Imaginez qu'une assemblée générale d'actionnaires puisse être truquée pour le prix d'un iPhone dernier modèle. C'est exactement ce qui s'est passé en janvier 2024 sur Moonwell, un protocole DeFi qui permet d'emprunter et de prêter des cryptomonnaies. Un attaquant a réussi à prendre le contrôle de la gouvernance du protocole pour à peine 1 800 dollars, et à voter en faveur d'un transfert de fonds vers son propre portefeuille.
L'histoire s'est bien terminée : la communauté a réagi rapidement, le vote malveillant a été annulé. Mais cet épisode révèle une fragilité dont on parle peu dans l'univers DeFi : celle de la gouvernance décentralisée elle-même. Quand un système financier fonctionne sans banque ni régulateur, qui décide vraiment ? Et surtout, qui peut détourner cette décision ? Ces vulnérabilités systémiques de la DeFi méritent toute notre attention.
L'anatomie d'une attaque qui ne devrait pas fonctionner
Pour comprendre ce qui s'est passé, il faut d'abord saisir comment fonctionne la gouvernance d'un protocole DeFi. C'est comme si une entreprise donnait le droit de vote à tous ceux qui possèdent ses actions, sans assemblée générale formelle, sans président de séance. Chacun peut proposer des changements, et si la proposition obtient suffisamment de votes, elle est appliquée automatiquement par le code informatique.
Sur Moonwell, comme sur de nombreux protocoles, vous votez en détenant des tokens de gouvernance. Plus vous en avez, plus votre voix compte. En théorie, cela devrait empêcher les attaques : pour contrôler le protocole, il faudrait acheter une majorité de tokens, ce qui coûterait très cher.
Sauf que l'attaquant a trouvé une faille simple. Il a attendu un moment où très peu de personnes participaient aux votes. Imaginez une copropriété où seuls 3 propriétaires sur 100 se présentent à l'assemblée générale. Ces 3 personnes peuvent décider de tout, même si elles ne représentent qu'une infime partie de l'immeuble. C'est exactement ce qui s'est produit : avec 1 800 dollars de tokens, l'attaquant détenait temporairement la majorité des votes actifs, pas la majorité absolue.
Il a alors soumis une proposition pour transférer des fonds du trésor du protocole vers son adresse personnelle. Le vote a été validé. Le code s'apprêtait à exécuter l'ordre.
La gouvernance concentrée, un risque structurel sous-estimé
Ce qui est frappant dans cette histoire, c'est que le problème n'est pas technique au sens strict. Le code fonctionnait parfaitement. Les smart contracts ont fait exactement ce pour quoi ils étaient programmés : appliquer la décision votée par la majorité. Le problème, c'est que cette « majorité » était en réalité une poignée de participants.
Ce phénomène de concentration de la gouvernance est beaucoup plus répandu qu'on ne le pense. Sur la plupart des protocoles DeFi, la participation aux votes oscille entre 5 et 15 % des tokens en circulation. Cela signifie que 85 à 95 % des détenteurs ne votent jamais. Pourquoi ? Parce que voter demande du temps, de l'attention, et souvent des frais de transaction. La majorité des utilisateurs laissent leurs tokens dormir dans un wallet ou dans un pool de liquidité, sans jamais participer aux décisions.
Résultat : quelques gros détenteurs, ou pire, quelques attaquants opportunistes, peuvent peser de manière démesurée sur les décisions. C'est comme si, dans une démocratie, seuls 10 % des citoyens votaient systématiquement. Les élections resteraient techniquement valides, mais elles ne reflèteraient plus la volonté collective.
Certains protocoles ont tenté de corriger ce déséquilibre en instaurant des quorums, c'est-à-dire un nombre minimum de votes requis pour qu'une proposition soit validée. Mais fixer ce seuil est un exercice périlleux : trop bas, et l'attaque reste possible ; trop haut, et plus aucune décision ne peut être prise faute de participation. Des mécanismes comme les circuit breakers DeFi peuvent offrir une protection complémentaire en cas de décision suspecte.
MiCA et les DAO : quand la régulation européenne interroge la gouvernance décentralisée
Pendant que ces failles de gouvernance se révèlent au grand jour, l'Europe avance sur un autre front : la réglementation. Le règlement MiCA (Markets in Crypto-Assets), entré en vigueur en 2024, encadre désormais l'émission et l'échange de cryptomonnaies dans l'Union européenne. Et il pose une question juridique redoutable pour les DAO (Decentralized Autonomous Organizations), ces organisations autonomes décentralisées qui gèrent de nombreux protocoles DeFi.
Qui est responsable si une DAO émet un token considéré comme un titre financier ? Qui répond devant la justice si un protocole cause un préjudice à ses utilisateurs ? MiCA exige qu'un émetteur de crypto-actifs soit identifiable, enregistré, et soumis à des obligations de transparence. Or, par définition, une DAO n'a pas de PDG, pas de siège social, pas d'organe de direction classique.
Cela crée une tension structurelle. Certains protocoles ont commencé à créer des entités juridiques pour se conformer à MiCA, tout en maintenant une gouvernance décentralisée en apparence. Mais cette séparation est-elle tenable ? Si une fondation suisse ou une société aux îles Caïmans devient le représentant légal d'un protocole, peut-on encore parler de décentralisation ?
La régulation européenne pourrait ainsi forcer les protocoles DeFi à choisir : soit accepter une forme de centralisation pour se conformer, soit rester dans une zone grise juridique qui les exclura de facto du marché européen. Dans les deux cas, cela impacte directement la gouvernance, en réintroduisant des intermédiaires ou des entités responsables là où l'idéal était de s'en passer. La DeFi face à MiCA illustre parfaitement ces tensions entre idéal décentralisé et contraintes réglementaires.
Ce que cela signifie pour vous, utilisateur ou investisseur
Si vous utilisez la DeFi, que devez-vous retenir de tout cela ? Trois choses essentielles.
Premièrement, tous les protocoles ne se valent pas en matière de gouvernance. Avant de placer vos fonds, regardez la distribution des tokens de gouvernance. Si quelques adresses détiennent plus de 50 % des votes, vous êtes dans un système où les décisions peuvent être prises par une minorité. C'est un signal de risque, même si le protocole affiche un discours de décentralisation.
Deuxièmement, la participation compte. Un protocole où personne ne vote est un protocole vulnérable. Certains projets mettent en place des incitations pour encourager la participation : récompenses en tokens, délégation de vote, ou outils simplifiés pour voter sans payer de frais. Ce sont des indices de maturité.
Troisièmement, la régulation va changer la donne. MiCA n'est que le début. Les protocoles qui veulent rester accessibles aux Européens devront s'adapter, et cela aura des conséquences sur leur fonctionnement. Suivez les annonces, les mises à jour de gouvernance, les créations d'entités légales. Ce ne sont pas des détails techniques, ce sont des indicateurs de la direction que prend un projet.
Vers une gouvernance plus robuste ?
L'attaque de Moonwell aurait pu coûter cher. Elle a finalement servi de leçon. Plusieurs protocoles ont depuis renforcé leurs mécanismes de gouvernance : délais de vote allongés pour laisser le temps à la communauté de réagir, timelock sur les exécutions critiques, exigence de multi-signatures pour valider certaines décisions.
Mais le défi reste entier : comment bâtir un système vraiment décentralisé, qui ne soit ni capturé par une minorité, ni paralysé par l'inertie, ni contraint de se recentraliser pour des raisons légales ? La DeFi a promis de se passer des intermédiaires. Elle découvre aujourd'hui qu'il est difficile de se passer de mécanismes de confiance, qu'ils soient techniques, sociaux ou juridiques.
La gouvernance décentralisée n'est pas un problème résolu. C'est un chantier permanent, qui évolue au gré des attaques, des régulations et de la maturité des communautés. Pour les utilisateurs, cela signifie une chose : comprendre ces mécanismes n'est pas un luxe, c'est une nécessité pour naviguer en sécurité dans cet écosystème.
