fassent qu'augmenter à mesure que le code des plateformes DeFi se complexifie.

Protocoles décentralisés vs. approvisionnement centralisé en jetons

Dans les mois précédant l'exploit de juillet, Egorov a contracté des prêts d'une valeur d'environ 100 millions de dollars. En garantie, il a utilisé environ 200 millions de dollars de CRV , soit 33 % de la totalité des CRV existantes.

Si le prix du CRV avait suffisamment baissé, la position d'Egorov aurait été liquidée, ce qui signifie que ses garanties auraient été déversées sur le marché. Cela aurait pu provoquer un effondrement complet du CRV, qui est relativement illiquide, mais conserve une importance systémique pour la DeFi.

Le fait que le fondateur du protocole de finance décentralisée « blue-chip » ait pu amasser plus d’un tiers de l’offre de son jeton natif et l’a ensuite mis en garantie pour soutenir des millions de dollars de prêts aurait dû faire sourciller, selon les experts, en raison de ses ramifications potentielles pour le protocole et pour la DeFi dans son ensemble.

« Je T pense pas nécessairement que ce soit le signe d'un comportement contraire à l'éthique, mais cela présente des risques – exactement comme vous l'avez constaté – et ces risques ne sont pas trop difficiles à prévoir », a fait remarquer Powell. « Si vous avez un prêt de 100 millions de dollars, avec un effet de levier, et qu'il est contre votre jeton, il y a un risque que votre jeton perde de sa valeur et que vous deviez le liquider pour vous protéger. »

La DeFi n'offre T une transparence totale

Egorov a réussi à réduire les risques liés à ses positions de prêt en remboursant une partie de ses prêts, diminuant ainsi le prix auquel sa CRV serait soumise à la liquidation. Egorov, cependant, devait faire offres de gré à gré avec des « baleines » Crypto à gros budget comme Justin THU, fondateur de la blockchain TRON , afin de Finance ces paiements.

Ce n'était T la première fois qu'un acteur majeur comme THU intervenait pour empêcher l'effondrement des Crypto . Après une poignée d'autres interventions similaires, cela rappelait que le pouvoir dans la Finance décentralisée repose sur une poignée d'acteurs seulement – ​​un scénario qui n'est pas sans rappeler celui de la Finance traditionnelle.

Comme l’a soutenu Daniel Kuhn de CoinDesk dans unchronique habilement écritela semaine dernière, « l’esprit qui a propulsé la DeFi vers l’avant, le rêve de désintermédier l’argent du pouvoir et de fournir un accès facile aux produits financiers de base et complexes sans crainte ni faveur est mort ».

C'est vrai,comme l'a souligné Adam Blumberg En réponse à la chronique de Kuhn, la Technologies blockchain a permis une visibilité minute par minute sur la santé des positions de prêt d'Egorov – une transparence qui n'est possible que dans le monde de la Finance décentralisée, où les transactions et les adresses de portefeuille sont toutes visibles publiquement. Cependant, l'influence de grands acteurs comme Justin THU reste opaque, et elle ne fera que le devenir davantage à mesure que les baleines deviendront plus sophistiquées dans leur façon de masquer l'ampleur de leurs avoirs.

« Les transactions en chaîne ne représentent pas nécessairement l'exposition aux actifs du trader sous-jacent », a déclaré Sacha Ghebali, analyste stratégique chez The TIE, une société d'analyse de Crypto .

« Ce n'est pas différent des Marchés financiers traditionnels », a-t-il poursuivi. « À un moment donné, la transparence de ces systèmes atteint ses limites, même lorsqu'on en a l'impression. »