Actu Crypto

Responsabilité dans la DeFi : Qui paye les pots cassés ?

Dans l’univers de la finance décentralisée (DeFi), la question de la responsabilité est souvent floue, comme l’illustre un récent incident impliquant la perte de 14 ETH (~33 000 $) par un utilisateur en raison d’une mise à jour défectueuse d’un oracle. Ce cas soulève des questions fondamentales : qui endosse la responsabilité lorsqu’un utilisateur de DeFi subit une perte à cause d’une défaillance technique ?

Un enchaînement de défaillances

Début mars, un utilisateur surnommé « jameis » a découvert que son prêt adossé à des cbETH avait été liquidé en raison d’un décalage dans la mise à jour des prix entre les flux cbETH/USD et ETH/USD de Pyth. Tandis que le prix de l’ETH continuait d’être actualisé, celui du cbETH est resté figé pendant près d’une heure, provoquant une distorsion du ratio de prix et entraînant des liquidations injustifiées.

Un jeu de la patate chaude

Face à cette perte, l’utilisateur a cherché des réponses sur le forum de gouvernance de Morpho et sur Discord, mais n’a trouvé que des réponses évasives :

  • Morpho : « Nous sommes neutres vis-à-vis des oracles. Ce sont les conservateurs de vault (Re7) qui choisissent leurs oracles. Nous ne fournissons que l’infrastructure. »
  • Pyth : « Nos prix étaient exacts. Nous sommes sans permission. Quelqu’un (Re7, voire l’utilisateur) aurait dû exécuter un programme supplémentaire pour mettre à jour le flux. »
  • Re7 Labs : « Il y a eu un décalage temporel, mais c’est ainsi que fonctionnent les oracles basés sur le push. Nous améliorerons notre configuration la prochaine fois. »

Aucune partie n’a revendiqué la responsabilité directe ni proposé de compensation.

Les enjeux de la décentralisation

Ce n’était ni une exploitation ni une manipulation de prix, mais plutôt une faille architecturale :

  • Le modèle basé sur le push de Pyth signifiait que les mises à jour de prix n’étaient pas automatiquement synchronisées.
  • Re7 Labs n’a pas exécuté de planificateur indépendant pour garantir que les mises à jour restent synchronisées.
  • Morpho, bien que proposant les listes de vaults, n’impose pas de normes de fiabilité pour les mises à jour d’oracles, laissant cette responsabilité aux conservateurs.

La décentralisation est souvent présentée comme une solution aux défauts de la finance traditionnelle (TradFi), mais cet incident met en lumière ses propres failles. Dans la TradFi, en cas de liquidation incorrecte due à des données erronées, un recours légal est possible. En DeFi, on obtient parfois des réponses sur des forums concernant une infrastructure sans permission.

Une réflexion nécessaire pour l’avenir

Il est évident que Re7 Labs aurait pu mettre en place des garde-fous, comme une vérification de l’horodatage pour éviter les liquidations basées sur des données obsolètes. Pyth pourrait également améliorer ses garanties de planification au lieu de transférer le fardeau aux intégrateurs. Morpho, de son côté, peut toujours mettre sur liste noire des conservateurs via son interface, exerçant ainsi un contrôle sur les vaults listés sur sa plateforme.

En l’absence de mécanismes de responsabilité — qu’il s’agisse d’assurances, de processus de récupération de fonds ou de normes d’intégration d’oracles plus strictes — des événements de ce type continueront de se produire. Pour l’instant, une chose est claire : « Jameis » a perdu 14 ETH, et aucune des parties concernées ne semble assez motivée pour rectifier la situation.

Rate this post

Partager sur vos réseaux !

Vous aimerez peut-être
Laisser un commentaire

logo_light

Retrouvez nous sur vos réseaux sociaux préférés , pour ne manquez aucune actualité du Metaverse !

Twitter

Suivez nous ici :

Ou citer nous sur twiter !

Newsletter

© 2021 Toute l'actualité Crypto du moment avec MetaVersus !