L'industrie passionnante de l'évasion de Curve doit encore réfléchir

Source : Coindesk ; Auteur : BitpushNews Mary Liu

Le pire du piratage de l'échange Curve semble avoir été évité après qu'une série d'accords parallèles aient été conclus entre les fondateurs et les meilleurs acteurs de la cryptographie.

Mais les événements restent une mise en accusation du récit populaire de la finance décentralisée (alias DeFi) depuis l'effondrement de l'échange de crypto-monnaie FTX de Sam Bankman-Fried l'année dernière - que les plates-formes centralisées sont sensibles à la cupidité et à une mauvaise gestion des risques, tandis que les plates-formes décentralisées continuent de progresser. Il s'avère que DeFi est également vulnérable.

Curve, un important échange décentralisé sur la blockchain Ethereum, a été piraté le mois dernier et a perdu plus de 70 millions de dollars. Le prix du jeton natif de la bourse, CRV, a chuté de plus de 20 % immédiatement après l'exploitation de la vulnérabilité.

L'incident a soulevé des inquiétudes quant à la sécurité et à la viabilité de Curve, largement considéré comme un échange de crypto-monnaie «blue chip» au milieu d'une foule de concurrents discrédités. Le piratage a également attiré l'attention sur les positions de prêt risquées du fondateur de Curve, Michael Egorov, qui a utilisé 33% de l'offre de CRV pour les prêts personnels bancaires. Si le prix du CRV tombe suffisamment bas, cette garantie pourrait être automatiquement liquidée par les plateformes de prêt DeFi, puis jetée sur le marché libre, entraînant la chute du prix d'un actif DeFi d'importance systémique.

Curve a offert aux attaquants une prime de 10 % en échange de fonds restitués, et la plateforme a réussi à récupérer près de 75 % des actifs perdus lors d'attaques. Le prix du CRV a également légèrement rebondi au cours de la semaine dernière, le fondateur de Curve ayant remboursé certains de ses prêts, ce qui signifie que le risque de liquidation de son gros pack CRV est plus faible qu'après le piratage.

Mais l'incident de Curve est toujours une liquidation pour l'une des plus grandes plateformes de trading de crypto-monnaie et un signe d'avertissement pour DeFi dans son ensemble.

### Tout d'abord, qu'est-ce que Curve ?

Lancé en 2020, Curve est un échange décentralisé (DEX) sur la blockchain Ethereum.

À un niveau élevé, la plate-forme fonctionne de la même manière que les DEX comme Uniswap, permettant aux gens d'échanger entre les crypto-monnaies sans avoir besoin d'intermédiaires. Comme avec de nombreux autres DEX, n'importe qui peut déposer des crypto-monnaies dans des "pools" Curve - différents types de crypto-monnaies. D'autres commerçants utilisent ces pools pour échanger entre les jetons, les prix des jetons étant déterminés par la proportion d'actifs différents dans un pool donné. Les déposants du pool – appelés «fournisseurs de liquidités (LP)» – gagnent une partie des frais de transaction.

Les fonctionnalités de Curve sont conçues spécifiquement pour le trading de stablecoins et d'autres actifs de pairs (jetons numériques indexés sur le prix d'autres actifs) contrairement aux fonctionnalités d'Uniswap et de la plupart des autres échanges. Au cours du marché haussier DeFi 2020-21, Curve était à un moment donné le DEX le plus échangé, amassant plus de 20 milliards de dollars de liquidités à son apogée.

### Pourquoi le CRV est-il si important ?

Outre sa concentration sur des actifs homogènes, une caractéristique clé de la capacité de Curve à prospérer lors de la dernière course haussière crypto est la structure d'incitation basée sur CRV de la plate-forme.

Curve incite les fournisseurs de liquidités à déposer des fonds dans leurs pools en récompensant les jetons CRV en plus des intérêts réguliers générés par les frais de transaction. La plate-forme offre des récompenses supplémentaires aux utilisateurs qui souhaitent verrouiller CRV en échange de veCRV (une autre récompense). CRV peut être verrouillé pendant des années à la fois - plus le verrouillage est long, plus la récompense veCRV est importante.

VeCRV sert également de vote dans le système Curve, ce qui signifie qu'il peut être utilisé pour influencer la façon dont Curve distribue les récompenses aux différents pools. La poursuite de veCRV a conduit à la "guerre des courbes", où les gens se font concurrence pour accumuler des jetons veCRV afin d'acheminer les récompenses vers leur pool préféré.

Curve Wars rend CRV et veCRV systématiquement importants dans l'écosystème DeFi plus large. Ces jetons sont largement utilisés pour le prêt et le prêt, ils sont collectés par des plates-formes cryptographiques pour ajouter de la liquidité à leurs propres pools Curve, et ils alimentent diverses plates-formes fork telles que Convex, qui est spécialement conçue pour tirer parti du système de récompense de Curve.

Jeu d'incitation à la vigilance

La domination de Curve a diminué ces derniers mois alors que le marché baissier a érodé le prix de CRV, permettant à de nouveaux concurrents comme Uniswap V3 de s'emparer d'une partie de la part de marché de la plate-forme. Selon DefiLlama, Curve dispose actuellement de 2,4 milliards de dollars de dépôts, soit seulement un dixième de son pic de 24 milliards de dollars en 2022.

Les prix des CRV sont également tombés à 60 cents, contre un sommet d'environ 6 $ en 2022, et ont baissé de 20 % depuis le piratage du mois dernier.

«Je pense que Curve va avoir un problème en ce moment parce que les gens remettent en question le jeton Curve», a déclaré Sid Powell, PDG de Maple Finance, un marché de crédit basé sur la blockchain pour les investisseurs institutionnels et accrédités ou fournir des services DeFi.

La viabilité à long terme du programme de récompenses CRV de Curve – un vestige des débuts de DeFi, où l'impression d'argent sous forme de jetons était le modèle préféré pour attirer les utilisateurs – semble désormais moins certaine de rejeter compte tenu du prix du CRV. Sid Powell a surnommé le système "Ponzi Economics".

"C'est un peu une situation d'iceberg qui fond où ils doivent trouver un moyen d'augmenter ou de recréer l'utilité du CRV", a déclaré Sid Powell. "Sinon, cela ne sert à rien de l'avoir" car utiliser Curve sans récompenses CRV (intérêt générés uniquement à partir des frais de transaction) sont insignifiants par rapport à ce que les utilisateurs gagnent grâce aux bonus CRV.

"Je regarde les effets de second ordre de Curve TVL (valeur totale verrouillée) et le nombre de protocoles construits au-dessus de Curve TVL", a-t-il ajouté. "Qu'advient-il de Convex si les récompenses du jeton CRV sont supprimées ou deviennent sans valeur ?"

CoinDesk a tenté en vain de consulter le fondateur de Curve, Egorov, à ce sujet.

"Blue chip" ne veut pas dire infaillible

Au fil du temps, Curve s'est forgé une réputation d'échange décentralisé «blue chip» - l'un des rares protocoles défectueux sécurisés. Sa conception est relativement simple, et jusqu'en juillet, c'était l'une des rares grandes plateformes DeFi à éviter un piratage majeur.

La vulnérabilité Curve nous rappelle que la taille n'est pas synonyme de sécurité.

L'attaque du mois dernier a été causée par un bogue dans le compilateur de Vyper, un langage de programmation de type Solidity qui permet aux gens d'écrire des contrats intelligents. Une vulnérabilité spécifique dans le code de Vyper, connue sous le nom d'attaque de réentrance, a permis aux pirates de retirer à plusieurs reprises des fonds de Curve sans que le protocole ne se rende compte qu'il avait envoyé des fonds.

Alors que Curve est bien connu, Vyper ne l'est pas. Les vulnérabilités de Vyper ont attiré l'attention sur les multiples voies par lesquelles un attaquant pourrait théoriquement compromettre un système décentralisé, et à mesure que le code alimentant les plates-formes DeFi devient plus complexe, les risques ne feront probablement que croître.

Protocoles décentralisés et fourniture centralisée de jetons

Dans les mois qui ont précédé l'incident de juillet, Egorov a contracté des prêts d'une valeur d'environ 100 millions de dollars. En garantie, il a utilisé environ 200 millions de dollars de CRV - 33% du total de CRV existant.

Si le prix du CRV baisse suffisamment, la position d'Egorov sera liquidée, ce qui signifie que sa garantie sera jetée sur le marché. Cela pourrait déclencher un effondrement complet du CRV, qui est relativement illiquide mais toujours systémiquement important pour DeFi.

Le fait que les fondateurs d'un protocole de financement décentralisé "blue chip" aient pu amasser plus d'un tiers de leur approvisionnement en jetons natif, puis l'utiliser comme garantie pour soutenir des prêts de plusieurs millions de dollars devrait soulever des sourcils, disent les experts. son impact potentiel sur les protocoles et DeFi en général.

"Je ne pense pas nécessairement que ce soit un signe de comportement contraire à l'éthique, mais cela pose un risque – comme vous pouvez le voir – et ce n'est pas difficile à prévoir", a déclaré Sid Powell. "Si vous avez un prêt de 100 millions de dollars et que vous avez un effet de levier , et c'est contre votre jeton, alors le prix de votre jeton pourrait baisser et vous devrez le liquider pour couvrir vos pertes.

DeFi ne fournit pas une transparence totale

Egorov a réussi à réduire le risque de la position de prêt en remboursant une partie du prêt, réduisant ainsi le prix de liquidation de CRV. Cependant, il doit effectuer des transactions hors marché avec des «baleines» telles que le fondateur de la blockchain Tron, Justin Sun, afin de financer ces paiements.

Ce n'est pas la première fois qu'une grande entreprise comme Tron intervient pour empêcher un crash de crypto-monnaie. Après plusieurs incidents similaires, cela rappelle que le pouvoir de la finance décentralisée n'est entre les mains que de quelques acteurs - une situation qui n'est pas différente de la finance traditionnelle.

L'analyste Daniel Kuhn a déclaré: "La philosophie qui fait avancer DeFi, le rêve de découpler l'argent du pouvoir et d'avoir un accès facile aux produits financiers de base et complexes sans crainte ni faveur, est mort."

En réponse à la chronique de Kuhn, Adam Blumberg a souligné que la technologie blockchain peut en effet donner aux gens une visibilité en temps réel sur la santé des positions de prêt d'Egorov - ce type de transparence n'est possible que dans le monde de la finance décentralisée, car les transactions et les adresses de portefeuille sont toutes Réalisé dans le monde de la finance décentralisée. Tous accessibles au public. Cependant, la pleine portée d'un magnat comme Justin Sun reste opaque et ne fera que s'agrandir à mesure que les baleines deviendront plus sophistiquées dans la façon de masquer la taille de leurs avoirs.

Sacha Ghebali, stratège de la société d'analyse cryptographique The TIE, a déclaré : "Les transactions en chaîne ne représentent pas nécessairement le risque d'actif que les traders fondamentaux ont nécessairement. Il y a des limites, même si vous semblez transparent."