Fondateur de Curve : les défaillances à point unique des DeFi nuisent à l'industrie, appelle à l'établissement de normes de sécurité pour Ethereum

Le fondateur de Curve Finance, Michael Egorov, a publié, le 21 avril 2026 sur la plateforme X, un long message indiquant que plusieurs attaques récemment évitables sur le secteur DeFi ont pour racine un point de défaillance centralisé, ce qui nuit à l’ensemble de l’industrie DeFi. Dans sa publication, Egorov propose à la Fondation Ethereum d’élaborer des principes, des règles et des recommandations pour construire la sécurité de la DeFi.

Les critiques d’Egorov : un vide de responsabilité et chacun se renvoie la balle

D’après le message de Michael Egorov sur la plateforme X, il prend en exemple le cas où, après l’attaque de rsETH, les utilisateurs ne pouvaient pas retirer des fonds depuis Aave. Il souligne que chaque partie se renvoie la responsabilité : Aave affirme que le protocole fonctionne normalement, seule rsETH aurait été attaquée ; rsETH indique que le code est sûr, seule la passerelle LayerZero aurait été compromise ; LayerZero (qu’Egorov qualifie dans la publication de garantissant 250 milliards de dollars de fonds) affirme que tout est en ordre ; mais les utilisateurs ne peuvent toujours pas effectuer de retrait.

Egorov écrit dans sa publication : « Tous ces problèmes devraient être prévenus avant de survenir, plutôt que corrigés après coup. Le nombre de défaillances à point unique devrait diminuer, pas augmenter. Lorsque ces points de défaillance sont inévitables, la confiance doit être répartie. Si nous dépendons d’infrastructures de base, nous devrions partager les meilleures pratiques pour configurer l’infrastructure. »

Demande centrale : établir ensemble des standards de sécurité DeFi

D’après les demandes concrètes listées par Egorov dans sa publication sur X, il propose que l’industrie DeFi élabore ensemble des standards de sécurité, couvrant notamment les axes suivants :

· Comment construire de manière sûre les protocoles DeFi et comment vérifier leur sécurité

· Les équipes des projets, les auditeurs et les équipes d’évaluation des risques contribuent ensemble aux meilleures pratiques et apprennent à se connaître

· Les meilleures pratiques de configuration d’infrastructures partagées, sans se limiter à la portée des audits de code

Egorov souligne également qu’il est possible de tirer des leçons de l’expérience de la finance traditionnelle face à ses points de défaillance centralisés, et de les appliquer pour protéger les quelques points de défaillance centralisés qui persistent encore dans la DeFi.

Questions fréquentes

Quels sont les arguments centraux de la critique d’Egorov à propos des attaques DeFi récentes ?

D’après le message de Michael Egorov du 21 avril 2026 sur la plateforme X, il indique que les attaques DeFi récentes ont pour origine des points de défaillance centralisés ; le problème devrait être prévenu à l’avance plutôt que corrigé après coup ; le nombre de défaillances à point unique devrait diminuer ; et lorsque les points de défaillance sont inévitables, la confiance devrait être répartie.

Que montre l’exemple d’Egorov avec l’événement impliquant Aave ?

D’après la publication d’Egorov sur la plateforme X, il prend comme exemple le fait que, après l’attaque de rsETH, les utilisateurs ne pouvaient pas retirer des fonds depuis Aave. Il indique qu’Aave, rsETH et LayerZero se renvoient mutuellement la responsabilité, ce qui met en évidence le problème du manque de mécanisme d’accountability clair pour les points de défaillance centralisés dans la DeFi.

Quelles institutions Egorov propose-t-il de charger de diriger l’élaboration des standards de sécurité DeFi ?

D’après la publication d’Egorov sur la plateforme X, il appelle directement la Fondation Ethereum (Ethereum Foundation) et la Fondation Solana (Solana Foundation) à convoquer des projets de chaque écosystème afin d’élaborer ensemble des principes, des règles et des recommandations pour construire la sécurité de la DeFi.