Pourquoi un protocole peut-il remplacer silencieusement le code sous-jacent à mes fonds sans avertissement ?

La plupart des protocoles DeFi utilisent des contrats proxy évolutifs où une clé d'administration peut remplacer l'intégralité de l'implémentation en une seule transaction. Les utilisateurs présents dans le protocole n'ont aucun moyen fiable de détecter qu'une mise à jour est en attente, de vérifier ce qui a changé, ou de sortir avant que le nouveau code entre en vigueur. OWASP a ajouté les vulnérabilités liées aux proxys et à l'évolutivité comme nouvelle catégorie dans son Smart Contract Top 10 pour 2026, la première addition motivée par des défaillances de gouvernance plutôt que par des bugs au niveau du code. En décembre 2025, Unleash Protocol a perdu 3,9 M$ lorsqu'un attaquant a exploité un chemin de gouvernance multisig pour forcer une mise à jour non autorisée et vider les fonds des utilisateurs. Aucune norme n'existe entre les cabinets d'audit, les protocoles ou les portefeuilles pour signaler aux utilisateurs une mise à jour imminente avec suffisamment de délai pour agir.