Le dernier exploit de DeFi oriente les traders vers un coût qui n’apparaît pas dans les APY du pool : le prix de rester connecté alors que les ponts, les clés, les frontaux, les oracles et la logique contractuelle restent des points de défaillance actifs.
Pour les utilisateurs et les fournisseurs de liquidité, la question s’étend désormais au-delà du rendement. Ils doivent décider du rendement supplémentaire nécessaire, même si l’itinéraire lui-même peut ajouter des risques techniques, opérationnels et de gouvernance.
L’ensemble de données du deuxième trimestre derrière le tracker de piratage de DeFiLlama montre 88 entrées de piratage avec des montants connus, totalisant 780,3 millions de dollars de pertes jusqu’au 30 juin.
Avril a enregistré le plus gros succès, avec 644,8 millions de dollars, tandis que mai et juin ont encore ajouté 135,4 millions de dollars sur des dizaines d’entrées. Le trimestre ressemblait donc moins à un simple cratère d’explosion qu’à un test de résistance qui s’est poursuivi même après que le choc de l’actualité se soit estompé.
Au 30 juin, les entrées de piratage portant sur un montant totalisaient 16,65 milliards de dollars. Les lignes marquées comme cibles du protocole DeFi représentaient 7,85 milliards de dollars, tandis que les lignes signalées comme piratages de ponts représentaient 3,26 milliards de dollars.
Au deuxième trimestre seulement, les lignes cibles du protocole DeFi représentaient 735,8 millions de dollars sur la perte totale de 780,3 millions de dollars, et les lignes signalées par bridgeHack représentaient 353,4 millions de dollars.
L’ensemble de données nécessite une manipulation minutieuse. L’indicateur de pont de DeFiLlama peut chevaucher les cibles du protocole, et certaines entrées ont des données monétaires incomplètes.
Même avec cette mise en garde, le message est clair : le risque d’exploitation réside dans les routes, les autorisations, les interfaces et les systèmes de vérification qui rendent DeFi utilisable.
Le trimestre a transformé la sécurité en facteur de prix
Le deuxième trimestre répartit les dommages et la fréquence sur des surfaces à risque distinctes. Les entrées classifiées par infrastructure représentaient la plupart des pertes financières connues, tandis que les entrées de logique protocolaire représentaient la majeure partie du nombre d’incidents.
Cette distinction modifie la manière dont le risque est évalué. Un bug de logique de protocole peut être traité comme un problème de qualité de code au sein d’une seule application.
Les pertes d’infrastructure sont différentes. Ils touchent aux ponts, aux systèmes de signature, à la messagerie inter-chaînes, aux autorisations d’administrateur, aux portefeuilles chauds et à d’autres surfaces partagées que le capital utilise pour se déplacer entre les sites.
Lorsque cette couche est soumise à des contraintes, les calculs de rendement habituels de DeFi commencent à paraître incomplets. Un pool peut offrir un rendement plus élevé, mais les utilisateurs doivent toujours se demander si le chemin vers ce retour dépend d’un pont, d’un oracle, d’un frontend, d’un ensemble de signataires ou d’un chemin administratif qu’ils ne peuvent pas évaluer en temps réel.
Un teneur de marché ne peut maintenir la liquidité disponible entre les chaînes que lorsque le spread compense le risque opérationnel lié au déplacement des actifs sur ces rails.
C’est le passage d’un marché post-mortem à un marché réel avec prime de risque. Les participants réévaluent le coût de la connexion.
Les frais ne se résument plus uniquement aux coûts d’essence, de dérapage ou d’emprunt ; cela inclut également le risque qu’une couche d’autorisation, d’itinéraire ou de preuve échoue pendant que le capital est en mouvement.
Cette révision des prix peut se faire discrètement. Un lieu peut maintenir son pourcentage de rendement annuel annoncé, tandis que le rendement effectif diminue à mesure que les utilisateurs exigent des sorties plus rapides, une assurance ou une compensation pour l’exposition au pont.
Le marché peut exprimer ce point de vue par une liquidité plus mince, des spreads plus larges et des incitations plus coûteuses bien avant qu’un score de sécurité formel n’apparaisse.
La confiance dans le routage devient partie intégrante du commerce
L’exposition au pont est l’endroit où le test de résistance devient le plus facile à voir. Les lignes signalées par bridgeHack au deuxième trimestre ont totalisé 353,4 millions de dollars, suffisamment pour faire du routage inter-chaînes plus qu’une question de commodité.
Si le capital doit traverser un pont ou une couche de messagerie pour accéder à une opportunité, la route elle-même devient partie intégrante du commerce.
De récents incidents inter-chaînes ont déjà montré à quelle vitesse cela peut affecter le comportement. Le Les retombées des exploits KelpDAO et LayerZero ont montré comment un seul exploit peut pousser les projets à repenser leur stratégie. infrastructures de sécurité.
Un arrêt de THORChain la suite d’un exploit a révélé l’envers du même problème : lorsque la confiance dans le routage s’effondreles systèmes peuvent s’arrêter d’abord et poser des questions plus tard.
Pour les utilisateurs, les liquidités peuvent se déplacer vers des lieux où l’itinéraire est plus facile à comprendre, où l’exposition au pont est moindre ou où il y a suffisamment de profondeur pour éviter les chemins fragiles.
Pour les agrégateurs et les teneurs de marché, la logique de routage devra peut-être de plus en plus inclure des hypothèses de sécurité aux côtés du prix, de la profondeur et du gaz.
Cela pourrait laisser certains ponts et sites inter-chaînes avec un coût du capital plus élevé même s’ils continuent de fonctionner. La liquidité peut toujours circuler à travers eux, mais cela peut exiger un spread plus large, une assurance plus explicite, des systèmes de preuve plus solides ou des fenêtres d’exposition plus courtes.
Dans DeFi, voilà à quoi ressemble une prime de risque avant qu’elle ne devienne un élément de campagne.
La même logique peut affecter la stratégie de lancement. Un protocole préparant un nouveau marché peut décider que la vitesse est moins précieuse qu’un deuxième examen des dépendances du pont, des autorisations d’administrateur ou des chemins Oracle.
Un fournisseur de liquidité peut privilégier moins de chaînes si chaque itinéraire supplémentaire ajoute une nouvelle hypothèse de sécurité. Ces décisions sont petites individuellement, mais ensemble, elles déterminent où la profondeur se forme et quels lieux deviennent coûteux à utiliser.
L’assurance se situe dans cette même boucle. Si les souscripteurs et les utilisateurs commencent à traiter l’exposition relais comme un risque opérationnel récurrent, la couverture devient un autre signal indiquant quels sites peuvent attirer des liquidités à grande échelle.
Les protocoles qui ne peuvent pas expliquer leurs hypothèses peuvent toujours fonctionner, mais ils pourraient payer pour cette opacité par des incitations moins approfondies ou plus coûteuses.
Les dépenses de sécurité deviennent un coût de distribution
La réponse du marché change également au sein des protocoles. Les dépenses de sécurité ont souvent été définies comme des dépenses de défense : audits, bug bounties, surveillance, réponse aux incidents et contrôles d’urgence.
Un quart comme celui-ci fait partie de la distribution. Si les utilisateurs peuvent comprendre pourquoi un lieu est plus sûr qu’un autre, la sécurité devient un élément déterminant dans la manière dont le capital choisit où s’asseoir.
La concentration est l’une des raisons pour lesquelles le problème va au-delà de la qualité du code. Une analyse de TRM Labs a décrit la valeur du vol de crypto-monnaie pour 2026 comme étant concentrée dans un petit nombre d’événements majeurs.
Les travaux de CertiK sur les menaces stables en 2026 mettent en évidence l’exposition des portefeuilles, des ponts, de la garde et des infrastructures de paiement.
Chainalysis a mis l’accent sur les mécanismes de menace tels que l’infrastructure de clé privée et de signature, l’ingénierie sociale et la vitesse à laquelle les fonds volés peuvent transiter par les canaux de blanchiment.
Ces entreprises mesurent différents univers, et les totaux de vols durs de Chainalysis dans l’article cité sont basés sur des données de 2025. Le fil conducteur est toujours utile : le risque DeFi s’étend au-delà de la mauvaise Solidité.
Cela inclut qui peut signer, où les utilisateurs se connectent, comment fonctionne la vérification inter-chaînes, à quelle vitesse les actifs volés peuvent être échangés et si un protocole peut détecter un comportement anormal avant qu’un attaquant ne termine le parcours.
Cela pousse les protocoles vers des dépenses qui semblent moins facultatives. Des primes de bogues plus importantes, une surveillance en temps réel, une couverture d’assurance, des limitations de retrait, des contrôles de clé d’administration, un examen du système de preuve, un renforcement du frontend et des communications plus claires sur les incidents font désormais partie du produit de confiance.
Ils deviennent également plus faciles à justifier auprès des détenteurs de jetons si l’alternative est des coûts de liquidité plus élevés après chaque exploit visible.
Le changement de comportement des utilisateurs est la conséquence la plus difficile. Les utilisateurs de DeFi acceptent depuis longtemps que le risque des contrats intelligents fait partie de la pile de rendement, mais la pression persistante des exploits modifie la façon dont ce risque est ressenti.
Un seul hack peut être considéré comme un mauvais endroit. Un quart d’incidents récurrents rend l’ensemble du trajet coûteux.
Les produits qui résument la complexité s’inscrivent directement dans cette tension. Les stratégies de rendement automatisées, les routeurs et les frontends peuvent rendre DeFi plus facile à utiliser, tout en masquant également le chemin emprunté par le capital.
CryptoSlate a déjà expliqué comment les produits de rendement automatisés peuvent concentrer le risque de détail. Dans le cadre d’un test de résistance d’un trimestre, les utilisateurs peuvent exiger plus de visibilité sur l’endroit où les fonds sont acheminés, quelles hypothèses de pont sont impliquées, quelle assurance existe et ce qui se passe en cas de panne d’un service connecté.
Il existe également un point de pression extérieur. Les problèmes de criminalité cryptographique et d’escroquerie ont poussé l’industrie vers davantage d’autocontrôle, comme le montre la couverture des avertissements du Trésor.
Le problème de l’exploitation DeFi se situe dans le même environnement de marché : les utilisateurs, les sites et les décideurs politiques se demandent tous si les systèmes cryptographiques peuvent réduire les pertes sans renoncer à la vitesse et à l’ouverture qui les ont rendus utiles.
Pour DeFi, c’est un équilibre difficile. Ajoutez trop de frictions et des routes de capitaux ailleurs. Si vous en ajoutez trop peu, la prime de risque augmente après chaque incident.
Les protocoles qui remporteront la prochaine phase seront probablement ceux qui permettront de démontrer où se situent les risques cachés et ce qui a été fait pour les contenir.
Les querelles DeFiLlama de juin restent une menace active. Le mois comprenait des vulnérabilités frontales, des exploits prévisibles de clés privées, des ponts anti-contrefaçon, des monnaies non sauvegardées, des MEV inversés, des manipulations d’oracle et des entrées de défauts logiques ou comptables.
Aucune étiquette ne les explique toutes.
Le prochain signal est de savoir si le capital commence à bouger avant la prochaine autopsie. Observez si les liquidités du pont se concentrent davantage dans des lieux perçus comme plus sûrs, si les protocoles retardent les lancements pour un examen plus approfondi, si les prix des assurances augmentent, si les budgets des bug bounty augmentent et si les agrégateurs rendent les hypothèses de sécurité plus visibles dans les décisions de routage.
Si ces changements s’accélèrent, le deuxième trimestre ressemblera moins à un mauvais trimestre qu’à un événement de révision des prix.
Le problème de piratage de DeFi serait toujours un problème de sécurité, mais il deviendrait également un problème de structure de marché : une taxe récurrente sur les mouvements, le rendement et la confiance dans les systèmes qui font fonctionner la finance en chaîne.