Le fondateur de Curve, Michael Egorov, plaide pour des normes de sécurité DeFi à l'échelle de la chaîne après que l'exploit Kelp rsETH a révélé comment des points de défaillance « centralisés » peuvent encore compromettre des systèmes prétendument décentralisés.
Le fondateur de Curve, Michael Egorov, a appelé à l'établissement de normes de sécurité DeFi à l'échelle de l'industrie après ce qu'il décrit comme une vague d'exploits « évitables » causés par des points de défaillance uniques centralisés au sein de piles prétendument décentralisées.
Dans un fil de discussion détaillé, Egorov a soutenu qu'« un grand nombre d'incidents de sécurité évitables dans la DeFi proviennent de points de défaillance uniques centralisés, qui nuisent à l'ensemble de l'industrie », exhortant les équipes à éliminer ces points de blocage plutôt que d'essayer de « remédier » aux pertes après coup.
Ses commentaires font suite à l'exploit KelpDAO rsETH, où un attaquant a drainé environ 116 500 rsETH — d'une valeur d'environ 292 millions de dollars à l'époque — en forgeant un message inter-chaînes, puis a poussé les jetons volés dans Aave comme garantie, amplifiant les dommages grâce à la composabilité de la DeFi.
Selon LayerZero, qui a fourni la couche de messagerie de KelpDAO, la brèche a été possible car Kelp utilisait un seul vérificateur DVN 1 sur 1 sans sauvegarde, créant exactement le type de point de défaillance unique qu'Egorov estime ne devrait pas exister dans l'infrastructure DeFi moderne.
Une fois le message forgé passé, l'attaquant a utilisé rsETH sur Aave V3 pour emprunter de grandes quantités d'ether wrappé, déclenchant plus de 10 milliards de dollars de retraits d'Aave alors que les utilisateurs se précipitaient pour retirer leurs fonds, tandis que le protocole gelait les marchés rsETH sur V3 et V4 pour contenir les risques.
Les observateurs du secteur estiment les pertes plus larges liées à Kelp à environ 293 millions de dollars, neuf protocoles connectés ayant interrompu ou restreint l'activité rsETH et le conseil de sécurité d'Arbitrum ayant ensuite saisi environ 30 766 ETH liés à l'attaquant.
Egorov a déclaré que cet épisode illustre comment les « ponts, oracles, multisigs de gouvernance et clés d'administration » peuvent devenir des dépendances centralisées cachées, même lorsque les contrats de prêt de base ou d'AMM restent formellement décentralisés et audités.
Il a également souligné des exploits précédents de ponts et de liquidités, y compris des attaques inter-chaînes sur des protocoles tels que CrossCurve — qui fonctionne avec Curve Finance et vante une conception multi-validateur pour réduire les points de défaillance uniques — comme exemples de la façon dont les choix de conception façonnent directement le rayon d'impact en cas de problème.
Egorov souhaite que les projets, les auditeurs et les équipes de gestion des risques partagent les meilleures pratiques concrètes sur tout, des vérificateurs inter-chaînes et des limites de taux aux politiques multisig et aux interrupteurs d'urgence, puis « établissent conjointement des normes de sécurité DeFi » qui pourront être appliquées sur toutes les chaînes.
Il a suggéré que la Fondation Ethereum et la Fondation Solana devraient aider à organiser ce travail, arguant que des directives soutenues par les fondations — bien que n'étant pas une réglementation formelle — pourraient servir de livre de règles commun et rendre plus difficile pour les équipes de livrer des architectures avec des points de blocage centralisés évidents.
Comme l'a résumé un commentateur dans un rapport de l'industrie, les échecs répétés comme l'exploit rsETH et le stress subséquent d'Aave risquent de cimenter la perception qu'« au lieu d'éliminer les points de défaillance uniques, l'industrie continue de les reconstruire », sapant la proposition de valeur fondamentale de la DeFi en tant qu'alternative aux rails TradFi opaques et fragiles.
