Une année déjà noire. Le secteur de la finance décentralisée (DeFi) traverse une période de vulnérabilité accrue au cours des premiers mois de 2026. À la mi-avril, les pertes cumulées dues aux piratages et aux exploitations de failles dépassent déjà les 750 millions de dollars. Cette somme, qui surpasse les totaux annuels de 2023, s’explique principalement par deux incidents majeurs ayant ciblé des infrastructures d’interopérabilité. Le 1ᵉʳ avril, Drift Protocol a subi un détournement de 285 millions de dollars, suivi le 19 avril par le hack du bridge de Kelp DAO pour un montant de 292 millions de dollars. Ces événements confirment que les ponts inter-chaînes (bridges) constituent désormais le point de défaillance le plus critique des écosystèmes décentralisés.

Rejoignez Coinbase, référence mondiale des plateformes crypto, et bénéficiez de 15€ en Bitcoin offerts dès votre premier trade.

Créer un compte Coinbase

Lien commercial

Hacks dans la finance décentralisée : Analyse des failles structurelles et humaines

La nature des attaques observées cette année révèle une diversification des méthodes employées par les groupes de cybercriminalité. L’incident de Drift Protocol illustre parfaitement cette tendance : il ne résulte pas d’une erreur de programmation dans le code source, mais d’une campagne d’ingénierie sociale menée sur six mois par le groupe nord-coréen UNC4736.

En obtenant l’accès à une clé d’administration, les attaquants ont pu manipuler les oracles de prix pour valider un collatéral sans valeur et retirer des actifs réels. Ce mode opératoire démontre que même les protocoles audités restent à la merci d’une compromission humaine, un facteur responsable de la majorité des fonds dérobés au premier trimestre.

À l’inverse, le hack de Kelp DAO repose sur une faille technique liée à la messagerie inter-chaînes de LayerZero. Un attaquant a réussi à usurper un message cross-chain, incitant le protocole à libérer 116 500 rsETH. La rapidité de l’exécution, environ 45 minutes avant la réaction du multisig d’urgence, a provoqué une onde de choc sur l’ensemble du marché.

Cette brèche a forcé des protocoles d’envergure comme Aave ou SparkLend à geler leurs marchés pour limiter la contagion. La complexité inhérente à la vérification des instructions entre deux blockchains distinctes crée des surfaces d’attaque que les dispositifs de sécurité actuels peinent encore à protéger intégralement.

Rejoignez Coinbase, référence mondiale des plateformes crypto, et bénéficiez de 15€ en Bitcoin offerts dès votre premier trade.

Créer un compte Coinbase

Lien commercial

Un impact systémique sur la liquidité globale des protocoles

La concentration d’actifs au sein des bridges génère donc un risque systémique pour de nombreux protocoles tiers. En mars 2026, la valeur totale verrouillée dans ces infrastructures atteignait près de 22 milliards de dollars et lorsqu’un bridge comme celui de Kelp DAO subit une intrusion, les versions wrapées des jetons perdent instantanément leur garantie sous-jacente.

Cette situation expose mécaniquement tous les protocoles de prêt acceptant ces actifs en collatéral, provoquant des retraits massifs de liquidités. Aave a ainsi enregistré une baisse notable de sa capitalisation interne suite aux événements d’avril, sans que ses propres contrats intelligents ne soient directement visés.

Les données comparatives montrent enfin une progression constante de la taille des attaques individuelles depuis 2022. Si les erreurs de configuration ou les bugs de smart contracts persistent, la centralisation des clés de validation et la manipulation des oracles deviennent les leviers privilégiés pour des détournements d’envergure.

Les pertes enregistrées en moins de quatre mois suggèrent que l’année 2026 pourrait atteindre des sommets comparables aux records de 2022. Pour les utilisateurs, la dépendance aux actifs bridgés représente un risque de garde souvent sous-estimé par rapport à la détention d’actifs natifs.

La persistance de ces vulnérabilités souligne le besoin d’une mutation profonde de l’architecture des échanges inter-chaînes. L’automatisation de la sécurité et la réduction de la dépendance aux signatures humaines apparaissent comme des solutions nécessaires, bien que complexes à mettre en œuvre. Tant que les bridges centraliseront des milliards de dollars de liquidités sur des systèmes de vérification perfectibles, ils resteront la cible privilégiée des organisations criminelles. La résilience future de la finance décentralisée dépendra de sa capacité à sécuriser ces passerelles ou à développer des modèles d’échange ne reposant plus sur une confiance aveugle envers des messageries tierces.

Utilisée par des millions d’utilisateurs dans le monde, Coinbase est la plateforme la plus fiable pour acheter et vendre des cryptomonnaies. Recevez 15€ en Bitcoin dès votre premier trade en créant un compte sur Coinbase via notre lien.

Commencer avec Coinbase

Lien commercial

L’article Finance décentralisée : Déjà 750 millions volés en 2026, les bridges au cœur de la tempête est apparu en premier sur Journal du Coin.

Le 18 avril, un exploit sur le bridge de Kelp DAO a vidé près de 200 millions de dollars à Aave. Depuis, les gros titres pointent le protocole du doigt. Pourtant, une question dérange : Aave a-t-il vraiment été piraté, ou n’est-il qu’une victime collatérale encaissant la défaillance d’un tiers ? Analysons.

L’attaque en 46 minutes chrono

17h35 UTC. Un attaquant exploite une faille dans le bridge LayerZero de Kelp DAO. Le bridge l’accepte comme légitime et libère 116 500 rsETH, soit l’équivalent de 293 millions de dollars.

Problème : ces rsETH n’ont aucun backing réel. Ce sont des tokens fantômes. 

Un attaquant classique les aurait vendus directement sur le marché évitant ainsi tout problème sur AAVE, mais celui-ci agit différemment.

Il dépose ses rsETH sur Aave V3 et V4 comme collatéral et emprunte ensuite du WETH, un équivalent de l’ETH utilisé dans la pool du protocole. Quand Kelp DAO gèle son bridge à 18h21, les rsETH toxiques sont déjà inscrits dans les livres d’Aave, et l’ETH réel est déjà parti.

Résultat : Aave se retrouve avec du collatéral qui ne vaut rien en face d’une dette qui, elle, est bien réelle.

La chronologie complète :

• 17h35 UTC. L’attaquant envoie un message forgé au bridge LayerZero de Kelp.
• 17h35. Le bridge accepte le message et libère 116 500 rsETH (293 M$).
• 17h36 – 18h15. L’attaquant dépose le rsETH sur Aave V3 et V4 comme collatéral et emprunte du WETH réel.
• 18h21. Kelp gèle ses contrats en urgence. 46 minutes après le début.
• 18h52. L’Aave Guardian gèle tous les marchés rsETH et wrsETH.
• Nuit du 18 au 19 avril. Panique. 6,2 milliards de dollars quittent Aave en retraits nets.
• 19 avril. Le token AAVE plonge de 18 %. La TVL d’Aave chute de 26 à 22 milliards.
• 20 avril. La TVL descend à 17,9 milliards.

Le faux coupable : la proposition 434

Six mois avant l’attaque, l’Aave Chan Initiative avait fait passer la Proposition 434. Elle augmentait le LTV du rsETH à 93 % en E-Mode, le mode d’optimisation d’Aave pour les actifs corrélés à l’ETH. Cette décision est pointée du doigt depuis samedi. 

À tort, ou au mieux à moitié.

Le LTV à 93% vs 72-75% change l’ampleur du dégât, pas la nature de l’attaque.

• À 93% LTV → l’attaquant emprunte 273M$ contre 293M$ de rsETH
• À 72% LTV → l’attaquant emprunte 211M$ contre 293M$ de rsETH

En temps normal, un LTV élevé est dangereux parce qu’une chute progressive du collatéral peut rendre la position non-liquidable avant que les arbitragistes réagissent.

Sauf que le rsETH n’a pas baissé de 10 %. Il n’a pas baissé progressivement. Il est passé de pleine valeur à zéro instantanément, au moment même où le bridge libérait les tokens fantômes. Les liquidateurs ont été impuissants à n’importe quel LTV : il n’y avait plus rien à liquider.

Le vrai échec d’évaluation du risque est en amont.

Accepter un liquid restaking token comme collatéral revient à déléguer la solvabilité du prêt à une chaîne d’acteurs que le prêteur ne contrôle pas. L’émetteur du token (Kelp DAO). Le bridge qui le fait voyager (LayerZero). Les validateurs des réseaux intermédiaires. Chaque maillon est un point de défaillance unique.

Le 18 avril, le maillon qui a cassé, c’est le bridge, pas AAVE.

196 millions de dollars de mauvaise dette : qui va payer la facture ?

Le déficit WETH final atteint 196 millions de dollars. C’est ce qu’on appelle de la “mauvaise dette” et Aave a deux outils pour l’absorber.

Le premier est Umbrella, le nouveau Safety Module lancé fin 2025. Certains utilisateurs stakent volontairement leurs aTokens (les tokens représentant leurs dépôts) contre des récompenses supplémentaires. En contrepartie, ils acceptent d’être brûlés en cas de déficit. Automatique, pas de vote, pas de délai. Umbrella a 50 millions de dollars d’aWETH stakés à disposition. Pour ces derniers pas de sujet : ils vont devoir financer la perte.

Sauf que 50 millions ne couvrent pas 196 millions. Il reste 146 millions à absorber ailleurs.

Le second mécanisme s’appelle le haircut pro rata. Il est automatique aussi. Le déficit restant est inscrit dans la réserve WETH, ce qui revient à dire que les aWETH en circulation représentent collectivement plus de WETH qu’il n’en existe réellement dans la pool.

• Avant l’incident : 1 aWETH = 1 WETH. 
• Après : 1 aWETH = environ 0,96 WETH.

Une perte de 4 % appliquée à tous les déposants WETH d’Aave, proportionnellement à leur dépôt. Un investisseur particulier qui avait 10 ETH dans la pool vient de perdre l’équivalent de 0,4 ETH.

Mais il y a également une troisième option qui est actuellement discutée au sein de la gouvernance.

C’est même deux options supplémentaires qui sont sur la table :

L’argument de ceux qui poussent pour B ou C est simple : ce sont les stkAAVE holders qui ont approuvé l’acceptation du rsETH. Ce sont eux qui devraient absorber la dette, pas des utilisateurs passifs qui ne participent pas à la gouvernance.

Nous sommes dans un choix politique et moral qui sera important pour l’ethos d’AAVE.

Le vote est attendu dans les deux semaines.

L’avis du Club 25% sur la situation

Première question reçue des membres depuis samedi : sommes-nous exposés ? 

Réponse courte : non. Le portefeuille public du Club 25% n’avait aucune exposition au rsETH, aucun dépôt WETH sur Aave, aucune ligne affectée par l’incident ou le bank run qui l’a suivi.

Ce qui mérite plus d’attention, c’est la réaction du marché elle-même. Aave n’est pas une banque. Le protocole ne pratique pas la réserve fractionnaire. Chaque prêt est sur-collatéralisé, chaque position est auditable on-chain en temps réel.

Faisons les comptes. Le déficit final, après Umbrella, atteint 146 millions de dollars. La TVL d’Aave, même après la sortie de 8 milliards en retraits, tourne autour de 17,9 milliards. 

Le trou représente 0,8 % des actifs du protocole. 

Aucun risque de solvabilité globale. Aucune cascade d’insolvabilité possible.

Le bank run n’est donc pas une fuite face à l’insolvabilité. C’est une réaction émotionnelle au mot « hack ». Les déposants préfèrent retirer d’abord, comprendre ensuite. Rationnellement, la majorité n’avait aucune raison de partir.

Et cette irrationalité crée des fenêtres. Quand des milliards sortent d’un protocole en 48 heures, les taux bougent. AAVE offre en ce moment des rendements importants sur des stablecoins qui n’ont aucune raison d’être touché par quelconque mauvaise dette.

Et c’est précisément notre travail que de vous le dire : identifier ces fenêtres, documenter les positions en direct sur un portefeuille public de 100 000 dollars en stablecoins, exécuter à froid quand le reste du marché réagit à chaud.

Rejoindre le Club 25% et reprenez le contrôle de votre patrimoine

Terminons cette analyse sur une prise de recul importante avec la traduction du commentaire d’ApuMallku qui permet d’entrevoir le vrai problème systémique de la DeFi aujourd’hui et qui est en passe d’être résolu : 

“Nous devons reconnaître que les Guardians Aave, aussi diligents soient-ils, opèrent sur des timelines humaines. Dans une forêt sombre où les acteurs malveillants se déplacent à la vitesse du mempool, s’appuyer sur l’intervention manuelle n’est plus une stratégie de sécurité viable pour un protocole de cette envergure. Nous devons prioriser le développement d’agents on-chain autonomes capables d’agir pour suspendre les retraits ou geler les caps quand des schémas malveillants spécifiques sont détectés”

Les agents AI comme solution. Quoi d’autre ?

L’article Aave sous le choc : comment un bug de bridge fait vaciller le n°1 de la DeFi est apparu en premier sur Journal du Coin.

Le secteur de la conservation des actifs numériques est marqué par un arbitrage constant entre la sécurité et la facilité d’utilisation. Pour de nombreux détenteurs, la protection des clés privées a longtemps imposé une expérience utilisateur rigide. Avec le lancement de Ledger Wallet 4.0, l’entreprise cherche à réduire cette tension. Cette mise à jour, actuellement disponible pour 50 % des utilisateurs avant un déploiement global, propose une interface repensée. L’objectif affiché est de transformer le coffre-fort numérique en un outil de gestion quotidienne plus intuitif, sans compromettre les standards de sécurité qui font la réputation du constructeur.

Le standard de sécurité pour les investisseurs crypto exigeants.

Choisir mon Ledger

Lien commercial

Ledger Wallet 4.0 : Une interface optimisée pour une gestion proactive des actifs

L’évolution la plus visible de cette version réside tout d’abord dans la restructuration complète du tableau de bord. La page de portefeuille a ainsi été simplifiée pour offrir une lecture rapide des performances et des mouvements de marché. L’intégration de données en temps réel, comme les tendances de marché (Top Gainers), permet désormais aux investisseurs de prendre des décisions basées sur des informations actualisées sans quitter l’écosystème sécurisé.

Cette fluidité est renforcée par Ledger Sync, qui assure une continuité d’usage entre les applications mobiles et les versions de bureau, répondant ainsi aux besoins de mobilité des utilisateurs contemporains. Au-delà de l’aspect visuel, Ledger Wallet 4.0 introduit aussi des outils d’analyse plus précis. Les nouveaux indicateurs de statut et les notifications intelligentes permettent ainsi un suivi constant des transactions et des variations de prix significatives.

Cette approche vise à rendre l’utilisateur plus autonome dans la gestion de son patrimoine. En réduisant l’encombrement visuel et en clarifiant les informations essentielles, l’application s’éloigne du modèle technique complexe pour adopter les codes des applications financières grand public les plus efficaces.

Le standard de sécurité pour les investisseurs crypto exigeants.

Choisir mon Ledger

Lien commercial

Intégration de la finance décentralisée et sécurité humaine

L’autre volet majeur de cette mise à jour concerne l’ouverture vers la finance décentralisée (DeFi). Ledger Wallet 4.0 intègre maintenant nativement des partenaires de premier plan tels qu’OKX, 1inch et Velora. Cette intégration permet d’effectuer des échanges (swaps) en comparant les taux de plus de quinze fournisseurs directement depuis l’interface.

Une innovation technique notable permet également de s’affranchir de la gestion complexe des frais de réseau (gas) : il est désormais possible de payer ces frais avec le jeton faisant l’objet de l’échange, par exemple en utilisant de l’USDC pour une transaction sur le réseau Ethereum.

Parallèlement à ces avancées logicielles, Ledger maintient une approche stricte sur la validation physique des transactions. À une époque où l’intelligence artificielle soulève des risques de manipulation numérique, la nécessité d’une interaction humaine avec un appareil physique reste le socle de la stratégie de l’entreprise.

Cette version 4.0 accompagne également le lancement de nouveaux coloris pour le Ledger Nano Gen5 (Matcha Green, Glacier White et Cherry Red), soulignant une volonté de personnaliser l’outil de sécurisation. En facilitant l’accès au staking et en intégrant des solutions de paiement quotidiennes comme la carte CL, Ledger cherche à ancrer durablement l’usage des cryptoactifs dans la réalité économique des utilisateurs.

Cette mise à jour 4.0 marque une étape notable dans la stratégie de Ledger, visant à standardiser une sécurité de haut niveau tout en simplifiant radicalement l’expérience utilisateur. En levant les barrières techniques liées aux frais de réseau et en centralisant l’accès aux protocoles DeFi, l’application devient un véritable centre de commandement financier. Si le déploiement reste progressif pour garantir la stabilité du système, l’orientation prise confirme que la protection des actifs n’est plus antinomique avec une utilisation fluide et quotidienne.

Vous avez accumulé du Bitcoin, de l’ETH ou des altcoins ? Ne laissez pas vos efforts dépendre d’un tiers. Protégez vos clés privées hors ligne et gardez le contrôle total de vos fonds.

Explorer la gamme Ledger

Lien commercial

L’article Ledger Wallet 4.0 : Ne choisissez plus entre la sécurité et la simplicité d’utilisation est apparu en premier sur Journal du Coin.

Divergence de point de vue. Le 12 mars dernier, l’écosystème de la finance décentralisée (DeFi) a enregistré une perte d’exécution historique lors d’une transaction effectuée sur l’interface d’Aave. Un utilisateur a converti 50,4 millions de dollars en aEthUSDT pour obtenir environ 36 000 dollars en aEthAAVE, subissant une dépréciation de valeur de 99,9 %. Samedi dernier, les protocoles Aave et CoW Swap ont publié des analyses techniques détaillées pour expliquer l’enchaînement des faits. Si les deux entités s’accordent sur le rôle central du manque de liquidité, leurs rapports mettent en lumière des défaillances structurelles et des comportements de marché complexes.

25€ pour 100€ tradés + 10K$ de trading sans frais à la création de votre compte, ça vous tente ?

Ne ratez pas cette occasion, créez votre compte sur Bitvavo

Lien commercial

Une accumulation de défaillances techniques et de liquidité pour CoW Swap

L’analyse de CoW Swap révèle que l’incident résulte d’une série de facteurs techniques aggravants. Dans un premier temps, le système de vérification des cotations a rejeté des routes offrant des prix plus favorables en raison d’un plafond de gaz obsolète. Seule une offre, nettement inférieure aux prix du marché, a passé cette étape de vérification. Par la suite, lors de l’exécution, un solveur disposant d’une meilleure route a remporté deux enchères consécutives sans toutefois parvenir à inscrire les transactions sur la blockchain. Ce désistement a laissé place à une exécution dégradée, routée via une réserve de liquidité SushiSwap ne contenant que 73 000 dollars.

De plus, CoW Swap mentionne l’existence probable d’une fuite de la transaction depuis un mempool privé vers le domaine public. Cette vulnérabilité aurait permis à des robots d’extraction de valeur maximale (MEV) de réaliser des profits importants. Les données on-chain indiquent qu’un constructeur de blocs a extrait environ 34 millions de dollars en Ethereum de cette transaction, tandis qu’un robot MEV a généré près de 9,9 millions de dollars via une attaque de type « sandwich ». Ces éléments soulignent les limites actuelles des protections contre l’arbitrage prédateur lors de transactions de taille exceptionnelle.

25€ pour 100€ tradés + 10K$ de trading sans frais à la création de votre compte, ça vous tente ?

Ne ratez pas cette occasion, créez votre compte sur Bitvavo

Lien commercial

La responsabilité de l’utilisateur en question du côté d’Aave

De son côté, Aave met l’accent sur le comportement de l’utilisateur et la transparence de l’interface. Le rapport précise que le widget de swap a affiché un avertissement explicite concernant l’impact élevé sur le prix. L’utilisateur a dû cocher manuellement une case confirmant l’acceptation d’une perte de valeur potentielle de 100 % avant de procéder. L’audit interne confirme que cette action a été effectuée depuis un appareil mobile. Malgré cette validation, Aave reconnaît que les mécanismes de confirmation actuels peuvent s’avérer insuffisants face à des enjeux financiers de cette ampleur.

En réponse, le protocole annonce le déploiement de « Aave Shield », une fonctionnalité de sécurité renforcée. Ce dispositif bloquera par défaut tout échange présentant un impact sur le prix supérieur à 25 %. Les utilisateurs souhaitant passer outre cette limite devront désactiver manuellement la protection dans les paramètres avancés. Par ailleurs, Aave a révisé à la baisse le montant des frais de transaction collectés, désormais établis à 110 368 dollars. Ces fonds sont conservés par le protocole dans l’attente d’un éventuel contact de la part de l’utilisateur concerné, qui ne s’est toujours pas manifesté.

L’incident du 12 mars illustre les risques inhérents à l’exécution de transactions massives dans des bassins de liquidité restreints. Si les interfaces DeFi privilégient souvent la liberté d’action, la récurrence de telles erreurs pousse les développeurs vers des garde-fous plus contraignants. La mise en place de protections automatiques comme Aave Shield témoigne d’une volonté de mieux encadrer l’expérience utilisateur sans sacrifier le caractère décentralisé des protocoles.

Le leader européen pour investir sur les crypto c'est Bitvavo, la plateforme régulée en Europe. L'exchange offre 25€ pour 100€ tradés + 10K$ de trading sans frais à la création de votre compte !

Ne ratez pas l'occasion, créez votre compte Bitvavo

Lien commercial

L’article DeFi : Des versions contradictoires entre Aave et CoW Swap après la perte de 50 millions de $ est apparu en premier sur Journal du Coin.

Loi de Murphy. Après ses déboires de gouvernance récents, le protocole de prêt décentralisé Aave a dû faire face cette fois à un incident opérationnel impliquant son système d’oracle CAPO (Correlated Asset Price Oracle). Le 10 mars dernier, une erreur de configuration technique a entraîné une déviation temporaire du taux de change effectif pour l’actif wstETH sur les instances Ethereum Core et Prime. Ce dysfonctionnement a déclenché le processus de liquidation automatique pour plusieurs positions dont le facteur de santé (Health Factor) était proche du seuil critique, bien que la solvabilité globale du protocole n’ait jamais été menacée. Les équipes de Chaos Labs, prestataires de services de risque pour Aave, ont rapidement identifié l’origine du problème et mis en place des mesures de remédiation pour stabiliser la situation.

Du 16 fevrier au 16 mars 2026, ouvrez votre compte et tradez 50€ de métaux précieux pour toucher 15€ d'argent (silver) en bonus !

Inscrivez-vous sur Bitpanda via ce lien

Lien commercial

Une désynchronisation entre les paramètres de prix et de temps chez Aave

Selon le document publié par Aave, l’incident trouve sa source dans un mécanisme de défense conçu initialement pour protéger le protocole contre les attaques par inflation ou les manipulations de prix. Le système CAPO applique ainsi une borne supérieure déterministe sur le taux de change entre un actif porteur de rendement, comme le wstETH, et son actif de base, le stETH. Cette borne repose sur deux paramètres clés : un ratio de référence (snapshot ratio) et un horodatage associé (snapshot timestamp).

Lors d’une mise à jour de routine, une incohérence est apparue entre ces deux valeurs en raison de contraintes spécifiques au niveau des contrats intelligents. Plus précisément, le contrat limite l’augmentation du ratio de référence à 3 % tous les trois jours pour prévenir toute déviation brutale. L’algorithme hors chaîne a tenté de mettre à jour le ratio vers sa valeur réelle, mais le contrat a plafonné cette hausse à un niveau inférieur. Parallèlement, l’horodatage a été mis à jour sans restriction, créant un décalage entre l’ancre de prix et la fenêtre temporelle de croissance associée.

Cette configuration incohérente a forcé l’oracle à calculer un taux de change maximal environ 2,85 % en dessous du taux réel du marché. Cette baisse artificielle a alors rendu techniquement liquidables des positions exploitant le mode « E-Mode » (mode efficacité) d’Aave. Les conséquences directes de cette déviation se chiffrent à environ 10 938 wstETH de volume de liquidation, affectant 34 comptes d’utilisateurs. Les liquidateurs tiers ont capturé un profit total estimé à 512 ETH, incluant les bonus de liquidation et la valeur réalisée grâce à l’écart de prix.

Du 16 fevrier au 16 mars 2026, ouvrez votre compte et tradez 50€ de métaux précieux pour toucher 15€ d'argent (silver) en bonus !

Inscrivez-vous sur Bitpanda via ce lien

Lien commercial

Impact financier et plan de compensation des utilisateurs

Il est important de noter que l’incident n’a généré aucune mauvaise dette pour le protocole Aave. Dès la détection de l’anomalie, les limites d’emprunt pour le wstETH ont été temporairement réduites au minimum pour stopper toute exposition supplémentaire avant que les paramètres de l’oracle ne soient rétablis à leur état normal.

En réponse à cet événement, un plan de remboursement intégral a été annoncé pour les utilisateurs lésés. Aave a déjà réussi à récupérer environ 141 ETH de revenus issus des bonus de liquidation via des mécanismes de remboursement de BuilderNet. Les fonds restants nécessaires à l’indemnisation, estimés à un maximum de 358 ETH, seront couverts par la trésorerie de la DAO Aave.

Chaos Labs a par ailleurs souligné que cet incident ne reflétait pas un défaut de conception du système CAPO lui-même, mais une erreur d’alignement opérationnel sous les contraintes spécifiques de la chaîne. Des mesures de surveillance accrue ont été instaurées pour garantir que les futurs paramètres de ratio et d’horodatage demeurent strictement synchronisés.

L’incident, bien qu’il n’ait affecté qu’une fraction marginale des utilisateurs (environ 0,0027 % de la valeur totale verrouillée), met en évidence les vulnérabilités persistantes des architectures hybrides. Si la réaction des équipes techniques et l’engagement de la DAO à compenser les pertes limitent l’impact financier immédiat, cet événement souligne la difficulté de synchroniser parfaitement les logiques hors chaîne avec les contraintes immuables des contrats intelligents. Cette déviation technique rappelle que même chez le leader de la DeFi, la complexité croissante des outils de sécurisation peut paradoxalement devenir une source de risque opérationnel.

Du 16 fevrier au 16 mars 2026, ouvrez votre compte et tradez 50€ de métaux précieux pour toucher 15€ d'argent (silver) en bonus ! Grâce à Bitpanda, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d'une plateforme dont les services fournis par des entités réglementées.

Inscrivez-vous sur Bitpanda via ce lien

Lien commercial

L’article DeFi : Un oracle déraille sur Aave et provoque 26 millions $ de liquidations est apparu en premier sur Journal du Coin.

Le nouveau DeFi de BlackRock. Le paysage de la finance décentralisée (DeFi) connaît une mutation profonde avec l’arrivée massive des gestionnaires d’actifs traditionnels. Lors d’un récent épisode du podcast The Crypto Beat, les experts Will Shannon (Lido) et Craig Luridge (Chaos Labs) ont analysé l’impact de l’acquisition directe de jetons UNI par BlackRock. Ce mouvement ne représente pas seulement un investissement financier, mais une volonté d’intégration stratégique au sein de l’infrastructure de gouvernance des protocoles majeurs. Cette transition marque le passage d’une phase de simple exposition au Bitcoin vers une participation active dans l’écosystème des protocoles de prêt et d’échange. Voici un résumé de ces échanges.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Créez votre compte SwissBorg !

Gagnez jusqu'à 50$ dès 100€ de transaction en entrant le code JournalDC !

Lien commercial

BlackRock : La démocratisation des coffres-forts numériques et l’IA

L’infrastructure des vaults (coffres-forts numériques) s’impose désormais comme le standard pour connecter les actifs aux cas d’utilisation productifs de la DeFi. Craig Luridge définit d’ailleurs ces outils comme des mécanismes d’allocation de capital permettant de standardiser l’accès aux rendements tout en gérant les risques de manière très précise.

L’innovation majeure de 2026 réside bien dans l’utilisation de l’intelligence artificielle pour la gestion de ces coffres, à l’image du partenariat entre Chaos Labs et Kraken. Contrairement aux modèles de langage classiques, ces outils utilisent des agents entraînés spécifiquement sur les données de la blockchain pour surveiller les risques en temps réel et optimiser les rendements ajustés au risque.

Cette évolution technologique permet ainsi d’offrir une liquidité instantanée sur des produits de rendement interchaînes, une première dans le secteur. L’IA agit ici comme un garde-fou capable d’alerter les gestionnaires humains dès l’apparition d’une anomalie sur un protocole sous-jacent. Parallèlement, Lido avec sa version V3 introduit des coffres d’infrastructure personnalisables (ST Vaults), offrant aux institutions la possibilité de choisir leurs propres opérateurs de nœuds. Cette personnalisation répond aux exigences de conformité et d’audit des grands acteurs financiers, tout en conservant les avantages de liquidité du staking d’Ethereum.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Créez votre compte SwissBorg !

Gagnez jusqu'à 50$ dès 100€ de transaction en entrant le code JournalDC !

Lien commercial

Gouvernance institutionnelle et nouveaux cadres réglementaires

L’implication de BlackRock dans Uniswap et le déploiement de son fonds BUIDL soulèvent des questions inédites sur la gouvernance décentralisée. L’industrie observe une tendance où les institutions ne se contentent plus d’être de simples spectatrices, mais cherchent à peser sur les décisions protocolaires. Cette participation pourrait conduire à l’implémentation de fonctionnalités de conformité directement au niveau du code, comme le filtrage d’adresses ou la gestion de listes de contrôle.

Cette institutionnalisation de la DeFi est renforcée par la mise en place de panels d’innovation par la CFTC aux États-Unis, incluant des figures clés comme Hayden Adams d’Uniswap, signalant une volonté de dialogue constructif entre régulateurs et bâtisseurs. En réponse à ces changements, des protocoles comme Aave adaptent leur modèle économique. Une proposition récente vise à redistribuer 100 % des revenus du protocole à sa DAO, clarifiant ainsi les flux de valeur pour les détenteurs de jetons.

Cette maturité croissante du secteur s’accompagne d’une sévérité accrue de la justice, illustrée par la condamnation à huit ans de prison de l’ancien PDG de SafeMoon. Ce mélange de régulation, de structuration financière et d’innovation technologique suggère que la DeFi sort de son ère Far West pour s’intégrer durablement dans le système financier global.

La montée en puissance des coffres-forts institutionnels et l’implication directe de géants comme BlackRock dans la gouvernance des jetons DeFi redéfinissent les standards de sécurité et de rendement du secteur. Alors que l’intelligence artificielle commence à sécuriser les dépôts des utilisateurs, la frontière entre finance traditionnelle et décentralisée continue de s’estomper. La réussite de cette intégration dépendra de la capacité des protocoles à maintenir leur transparence tout en répondant aux exigences de conformité des nouveaux entrants.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Une plateforme qui vous propose jusqu'à 90% de cashback sur vos opérations ? Qui vous permet d'acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l'année sur SwissBorg !

Créez votre compte SwissBorg et gagnez jusqu'à 50€ dès 100€ de transaction en utilisant le code JournalDC !

Lien commercial

L’article DeFi : BlackRock s’offre une voix dans la gouvernance d’Uniswap avec l’achat d’UNI est apparu en premier sur Journal du Coin.

Les échanges décentralisés de contrats perpétuels (Perp DEX) connaissent une croissance fulgurante. Ce faisant, ils drainent des milliards de volumes loin des plateformes centralisées. Mais derrière ces chiffres impressionnants se cache une réalité complexe pour les traders. Un paysage fragmenté où l’identification d’une opportunité ne garantit en rien sa rentabilité. C’est dans cette brèche que s’engouffre Mithril Money, une infrastructure d’exécution automatisée qui, en un peu plus de deux mois depuis son lancement le 11 novembre 2025, a déjà orchestré plus de 160 millions de dollars de volume. Son ambition ? Devenir l’agrégateur d’exécution incontournable pour trader efficacement sur les Perp DEX.

Le Journal du Coin vous propose cet article promotionnel en collaboration avec Mithril Money.

La complexité derrière l’apparente simplicité

Sur le papier, les opportunités offertes par les Perp DEX sont légion. Différences de taux de financement d’une plateforme à l’autre, écarts de spreads, changeant de momentum, etc… Pourtant, transformer ces perspectives de gains théoriques en profits stables représente un défi opérationnel de taille. Chaque plateforme, qu’il s’agisse d’Aster, d’Hyperliquid, de dYdX ou d’une autre, impose sa propre logique de marché. Les règles des programmes d’incitation évoluent constamment, tandis que les coûts de transaction varient de manière parfois imprévisible.

Un véritable casse tête pour parvenir à en tirer parti en passant des ordres manuellement. Même pour un trader qui s’y consacrerait à plein temps, la charge cognitive liée au suivi de multiples interfaces, la nécessité de réagir en temps réel et la fatigue décisionnelle finissent par éroder tout avantage.

Le constat est clair ! La difficulté fondamentale n’est plus de savoir quelle opportunité saisir, mais comment l’exécuter de manière optimale, fiable et évolutive. Et c’est précisément à ce problème crucial que répond Mithril Money !

Se concentrer sur le comment, pas sur le quoi

Contrairement à un service de signaux ou à une plateforme de trading social, l’objectif de Mithril n’est pas de prédire la direction des prix des cryptomonnaies. La plateforme est plutôt une couche d’exécution systématique. L’idée est d’automatiser de façon robuste et reproductible des stratégies prédéfinies. Les utilisateurs ne passent pas d’ordres manuellement ; ils déploient des bots qui gèrent de bout en bout la logique d’exécution, la gestion des risques, l’adaptation aux conditions de marché et même l’optimisation du farming des programmes d’incitation.

Le modèle est non-custodial : les bots agissent via des clés API sur les comptes des utilisateurs, mais les fonds restent toujours sur les exchanges décentralisés.

Et si vous n’avez pas d’idée sur les stratégies à mettre en place, Mithril en propose déjà plusieurs clé en main. Vous y trouverez notamment du :

• Trading en delta neutre pour arbitrer les taux de financement sans se soucier du changement de prix des actifs tradés ;

• Scalping (trades de très courte durée) pour profiter des momentum ;

• Grid Trading pour profiter de la latéralisation des cours ;

• Market Making, qui consiste à générer un volume élevé à un coût d’exécution minimal sur les DEX pour gagner un maximum de points à moindre coût. C’est actuellement la stratégie la plus utilisée.

L’économie des points

Là où les plateformes centralisées se limitent souvent à ajuster leurs frais pour les traders les plus actifs, les Perp DEX ont introduit une dimension nouvelle : l’économie des points. Ces programmes récompensent systématiquement l’activité de trading par des points, échangeables ultérieurement contre des tokens natifs.

Grâce à Mithril, générer le volume nécessaire pour accumuler ces points devient une opération optimisée. Les utilisateurs peuvent ainsi les acquérir à un coût souvent inférieur à leur cotation sur les marchés de gré à gré (OTC), où ces points s’échangent déjà avant même la distribution des tokens.

Aussi deux stratégies sont possibles :

• Pour arbitragistes pragmatiques : revendre immédiatement les points sur le marché OTC, capturant un profit quasi instantané ;

• Pour les convaincus / patients : conserver les points jusqu’au Token Generation Event (TGE), pariant sur une appréciation future du token une fois distribué.

Mithril opère ici comme un catalyseur d’efficacité. En automatisant entièrement la production de volume requis, la plateforme transforme un processus manuel fastidieux en une stratégie systématique et mesurable. Le trader n’a plus à se soucier de l’exécution technique ; il se concentre sur la logique économique : quels points farmer, à quel coût, et pour quel horizon de sortie.

Bien sur, les stratégies proposées par Mithril Money sont entirement paramétrables pour pouvoir s’adapter aux spécificités de chaque PERP DEX. Pas besoin de tout reconstruire à chaque fois !

Une réponse remarquable au hack de janvier

Si vous suivez la plateforme depuis un moment déjà, vous êtes certainement au courant que la croissance rapide de Mithril n’a pas été sans heurt. Avec plus de 160 millions de dollars de volume traités en deux mois, la croissance a attiré l’attention, y compris celle des acteurs malveillants. En janvier, une faille de sécurité liée à la gestion des accès internes a été exploitée.

Cependant, la réaction de l’équipe, un binôme de développeurs indépendants sans financement extérieur, a été exemplaire. L’attaque a été neutralisée en cours d’exécution grâce à une détection précoce et une collaboration avec les DEX partenaires. Bilan : aucune perte de fonds pour les utilisateurs, seules des données hors chaîne ont été touchées.

L’incident a servi de catalyseur pour renforcer drastiquement la sécurité : implémentation de l’authentification par signature de portefeuille, chiffrement serveur aux normes industrielles et cloisonnement des bases de données. La transparence totale via un rapport d’incident post-mortem détaillé a fini de rassurer la communauté.

Vers l’exécution sur-mesure

Pour la suite, Mithril Money se dirige vers une personnalisation accrue. Au-delà des stratégies prédéfinies, la plateforme travaille à permettre la création de stratégies entièrement personnalisées (DIY). Les utilisateurs pourront alors définir leur propre logique d’exécution tout en s’appuyant sur l’infrastructure de Mithril pour le déploiement, la surveillance et l’itération.

Sa trajectoire suggère que la plateforme pourrait s’imposer comme l’outil de référence pour ceux qui estiment que, dans la finance décentralisée d’aujourd’hui, l’avantage décisif ne se gagne plus en prédisant le marché, mais en maîtrisant parfaitement les moyens d’y interagir.

L’article Mithril Money : l’art de l’exécution automatisée sur les perp DEX est apparu en premier sur Journal du Coin.

Chainlink continue de séduire les institutions. Depuis son lancement, Chainlink et son réseau d’oracles décentralisés n’ont cessé de multiplier les partenariats. Ainsi, le protocole s’est associé avec de nombreuses entreprises du secteur de la finance dite traditionnelle, comme le réseau SWIFT encore récemment. L’objectif étant de proposer les données de ces entreprises on-chain via ses oracles. Cette fois, c’est au tour de S&P Global de rejoindre l’écosystème Chainlink.

S&P Global se base sur le réseau LINK pour passer ses notations de stablecoins on-chain

En décembre 2023, S&P Global a lancé ses « évaluations de la stabilité des stablecoins » (ou SSAs pour « Stablecoin Stability Assessments »). Et aujourd’hui, comme le rapportent plusieurs médias, la compagnie derrière les indices S&P 500 and Dow Jones Industrial Average va pouvoir passer ses évaluations SSAs on-chain grâce à l’écosystème d’oracles de Chainlink.

Dans un premier temps, les données seront disponibles sur Base, la Layer-2 (L2)  d’Ethereum (ETH) proposée par la crypto-bourse Coinbase, avant d’être déployées sur d’autres blockchains en fonction de la demande.

« Le lancement de SSAs on-chain via Chainlink souligne notre engagement à aller à la rencontre de nos clients là où ils se trouvent. (…) En rendant nos SSAs disponibles on-chain via l’infrastructure d’Oracle éprouvée de Chainlink, nous permettons aux participants du marché d’accéder sans problème à nos évaluations en utilisant leur infrastructure DeFi existante, améliorant ainsi la transparence et la prise de décision éclairée dans l’ensemble du paysage DeFi. »

Chuck Mounts, directeur général de S&P Global chargé de la DeFi

Faites passer votre patrimoine au niveau supérieur avec l’application Crypto.com et profitez dès aujourd’hui de 30 jours gratuits pour tester Level-Up !

Découvrir Level Up

Lien commercial

Chainlink : le pont entre la DeFi et la TradFi

Avec ce nouveau partenariat, Chainlink continue de s’imposer comme le pont entre la DeFi, la finance décentralisée, et la TradFi, la finance traditionnelle.

L’accès on-chain à ces données du SSAs va notamment permettre aux protocoles de la DeFi de prendre des décisions éclairées quant aux stablecoins qu’ils supportent. En effet, les scores de S&P Global permettent d’évaluer la capacité d’un stablecoin à maintenir sa parité avec la monnaie fiat qu’il représente.

« Je suis très heureux que le S&P Global Ratings utilise Chainlink pour mettre on-chain pour la première fois ses évaluations de stabilité des stablecoins, permettant ainsi aux plus grandes institutions mondiales d’adopter les stablecoins à grande échelle. (…) En rendant ses SSA disponibles on-chain, Chainlink permet à S&P d’étendre directement son influence à l’économie des actifs numériques. (…) »

Sergey Nazarov, co-fondateur de Chainlink

On le voit encore ici avec le S&P Global, le succès de Chainlink et de ses oracles est grandissant auprès des institutions financières traditionnelles. Il ne manquerait plus qu’un ETF au comptant de Chainlink soit coté en bourse aux États-Unis pour que son token LINK parte à nouveau en direction de ses anciens sommets.

Un mois gratuit pour booster vos finances ? C’est le moment de tester le programme Level Up de Crypto.com.

Rejoindre Crypto.com

Lien commercial

L’article Chainlink s’associe à S&P Global pour apporter les notations de stablecoins on-chain est apparu en premier sur Journal du Coin.

La chasse est ouverte ! – Il y a quelques jours, le protocole DeFi Origin Protocol a été la cible d’un hack à 7 millions de dollars. Las de n’avoir aucun résultat, les équipes du protocole ont décidé de proposer une récompense pour tenter de démasquer l’attaquant.

1 million de dollars pour retrouver le hacker

Nous en parlions en début de semaine, le protocole Origin Protocol a été la cible d’un hack entraînant la perte de 7 millions de dollars.

Une fois n’est pas coutume, le hacker a eu recours à plusieurs flash loans qui lui ont permis de mener une attaque re-entrancy (ou de ré-entrée).

Probablement las de chercher en vain, les équipes du protocole Origin ont décidé de proposer une récompense pour augmenter leurs chances de récupérer les fonds.

Ainsi, une récompense de 1 million de dollars est proposée à quiconque sera en mesure de fournir des informations, ou preuves, substantielles conduisant à la restitution des fonds.

Les tentatives désespérées s’enchaînent

En parallèle à cette annonce, les équipes du protocole se sont adressées directement à l’attaquant via leur blog.

Ainsi, les équipes y expliquent avoir compris la “leçon” :

“Les développeurs qui déploient des contrats non testés avant que les audits de sécurité essentiels n’aient été réalisés doivent être plus attentifs et plus diligents lors du développement de leurs produits.”

Suite à quoi, ils demandent une nouvelle fois la restitution des fonds :

« Nous vous demandons d’agir en white hat et de restituer tous les fonds des utilisateurs d’OUSD. Le montant total des dépôts à l’exclusion de nos fondateurs et des fonds de la société est de 6 159 000,00 $. Si vous faites cela, nous cesserons immédiatement tous les efforts pour vous identifier ou pour vous poursuivre en justice. »

L’attaquant n’a pour le moment pas restitué les fonds. Il est d’ailleurs peu probable qu’il le fasse, lorsqu’on regarde le déroulement des autres hacks DeFi. Nous espérons tout de même que les équipes d’Origin arriveront à compenser leurs utilisateurs lésés.

L’article 1 million de $ à qui trouvera le voleur – Ils perdent 7 millions en crypto-dollars et veulent leur revanche est apparu en premier sur Journal du Coin.