Charles Hoskinson sur le piratage de 292M$ de Kelp DAO

Charles Hoskinson a publié une nouvelle vidéo centrée sur l'incident de Kelp DAO, l'exploit du 18 avril qui, selon lui, a impliqué environ 116 500 ETH restakés, soit environ 292 millions de dollars. En apparence, il s'agit d'une analyse de l'une des plus grandes failles de sécurité DeFi de l'année. En substance, c'est également quelque chose de plus stratégique. Hoskinson utilise l'incident pour affirmer que le modèle de staking de Cardano et la conception de sécurité de Midnight ont été conçus pour éviter précisément ce type d'échec en couches.

C'est ce qui rend la vidéo pertinente pour les lecteurs de Cardano. L'histoire n'est pas que Cardano a été directement impliqué dans l'exploit. Ce n'était pas le cas. L'histoire, c'est que Hoskinson utilise une panne majeure de DeFi sur Ethereum pour expliquer pourquoi il estime que l'architecture de Cardano, et l'infrastructure en cours de développement autour de Midnight et de $NIGHT, sont mieux adaptées à un avenir où les systèmes inter-chaînes deviennent plus larges, plus connectés et plus compliqués à sécuriser.

Le piratage de Kelp DAO montre comment une défaillance inter-chaînes peut se propager dans la DeFi

Hoskinson décrit l'incident comme une falsification de message inter-chaînes, et non comme un simple bug de comptabilité de contrat intelligent. Dans sa version des faits, l'attaquant a réussi en faisant accepter un message falsifié du côté de destination, bien que ce message n'ait pas été légitimement produit sur la chaîne source. Il souligne également qu'il n'existe toujours pas d'analyse de cause racine unique et approuvée, avec plusieurs postmortems pointant différentes parties de l'infrastructure de pont, de messagerie et du système de vérification.

Cela importe parce que cela change la signification de l'exploit. Ce n'était pas, dans son interprétation, une erreur limitée au niveau du contrat qui pourrait être isolée à une application. Cela a révélé un problème de conception plus large à l'intérieur de la DeFi moderne, où les dérivés de staking, les systèmes de restaking, l'infrastructure de ponts, et les marchés de prêt sont étroitement empilés les uns sur les autres. Une fois que les actifs volés ont été déplacés dans des marchés de prêt comme garantie, le problème est passé d'un vol à un événement de contagion. Le risque s'est propagé aux protocoles connectés et a déclenché une perte de confiance plus large.

Hoskinson pointe également la faiblesse de la conception des vérificateurs comme un élément clé du problème, notamment les risques de s'appuyer sur un modèle de vérification unique plutôt que sur des hypothèses multi-vérificateurs plus solides. Son point de vue est simple et inconfortable : les systèmes DeFi actuels sont souvent optimisés pour la rapidité, la composabilité et l'efficacité du capital en premier lieu, alors que les hypothèses de sécurité deviennent trop fragiles une fois que plusieurs couches sont enchaînées. L'exploit de Kelp DAO, dans cette lecture, n'est pas qu'un simple piratage isolé. C'est un test de stress qui expose ce qui arrive quand trop de dépendances s'empilent les unes sur les autres.

L'architecture de staking de Cardano devient un argument de sécurité

L'angle Cardano devient clair lorsque Hoskinson compare cette configuration avec le design de staking de Cardano. Son argument est que les utilisateurs d'Ethereum passent souvent par plusieurs couches pour préserver leur liquidité et augmenter leurs rendements, avec le staking verrouillé, le staking liquide, le restaking, les représentations associées et les mouvements inter-chaînes, tandis que le modèle de staking liquide non-custodial de Cardano évite en grande partie cette complexité structurelle dès le départ. Selon lui, cela ne rend pas seulement les choses plus simples pour les utilisateurs. Cela réduit également la surface d'attaque.

C'est le point de vue éditorial le plus fort de la vidéo. Hoskinson soutient en effet que les choix de conception plus conservateurs de Cardano ne devraient pas être automatiquement écartés comme lents ou non compétitifs. Il les présente comme des décisions architecturales délibérées qui pourraient devenir plus importantes à mesure que les systèmes cryptographiques deviennent plus interconnectés et que les exploits deviennent plus sophistiqués. Cela ne prouve pas que Cardano est immunisé, et Hoskinson ne le prétend pas. Il dit explicitement que les attaques deviendront plus avancées dans l'ensemble de l'industrie. Mais il soutient que le type d'effondrement en cascade observé ici est plus difficile à concevoir dans des systèmes qui ne sont pas construits sur le même degré de couches financières fortement empilées.

Pour Cardano, c'est une distinction importante. L'écosystème est souvent évalué par rapport à Ethereum sur la base de la TVL, de l'intensité de la DeFi et de la vitesse de croissance. Hoskinson propose une évaluation différente : la résilience architecturale. Que le marché en tienne pleinement compte aujourd'hui reste discutable, mais le cas de Kelp DAO lui donne un exemple concret pour renforcer son argumentation avec plus de force que la théorie seule ne pourrait le faire.

Midnight et $NIGHT présentés comme des infrastructures pour une interopérabilité plus sûre

La partie la plus tournée vers l'avenir de la vidéo est la manière dont Hoskinson relie l'exploit à Midnight. Il affirme que les priorités de conception de Midnight, y compris les preuves à divulgation nulle de connaissance, les calculs multi-parties (MPC), les environnements d'exécution sécurisés, l'anonymisation du réseau et la messagerie basée sur les preuves de type Nightstream, visent précisément la classe de faiblesses exposées par la vérification fragile des ponts et les modèles de confiance à faible redondance.

Ce cadrage est important car il positionne Midnight et $NIGHT comme plus qu'une infrastructure de confidentialité. Selon Hoskinson, ils font partie d'un modèle de sécurité plus large pour une DeFi interopérable, où la communication inter-chaînes devrait être accompagnée de garanties de preuve plus solides et d'hypothèses d'infrastructure plus difficiles à attaquer. Le message est clair : si la DeFi future dépend du déplacement de valeur entre les chaînes et protocoles à grande échelle, alors la vérification des messages et l'architecture de confiance deviennent des questions de produit essentielles, et non des détails techniques en arrière-plan.

C'est pourquoi la vidéo s'impose comme une nouvelle importante pour Cardano, même si l'exploit lui-même s'est produit ailleurs. Hoskinson ne se contente pas de commenter l'échec d'un écosystème rival. Il utilise l'un des incidents de sécurité DeFi les plus visibles de l'année pour renforcer l'argumentation en faveur de la philosophie de conception de Cardano et du rôle que Midnight et $NIGHT pourraient jouer dans la prochaine phase de l'infrastructure inter-chaînes. Si le marché continue de voir les piratages évoluer en événements de contagion à l'échelle du système, cet argument deviendra difficile à ignorer.