Pourquoi un protocole peut-il remplacer silencieusement le code sous-jacent à mes fonds sans avertissement ?
Opportunité
La plupart des protocoles DeFi utilisent des contrats proxy évolutifs où une clé d'administration peut remplacer l'intégralité de l'implémentation en une seule transaction. Les utilisateurs présents dans le protocole n'ont aucun moyen fiable de détecter qu'une mise à jour est en attente, de vérifier ce qui a changé, ou de sortir avant que le nouveau code entre en vigueur. OWASP a ajouté les vulnérabilités liées aux proxys et à l'évolutivité comme nouvelle catégorie dans son Smart Contract Top 10 pour 2026, la première addition motivée par des défaillances de gouvernance plutôt que par des bugs au niveau du code. En décembre 2025, Unleash Protocol a perdu 3,9 M$ lorsqu'un attaquant a exploité un chemin de gouvernance multisig pour forcer une mise à jour non autorisée et vider les fonds des utilisateurs. Aucune norme n'existe entre les cabinets d'audit, les protocoles ou les portefeuilles pour signaler aux utilisateurs une mise à jour imminente avec suffisamment de délai pour agir.
Pourquoi c'est important
Une mise à jour de proxy non annoncée est indiscernable d'une exploitation au moment où elle s'exécute, et les utilisateurs ne disposent actuellement d'aucun outil primitif pour faire la différence en temps utile.
Comment j'évalue l'opportunité
Le Score d'Opportunité est mon évaluation personnelle, pas une mesure : l'intensité de la douleur, sa fréquence et le peu de solutions qui existent aujourd'hui. Plus il est élevé, plus je pense que le problème vaut la peine d'être résolu.
L'intensité de la douleur qu'il provoque lorsqu'il se manifeste.
La fréquence à laquelle les gens y sont réellement confrontés.
Le peu de bons outils qui existent pour y remédier aujourd'hui.
D'autres problèmes qui méritent d'être résolus
Pourquoi ne puis-je pas prouver ma solvabilité sans révéler mon solde ?
BlockchainPourquoi déplacer de l'argent entre blockchains est-il encore plus effrayant que les débuts d'internet ?
BlockchainPourquoi la conformité se résume-t-elle encore à un PDF et une prière ?
BlockchainPourquoi la garde autonome est-elle encore un choix entre perdre ses clés et faire confiance à une entreprise ?
BlockchainPourquoi la tokenisation d'un actif réel nécessite-t-elle encore dix intermédiaires ?
BlockchainPourquoi un stablecoin ne peut-il pas effectuer un paiement sans connexion internet ?