Live Rollup : Cryptomatrix 31/07/2023

Source : https://www.youtube.com/watch?v=LOb2f0FYGDM

Live Rollup : Cryptomatrix 31/07/2023

Les graphs

Crypto Total - TOTAL (1:00)

Les Bandes de Bollinger sont serrées au maximum, et on a une compression sous la résistance. Malgré tout le scandale en cours, Ethereum et Bitcoin ne bougent pas. Et le graph nous montre que nous sommes au plus bas historique en terme de volatilité

Si on récapitule :

  • Les fonds de capital-risque ont délaissé la crypto pour investir dans l'IA
  • La finance décentralisée : CPT
  • Les stablecoins : CPT

Pendant ce temps-là, le Crypto Total ne bouge pas. En fin de compte, tout va bien

Dégenerie en tous genres

Les utilisateurs de Base perdent leurs cheveux (4:30)

Base, le Layer 2 d'Ethereum opéré par Coinbase, est en train de vivre une situation qui rappelle celle du début d'Arbitrum, avec une dégenerie absolue aussi bien du côté des utilisateurs que des projets

Il est possible d'embarquer de la liquidité sur Base, mais il n'est pas encore possible de les retirer. Pour résumer, c'est un environnement à risque

Worldcoin (6:30)

Le lancement du token WLD a suscité beaucoup d'intérêt, avec seulement 1% des tokens en circulation. Toutefois, si tous les tokens du projet seraient en circulation, sa capitalisation serait de $23 milliards, peu probable qu'une technologie comme celle-ci puisse valoir autant.

Selon le point de vue de Marc, quand on regarde le créateur du projet, la technologie et le message derrière le projet, il n'y a rien qui permettre de faire confiance à Worldcoin. Manu rajoute que même la CNIL a des doutes sur la légalité de ce genre de projet

Nous sommes tous pour le fait d'avoir une identité numérique décentralisée. Après tout, il faut résoudre le problèmes des bots et des attaques sybil sur internet. Mais il ne faut pas non plus empiéter sur la vie privée des gens, chose pour laquelle Worldcoin soulève beaucoup d'inquiétudes.

Par ailleurs, il y a déjà plein de projets sur cette thématique comme Sismo (utilisé par l'Aave Chan initiative) qui permet de donner des infos sans divulguer son wallet

Curve

Que s'est-il passé ? (10:00)

Pour développer des smart contracts sur Ethereum, il existe 2 langages de programmation pour y parvenir : Solidity et Vyper

La grande majorité des smart contracts existants sur Ethereum sont codés en Solidity, mais il existe une communauté d'irréductibles (sectaires) qui codent leurs smart contracts en Vyper, et Curve fait partie de cette communauté

Le problème ne venait pas des smart contracts de Curve, mais du langage Vyper lui-même : les versions 0.2.15, 0.2.16 et 0.3.0 présentaient un bug qui permettait les attaques par réentrance. Certaines des pools ayant été développées sur ces versions se sont fait drainer pour un total de $69 millions

Ce genre d'attaque fait peur car on réalise que coder des bons smart contracts ne suffit pas forcément. Le compilateur peut aussi présenter des failles, et ça ouvre la voie à des nouveaux vecteurs d'attaques

Dégâts collatéraux (13:00)

De la même façon qu'Euler, d'autres protocoles DeFi ont été affectés par le hack :

  • La découverte de la faille a permis d'attaquer des forks de Curve (Saddle, Ellipsis)
  • Les protocoles JPEG'd et Alchemix se sont fait voler une partie de leurs fonds
  • Il n'y a quasiment plus de liquidité on-chain pour le CRV, les hackers blackhat ayant vendu tous les CRV qu'ils pouvaient

La dette de Michael Egorov (16:30)

Michael Egorov utilise ses propres CRV pour réaliser des emprunts. Vu que la grande majorité de la fortune de Michael est en CRV, il devait vendre ses tokens pour rembourser ses dettes. Problème : le CRV est illiquide on-chain, donc impossible de les vendre normalement sans que le prix s'effondre (et que la valeur de son collatéral s'effondre aussi)

Le risque principal était que la position en CRV de Michael soit liquidée, et que cette liquidation génère de la mauvaise dette (dette sans collatéral pour la rembourser).

Deux solutions ont été mises en place :

  1. Vente OTC des tokens. On estime 63.5 millions de CRV vendus pour $25.4 millions)
  2. Michael a déployé une pool de liquidité sur Curve qui rapportait énormément de CRV aux utilisateurs qui fournissaient des liquidités dessus. De cette façon, il est beaucoup plus rentable de coopérer avec Michael que de forcer la liquidation

Aujourd'hui la dette reste importante, mais la situation est beaucoup plus stable qu'il y a quelques jours.

La situation d'Aave (30:00)

Sur Aave V3, il n'y a aucun risque à craindre vis-à-vis du CRV, si ce n'est que ceux qui ont du CRV en collatéral peuvent se faire liquider si le prix du CRV descend trop bas

Sur Aave V2, il existe un scénario pessimiste où le CRV baisserait énormément d'un seul coup (0.2-0.22$), et cela génèrerait de la dette excédentaire ($25-30 millions au pire) qui pourrait être encaissée avec un slash de 5-6% des stkAAVE

https://governance.aave.com/t/post-vyper-exploit-crv-market-update-and-recommendations/14214/15

Inquiétude personnelle (hors-live)

Bien que le dénouement de cette histoire soit positif, je ne peux pas m'empêcher d'être inquiet concernant la gouvernance en général en DeFi

Plusieurs DAOs ont acheté les CRV de Michael Egorov sans consulter leur gouvernance respective. Finalement, certains protocoles se prétendent décentralisés quand ça les arrange.

Évolution de la DeFi

Paramètres de risque (20:00)

Pour Marc, les paramètres de risque sont les aspects les plus intéressants à étudier pour l'avenir de la DeFi.

Beaucoup de projets DeFi sont morts car il n'y avait aucune gestion du risque, et dans le cas d'Aave, la V3 limite la taille des dépôts et des emprunts par actif, alors que la V2 n'impose pas de limites. C'est justement sur Aave V2 que Michael possède la dette la plus importante

Pour l'instant, les paramètres de risque sont gérés une action après l'autre via la gouvernance. Mais à moyen-long terme, on peut espérer une automatisation de ces paramètres de risque.

Taux d'intérêts (22:00)

Pour les protocoles de liquidité, la courbe des taux d'intérêts reste simple. Les taux d'intérêts dépendent du taux d'utilisation (tokens emrpuntés / tokens en réserve) et rien d'autre.

Une évolution possible est de mettre en place des taux d'intérêts proportionnels à la volatilité du marché. C'est une fonctionnalité qu'on voit déjà sur les DEXs comme Uniswap V4, Trader Joe ou encore Ambient.

Assurance (26:00)

Pour Manu, l'assurance est un axe d'amélioration dans la DeFi. Depuis le temps qu'on parle de protéger les fonds des utilisateurs, les assurances sont les outils spécialement conçus dans ce but.

L'assurance peut provenir du protocole DeFi lui-même (Aave avec sa trésorerie et son Safety Module) ou d'un protocole dédié

Malheureusement, le secteur est encore trop immature pour créer des assurances viables car c'est impossible d'estimer un prix par rapport au risque à long terme. Pour une assurance qui voudrait protéger les utilisateurs de Curve, le prix fixé avant et après le hack n'aurait rien à voir.

De plus, pour un protocole qui explose une fois par an, il faudrait que l'assureur impose un taux >100% des biens assurés par an pour être rentable. Peu de chances que les utilisateurs soient convaincus

Coups de gueule

BlockSec (34:45)

La boîte d'audit BlockSec s'est comporté comme un pompier pyromane : elle a publié les vulnérabilités potentielles sur Twitter, alors même que l'incident était toujours en cours. Le but d'un auditeur est d'assurer la sécurité d'un protocole, pas d'inciter les gens à faire des hacks

Avant de divulguer publiquement la faille, l'équipe de développement doit avoir suffisamment de temps pour résoudre le problème. De plus, les équipes ont des canaux dédiés pour signaler des problèmes de sécurité, donc pas besoin de poster en public pour se faire entendre. On parle de BlockSec, mais PeckShield ne fait pas mieux

Il y a encore un certain amateurisme du côté des auditeurs de smart contracts dont on aimerait bien se passer

Les Jean-Dramas sur Twitter (36:00)

https://lenster.xyz/posts/0x011d-0xb2

"Le mensonge prend l'ascenseur quand la vérité prend l'escalier." Tous les dramas qui se sont produits à propos de Curve sont l'illustration parfaite de cette citation.

Le principe même de la DeFi est que tout est auditable, et chacun peut se faire son propre avis. Mais vu qu'un des objectifs de Twitter est de faire parler de soi, certains ont fait exprès d'annoncer la "mort de la DeFi" juste pour gratter des abonnés.

Finalement, quelle est la plus-value de pouvoir auditer les infos si l'opinion est contrôlée par des influenceurs qui disent ce qu'ils veulent ? J'en ai trouvé une : On ne peut pas nous accuser de délit d'initié 😄

Twitter (38:00)

  • On voit des pubs avant de voir les réponses des gens
  • Les bots qui font des annonces de airdrop pour faire du phishing
  • L'onglet "Pour Vous" qui nous envoie dans le fond du gange

Il faut croire que depuis le rachat de Twitter, c'est encore pire que d'habitude. Fort heureusement, d'autres réseaux sociaux existent 😉

Retour sur l'EthCC

L'EthCC selon Manu (42:30)

Il y avait beaucoup de teams et un monde pas possible pendant l'événement. Sans parler des 300 side events organisés en parallèle sur les 4 jours. Au Hackathon de ETHGlobal qui a débuté juste après l'EthCC, il y avait environ 1600 hackers qui étaient là pour construire

On a beaucoup moins parlé des applications et beaucoup plus de l'infrastructure, notamment des technologies ZK (sur la scalabilité et la Privacy). Et il y a beaucoup moins de morosité que l'année dernière : à l'époque tout le monde était rekt. Aujourd'hui, tout le monde s'est fait à l'idée d'être rekt et veut se refaire

Gros big up à Ethereum France pour avoir organisé l'événement d'une main de maître

L'EthCC selon Marc (43:00)

C'est l'édition où on a le plus parlé de l'infrastructure :

  • Les Layer 2 étaient à l'honneur (Linea, Mantle, zkSync, Scroll, Starknet...)
  • Tous les Layer 1 sont soit morts, soit en train de devenir des Layer 2 (comme Celo)
  • EIP-4844, Account Abstraction

On a montré qu'on pouvait faire des applications qui fonctionnent, désormais on bosse pour attirer de nouveaux utilisateurs. Le deuxième thématique retenue par Marc était la gouvernance : comment gouverner tout ce beau monde et maintenir un système décentralisé.

Prochaine édition à Bruxelles, dit "Brussèlles" (47:00)

Vu qu'il y aura les JO à Paris l'année prochaine, ce ne sera pas possible d'organiser l'EthCC là-bas.

Par conséquent, l'édition de l'année prochaine se passera à Bruxelles, et ça tombe bien puisque la communauté crypto est très solide en Belgique

En vrac

Dicing with death (0:00)

Après que CM ait défié la mort au cours du mois de juillet, c'est au tour de de la DeFi de se faire peur avec Curve

Marc commence à voir des commentaires du style "La DeFi est morte" ou "ça ne sert à rien de faire confiance à des Smart Contracts", ce qui lui rappelle fin 2018 où l'ambiance était similaire. Quand tout le monde croit qu'un secteur meurt alors qu'il continue de se développer, c'est bon signe

ETH à $10000 ? (42:00)

Vu que Manu et Marc revenaient de l'EthCC, CM a demandé si un ETH avec un prix à 5 chiffres était possible. La réponse était unanime : "Sans problème"