Finance décentralisée : la fête est finie ?

Les solutions innovantes, ambitieuses et séduisantes de la finance décentralisée ont suscité l'engouement des utilisateurs durant le marché haussier des actifs numériques sans qu’ils aient, pour une grande partie d’entre eux, conscience des risques encourus. Récemment, l’explosion de l’écosystème Terra et de son stablecoin algorithmique UST a peut-être été l’étincelle provoquant l’embrasement de la DeFi. Pour rappel, le “stablecoin” de Terra, dont une grande partie des contrats intelligents de la DeFi avait adopté, a perdu sa parité avec le dollar 1 : 1. C’est embêtant de prêter une unité de 1 dollar et qu’on nous rende une unité qui vaut moins de 1 dollar.  A l’heure actuelle, un UST (censé répliquer un dollar) équivaut à 0,03$. Clap de fin pour l’UST. L’effondrement de Terra peut-il provoquer un effet domino au sein de la DeFi ? 

Hier, c’est Celsius, l’une des principales plateformes de prêt et d’emprunt, qui a annoncé sur son blog mettre en pause les retraits et les transferts pour faire face aux “conditions de marché extrêmes”. Une sorte de bank run 3.0. Son exposition à l’UST de Terra contribue à ses difficultés techniques et les conditions actuelles du marché exacerbent les difficultés rencontrées par le protocole. Mais globalement l’ensemble du secteur de la DeFi encaisse le coup : 

*Total Value Locked (TVL) = Valeur globale des actifs (en dollars) déposés et bloqués (durant une certaine période) dans les protocoles de DeFi à travers des contrats intelligents (smart contract).

Une augmentation de la TVL est synonyme d’une augmentation de la liquidité et de la popularité des protocoles. A l’inverse, une TVL en diminution implique une liquidité détériorée et des rendements inférieurs sur les produits proposés.  Après avoir enregistré un pic de 250 milliards de dollars en fin d’année dernière sur les protocoles de DeFi, la TVL se retrouve aujourd’hui autour des 80 milliards de dollars, soit 68% plus bas. A noter que sur ces 80 milliards de dollars, la blockchain Ethereum accueille, via les Dapps (applications décentralisées) qu’elle héberge, 51 milliards de dollars de TVL, soit 64% de l’ensemble de la TVL. 

Les protocoles DeFi hébergeant le plus de TVL
DeFiLlama

Un bon nombre de ces protocoles (image ci-dessus) sont soumis aux mêmes difficultés que rencontre Celsius actuellement. Et il se pourrait que des annonces du même type (gel des retraits et des transferts) puissent se manifester dans les prochains jours pour certains de ces protocoles L’effondrement de Terra et la chute brutale du cours des cryptomonnaies impliquant une méfiance grandissante envers ces protocoles y sont forcément pour quelque chose. Mais quels sont, concrètement, les vecteurs de risque dans le DeFi (au-delà de la fluctuation des cours) ? 

• Le contrat intelligent n'est-il pas si intelligent ? 

Pour faire simple, un contrat intelligent est un algorithme permettant d’établir un accord entre plusieurs parties qui est codé numériquement et exécuté automatiquement en fonction de clauses et conditions intégrées dans le contrat intelligent. Le tout sans avoir recours à un tiers de confiance. Le problème étant que les opérations réalisées ne sont pas modifiables, c’est-à-dire qu’une fois qu’une opération est exécutée, il n’y a pas de rétropédalage possible. Si les fonds sont envoyés à une mauvaise adresse, ils seront perdus à tout jamais. Et ne comptez pas téléphoner à un service client ou faire une réclamation au protocole, ces services n’existent pas. 

Par ailleurs, à l’image de la blockchain, la DeFi est open source ce qui les rend plus vulnérables face aux hackers aux intentions obscures que les systèmes financiers conventionnels protégés par des couches de sécurité centralisées. 

Étant donné que ce sont les codes informatiques qui font fonctionner les contrats intelligents, les hackers peuvent trouver un moyen de manipuler ces codes à leur avantage. Ils peuvent également trouver des failles dans les codes pour exploiter le système. L'un de ces risques bien connus associés aux contrats intelligents est le “Flash Loan Attack”. 

Les prêts flash (Flash Loan) sont des types de prêts non garantis, ce qui signifie qu'ils ne nécessitent aucune forme de dépôt pour être complétés. Pour faire simple, il est possible d’emprunter plusieurs millions de dollars gratuitement mais ils doivent être remboursés quasiment automatiquement, c’est-à-dire en 13 secondes (le temps qu’un bloc soit validé sur la blockchain Ethereum). La seule condition est de rembourser la somme empruntée (plus des frais minimes de transaction) en 13 secondes, sinon la somme est restituée au prêteur.

 Prenons un exemple pour bien comprendre :

Imaginez que vous puissiez acheter une banane au marchand A pour 5$ et la revendre au marchand B pour 10$. Avec le Flash Loan, vous pouvez emprunter 5$ sur une pool de liquidité et vous aurez 13 secondes pour acheter la banane à A pour 5$ et la revendre à B pour 10$. Au bout des 13 secondes les 5$ d’emprunt seront remboursés (plus des frais minimes de transaction) et vous aurez réalisé 5$ de profit. 

En arbitrant sur des actifs sur différentes plateformes de cryptomonnaies, il est possible de réaliser des bénéfices sur le spread du cours d’un actif sur les différentes plateformes. Je vous laisse imaginer le nombre de bots qui ont pour mission de réaliser des prêts flash en achetant un actif sur une plateforme A et de le revendre sur une plateforme B un tout petit peu plus cher… 

Mais les hackers peuvent utiliser ces prêts flash pour exécuter une série de transactions au même instant que vous en manipulant les codes, ce qui leur permet généralement d'attaquer les fonds des utilisateurs, en l'occurrence les prêteurs, en épuisant les pools de liquidités. Une pool de liquidité est un ensemble de fonds verrouillés au sein d’un smart contrat codé sur une blockchain. 

Le côté positif à propos des contrats intelligents est qu'ils sont open-source, ce qui signifie que n'importe qui peut y accéder et auditer le code. Cependant, cette nature open source permet aux mauvais acteurs de trouver plus facilement des failles. Cela dit, à chaque nouvelle tentative de piratage, les contrats intelligents peuvent être modifiés et donc renforcés, ce qui les rend plus robustes au fil du temps.

• “Impermanent Loss” 

“L’impermanent Loss” (IL) est l'un des risques les plus connus pour les fournisseurs de liquidité dans la DeFi. L’impermanent Loss se produit lorsque le nombre d'actifs au sein d'un pool de liquidités ne correspond plus au nombre acheté initialement en raison de fortes et rapides variations du cours des actifs sous-jacents. En conséquence, l’impermanent loss crée un marché déséquilibré et se traduit par un gain nettement moindre ou une perte supérieure si vous le comparez à la simple détention des actifs en portefeuille. 

Une des meilleures façons pour les fournisseurs de liquidités d’éviter ce risque est de proposer uniquement des stablecoins et non des actifs instables dont le cours peut fortement varier. Le problème étant que certains stablecoins algorithmiques qui ont été défaillants, comme UST de Terra, ont rabattu les cartes de la “stabilité” de ces “stablecoins”. 

• Les oracles peuvent être défaillants

Les smart contrats dépendent, pour la plupart, de données extérieures (off-chain) comme par exemple le flux du cours d’un actif en bourse ou d’autres paramètres de taux. Les entités qui partagent ces données sont appelées des oracles (j’ai réalisé un article dédié à l’oracle Chainlink pour mieux comprendre leur fonctionnement : Chainlink : connecter le monde à la blockchain). Si la connexion vient à être interrompue avec un oracle fournissant les données extérieures, cela peut remettre en cause le bon fonctionnement du protocole de DeFi. Par exemple, une transaction peut ne pas être prise en compte et la conclusion du contrat peut échouer via le smart contract défaillant. 

Je pourrais également évoquer le risque de la réglementation en cours sur les sujets de finance décentralisée. Bien que les régulateurs comprennent, je l’espère, les défis que soulève la finance décentralisée, la résistance au changement et la méfiance ne doivent pas brider l’innovation. La transparence, la décentralisation et l’immuabilité que permet la finance décentralisée, grâce à la technologie de la blockchain et implicitement les contrats intelligents, doivent être exploitées et expérimentées afin de proposer des services qui seront bénéfiques pour les utilisateurs. En revanche, il est primordial de bien avoir conscience des risques susmentionnés qui peuvent engendrer des pertes de capital. Les failles systémiques et les incidents techniques rencontrés par les protocoles actuellement serviront, pour les acteurs bienveillants, à proposer des solutions de plus en plus robustes au fil du temps. Le contexte morose actuel permet également de révéler les protocoles les plus résilients face aux périodes sombres de la cryptosphère.

Je finirai ce papier sur une note positive en citant le célèbre auteur et théoricien américain Peter Drucker “L’innovation systématique requiert la volonté de considérer le changement comme une opportunité”.