🇫🇷 FR
🌞

De l'évaluation du risque sur les marchés monétaires en finance décentralisée

L’évaluation du risque dans la DeFi est actuellement à coté de la plaque ; cet article vous montre pourquoi avec une proposition claire pour évaluer les risques des marchés monétaires. La plupart des observations sont également applicables aux protocoles DeFi de manière plus générale.

Les marchés monétaires sont au cœur de DeFi. D’un point de vue de haut niveau, oui, ils permettent simplement d’emprunter et de prêter divers actifs. Pourtant ces fonctions sont comme les deux verbes primitifs de DeFi à la base de presque tous les cas d’utilisation.

Il y a actuellement trois grands marchés monétaires dans DeFi : Aave, Compound & Cream. Pourtant, tous les services suivants les utilisent, d’une manière ou d’une autre : Yearn Finance, Curve Finance, Alpha Finance, Harvest Finance, DeFiSaver, Saffron, 88MPH, Idle Finance, etc. Pour dire les choses simplement - les marchés monétaires sont l’un des niveaux de base du DeFi.

Risk-Tranching-TokenBrice-Cover

Les marchés monétaires sont étonnants - à la fois simples et très complexes. Dans cet article, j’essaie de fournir un cadre et quelques indices pour évaluer le risque à différents niveaux.

Pour en savoir plus sur la couche de services qui est en train de se construire sur les marchés monétaires, n’hésitez pas à lire mes articles précédents :

  1. Une introduction au tranching via Saffron Finance :

🗡 Du risque ? Oui, mais juste un doigt

  1. Une présentation des protocoles de taux d’intérêt fixes à travers le prisme d’APWine :

🍷 En oenologie comme en DeFi, la patience paie


I/ L’évaluation du risque est cassée

Avant de nous plonger dans le cadre de l’analyse des risques, examinons rapidement la principale solution actuellement utilisée pour évaluer les risques dans le cadre de la DeFi : Consensys CodeFi DeFiScore [1].

DeFiScore est incontestablement compromis puisqu’il donne toujours un score sur DAI plus élevé sur Compound que sur Aave même avec l’échec de l’oracle du côté du Compound et l’arrivée du module de sécurité du côté d’Aave :

L’équipe de Consensys CodeFi a été avertie il y a quelques jours [2], a reconnu le problème [3] mais a pourtant refusé toute mise à jour immédiate du site web, même avec un simple avis ou une clause de non-responsabilité. À la place, un de leurs membres a proposé une prime de 500 USDC ouverte à toute personne souhaitant mettre à jour la formule [4]. Cette prime n’a pas encore été réclamée.

Il n’est pas surprenant que les approches quantitatives aient échoué jusqu’à présent. Elles doivent atteindre à la fois la durabilité (si la formule reste cohérente, elle permet des comparaisons historiques) et l’adaptabilité (pourtant les paramètres de risque sont toujours en évolution) : ce n’est pas une mince affaire.

Je ne m’étendrai pas sur la notation des risques, car un article consacré à la présentation d’un système de notation des risques digne de la DeFi sera bientôt publié sur ce blog (indice : il n’existe pas encore).


II/ Apprécier la sécurité d’un marché monétaire

Je sais que c’est douloureux à entendre, mais comme l’analyse quantitative n’est pas utile, il faut recourir à une approche qualitative pour chaque projet. La bonne nouvelle, c’est qu’il n’y a pas beaucoup de marchés monétaires dans DeFi qui méritent d’être étudiés :

  1. Aave
  2. Compound
  3. Cream

Pour chacun d’entre eux, il faut les considérer de manière globale. Je propose une approche qui est purement la mienne, utilisant 8 dimensions différentes toutes critiques pour la sécurité des actifs engagés sur le marché monétaire analysé :

  1. Accès au protocole et autorisations
  2. Oracles
  3. Mécanismes de liquidation
  4. Analyse de risque des tokens acceptés en collatéral
  5. Module de sécurité
  6. Écosystème d’assurance élargi
  7. Gestion des risques du token natif
  8. Communauté et écosystème

Ce que nous avons aujourd’hui est donc essentiellement un cadre complet que vous pouvez utiliser pour évaluer la sécurité d’un marché monétaire donné. N’hésitez pas à me mettre au défi sur n’importe quel point. Plongeons dans le vif du sujet.

Avertissement

Avertissement nécessaire : Ceci n’est pas un conseil d’investissement.

Presque personne n’est qualifié pour évaluer les risques dans le cadre de la DeFi : même les “institutions” qui le font comme le DeFiscore sont loin de le faire décemment.

Ce contenu est destiné à vous aider à mieux comprendre et apprécier le risque par vous-même, le moyen le plus fiable de le faire.


II.A/ Accès au protocole et autorisations

Au niveau le plus élémentaire, vous voulez savoir qui peut mettre à jour les paramètres fondamentaux du protocole (-> les contrats), et les différentes limites qui y sont associées.

Par exemple, il y a généralement un timelock, ce qui signifie que toute modification importante ne s’applique qu’après une durée déterminée. Pour les fonctions administratives du protocole, vous devez vous assurer qu’elles sont propriétaires de la communauté, donc idéalement dans les mains des holders du token via la DAO ou une multisignature de membres de la communauté.

Cette section comprend également tout ce qui concerne l’opsec" des portefeuilles/personnes régissant le multisig. “Opsec” est l’abréviation de “operations security” - il s’agit de la sécurité de tout ce qui concerne les interfaces numériques liées aux détenteurs de ces clés. Peuvent-elles être piratées ? Usurpées ? Etc.

Une telle question est CRITIQUE, comme nous l’avons vu récemment avec le PDG de Nexus Mutual : son ordinateur portable a été compromis, permettant au pirate de soumettre une transaction frauduleuse en plus d’une transaction réelle qu’il a signée.[5]

Nous n’avons pas encore vu d’attaques importantes basées sur l’ingénierie sociale au sein de la DeFi, mais nous les attendons.

La transparence sur les décisions du protocole est également essentielle : nous en parlons ci-dessous dans la section Communauté & écosystème.

Cet article se concentre sur les marchés monétaires matures comme Aave ou Compound. Les projets plus récents peuvent être moins décentralisés, et cela peut être une bonne chose - vous pourriez vouloir certaines options de contrôle et de récupération pour un projet plus récent.

Évaluation des accès au protocole et de la décentralisation

  • 🔮Probabilité : À évaluer sur la base d’un protocole ou d’une équipe
  • 🔥Potentielle perte de fonds : Potentiellement tous les fonds déposés sur le marché
  • ❌C’est déjà arrivé ? Pas encore 🤞

Astuce

Lorsqu’il s’agit d’évaluer l’opsec et le plan de décentralisation, Chris Blec est votre homme. Il est intransigeant sur l’opsec et a produit de nombreuses contributions utiles en la matière

Vous pouvez trouver un aperçu résumé de la situation pour les principaux projets de DeFi ici

Pour conclure cette première dimension, voici quelques bonnes questions à poser pour évaluer la sécurité d’un marché monétaire au niveau du protocole et des autorisations :

  • Qui peut mettre à jour les contrats ?
  • Sont-ils prudent du point de vue opsec ?
  • Y a-t-il une fonction de vidange dans les contrats ?
  • Que font les fonctions administratives ?
  • Dans quelle mesure le processus de création d’un nouveau marché des prêts est-il décentralisé ?

II.B/ Oracles

En termes simples, les oracles sont la source de “vérités extérieures”. Les blockchains ne sont conscientes que d’elles-mêmes, donc pour Ethereum, le prix de l’ETH en dollars (ou tout autre token) est techniquement une “vérité extérieure” qu’il faut faire entrer dans la chaîne d’une manière sûre et vérifiable : c’est précisément ce que font les oracles !

C’est essentiel, car le perçu prix délivré par l’oracle est la source de vérité pour les décisions de liquidation du protocole. Si l’oracle dit que le DAI vaut 1,30, alors vous êtes liquidé même si votre position d’emprunt DAI était sûre sur un DAI de 1 $ et que le DAI vaut toujours en réalité 1 $ sur les marchés : l’oracle est la source de vérité. C’est déjà arrivé avec Compound, donc ce n’est pas une préoccupation théorique [6].

La bonne nouvelle ici est que la réponse est assez simple : ChainLink est largement reconnu comme la solution décentralisée la plus crédible pour les oracles, donc tout marché monétaire qui n’utilise pas au moins en partie ses flux de prix joue avec l’argent de ses utilisateurs, comme l’a fait Compound avec de lourdes pertes. Il semble que la situation ne se soit pas améliorée - malgré le problème, Compound utilise toujours le même oracle centralisé (Coinbase)[7].

Évaluer les oracles

  • 🔮Probabilité : Significative (c’est l’objet qui a eu le plus d’impact jusqu’à présent).
  • 🔥Potentielle perte de fonds: des marchés potentiellement entiers peuvent être drainés/affectés.
  • ✅C’est déjà arrivé ? Oui, sur Compound. [6]

Vous pouvez évaluer les oracles pour un marché monétaire avec la question suivante :

  • Quelle est la source de vérité des prix ?
  • Quelle est la fiabilité de cette source ?
  • Y a-t-il des antécédents de liquidation abusive (découlant des problèmes des oracles) ?

II.C/ Mécanismes de liquidation

Les mécanismes de liquidation sont également essentiels, mais ils n’interviennent qu’une fois qu’une liquidation peut être déclenchée - ce qui dépend du prix que l’oracle rapporte. Le mécanisme de liquidation ne peut donc pas compenser un oracle défectueux. Il est essentiel de le comprendre d’abord.

Ensuite, les différents marchés monétaires traitent les liquidations différemment. Ils ont des délais, des frais et des restrictions différents en ce qui concerne leurs liquidations. Par exemple, l’oracle de Maker (système interne) a un délai d’une heure pour éviter les liquidations éclairs en cas de crashs éclairs non durables.

De plus, la liquidation n’est pas un événement soudain ni un tout ou rien. Il y a plusieurs tampons à vos positions, par exemple sur Aave, chaque token a un prêt maximal à la valeur et un seuil de liquidation au moins légèrement plus élevé.

Ainsi, avec l’USDC en collatéral, par exemple, il y a un écart de 5 % entre les deux - la LTV maximale est de 80 % (maximum de 8 000 $ empruntés sur un collatéral de 10 000 USDC), tandis que le seuil de liquidation est de 85 % (= liquidation si valeur du collateral < 8 500 $)

Aave USDC collateral parameters◎ Les principaux paramètres pour USDC comme colléral sur Aave

Il donne aux emprunteurs utilisant l’USDC comme collatéral une marge supplémentaire de 5 %, de sorte que même si l’oracle fait état de 0,97 $, aucune liquidation abusive n’aura lieu. La situation est similaire sur les autres marchés monétaires.

Évaluer les mécanismes de liquidation

  • 🔮Probabilité : Cela dépend surtout de l’action sur les prix des collatéraux - un krach éclair pourrait déclencher une chaîne de liquidations
  • 🔥Potentielle perte de fonds : Important (le marché monétaire peut être potentiellement sous-collatéralisé)
  • ✅C’est déjà arrivé ? Oui, sur Maker où il y a eu des problèmes et des retards dans les liquidations. [8]

Voici donc quelques questions à se poser pour évaluer les mécanismes de liquidation :

  • Quand les liquidations sont déclenchées ; quel est le flux ?
  • Tout retard supplémentaire ?
  • Quels sont les frais de liquidation ?

Information

Il y a un autre sous-thème important ici : les liquidations n’arrivent pas par magie - elles sont déclenchées par d’autres utilisateurs. Il faut donc que les incitations soient là aussi au rendez-vous pour que les liquidations se fassent au moment voulu et rapidement. Ce sujet est encore plus complexe aujourd’hui, à l’ère des coûts élevés du gaz (bénéfices de liquidation vs coûts du gaz de la tx). On passe pour garder cet article digeste.


II.D/ Analyse de risque des tokens acceptés en collatéral

D’accord, maintenant que nous avons un marché monétaire qui obtient des prix fiables et qui liquide quand c’est nécessaire, nous pouvons commencer à examiner les tokens acceptés comme collatéral et la procédure à suivre.

L’évaluation de la santé et de la sécurité globale d’un token est l’une des tâches les plus complexes de nos jours au sein de DeFi car il peut être difficile de comprendre l’ensemble de l’écosystème autour d’un token.

Prenons le token SNX, par exemple, un token l’ERC-20 important. Il est utilisable comme collatéral sur Aave, mais avec un ratio prêt/valeur maximum assez faible (à relever bientôt ?) à 15 %. D’autres tokens ERC-20 comme LINK sont dans la fourchette de 60-75%.

Sans trop entrer dans les détails, cela concerne ce que vous pouvez faire avec chaque token et l’utilisation de SNX comme collatéral sur la plateforme Synthetix.

Les paramètres de risque d’Aave sont suffisamment conservateurs pour que Synthetix soit essentiellement “en première ligne” dans la chaîne des liquidations si un événement “cygne noir” devait se produire sur Synthetix. Cela semble sage : un marché monétaire ne devrait pas vouloir s’exposer davantage sur un token donné que sur la plateforme native elle-même.

Une autre façon de voir les choses est l’inverse : évaluer la “santé” globale des derniers tokens ajoutés en garantie sur la plateforme : sont-ils liquides ? Sont-ils décentralisés de manière crédible ? Etc.

Vous pouvez également examiner l’utilisation globale des garanties en cas de non-concordance suspecte, comme sur Cream où près d’un tiers des dépôts sont des tokens FTT (échange FTX).

Cream◎ Environ 1/3 des dépôts sur Cream sont constitués d'un seul token, et ce n'est pas celui que vous voudriez ou que vous vous attendriez à trouver ici.

Évaluation de la stratégie de gestion des risques sur les collatéraux

  • 🔮Probabilité : Dépend de la stratégie de cotation des garanties et de l’appétit pour le risque
  • 🔥Potentielle perte de fonds : Si un token dangereux est accepté en garantie, le marché monétaire peut se retrouver sous-collatéralisé, voire drainé. Cream, par exemple, accepte le COVER comme garantie. Le token a déjà été frappé trois fois à l’infini, exposant Cream à un risque supplémentaire.[9]
  • ❌C’est déjà arrivé ? certains tokens ont été frappés à l’infini, comme COVER. Mais ils n’était pas utilisés comme collatéraux sur un marché monétaire à l’époque.

Je ne m’étendrai pas davantage sur ce sujet, car la documentation d’Aave sur les risques est très bien faite - consultez la section sur les paramètres de risque pour plus d’informations.

  • Comment sont prises les décisions relatives à la liste des garanties ?
  • Quel est le cadre de risque utilisé pour les garanties ?
  • Comment le marché monétaire s’adapte-t-il à l’évolution de la situation des tokens qu’il répertorie ?

II.E/ Module de sécurité

Même si le risque est connu à tous les niveaux, l’assurance n’est jamais une option et n’est jamais surnuméraire. La première couche de défense est bien sûr le niveau de la plate-forme s’il existe un module de compensation.

La bonne nouvelle, c’est qu’il y en a un ! Aave a été le pionnier dans ce domaine et même Compound a une petite réserve. La deuxième bonne nouvelle est que pour évaluer l’utilité de ce module, c’est très simple : il s’agit d’un simple rapport entre la valeur totale en $ des emprunts effectués sur le marché monétaire et le total des $ pouvant être mobilisés par le module de sécurité.

Aave dispose d’environ 2B dans le module de sécurité, dont jusqu’à 30% peuvent être saisis si nécessaire = 600M. Il couvre à la fois les V1 et V2 du protocole. Si les 30% sur la coupure du module de sécurité ne sont pas suffisants, le module de sécurité peut frapper des tokens AAVE supplémentaires. Un tel scénario n’est pris en compte ni par Compound ni par la Cream.

Aave’s Safety Module◎ Aperçu du Safety Module Aave

En plus de l’assurance, les marchés monétaires peuvent aussi avoir des réserves. Compound est ici le pionnier, avec environ 10 millions de dollars de réserves [10]. Aave a également un système de réserve qui a été récemment lancé, mais je l’ai exclu de l’analyse compte tenu du solde limité [11].

Alors, en regardant les chiffres disponibles, voici nos calculs rapides : Ratio de sécurité = Total des emprunts sur le marché monétaire / Valeur de l’assurance en USD

  1. 🛡 Aave = 53% | 1,765 (30% mobilisable) milliard de dollars dans le module de sécurité pour 1,1 milliard de dollars empruntés à travers V1+V2 (572 millions de dollars V1, 437 millions de dollars V2)
  2. 🕯 Compound = 0,24% | 4,3 milliards de dollars empruntés sur un capital de sécurité de 10 millions de dollars.
  3. 💀 Cream = 0 % | Pour autant que je sache, Cream n’a pas de module d’assurance native ou en a un très limité (faibles montants).

ℹ Note : Bien que Compound n’ait actuellement aucun module de sécurité, l’équipe/DAO est actuellement assise sur une importante réserve de COMP qui pourrait être utilisée à cette fin [12]. Les calculs ont été effectués le 17 Février 2021.

Évaluation du module d’assurance natif

  • 🔮Probabilité : Non-nul, mais moins pertinent ici. Le SM est là pour fournir des compensations en cas d’échec.
  • 🔥Potentielle perte de fonds : Les déposants savent qu’ils peuvent se faire couper les vivres si nécessaire.
  • ✅C’est déjà arrivé ? Aave est un pionnier dans ce domaine. Le slashing est activé depuis quelques semaines. Jusqu’à présent, aucun événement n’a obligé Aave à exploiter le module de sécurité, mais c’est bien de savoir qu’il est là !

Pour avoir une idée de la protection des modules de sécurité et d’assurance natifs, voici quelques questions décentes à poser :

  • Y a-t-il un module d’assurance natif qui couvre la plate-forme ?
  • Comment fonctionne-t-elle ?
  • Quels sont les délais de retrait et les garanties ?
  • Quel est le ratio de couverture (USD TVL exposé / USD TVL du module de sécurité) ?

II.F/ Ecosystème d’assurance élargi

En plus du système d’assurance natif du marché monétaire, les déposants et les emprunteurs peuvent couvrir leurs positions grâce à un service d’assurance de tiers comme Nexus Mutual ou Unslashed.

Le risque le plus largement couvert est celui d’une défaillance technique des contrats intelligents. Vous trouverez des couvertures pour à peu près tous les contrats largement utilisés qui existent. Cependant, les défaillances des contrats intelligents ne sont pas le seul événement qui peut entraîner une perte de fonds sur un marché monétaire.

C’est pourquoi Robert Leshner, le PDG de Compound, peut déclarer ce qui suit [13] alors que le protocole a récemment subi 90M de liquidations abusives en raison d’oracles défectueux :

Compound fonctionne depuis près de 2 ans avec ZERO problèmes de smart contracts.

Cela crée un faux sentiment de sécurité dont beaucoup se laissent prendre, tout comme la période de fonctionnement du protocole. Remarquez comment je l’ai laissé en dehors de ces 8 critères ? C’est parce qu’il a une pertinence proche de zéro malgré le fait que des services comme DeFiScore lui donnent un poids absurdement important.

Remarque

Je suis prudent lorsque je parle de “90 millions de liquidations abusives à cause d’oracles défectueux” mais pour être explicite - cela a potentiellement affecté négativement tout emprunteur DAI à l’époque qui aurait pu être liquidé de manière incorrecte - perdant une partie de son dépôt sans aucun recours et aucune compensation puisque Compound a fonctionné comme prévu (du point de vue des contrats).

En plus des risques d’échec des smart contracts, veuillez considérer la liste suivante d’autres risques non exhaustifs qui peuvent entraîner une perte de fonds :

  1. Échec ou manipulation d’un oracle,
  2. Un problème avec le contrat intelligent d’un token a utilisé en collatéral (par exemple token frappé à l’infini),
  3. Un stablecoin utilisé comme collatéral ou actif d’emprunt sur le marché perd son ancrage
  4. Le dispositif ou le portefeuille de l’administration d’un service pas si décentralisé est compromis
  5. Des problèmes ou des retards dans les liquidations, ce qui signifie que le marché monétaire ne peut potentiellement plus répondre à ses exigences en matière de collatéral
  6. etc.

La plupart des services d’assurance ne sont pas utiles pour tous ces risques, sauf pour les risques de défaut d’un smart contract. Le marché des autres types de risques commence à peine à se développer grâce à Unslashed Finance qui offre désormais une couverture du risque de perte de l’ancrage des stablecoins ou du risque de dépositaire.

Defiprime insurance◎ Les différentes approches de l'assurance DeFi --- publié 2019 & biasé mais encore un peu instructif

Pour en savoir plus sur les différentes approches de l’assurance DeFi, consultez cet article de DeFi Rate. Cependant, veuillez garder à l’esprit le biais massif ici : il a été écrit il y a plus de deux ans par Hugh Karp, fondateur de Nexus Mutual. Cependant, il est encore suffisamment factuel et perspicace pour vous aider à comprendre les différents modèles.

Comprendre les assurances et le risque qu’elles couvrent réellement

  • 🎯Objet : Échec de contrats intelligents + perte de peg de stablecoins.
  • 💰Utilité : Fournit une compensation si une défaillance est constatée.
  • ✅C’est déjà arrivé ? Nexus Mutual, l’une des plus anciennes options d’assurance déjà a déjà payé dans plusieurs situations de défaut de smart contracts. [14]

Pour ce qui est des assurances étendues, vous voudrez donc examiner des services tels que Unslashed Finance, Nexus Mutual ou Cover Protocol et les plans qu’ils proposent.

  • Quelles sont les options disponibles à travers l’écosystème pour couvrir une position sur le marché monétaire ?
  • Quels sont leurs prix et leur fiabilité (déjà payés ?)?

II.G/ Gestion du risque du token natif

Nous avons beaucoup discuté des différents tokens utilisés comme collatéraux, mais il y en a un que vous devez surveiller de très près : le token natif du marché monétaire. Il s’agit donc du token COMP sur Compound, AAVE sur Aave, et CREAM sur Cream.

Information

Le ratio prêt/valeur maximum (LTV maximum) détermine le pouvoir d’emprunt des collatéraux. Un prêt à valeur maximale de 50 % signifie que l’on peut emprunter jusqu’à la moitié de la valeur en dollars des collatéraux déposés.

La toute première couche est bien sûr de s’assurer qu’il n’y a pas de jeu de dupes : le marché monétaire doit être neutre et ne pas favoriser son propre token. Cela semble évident, mais ce n’est pas une évidence. Cream autorise une max LTV excessive de 75% sur CREAM, l’une des plus élevées de tout le protocole. Compound lui-même donne au COMP une LTX max permissive de 60% alors que Aave est plus conservateur à 50%.

Astuce

Si le marché monétaire est sain et le token bien conçu - les gens devraient être optimistes, ce qui signifie que certains d’entre eux l’utilisent comme collatéral pour acheter à long terme - c’est-à-dire déposer AAVE sur Aave pour acheter à long terme AAVE.

Il n’est pas surprenant que, malgré la permissivité de la LTV, les positions longues de COMP et de CREAM soient plus rares que celles de AAVE.

Évaluer la manière dont un marché monétaire gère les risques liés aux tokens

  • 🔮Probabilité : C’est un événement “tout ou rien” : le marché monétaire peut jouer avec le feu sur son token natif pendant des mois sans conséquences avant que la situation n’explose et que le token + le marché monétaire ne s’effondrent ensemble.
  • 🔥Potentielle perte de fonds : La perte peut potentiellement s’étendre à l’ensemble du système (tout le marché monétaire est touché).
  • ❌C’est déjà arrivé ? Pas encore. Mais Cream est déjà bien au-delà de tout chiffre raisonnable de max LTV sur le token CREAM.

Et voici quelques considérations qui méritent d’être explorées :

  • Regardez la santé du token natif de la plateforme : contrat de token, liquidité, intégrations, etc.
  • Examiner l’utilisation du token natif sur le protocole et évaluer la santé de son marché
  • Propriété, distribution et coefficient de Gini du token de gouvernance

Jusqu’à présent, nous nous sommes concentrés sur le marché monétaire lui-même. Pourtant, il s’agit de projets dirigés et régis par la communauté, de sorte que leur communauté et leur intégration dans l’écosystème constituent une partie essentielle de l’évaluation.


II.H/ Communauté & Ecosystème

Dans le DeFi, les communautés sont essentielles. Il ne s’agit pas d’un “bien à avoir” pour rendre le protocole plus attrayant, c’est une caractéristique essentielle et je l’évalue comme telle.

Sur un tel sujet, encore une fois, aucune mesure ne vous aidera à elle seule. L’essentiel est d’avoir une idée du dynamisme de la communauté. Cela se traduit généralement par ses composantes de base : le DAO, le Discord et la présence globale dans l’espace.

Une autre conséquence d’une communauté saine est l’appui et l’utilisation généralisés dans tout l’écosystème, avec de nombreux services et produits construits sur le protocole examiné. Ici, malgré le fait que Compound ait été le premier, Aave est aussi maintenant un choix de premier ordre pour tout nouveau protocole construisant une nouvelle primitive financière.

En effet, les équipes peuvent délibérément favoriser un tel environnement simplement en ayant des membres accessibles et impliqués dans l’espace. En outre, Aave a une initiative de subventions d’écosystème [15] qui aide à financer des projets construits sur Aave tels qu'APWine. D’autres initiatives liées à la communauté sont un bon exemple, comme les hackathons, les AMA, les livestreams, etc.

Ici encore, assurez-vous d’évaluer la qualité et non la quantité. Il est facile de se précipiter sur toutes les initiatives énumérées ci-dessus. Mais il est beaucoup plus difficile de le faire correctement, d’une manière qui ait un sens pour la communauté et qui la fasse avancer.

Je ne veux pas en faire un cas de figure contre Compound, mais là encore, c’est tellement évident. Alors que les financements communautaires de Compound sont assez limités, le programme de subventions vient d’être lancé [16], son fondateur Robert Leshner est un investisseur en capital-risque actif, avec les fonds Robot Ventures [17].

Robovc◎ RoboVC & ses principaux investissements

Évaluation de la communauté & DAO d’un marché monétaire

  • 🔮Probabilité : La communauté est la caractéristique la plus importante de toutes pour le succès à long terme du marché monétaire.
  • 🔥Potentielle perte de fonds : Risque à long terme. Si un marché monétaire perd les faveurs de la communauté, ce ne sera pas un événement dramatique, mais plutôt un lent et douloureux enchaînement d’événements le plongeant dans l’inutilité.
  • ✅C’est déjà arrivé ? Oui, avec Compound - ils ont perdu leur position de tête et leur préférence pour plusieurs raisons, telles que leur manque de soutien à l’écosystème, le problème sur l’oracle DAI et la réaction de l’équipe à ce sujet.

Voici donc quelques questions et indices pour vous aider à évaluer cette dernière partie, pourtant essentielle :

Au niveau de la DAO :

  • Comment fonctionne la soumission d’une proposition ?
  • Comment sont-elles examinées et améliorées ?
  • Quel est le délai entre le vote et l’exécution ?
  • Une proposition qui a été ignorée ou qui n’a pas été mise en œuvre pendant longtemps ?

Membres de l’équipe principale :

  • Sont-ils légitimes ? Impliqués dans l’espace ? Redonnant ? Conseillant ?
  • Vérification des antécédents : sont-ils impliqués dans une escroquerie ? Que faisaient-ils avant ?
  • Vérification du présent : en plus de leur implication dans le marché monétaire, que font-ils ? Un conflit d’intérêts potentiel ?

Écosystème :

  • Documentation et soutien : à quel point est-il difficile de s’appuyer sur ce marché monétaire ?
  • Quels sont les services construits sur le marché monétaire ? Sont-ils largement utilisés ?
  • Communiquent-ils clairement sur les paramètres de risque ? Disposent-ils d’une documentation non technique sur les risques ?

III/ Une note sur le tribalisme dans la DeFi

L’exploration d’un tel sujet a été pour moi incroyablement perspicace, à tant de niveaux. Je reste assez surpris par le tribalisme de l’espace : à part Aave, la collecte des informations présentées dans cet article n’était pas une tâche triviale.

En raison de la question que j’ai posée et des observations que j’ai partagées, j’ai été la cible d’attaques personnelles de la part des fondateurs de certaines des équipes mentionnées dans cet article. D’autres ont été assez trompeurs et sélectifs dans leurs réponses. Je n’ai reçu aucune réponse des comptes officiels ou des équipes de Cream & Compound.

De telles attitudes m’ont donné encore plus envie de faire avancer cet article. Au-delà des aspects techniques de chaque protocole, je pense que l’attitude de l’équipe fondatrice est également essentielle. Sur ce plan, il y a un protocole qui se situe un ordre de grandeur au-dessus de tout autre : surprise surprise, il se trouve aussi être le plus techniquement solide, sécurisé, intégré, et excitant, et intéressant. 👻


III.A/ Limites de cette approche d’évaluation des risques

Je m’attends déjà à de fortes réactions, alors permettez-moi d’ajouter quelques sujets supplémentaires qui ne sont pas abordés ici :

  1. Bien que nous soyons allés assez loin, nous n’avons pas discuté du processus de tokenisation : le processus utilisé par le protocole pour représenter les avoirs déposés. Sur ce front, Compound et Cream utilisent tous deux une approche archaïque qui a été dépassée sur tous les fronts par Aave avec la première version des aTokens au début de 2020 [18] Aave V2 a encore amélioré le processus de tokenisation.
  2. Cream en soi est un petit marché, mais par le biais de l’IronBank, d’autres protocoles peuvent emprunter à Cream. Il est encore plus difficile d’évaluer le risque sur un tel marché - et il a été exclu de cette analyse. Pour en savoir plus sur le risque réel déjà posé et manifesté par une telle approche, vous pouvez consulter le dernier Rekt on Alpha Homora.
  3. Bien que MakerDAO fournisse un service fonctionnellement équivalent au prêt, le processus est sensiblement différent puisque chaque emprunteur frappe le DAI. Par souci de simplicité, j’ai donc exclu MakerDAO de cette analyse, à part pour pour quelques exemples instructifs.
  4. Je n’ai aucune affiliation avec Aave, Compound, Cream ou tout autre marché monétaire. Tout le contenu hébergé sur mon blog est rendu accessible gratuitement - je suis le seul éditeur.

J’espère que cet article vous a aidé à mieux comprendre l’ampleur des risques sur les marchés monétaires. Je tiens à souligner une fois de plus qu’il n’est ni exhaustif, ni d’une vérité absolue, mais je suis fermement convaincu qu’il apporte des contributions claires et utiles pour faire en sorte que les risques sur DeFi soient largement compris, mieux que ce qui existe actuellement.

Si vous n’êtes pas d’accord avec cette déclaration, n’hésitez pas à me contester. Je suis avide de faits aptes à réfuter mes observations : cela signifierait que DeFi est plus sûre que je ne le pensais.


Rappel : ce blog est l’un des rares sites web de l’espace à ne pas piller vos données : je n’utilise pas Google Analytics & autres trackers instrusifs.

IV. Notes et références

Vous pouvez trouver des informations complémentaires sur les faits événements ou chiffres essentiels mentionné dans l’article en consultant les notes de bas de page :


  1. Dès le départ, la formule était faible, abitraire et totalement en faveur de Compound à cause de l’importance donnée au temps d’opération. À mon humble avis, le principal but du DeFiScore était la promotion de Consensys : ils n’ont même pas assuré le minimum.

  2. Je les ai notifié sur Twitter et j’ai suggéré de nombreuses améliorations évidentes que toute personne ayant une certaine expérience de la DeFi aurait pu fournir.

  3. Jack, un de leurs ingénieurs a reconnu que le cas du Compound DAI score > Aave n’est pas défendable.

  4. N’hésitez pas à le contacter si vous voulez réclamer la prime de 500 USDC ! Voici le tweet

  5. Pour en savoir plus sur cette attaque ou toute autre dans l’espace DeFi, check the Rekt

  6. Trouvez plus d’informations sur l’abitrage de l’oracle 89M DAI sur Compound ici

  7. Malgré l’attaque qui a eu lieu il y a plusieurs semaines en raison de leur dépendance aux oracles centralisés de Coinbase, il semble que la situation n’a pas encore été corrigée.

  8. L’équipe MakerDAO a publié un compte rendu après les événements pour expliquer ce qui s’est passé.

  9. Cover est un protocole d’assurance incapable de garantir son propre token contract et son programme d’extraction de liquidités. Ils ont déjà été attaqués trois fois. Voici quelques informations sur la dernière.

  10. Chaque cToken a une réserve (assurance) s’élèvant à 9,4 millions de dollars au total (et qui augmente de plus de 100 000 dollars par jour) Robert Leshner Tweet

  11. Il y a environ 450 000 dollars de tokens collectés dans la réserve à l’heure actuelle : Documentation sur le facteur de réserve d’Aave

  12. Compound est également assis sur un coffre de 4 millions de COMP (environ 1,8 milliard de dollars) qui pourrait être alloué à l’assurance Robert Leshner Tweet

  13. Oui, il est factuel puisque le contrat n’a jamais échoué jusqu’à présent. Cependant, pour les personnes moins avancées techniquement, il peut se lire comme si Compound n’avait jamais subi de perte, ce qui n’est pas le cas. Robert Leshner Tweet

  14. Vous pouvez suivre les réclamations et paiements sur Nexus Mutual ici.

  15. La première série de subventions pour l’écosystème d’Aave a commencé il y a environ un an

  16. La proposition pour les subventions communautaire Compound a été exécutée il y a deux mois.

  17. RoboVC : Il a financé plusieurs services exploitant Compound (comme InstaDapp ou Multis) et Compound lui-même.

  18. Le cas de la supériorité technique des aTokens pourrait être le sujet d’un article à lui seul, mais en voici l’essentiel :

    1. Simplification : les aTokens maintiennent un ratio de 1:1 par rapport à l’actif de base tandis que les cTokens ont un taux de change croissant par rapport à leur actif de base.
    2. Comptabilité et intégrations plus faciles : la correspondance 1:1 des aTokens facilite grandement leur intégration - il n’est pas nécessaire d’aller chercher des données supplémentaires. Avec Compound, tout service interagissant avec des cTokens doit rechercher le taux de change cToken / jeton de base correspondant.
    3. Intérêts dynamiques et compréhensibles : les tokens a et c produisent des intérêts de manière dynamique. Cependant, là encore, en raison du design plus élégant et plus simple des aTokens, l’expérience est plus fluide avec les aTokens (dépôt, rassuré par la correspondance 1:1, le nombre augmente)
    4. Intégrations plus puissantes : aToken permet de nouveaux cas d’utilisation, surtout si vous prenez en compte les autres caractéristiques d’Aave. Par exemple, il existe un vault de Yearn qui utilise aLINK pour emprunter de l’USDC sur les dépôts des utilisateurs afin de farmer avec eux et de régler les revenus pour plus d’aLINK.
updatedupdated2021-02-182021-02-18
Article Publication - Money Market Risks