Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
tag
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

DeFi a été piraté pour 649 millions en 2022, pourquoi a16z appelle-t-il à abandonner "le code fait loi"

链上狗哥vip

L’industrie DeFi fait face à une réalité embarrassante : de plus en plus de vulnérabilités sont exploitées par des hackers. Selon le rapport de Slowmist, en 2025, les protocoles DeFi ont perdu plus de 6,49 milliards de dollars en raison de failles dans leur code, même des projets établis comme Balancer, en fonctionnement stable depuis 2021, ont subi une perte de 1,28 milliard de dollars en novembre 2025. Dans ce contexte, Daejun Park, chercheur principal en sécurité chez a16z Crypto, a récemment publié un appel à l’industrie pour une transformation paradigmatique : passer du “code est la loi” à “les normes sont la loi”, en utilisant des normes de sécurité standardisées pour faire face à des menaces de plus en plus complexes.

Problèmes profonds de la crise de sécurité

La philosophie du “code est la loi” en DeFi a été autrefois son avantage concurrentiel, mettant en avant une décentralisation totale et la transparence du code. Mais les faiblesses de cette approche deviennent de plus en plus apparentes : le code lui-même peut contenir des vulnérabilités, souvent découvertes après déploiement. Selon les préoccupations des développeurs, les hackers utilisent de plus en plus d’outils d’IA pour rechercher ces vulnérabilités, rendant les audits de sécurité traditionnels insuffisants.

Les données montrent que l’ampleur du problème est considérable. Une perte annuelle de 6,49 milliards de dollars signifie que chaque protocole attaqué court un risque énorme. Le cas de Balancer illustre que même un code vérifié depuis des années peut encore contenir des vulnérabilités négligées.

La nouvelle proposition d’a16z

Daejun Park propose une solution concrète : utiliser des vérifications d’invariance (invariant checks) pour coder en dur des garanties de sécurité. En termes simples, cela consiste à définir dans les contrats intelligents des règles inviolables, qui, lorsqu’elles sont déclenchées lors de l’exécution d’une transaction, entraînent automatiquement le retour en arrière de cette transaction.

Les avantages de cette approche sont :

  • Une protection en temps réel lors de l’exécution, sans dépendre d’audits postérieurs
  • La plupart des vulnérabilités DeFi connues déclencheraient ce type de vérification
  • Moins coûteux à mettre en œuvre comparé à une réécriture complète du code

Park souligne que cette méthode pourrait empêcher une attaque au moment précis où elle se produit, changeant fondamentalement la logique de sécurité de DeFi.

Défis pratiques

Cependant, l’industrie ne voit pas cette solution d’un œil totalement favorable. Selon les dernières nouvelles, le responsable sécurité d’Immunefi a souligné deux problèmes concrets : premièrement, les vérifications d’invariance augmenteraient le coût en gas des transactions, ce qui pourrait faire fuir les utilisateurs ; deuxièmement, cette solution n’est pas une panacée.

Le co-fondateur d’Asymmetric Research remet en question cette approche d’un point de vue technique : la complexité de nombreuses vulnérabilités rend difficile la conception de règles d’invariance efficaces, capables de détecter les attaques sans générer de faux positifs. En d’autres termes, la conception même des règles est un défi.

Tentatives existantes

Il est important de noter que cette idée n’est pas totalement nouvelle. Selon diverses sources, des projets comme Kamino et XRP Ledger ont déjà commencé à utiliser des vérifications d’invariance. Cela montre que, malgré les défis, certains pionniers explorent déjà cette voie.

Conclusion

L’appel d’a16z reflète une évolution importante dans l’industrie DeFi : passer d’une quête absolue de décentralisation avec “le code est la loi” à une sécurité contrôlable avec “les normes sont la loi”. Face à une perte annuelle de 6,49 milliards de dollars, cette transition apparaît comme nécessaire et urgente.

Cependant, la mise en œuvre de cette solution ne sera pas sans obstacles. Les coûts en gas, la complexité de la conception des règles, et d’autres défis pratiques doivent encore être surmontés. Plus profondément, la question demeure : l’industrie DeFi est-elle prête à faire des compromis entre sécurité et décentralisation ? C’est probablement le sujet central que le secteur devra continuer à débattre dans les prochains temps.

BAL-5,86%
KMNO-5,27%
XRP-2,8%
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto