Co-fondateur de Monad : les limites de taux d'approvisionnement en collatéral auraient pu prévenir ~200 millions de dollars de pertes dans l'incident rsETH d'aujourd'hui

19 avr. 2026

Co-fondateur de Monad : les limites de taux d'approvisionnement en collatéral auraient pu prévenir ~200 millions de dollars de pertes dans l'incident rsETH d'aujourd'hui

Le 19 avril, le marché de la DeFi a été rappelé – encore une fois – que le risque de collatéral est souvent plus dangereux que le risque d'emprunteur. Suite à l'incident lié au rsETH et à ses répercussions sur les principaux marchés de prêt (y compris des gels de marché d'urgence), le co-fondateur de Monad, Keone Hon, a soutenu que de nombreux "protocoles de prêt basés sur des pools" manquent d'un mécanisme de sécurité simple mais puissant : les limites de taux sur l'approvisionnement en collatéral – pas seulement des plafonds statiques. Une brève note attribuée à GateNews résume sa position : une limitation progressive des afflux de collatéral basée sur le temps aurait pu réduire le périmètre d'impact et, dans ce cas, potentiellement éviter une conséquence à neuf chiffres. (Voir l'extrait de GateNews référencé sur la page de Gate.)

Cet article explique ce que signifie le "limitation du taux d'approvisionnement en collatéral", pourquoi les plafonnement statiques de l'offre seuls peuvent échouer dans des conditions adverses, et ce que les concepteurs de protocoles et les utilisateurs quotidiens peuvent apprendre de l'épisode rsETH.

Ce qui s'est passé lors de l'événement rsETH (et pourquoi c'est important)

Les premiers rapports indiquent que l'incident était centré sur le rsETH et son infrastructure environnante, avec des effets secondaires sur les plateformes DeFi intégrées. Plusieurs médias ont noté que les marchés de prêt ont gelé le rsETH et ont commencé à évaluer l'exposition potentielle à des dettes irrécouvrables suite au récit de l'exploitation. Pour un aperçu rapide de la situation et de la réponse du marché, voir la couverture de CryptoBriefing et le résumé de BroadChain du gel du marché rsETH.

Bien que les détails évoluent, le schéma de base est familier dans la DeFi moderne :

  1. Un attaquant (ou un mode de défaillance) crée un collatéral déprécié (non garanti, mal évalué ou autrement non remboursable en pratique).
  2. Ce collatéral est déposé dans un pool de prêt à grande vitesse (souvent piloté par des bots).
  3. L'attaquant emprunte des actifs "bons" (ETH / stablecoins) en contrepartie.
  4. Lorsque le collatéral ne peut pas être liquidé pour une valeur suffisante, le protocole se retrouve avec une dette irrécouvrable.

Il ne s'agit pas simplement d'une histoire de bug de contrat intelligent – il s'agit d'une histoire de contrôle des risques.

Les plafonds d'approvisionnement ne suffisent pas lorsque les dépôts peuvent se faire instantanément

De nombreux marchés monétaires utilisent déjà des plafonds d'approvisionnement – une limite stricte sur la quantité d'un actif donné pouvant être fournie en collatéral. Par exemple, les listes de rsETH et les discussions sur les paramètres dans les grands écosystèmes de prêt incluent généralement des plafonds et des paramètres de risque explicites ; voir les discussions de gouvernance Aave autour de l'intégration du rsETH et des processus de paramétrage similaires dans l'ensemble du secteur.

Le problème : un plafond d'approvisionnement limite le total, pas la vitesse.

Si un marché a de la marge pour accepter encore 200 millions de dollars de collatéral maintenant, alors une seule transaction (ou un ensemble serré de transactions) peut combler cette marge avant que :

  • les tableaux de bord de surveillance ne se déclenchent,
  • les responsables des risques ne proposent des actions d'urgence,
  • la gouvernance ne puisse se coordonner,
  • ou que les gardiens ne puissent geler/désactiver l'utilisation du collatéral.

Dans les conditions d'exploitation, chaque minute compte.

La proposition de Keone Hon : limiter le taux d'approvisionnement en collatéral (un disjoncteur de sécurité pour la DeFi)

La suggestion de Keone est simple : ajouter une limitation de débit basée sur le temps aux flux de collatéral.

Un exemple simplifié (reflétant l'idée partagée dans son article et résumée par GateNews) : si un actif a 100 millions de dollars fournis et un plafond de 300 millions de dollars, le protocole ne devrait pas permettre le dépôt immédiat des 200 millions de dollars restants. Au lieu de cela, il pourrait limiter la croissance à, par exemple, 110 millions de dollars sur les 10 prochaines minutes, et continuer à augmenter l'offre autorisée progressivement.

Pourquoi c'est important :

  • Cela donne du temps pour la détection et la réponse.
  • Cela réduit l'exposition dans le pire des cas à un seul actif "exotique" compromis.
  • Cela limite la capacité de l'attaquant à transformer rapidement un faux collatéral ou un collatéral déprécié en liquidités empruntées réelles.

En d'autres termes, la limitation du taux d'approvisionnement en collatéral fonctionne comme un disjoncteur de sécurité – une idée bien connue dans la microstructure des marchés traditionnels, adaptée à la finance par contrat intelligent.

Nous limitons déjà certains aspects – mais pas les bons

Il est intéressant de noter que certaines parties de la DeFi contiennent déjà des "plafonds de taux", mais ils sont souvent appliqués aux prix ou aux taux de change, et non aux flux de collatéral.

Par exemple, Aave a utilisé des mécanismes conçus pour limiter le taux de croissance de certains taux de change de jetons générant des revenus afin de réduire le risque de manipulation – bien que des erreurs de configuration puissent toujours entraîner des résultats inattendus, comme discuté dans cette analyse d'un événement de liquidation anormal lié à la gestion des oracles/taux de change : « Aave a rencontré une liquidation anormale de 27 millions de dollars » (BlockBeats).

L'épisode rsETH met en évidence une vérité complémentaire :

Même si votre oracle est correct, un protocole peut toujours échouer si l'exposition au risque peut s'accumuler plus rapidement que le temps de réponse.

Pourquoi les "actifs étrangers" sont devenus le plus grand risque de prêt en 2025-2026

Le paysage de la DeFi a considérablement changé depuis les débuts où le collatéral se limitait à l'ETH et aux stablecoins.

D'ici 2025, deux tendances se sont accélérées :

  1. Les jetons de restaking liquide (LRTs) et autres dérivés générant des revenus sont devenus largement utilisés comme collatéral.
  2. Les infrastructures inter-chaînes (ponts, validateurs de messages, adaptateurs, wrappers) ont élargi la surface d'attaque.

Même lorsqu'un jeton semble liquide et "proche du blue-chip", son profil de risque peut être dominé par des dépendances : configuration du pont, autorisations de l'adaptateur, étiquettes de l'oracle ou mécanismes de rachat. La vague de rapports sur le rsETH pointe explicitement le risque inter-chaînes et le risque d'intégration comme facteur clé (voir le rapport d'incident de CryptoBriefing).

Dans cet environnement, la question n'est plus "Le collatéral est-il volatil ?" mais aussi :

  • Peut-il être frappé incorrectement ?
  • Peut-il être mis en pause, mis sur liste noire ou désynchronisé entre les chaînes ?
  • Son chemin de rachat peut-il se rompre au pire moment ?

À quoi ressemblerait une bonne conception de limitation du taux de collatéral ?

Une conception pratique n'a pas besoin d'être compliquée. Les modèles courants incluent :

  • Limites d'afflux par actif par fenêtre de temps (par exemple, par bloc, par minute, par heure).
  • Limitations dynamiques qui se resserrent lorsque l'utilisation augmente ou que la volatilité on-chain s'accroît.
  • Activation différée du collatéral : les dépôts sont autorisés, mais ne deviennent disponibles pour emprunt qu'après une période de refroidissement (sauf s'ils sont en liste blanche).
  • Isolation par défaut pour les types de collatéral nouveaux ou complexes (confinement d'abord, efficacité ensuite).
  • Déclencheurs automatiques de gel si la croissance de l'approvisionnement en collatéral dépasse les normes attendues.

Les travaux académiques et industriels sur les dynamiques de liquidation montrent systématiquement que la vitesse et la congestion amplifient les pertes lors d'événements de stress ; voir ce document sur le comportement de liquidation pour un contexte plus large : « Une étude empirique des liquidations DeFi » (PDF).

Ce que les utilisateurs peuvent faire dès maintenant : une checklist pratique

Même si les protocoles adoptent de meilleurs disjoncteurs de sécurité, les utilisateurs doivent toujours gérer proactivement le risque d'intégration :

  1. Traitez les nouveaux types de collatéral comme non fiables jusqu'à ce qu'ils aient résisté à l'épreuve du temps, de la volatilité et des stress de rachat.
  2. Évitez le bouclage à fort effet de levier sur des actifs dont la sécurité dépend de ponts, de wrappers ou de logiques de taux de change complexes.
  3. Surveillez les paramètres de risque, pas seulement l'APY : les changements de plafond d'approvisionnement, les ajustements de LTV et les gels d'urgence signalent souvent une augmentation du risque (il convient de surveiller les fils de discussion de gouvernance tels que la discussion sur la liste rsETH d'Aave).
  4. Supposez que la "liquidité instantanée" disparaît lors des incidents – votre sortie peut être retardée par des blocages, des marchés gelés ou des falaises de liquidité.

Une note sur la conservation autonome : où s'inscrit OneKey

Le risque de collatéral et le risque de contrat intelligent ne seront résolus par aucun portefeuille – mais la sécurité opérationnelle reste importante, surtout lors d'incidents rapides où les tentatives de phishing et les faux liens de "récupération" prolifèrent.

Un portefeuille matériel comme OneKey aide à maintenir les clés privées hors ligne pendant que vous interagissez avec la DeFi, réduisant ainsi la probabilité que des logiciels malveillants ou des extensions de navigateur malveillantes n'extraient directement les clés de signature lors de moments de marché chaotiques. Si vous utilisez activement le prêt DeFi, combiner des contrôles plus solides au niveau du protocole (comme les limitations de taux de collatéral) avec une gestion solide des clés personnelles est un état d'esprit de défense en profondeur – dont l'industrie a de plus en plus besoin.

En résumé

L'incident rsETH est un exemple opportun d'une leçon plus large pour la DeFi : le risque ne concerne pas seulement ce que vous acceptez comme collatéral – il s'agit de la rapidité avec laquelle l'exposition peut s'accumuler.

La proposition de Keone Hon redéfinit les plafonds d'approvisionnement comme seulement la première couche. Dans un monde où les attaques sont automatisées et la gouvernance est humaine, la limitation du taux d'approvisionnement en collatéral pourrait être l'un des changements les plus simples qui réduisent significativement le risque systémique de dettes irrécouvrables – en particulier pour les actifs complexes et fortement dépendants qui se comportent comme du "collatéral étranger" lorsque quelque chose casse.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.