Deux gros titres ont fait la une sur Internet à quelques heures d’intervalle cette semaine, et ensemble, ils cartographient l’état actuel du théâtre de sécurité de DeFi.
StakeWise DAO a exécuté des appels de contrat pour récupérer environ 19,3 millions de dollars en osETH, ainsi que 1,7 million de dollars supplémentaires en osGNO, à partir de l’exploit Balancer V2 qui a drainé entre 110 et 128 millions de dollars sur plusieurs chaînes.
Au moment précis, Stream Finance a gelé les dépôts et les retraits après qu’un gestionnaire de fonds externe a révélé une perte de 93 millions de dollars, envoyant son stablecoin mis en jeu, xUSD, dans une désindexation qui a atteint un creux entre 30 et 50 cents par dollar.
Une histoire montre que la boîte à outils de défense de DeFi fonctionne enfin à grande vitesse ; l’autre expose la fragilité qui subsiste lorsque les protocoles externalisent le risque vers des contreparties opaques.
Le contraste n’est pas cosmétique. La récupération partielle par StakeWise d’environ 15 % de la perte totale du Balancer provient de leviers que DeFi a passé des années à construire : multisigs d’urgence, récupérations au niveau des contrats et structures de gouvernance DAO qui peuvent déplacer des capitaux en quelques heures.
L’effondrement de Stream peut être attribué à un pari structurel sur le CeDeFi hybride, qui consistait à cultiver les rendements par l’intermédiaire d’un gestionnaire externe sans tableaux de bord des risques en temps réel ni surveillance transparente des garanties.
Les 93 millions de dollars ont disparu hors chaîne, hors de portée de tout contrat intelligent ou coordination de validateur. Ce qui a fonctionné et ce qui a échoué sont importants car ils définissent le menu d’outils disponibles lorsque le prochain exploit à neuf chiffres arrivera.
Balancer a confirmé l’incident le 3 novembre, ciblant les pools stables composables V2.
Le décompte des pertes a évolué au fur et à mesure que les enquêteurs traçaient les canalisations à travers les chaînes de possession. Le protocole offrait une prime de chapeau blanc allant jusqu’à 20 %, dans l’espoir de convertir l’attaquant en chasseur de bogues avec un salaire.
Berachain, qui gère des pools de style Balancer sur son DEX natif, a progressé plus rapidement : les validateurs ont exécuté un arrêt coordonné du réseau, effectué un hard fork d’urgence pour isoler les contrats vulnérables et ont repris les opérations avec l’exploit contenu.
La manœuvre consistait en une pause et un retour en arrière, quelque chose qui ne fonctionne que lorsqu’une chaîne est suffisamment jeune et centralisée pour coordonner l’action du validateur sans impasse en matière de gouvernance.
Le manuel de StakeWise fournit la preuve la plus convaincante que l’architecture d’urgence de DeFi peut résister à une pression intense.
Le multisig du DAO a déclenché des appels de contrat qui ont renvoyé 5 041 osETH et 13 495 osGNO au contrôle du protocole.
L’équipe s’est engagée à procéder à des distributions au prorata basées sur les soldes avant exploitation, transformant une perte catastrophique en une décote partielle.
Ce n’est pas théorique : les fonds ont été transférés en chaîne, le DAO a publié le plan publiquement et plusieurs médias ont corroboré les chiffres. La vitesse compte autant que le résultat.
Les redressements financiers traditionnels peuvent prendre des mois de litige et ne rapportent souvent que quelques centimes par dollar. StakeWise exécuté en quelques jours, à l’aide d’outils natifs du protocole.
La boîte à outils et ses limites
Trois mécanismes ont rendu possible la récupération de StakeWise : des multisigs d’urgence avec des pouvoirs étroits et prédéfinis, des fonctions de récupération au niveau du contrat qui permettent à la gouvernance d’annuler des transactions spécifiques et une structure DAO capable de voter et d’exécuter dans un seul cycle de bloc.
Berachain a ajouté la quatrième option d’intervention au niveau de la chaîne via le consensus des validateurs. Ensemble, ces outils ont permis des récupérations partielles et rapides.
Ils n’empêchent pas les exploits, mais ils créent une réponse ex post crédible qui réduit la fenêtre temporelle de l’attaquant et réduit les gains.
Les limites apparaissent immédiatement dans les chiffres. StakeWise a récupéré 19,3 millions de dollars sur une fuite de 128 millions de dollars, ce qui représente environ 15 %. La prime du chapeau blanc de Balancer n’a toujours pas été réclamée au moment de la publication.
Le rollback de Berachain a protégé son propre écosystème mais n’a pas pu annuler les transactions sur le réseau principal Ethereum ou d’autres chaînes concernées.
Chaque levier actionné par DeFi a fonctionné et les utilisateurs ont quand même absorbé 100 millions de dollars de pertes. La boîte à outils n’est pas vide, mais elle n’est pas non plus suffisante pour arrêter un attaquant déterminé et sophistiqué qui comprend mieux les protocoles que les auditeurs.
Stream Finance expose le défaut architectural qu’aucun outil en chaîne ne peut corriger. Le protocole révèle qu’un gestionnaire de fonds externe a perdu environ 93 millions de dollars, ce qui a entraîné un gel immédiat des dépôts et des retraits.
Stream a engagé Perkins Coie pour enquêter, mais les dégâts s’étaient déjà propagés. Le stablecoin mis en jeu par le protocole, xUSD, s’est fortement désindexé alors que les trackers de prix et les salles de rédaction ont signalé des plus bas intrajournaliers compris entre 50 % et 70 % de sa valeur nominale.
Les mécanismes diffèrent de ceux d’un exploit de contrat intelligent, car aucun attaquant n’a vidé un pool, aucune coordination de validateur ne peut annuler la perte et aucun vote DAO ne peut récupérer les fonds détenus hors chaîne par un gestionnaire tiers.
Il s’agit du compromis CeDeFi dans sa forme la plus brute. Les protocoles promettent la composabilité et la transparence de la DeFi tout en produisant des rendements par l’intermédiaire de gestionnaires de fonds traditionnels qui opèrent dans des cadres de risque totalement différents.
Lorsque le gestionnaire externe échoue, que ce soit à cause d’une fraude, d’une erreur opérationnelle ou de pertes de marché, le stablecoin soutenu par ce capital perd son ancrage et le protocole n’a aucun levier d’urgence à actionner.
Les utilisateurs découvrent trop tard que leur stablecoin « décentralisé » dépendait de la confiance dans une entité qu’ils n’ont jamais vue, opérant dans une juridiction qu’ils ne peuvent pas atteindre, selon des conditions qu’ils n’ont jamais examinées.
Mathématiques du second ordre
L’existence de fonctions de signatures multiples et de récupération d’urgence augmente le niveau pour les victimes d’exploits, car aucune valeur récupérée n’est plus la valeur par défaut ; cependant, cela crée également un risque moral.
Les protocoles peuvent sous-investir dans les audits de sécurité, estimant que la gouvernance peut freiner les pertes ex post. Les régulateurs en prendront note : si les DAO peuvent annuler des transactions et geler des fonds, ils contrôlent effectivement le réseau d’une manière qui ressemble à des obligations fiduciaires.
Cela appelle une pression politique pour des tableaux de bord de preuve de réserves, des divulgations obligatoires des risques et des licences plus strictes pour tout ce qui est qualifié de « décentralisé ».
Pour les investisseurs, la prime de due diligence vient d’augmenter. Les produits de rendement construits sur des gestionnaires externes opaques ou des structures hybrides CeDeFi comportent désormais un nouveau risque : des pertes catastrophiques et irrécupérables qui brisent les ancrages stables.
Les tableaux de bord des risques en temps réel, la surveillance transparente des garanties et les preuves de réserves en chaîne cessent d’être des atouts et deviennent des enjeux de table. Les protocoles qui ne peuvent pas ou ne veulent pas publier ces mesures se négocieront à prix réduit, et à juste titre.
Le contexte macroéconomique accentue les enjeux. Chainalysis a comptabilisé plus de 2,17 milliards de dollars de vols de crypto-monnaies à la mi-2025, dépassant déjà le total pour l’ensemble de l’année 2024, avec des projections indiquant 4 milliards de dollars si la tendance actuelle se poursuit.
DeFi n’est pas la seule cible, mais elle reste la plus liquide et la plus vulnérable d’entre elles. Chaque exploit teste si l’écosystème a construit des défenses qui évoluent plus rapidement que la surface d’attaque.
Qui décide du résultat ?
La séquence Balancer-StakeWise-Stream n’est pas unique. Il s’agit d’un test de résistance de deux visions concurrentes pour l’avenir de DeFi.
Certains parient que la gouvernance d’urgence, les contrôles au niveau des contrats et la coordination des validateurs peuvent créer une défense crédible qui réduit la fenêtre pour les attaquants et limite les pertes.
L’autre côté adopte des structures hybrides qui échangent la transparence en chaîne contre un rendement hors chaîne, acceptant le risque de contrepartie comme prix de rendements compétitifs.
Les deux visions coexistent aujourd’hui et les utilisateurs répartissent des capitaux entre elles à chaque fois qu’ils choisissent un protocole.
L’enjeu n’est pas de savoir si des exploits se produisent, mais si DeFi peut se défendre suffisamment pour rester une alternative crédible à la finance traditionnelle. La récupération de StakeWise prouve que les outils existent. L’effondrement de Stream prouve qu’ils ne couvrent pas toute la surface d’attaque.
Le prochain exploit de 100 millions de dollars tombera dans l’une de ces deux catégories, et le résultat dépendra de l’architecture choisie par le protocole des mois ou des années avant l’arrivée de l’attaquant. Le marché remarquera lequel survivra intact.
