Le risque caché de la DeFi : 8 milliards de dollars en jeu dans les Vaults

Un gestionnaire de fonds, figure autrefois respectée mais aujourd'hui désillusionnée du marché boursier, portait les rêves de richesse d'innombrables investisseurs particuliers à l'époque dorée des actions A.

À cette époque, tout le monde courait après des gestionnaires de fonds diplômés de prestigieuses universités, pensant que les fonds étaient une option moins risquée et plus professionnelle que le trading direct.

Cependant, lorsque le marché s'est effondré, les investisseurs ont réalisé que ce prétendu « professionnalisme » ne pouvait résister au risque systémique. Pire encore, alors que les gestionnaires prélevaient leurs frais de gestion et bonus de performance, les gains étaient attribués à leurs compétences, mais les pertes provenaient des poches des investisseurs.

Aujourd'hui, alors que le rôle de « gestionnaire de fonds » arrive sur la blockchain sous le nouveau nom de « Curator », la situation est devenue encore plus dangereuse. Ils n'ont besoin de passer aucun examen de qualification, ne sont soumis à aucun organisme de réglementation et n'ont même pas besoin de révéler leur identité réelle.

Tout ce qu'ils ont à faire est de créer un « Vault » sur un protocole DeFi, d'utiliser des rendements annuels outrageusement élevés comme appât, et d'attirer des centaines de millions de dollars. Où va cet argent et à quoi il sert, les investisseurs n'en ont aucune idée.

93 millions de dollars partis en fumée

Le 3 novembre 2025, lorsque Stream Finance a soudainement annoncé la suspension de tous les dépôts et retraits, une tempête engloutissant le monde de la DeFi a atteint son paroxysme.

Le lendemain, une déclaration officielle a été publiée : un gestionnaire de fonds externe a été liquidé lors de la volatilité intense du marché le 11 octobre, entraînant environ 93 millions de dollars de pertes d'actifs. Le stablecoin natif de Stream, xUSD, a vu son prix chuter, passant de 1 $ à un plus bas de 0,43 $ en quelques heures seulement.

Cette tempête n'était pas sans avertissement. 172 jours plus tôt, Schlag, développeur principal de Yearn, avait émis un avertissement à l'équipe de Stream. Au cœur de la tempête, il a été direct :

« Une seule conversation avec eux et 5 minutes passées à parcourir leur Debank vous feraient réaliser que cela finira mal. »

Stream Finance est fondamentalement un protocole DeFi d'agrégation de rendement qui permet aux utilisateurs de déposer des fonds dans des Vaults gérés par des « curators externes » pour générer des rendements. Le protocole prétend investir les fonds dans diverses stratégies on-chain et off-chain pour obtenir des retours.

Ce récent rug pull a été causé par deux raisons principales : premièrement, le Curator a utilisé les fonds des utilisateurs pour des transactions off-chain opaques et a été liquidé le 11 octobre ; deuxièmement, des analystes on-chain ont découvert que Stream Finance s'engageait dans des emprunts récursifs avec le deUSD du protocole Elixir, utilisant un petit montant de capital réel pour multiplier l'effet de levier. Bien que ce schéma ne soit pas la cause directe de la perte, il a considérablement amplifié le risque systémique du protocole et a préparé le terrain pour des réactions en chaîne ultérieures.

Ces deux problèmes combinés ont conduit à une réaction en chaîne catastrophique : 160 millions de dollars de fonds d'utilisateurs ont été gelés, l'écosystème entier a fait face à 285 millions de dollars de risque systémique, le protocole Euler a subi 137 millions de dollars de créances douteuses, et le deUSD d'Elixir, couvert à 65 % par des actifs Stream, a vu 68 millions de dollars au bord de l'effondrement.

Alors, qu'est-ce que ce modèle de « Curator » qui a été facilement repéré par des développeurs chevronnés tout en attirant plus de 8 milliards de dollars de fonds, et comment a-t-il progressivement éloigné la DeFi de son idéal transparent et fiable vers la crise systémique à laquelle nous sommes confrontés aujourd'hui ?

La transformation fatale de la DeFi

Pour comprendre la cause profonde de cette crise, nous devons revenir aux origines de la DeFi.

Les protocoles DeFi traditionnels représentés par Aave et Compound sont basés sur le principe fondamental « Code is law ». Chaque dépôt et chaque prêt doit respecter les règles codées dans des smart contract, ouverts, transparents et infalsifiables. Les utilisateurs déposent leurs fonds dans un grand pool public, et les emprunteurs doivent fournir une surcollatéralisation pour emprunter des fonds.

L'ensemble du processus est piloté par algorithme, sans intervention humaine, et les risques sont systémiques et quantifiables, comme les vulnérabilités des smart contract ou les risques de liquidation dans des conditions de marché extrêmes, mais jamais le risque artificiel d'un « gestionnaire de fonds ».

Cependant, ce cycle, la nouvelle génération de protocoles DeFi représentée par Morpho et Euler a mis en œuvre une nouvelle forme de gestion de fonds en quête de rendement. Ils estimaient que le modèle de pool public d'Aave était inefficace, avec une quantité importante de fonds inactifs incapables de maximiser les rendements.

Par conséquent, ils ont introduit le « Curator » (gestionnaire de fonds professionnel). Les utilisateurs ne déposent plus leur argent dans un pool unifié mais choisissent des « Vaults » individuels gérés par le Curator. Les utilisateurs déposent leurs fonds dans les Vaults, et le Curator est entièrement responsable de la manière d'investir et de générer du rendement sur cet argent.

La vitesse d'expansion de ce modèle est étonnante. Selon les données de DeFiLlama, à ce jour, la valeur totale verrouillée (TVL) dans seulement deux protocoles majeurs, Morpho et Euler, a dépassé 8 milliards USD, avec Morpho V1 atteignant 7,3 milliards USD et Euler V2 atteignant 1,1 milliard USD. Cela signifie que plus de 8 milliards USD d'actifs réels sont confiés à un grand nombre de Curators aux antécédents divers.

En apparence, cela semble excellent — des professionnels faisant ce qu'ils font de mieux, et des utilisateurs gagnant sans effort des rendements plus élevés qu'avec Aave. Cependant, en levant le voile sur cette façade de « finance on-chain », on découvre un cœur très similaire à celui du P2P.

Le risque principal dans les prêts P2P était que, en tant que prêteur, l'utilisateur moyen ne pouvait pas évaluer la véritable solvabilité et la capacité de remboursement de l'emprunteur à l'autre bout. Derrière la promesse de taux d'intérêt élevés de la plateforme se cachait un risque de défaut imprévisible.

Le modèle Curator reproduit parfaitement ce point, où le protocole lui-même n'est qu'une plateforme de mise en relation, et les fonds des utilisateurs semblent être confiés à des Curators professionnels mais sont en réalité investis dans une boîte noire.

Prenons l'exemple de Morpho. Sur leur site web, les utilisateurs peuvent voir divers Vaults établis par différents Curators, chaque Vault affichant un APY séduisant et une brève description de stratégie.

Par exemple, les « Gauntlet » et « Steakhouse » montrés dans cette image sont les Curators des Vaults correspondants.

Les utilisateurs doivent simplement cliquer sur déposer pour staker leurs actifs, comme l'USDC, dans ces Vaults. Cependant, le problème surgit ici : en dehors de la vague description de stratégie et de l'APY historique fluctuant, les utilisateurs n'ont souvent aucune visibilité sur le fonctionnement interne de ces Vaults.

Les informations essentielles concernant le risque des Vaults sont cachées dans une page « Risque » peu visible. Même si un utilisateur s'aventure sur cette page, il ne peut voir que les avoirs spécifiques du Vault. Les informations clés déterminant la sécurité des actifs, telles que l'effet de levier et l'exposition au risque, sont introuvables.

Le gestionnaire de ce Vault n'a même pas fourni de divulgation des risques.

Les utilisateurs inexpérimentés trouvent difficile d'évaluer la sécurité des actifs sous-jacents dans le Vault.

Le PDG de Morpho, Paul Frambot, a déclaré un jour : « Aave est la banque, et Morpho est l'infrastructure de la banque. » Cependant, l'implication de cette déclaration est qu'ils ne fournissent que des outils, et que l'activité bancaire réelle, à savoir la gestion des risques et l'allocation des fonds, est externalisée à ces Curators.

La prétendue « décentralisation » se limite au moment du dépôt et du retrait, tandis que l'étape la plus importante de gestion des risques dans le cycle de vie de l'actif est entièrement entre les mains d'un « intendant » non contrôlé.

Il est vraiment dit : « Décentralisation pour envoyer de l'argent, centralisation pour gérer l'argent. »

La raison pour laquelle les protocoles DeFi traditionnels sont relativement sûrs est précisément parce qu'ils minimisent la variable « humaine ». Cependant, le mode Curator des protocoles DeFi ramène le risque le plus important et le plus imprévisible - l'élément « humain » - dans la blockchain. Lorsque la confiance remplace le code, lorsque la transparence devient une boîte noire, la pierre angulaire de la sécurité DeFi s'est déjà effondrée.

Quand l'« intendant » collabore avec le protocole

Le mode Curator n'a fait qu'ouvrir la boîte de Pandore, et la collusion tacite d'intérêts entre le protocole et le Curator a complètement libéré le diable à l'intérieur.

Le modèle de profit du Curator implique généralement de facturer des frais de gestion et des frais de performance. Cela signifie qu'ils ont une forte motivation à poursuivre des stratégies à haut risque et haut rendement. Puisque le capital appartient aux utilisateurs, ils ne sont pas responsables des pertes. Mais s'ils gagnent le pari, la majorité des profits va dans leurs propres poches.

Ce mécanisme d'incitation « internalisation des profits, externalisation des risques » est presque conçu pour l'aléa moral. Comme critiqué par Arthur, le fondateur de DeFiance Capital, sous ce modèle, la mentalité des Curators est : « Si je me trompe, c'est votre argent. Si je réussis, c'est mon argent. »

Plus effrayant encore, le protocole non seulement ne joue pas le rôle de régulateur, mais devient un complice dans ce jeu dangereux. Afin d'attirer de la TVL dans la concurrence féroce du marché, le protocole doit utiliser des APY étonnamment élevés pour attirer les utilisateurs. Et ces APY élevés sont créés par ces Curators mettant en œuvre des stratégies agressives.

Par conséquent, le protocole non seulement ferme les yeux sur le comportement risqué des Curators, mais peut même collaborer activement avec eux ou les encourager à mettre en place des Vaults à haut rendement comme gadget marketing.

Stream Finance est un exemple typique de cette opération opaque. Selon l'analyse des données on-chain, Stream prétend avoir une TVL allant jusqu'à 500 millions de dollars. Cependant, selon les données de DeFi Llama, la TVL de Stream a culminé à seulement 200 millions de dollars, ce qui signifie que plus des trois cinquièmes des fonds des utilisateurs ont circulé dans des stratégies off-chain non divulguées exploitées par des traders propriétaires mystérieux, s'écartant complètement de la transparence que la DeFi devrait avoir.

Un autre protocole Curator, RE7 Labs, dans une déclaration publiée après l'incident de Stream, a exposé cet intérêt lié, révélant l'ampleur de cette pratique. Ils ont reconnu qu'ils avaient déjà identifié le « risque de contrepartie centralisé » par diligence raisonnable avant de lancer le stablecoin de Stream, xUSD. Cependant, en raison de la « demande importante des utilisateurs et du réseau », ils ont quand même décidé de lancer l'actif et de mettre en place un pool de prêt indépendant pour celui-ci. En d'autres termes, pour le trafic et la popularité, ils ont choisi de danser avec le risque.

Lorsque le protocole lui-même devient un défenseur et un bénéficiaire de stratégies à haut risque, la prétendue revue des risques devient une simple formalité. Les utilisateurs ne voient plus de véritables avertissements de risque mais une arnaque marketing soigneusement orchestrée. Ils sont amenés à croire que ces APY à deux ou trois chiffres sont la magie de la DeFi, ignorant que derrière cela se cache un piège menant à l'abîme.

L'effondrement de l'effet domino

Le 11 octobre 2025, le marché des cryptomonnaies a connu un bain de sang. En seulement 24 heures, le montant total liquidé sur le réseau a approché les 20 milliards de dollars, entraînant une crise de liquidité et des risques cachés qui se propagent désormais dans tout l'écosystème DeFi.

Les analyses sur Twitter pensent largement que les Curators de nombreux protocoles DeFi, en quête de profits, ont largement adopté une stratégie à haut risque off-chain : « Vendre la volatilité ».

L'essence de cette stratégie est de parier sur la stabilité du marché. Tant que le marché reste calme, ils peuvent continuer à gagner de l'argent grâce aux frais. Cependant, une fois que le marché connaît des fluctuations importantes, ils risquent de tout perdre. Le krach boursier du 11 octobre est devenu le déclencheur qui a allumé cette poudrière.

Stream Finance a été le premier domino significatif à tomber dans ce désastre. Ses responsables ont confirmé par la suite qu'un gestionnaire de fonds externe avait été liquidé lors de la fluctuation importante du marché le 11 octobre, entraînant environ 93 millions de dollars de pertes d'actifs. Bien que les responsables n'aient pas divulgué la stratégie spécifique employée, l'analyse du marché pointe généralement vers le trading de dérivés à haut risque.

Cependant, ce n'était que le début du désastre. Comme les xUSD, xBTC et autres tokens de Stream étaient largement utilisés comme collatéral et actifs dans les protocoles DeFi, son effondrement a rapidement déclenché une réaction en chaîne qui a affecté toute l'industrie.

Selon une analyse préliminaire de la société de recherche DeFi Yields and More, l'exposition directe à la dette liée à Stream a atteint 285 millions de dollars, révélant un vaste réseau de contagion des risques : la plus grande victime étant le protocole Elixir. En tant que l'un des principaux prêteurs de Stream, Elixir a prêté jusqu'à 68 millions de dollars en USDC, ce qui représentait 65 % de la réserve totale de stablecoin deUSD d'Elixir.

RE7 Labs, autrefois collaborateur, est désormais devenu une victime. Sa trésorerie, impliquée dans de multiples protocoles de prêt, fait face à des millions de dollars de risque de défaut en raison de l'acceptation de xUSD et d'actifs liés à Elixir comme collatéral.

La contagion plus large se déploie à travers un chemin complexe de « réhypothèque », où le token de Stream est collatéralisé à travers des protocoles de prêt grand public tels qu'Euler, Silo, Morpho, qui sont eux-mêmes imbriqués dans d'autres protocoles. L'effondrement d'un nœud se propage rapidement à travers tout le système via ce réseau financier en toile d'araignée.

Le coup de tonnerre caché planté par l'événement de liquidation du 11 octobre s'étend bien au-delà de Stream Finance. Comme l'a averti Yields and More : « Cette carte des risques est encore incomplète, et nous nous attendons à ce que davantage de pools de liquidité et de protocoles affectés soient découverts. »

Un autre protocole, Stables Labs, et son stablecoin USDX ont récemment fait face à une situation similaire, attirant l'attention de la communauté.

Des situations comme celles de Stream Finance exposent une faille fatale dans le modèle CeDeFi : lorsqu'un protocole manque de transparence et que le pouvoir est trop concentré entre les mains de quelques-uns, la sécurité des fonds des utilisateurs repose entièrement sur l'intégrité du projet, manquant de contraintes technologiques et réglementaires efficaces.

Vous êtes le rendement

De la banque on-chain transparente d'Aave à la boîte noire de gestion d'actifs de Stream Finance, la DeFi a connu une évolution mortelle en quelques années seulement.

Lorsque l'idéal de « décentralisation » est aliéné dans la frénésie de la « déréglementation », lorsque le récit de la « gestion professionnelle » obscurcit la réalité opaque des opérations de fonds, ce que nous obtenons, comme le dit le développeur de Yearn, Schlag, n'est pas une meilleure finance mais un « pire système bancaire ».

La leçon la plus profonde de cette crise est que nous devons réexaminer la valeur fondamentale de la DeFi : la transparence est bien plus critique que l'étiquette de décentralisation elle-même.

Un système décentralisé opaque est beaucoup plus risqué qu'un système centralisé réglementé car il manque à la fois de l'approbation des institutions centralisées et des contraintes légales, ainsi que des contrôles et équilibres ouverts et vérifiables qu'un système décentralisé devrait avoir.

Le directeur des investissements de Bitwise, Matt Hougan, a dit un jour à tous les investisseurs du monde crypto : « Il n'y a tout simplement pas de rendement à deux chiffres sans risque sur le marché. »

Pour chaque investisseur attiré par un APY élevé, avant de cliquer sur le bouton « Déposer » la prochaine fois, il faut se poser une question :

Comprenez-vous vraiment d'où vient ce rendement ? Si ce n'est pas le cas, alors vous êtes le rendement.