Analyse approfondie de l'état actuel et des perspectives d'avenir des protocoles d'assurance DeFi
TechFlow SélectionTechFlow Sélection
Analyse approfondie de l'état actuel et des perspectives d'avenir des protocoles d'assurance DeFi
Le développement de la DeFi a entraîné des risques d'attaques sécuritaires, nécessitant des protocoles d'assurance viables pour protéger les utilisateurs.
Dédié à des analyses Web3 approfondiesRédaction : Catarina Urgueira
Traduction : TechFlow
Introduction
Le DeFi a connu de nombreux incidents de sécurité ayant entraîné la perte de milliards de dollars, sapant ainsi la confiance dans sa proposition de valeur fondamentale. Des solutions d'assurance capables d'atténuer les risques inhérents au DeFi sont essentielles pour assurer une adoption généralisée.
Cet article explore en profondeur les protocoles suivants :
Nexus Mutual, Unslashed, InsurAce, Risk Harbor, Ease.org, Sherlock, Tidal Finance, InsureDAO, Neptune Mutual, Bridge Mutual, Cozy Finance, Bright Union et Solace.
Aperçu du marché de l’assurance
Bien que les échanges décentralisés et le prêt représentent la majeure partie de la valeur verrouillée (TVL) dans le DeFi, l’assurance représente moins de 1 % de cette valeur totale. Toutefois, à mesure que la TVL augmente, les pertes potentielles dues aux vulnérabilités des contrats intelligents ou à d'autres vecteurs d'attaque augmentent également. À l'instar des filets de sécurité présents sur les marchés financiers traditionnels, les solutions d'assurance pourraient être nécessaires afin que les investisseurs, particuliers comme institutionnels, participent en toute confiance aux marchés blockchain.
Depuis son lancement, Nexus Mutual, précurseur du secteur, domine le marché de l’assurance avec plus de 78 % de la TVL, mais couvre toutefois seulement 0,15 % de la TVL du DeFi. Le reste du marché est très fragmenté, les trois protocoles suivants représentant environ 14 % de la TVL.
Le marché mondial traditionnel de l'assurance reste vaste et devrait connaître une croissance significative dans les prochaines années. L'assurance DeFi s'impose donc comme un domaine prometteur bien que encore modeste au sein de l'industrie blockchain. Avec la maturité croissante et une acceptation accrue du secteur, on peut s'attendre à davantage d'innovations, à l'émergence de nouveaux protocoles, et à l'amélioration continue des services offerts par les protocoles existants afin de répondre aux besoins des utilisateurs DeFi.
Comment fonctionne l’assurance DeFi ?
L’assurance DeFi permet aux individus et entreprises de sécuriser leur capital contre les risques via des fournisseurs décentralisés, plutôt que de recourir à une institution centralisée. En échange, les assureurs perçoivent une part des primes versées sous forme de rendement sur leurs capitaux bloqués, établissant ainsi une corrélation entre assurance et risque.
Les assureurs investissent leur capital dans des pools offrant des rendements supérieurs, ce qui leur permet de comparer les risques entre protocoles. Ainsi, chaque participant échange selon son estimation de la probabilité qu’un événement se produise. Si le protocole assuré subit un incident négatif tel qu’un piratage, les fonds du pool couvrant ce protocole compensent les utilisateurs ayant acheté une police contre cet événement spécifique.
La mutualisation des ressources et la répartition du risque entre plusieurs participants constituent une stratégie efficace face à des événements rares ou extrêmes pouvant avoir des conséquences financières importantes. Un fonds commun peut couvrir des risques beaucoup plus élevés avec un montant moindre, offrant ainsi un mécanisme collectif pour gérer des problèmes à grande échelle.
L'assurance paramétrique connaît un fort développement dans le DeFi grâce à ses possibilités d'automatisation et de transparence. Des contrats intelligents dotés de paramètres prédéfinis et alimentés par des données en temps réel provenant d'oracles peuvent automatiquement déclencher les paiements de sinistres. Cette automatisation accélère le traitement des réclamations, améliore l'efficacité et réduit les biais humains ou les erreurs.
La possibilité pour tous de participer et la transparence des opérations en chaîne sont souvent citées comme des avantages clés des systèmes d'assurance décentralisés. À mesure que le DeFi continue de croître, la demande de solutions protégeant le capital des utilisateurs devient de plus en plus cruciale.
Évolution de l’assurance DeFi
Le concept d’assurance décentralisée remonte aux débuts de la technologie blockchain. La première plateforme d’assurance décentralisée, Etherisc, a été lancée en 2017 sur Ethereum, proposant un marché d’assurances pair-à-pair où les utilisateurs pouvaient acheter ou vendre des polices générales — comme l’indemnisation pour retard de vol ou pertes dues aux ouragans — sans passer par des assureurs traditionnels.
Un tournant pour l’assurance DeFi fut le lancement de Nexus Mutual en 2019, premier protocole d’assurance spécialement conçu pour l’écosystème DeFi. Il fonctionne selon un modèle discrétionnaire : un conseil (composé de tous les membres de Nexus Mutual ayant passé une vérification KYC) décide de chaque paiement de sinistre. La récente version V2 de Nexus Mutual favorise la création d’un marché des risques en chaîne, permettant à d’autres sociétés de construire et partager divers risques natifs du monde cryptographique ou réels — responsabilité civile, catastrophes naturelles, biens immobiliers, cybersécurité, etc. Les protocoles construits sur cette version peuvent proposer leurs services sans exiger de KYC de la part des utilisateurs, augmentant ainsi l’accessibilité des solutions de gestion des risques de la plateforme.
Après Nexus Mutual, de nombreux protocoles ont vu le jour pour relever les défis persistants du secteur.
En novembre 2020, InsurAce a été lancé, proposant une tarification à prime nulle (primes extrêmement faibles), aucun besoin de KYC, et une solution multi-chaînes basée sur des portefeuilles.
Unslashed a suivi en janvier 2021, offrant une assurance contre divers risques, et permettant à toute personne de devenir fournisseur de capital et de percevoir des retours issus des primes, des intérêts générés par Enzyme Finance, et du programme de minage de capital USF, augmentant ainsi le capital disponible pour l’assurance.
Bridge Mutual a été lancé le même mois, proposant la création libre de pools de couverture, une assurance basée sur portefeuille, et la possibilité de souscrire des polices en stablecoins en échange de rendements attractifs. En décembre 2021, il a publié sa version V2, améliorant l’efficacité du capital, introduisant des portefeuilles à effet de levier permettant de couvrir plusieurs projets simultanément, et lançant la fonction « Shield Mining », permettant à des projets ou particuliers de contribuer en jetons X au pool de couverture du projet X afin d’en augmenter le APY et attirer plus de liquidités. Il a également lancé Capital Pool, la branche d’investissement de Bridge Mutual, qui investit le capital inutilisé dans des protocoles tiers DeFi afin de générer des revenus pour les coffres-forts et détenteurs de jetons.
Armor, lancé fin janvier 2021, reprenait initialement le modèle de Nexus Mutual V1 sans exigence de KYC, puis a adopté le modèle Uninsurance, avant d’être renommé Ease.org en mai 2022. Dans le système des RCA (actifs mutuellement couverts), les actifs assurés assurent également d'autres actifs de l'écosystème, permettant de récupérer le capital d'assurance déployé dans des stratégies de rendement DeFi. En cas de piratage, Ease liquide un montant proportionnel depuis tous les coffres pour indemniser les investisseurs. La proposition de valeur d’Ease repose sur l’hypothèse que, en moyenne, les pertes dues aux piratages sont bien inférieures aux primes perçues.
Tidal Finance a lancé en juillet 2021 sur Polygon un système d’abonnement hebdomadaire flexible. Une nouvelle version améliorée, la V2, est en test depuis mars 2023 et permettra aux utilisateurs de créer efficacement leurs propres pools d’assurance et polices personnalisées.
Risk Harbor, lancé en mai 2021, est le premier protocole d’assurance paramétrique décentralisé offrant une protection contre les risques liés aux contrats intelligents, aux piratages et aux attaques. Il fournit une évaluation automatisée, algorithmique, transparente et impartiale des sinistres en comparant la convertibilité des jetons de crédit avec le protocole émetteur. Par exemple, pour la couverture de l’événement de dépeg du UST, Risk Harbor effectue un paiement lorsque le prix du UST sur Chainlink descend en dessous de 0,95 dollar, permettant aux détenteurs d’échanger automatiquement leur aUST emballé contre USDC. Risk Harbor développe deux nouvelles versions, V2.5 et V3, V2.5 servant de tremplin vers V3. Les améliorations de V2.5 incluent l’utilisation de jetons ERC20 au lieu d’ERC721, le staking automatique de jetons ERC20, et la possibilité de vendre des protections, tandis que V3 intégrera des dépôts et achats inter-chaînes, permettant de créer un coffre d’assurance indépendant des risques sur toutes les blockchains EVM et autres. Cependant, il convient de noter que Risk Harbor concentre principalement son attention sur l’écosystème Terra, où il a concentré la majorité de sa TVL depuis fin 2021. L’équipe vise désormais à s’étendre vers les écosystèmes Cosmos et Ethereum après le lancement de ces nouvelles versions.
En septembre 2021, Bright Union a été lancé en tant qu’agrégateur d’assurance DeFi, tandis que Sherlock a fait son entrée avec une méthode d’audit unique. Sherlock a constitué une société d’ingénieurs en sécurité blockchain qui examine tout contrat intelligent, puis protège celui-ci contre les piratages dans le cadre de son processus d’audit. Cette idée de combiner audit de code et couverture d’assurance directement auprès du protocole élimine la nécessité pour les utilisateurs de gérer eux-mêmes leur couverture. D’autres protocoles d’assurance ont ensuite adopté des services similaires, lançant leurs propres produits « Audit Cover » en partenariat avec des sociétés d’audit externes, offrant ainsi une protection contre les risques liés aux contrats intelligents pour les protocoles audités.
Solace a été lancé en octobre 2021, mettant l’accent sur la facilité d’utilisation et une couverture par portefeuille avec des taux de risque ajustables dynamiquement, évitant ainsi les surpaiements et une gestion complexe des polices. Basé sur un modèle de liquidité appartenant au protocole, il se procure son propre capital d’assurance et élimine le risque d’assurance pour les détenteurs de jetons. Sol place les actifs du programme de bons dans un pool d’assurance pour vendre des polices, et utilise ce pool pour payer les sinistres. Toutefois, l’équipe Solace a suspendu ses activités afin de développer une nouvelle version du protocole. Elle a identifié deux défauts dans son modèle d’assurance qu’elle juge contraires à l’essence même du DeFi : le besoin d’intervention humaine dans le traitement des sinistres, et la nécessité pour le capital d’assurance de générer un rendement. Ces points seront corrigés dans la nouvelle version.
InsureDAO a été lancé en février 2022 comme protocole ouvert à tous, similaire à Bridge Mutual. Actuellement, l’équipe réorganise le protocole pour mieux s’aligner sur les conditions actuelles du marché.
Neptune Mutual a été lancé en novembre 2022, avec pour objectif d’offrir des paiements garantis aux utilisateurs. Chez Neptune, les règles ne sont pas définies dans les contrats intelligents, ce qui empêche l’automatisation du traitement des sinistres et repose sur des rapporteurs, impliquant ainsi une hypothèse de confiance. Toutefois, cette limitation offre à Neptune un avantage : elle peut proposer des couvertures indépendantes des données en chaîne, comme la couverture de custody.
Cozy Finance propose une assurance paramétrique, mais a récemment suspendu tous ses marchés V1 afin de lancer une nouvelle version V2 basée sur une conception restreinte d’autres protocoles, avec tarification, paiements et gestion des risques automatisés. Cette nouvelle version permet à quiconque de créer un nouveau marché, avec des paiements automatiques et une tarification programmée. L’assurance décentralisée, en tant que solution transparente et décentralisée, a parcouru un long chemin. Nexus Mutual, pionnier du secteur, conserve toujours une position dominante en termes de TVL. Néanmoins, alors que le secteur devient de plus en plus concurrentiel, les leaders du marché seront ceux capables d’offrir une couverture extensible, une évaluation des risques transparente et décentralisée, une tarification précise, et un paiement continu et efficace des sinistres.
Capital d’assurance
Plus un protocole dispose de capital d’assurance, plus il peut offrir de couverture, devenant ainsi plus attractif. Toutefois, la manière dont ce capital est mobilisé peut affecter la durabilité et l’efficacité à long terme du protocole. Par exemple, de nombreux protocoles répartissent leurs pools de capital sur plusieurs chaînes, ce qui disperse la liquidité et peut nuire à leur efficacité en termes d’économie d’échelle.
Le tableau ci-dessous compare les sources de capital d’assurance de plusieurs protocoles d’assurance.
Types de couverture
Dans cette section, nous explorons les différents types d’assurance proposés par divers fournisseurs.
Assurance protocole
L’assurance protocole protège les utilisateurs contre les pertes financières pouvant survenir lors de l’utilisation de protocoles DeFi. Différents fournisseurs offrent des niveaux variés de couverture, ciblant certains risques inhérents aux protocoles : vulnérabilités des contrats intelligents, manipulations ou défaillances d’oracle, défauts de conception économique, attaques de gouvernance, etc. Il est important de noter que l’assurance protocole ne couvre généralement pas les risques liés aux compromissions front-end, Discord ou Twitter, ni les exit scams.
Assurance de custody
L’assurance de custody protège contre les pertes financières lorsque des actifs numériques sont stockés chez un tiers (comme un exchange centralisé). Son objectif principal est de protéger dans deux scénarios principaux : premièrement, si le custodial suspend inopinément les retraits, privant l’utilisateur de l’accès à ses fonds ; deuxièmement, si un tiers non autorisé contourne les mesures de sécurité du custodial et vole les actifs.
En revanche, les solutions automatiques fondées sur l’exécution de contrats intelligents exploitent principalement les données en chaîne et des conditions prédéfinies. Il convient de garder à l’esprit que l’assurance paramétrique peut présenter des limites lorsqu’il s’agit de risques non liés aux données en chaîne, comme l’assurance de custody.
Assurance de dépeguage (Depeg insurance)
L’assurance de dépeguage protège contre les événements de dépeguage, survenant lorsque un actif perd son ancrage à la monnaie cible. Cette couverture est couramment utilisée pour protéger les stablecoins et autres actifs ancrés, comme stETH. Imaginons un utilisateur détenant un stablecoin censé maintenir un ratio 1:1 avec le dollar. Si la valeur du stablecoin chute fortement, l’utilisateur subit une perte financière s’il ne peut pas l’échanger au montant escompté en dollars. L’assurance de dépeguage peut atténuer cette perte en indemnisant l’utilisateur pour tout ou partie du montant perdu.
Des conditions spécifiques doivent être remplies avant de pouvoir déposer une réclamation, variant selon les fournisseurs. Ces conditions incluent généralement un seuil de baisse en pourcentage et une durée minimale. Pour établir une réclamation, on utilise souvent le prix moyen pondéré dans le temps (TWAP) de l’actif sur une période donnée afin de déterminer si un dépeguage a eu lieu. Le TWAP calcule le prix moyen de l’actif sur une fenêtre temporelle spécifique, tenant compte du volume des transactions, pour évaluer si un dépeguage s’est produit.
De nombreux protocoles, notamment InsurAce, Unslashed et Risk Harbor, ont offert une couverture pour l’événement de dépeguage du UST. Selon les termes de sa couverture UST De-Peg, InsurAce a activé son paiement le 13 mai 2022, lorsque le TWAP sur 10 jours du UST est tombé en dessous de 0,88 dollar. Ils ont réussi à verser 11,5 millions de dollars de compensation. Unslashed a permis de déposer des réclamations lorsque le TWAP sur 14 jours du UST est tombé en dessous de 0,87 dollar, versant plus de 1000 ETH en plusieurs lots. Risk Harbor, en tant que solution d’assurance paramétrique, a déclenché un paiement lorsque le prix du UST sur Chainlink est descendu en dessous de 0,95 dollar, permettant aux détenteurs d’échanger immédiatement leur aUST emballé contre USDC.
Assurance sur les jetons de rendement (Yield Token insurance)
L’assurance sur les jetons de rendement protège contre les pertes financières résultant de l’écart entre la valeur en devise de référence d’un jeton LP générant du rendement et sa valeur réelle. Pour être éligible à une réclamation, le pourcentage de dépeguage (similaire à la couverture de dépeguage) doit dépasser un seuil prédéfini de la valeur du jeton.
Assurance d’audit
L’assurance d’audit est une protection que les protocoles peuvent acquérir directement pour atténuer les risques liés à des vulnérabilités passées inaperçues lors d’un audit. Elle ajoute une couche de sécurité supplémentaire pendant une courte période après l’audit.
Sherlock a inauguré ce concept, offrant jusqu’à 5 millions de dollars de couverture contre les failles de contrats intelligents post-audit. Cette garantie peut être activée à tout moment après la finalisation de l’audit, à condition que la base de code n’ait pas été modifiée. En revanche, InsurAce collabore avec des sociétés d’audit pour offrir un produit similaire, avec une période d’assurance de trois mois.
Assurance slashing
L’assurance slashing protège financièrement les validateurs professionnels sur les chaînes PoS, qui risquent de perdre une partie de leurs actifs mis en jeu lors d’un événement de slashing. Ce dernier survient lorsque le validateur enfreint les règles du mécanisme de consensus, entraînant la réduction ou la suppression d’une portion de ses actifs stakés.
En 2022, le fournisseur de services d’infrastructure blockchain Blockdaemon a collaboré avec Marsh, célèbre courtier en assurances et conseiller en risques, pour lancer une politique d’assurance protégeant ses clients contre les événements de slashing. Ce programme vise à offrir une sécurité supplémentaire aux validateurs contre les sanctions de slashing. La même année, le fournisseur d’assurance décentralisé Nexus Mutual a développé une solution décentralisée pour protéger les validateurs sur Beacon Chain, offrant ainsi une alternative supplémentaire aux validateurs recherchant une assurance slashing.
Assurance ponts inter-chaînes
Les ponts inter-chaînes permettent le transfert de fonds entre différents réseaux, mais comportent aussi des risques : vulnérabilités des contrats intelligents, piratages, défauts d’implémentation ou de conception. Ces risques peuvent entraîner des transferts incorrects ou des erreurs de calcul du slippage.
Les ponts inter-chaînes centralisés sont particulièrement vulnérables aux acteurs malveillants pouvant manipuler les pools de liquidité. Que les fonds soient stockés de façon centralisée ou décentralisée, les points de stockage deviennent des cibles. En 2022, des pirates ont volé plus de 1,8 milliard de dollars uniquement via des ponts inter-chaînes. L’assurance ponts inter-chaînes a été créée pour protéger les utilisateurs contre les pertes financières lors du transfert de fonds via ces ponts.
InsurAce a lancé ce concept en collaboration avec l’agrégateur de ponts LI.FI, accumulant déjà plus d’un million de dollars de couverture. Risk Harbor collabore également avec Socket pour développer un système de protection pour ponts inter-chaînes, actuellement en phase de test.
Surassurance (Excess insurance)
Les assureurs peuvent conserver leur capital d’assurance en transférant une partie de leur exposition à d’autres assureurs. Cela réduit le risque global du fournisseur et lui permet de continuer à offrir des garanties sur divers risques sans être exposé à un risque excessif.
Parmi les assureurs proposant de la surassurance figure Nexus, qui couvre les protocoles audités par Sherlock, assurant 25 % de la couverture de base fournie par Sherlock.
Comparaison des couvertures des protocoles d’assurance
À mesure que le secteur de l’assurance décentralisée évolue, de nombreux protocoles émergent, proposant divers types de couverture. Afin d’aider les lecteurs à comprendre les différentes options disponibles, nous avons préparé un tableau comparatif détaillant les types d’assurance offerts par les principaux protocoles.
Conclusion
Alors que le DeFi continue de croître, il devient de plus en plus vulnérable aux attaques de sécurité. Pour protéger les utilisateurs contre ces risques, des protocoles d’assurance viables sont nécessaires. Toutefois, le secteur de l’assurance DeFi fait face à des défis en matière de diversification des couvertures et d’accumulation suffisante de capital d’assurance. Les protocoles répartissant leurs pools de capital sur de nombreuses chaînes dispersent la liquidité et souffrent d’une inefficacité du capital à l’échelle, tandis que la gestion des risques reste un domaine nécessitant des améliorations.
Dans le contexte actuel, la disponibilité du capital d’assurance dans les pools limite l’étendue de la couverture. Les protocoles explorent des stratégies pour générer des rendements supplémentaires et attirer davantage de fournisseurs de liquidité afin d’élargir la couverture, par exemple en plaçant une part des rendements des pools sur des plateformes comme AAVE ou Compound. Toutefois, ces méthodes introduisent des risques supplémentaires, notamment des vulnérabilités de contrats intelligents tiers et la volatilité des marchés, obligeant à un compromis entre génération de rendement et gestion des risques.
Pour relever ces défis, les acteurs établis priorisent les mises à niveau de protocoles afin d’améliorer l’efficacité du capital, la capacité de couverture et l’expérience utilisateur. Des couvertures et marchés personnalisés sont en cours de développement pour répondre aux besoins spécifiques des utilisateurs DeFi.
La couverture paramétrique constitue une solution viable pour certains risques, mais peut ne pas convenir à tous les types. La dépendance aux données d’oracles expose le système aux défaillances ou aux attaques d’oracles, et présente des limites lorsque les jetons de rendement deviennent non transférables suite à une mise à jour du protocole. L’implémentation des règles de couverture via des contrats intelligents pose des défis, car cela nécessite de stocker toutes les informations pertinentes en chaîne et limite la gamme de risques pouvant être correctement couverts, bien qu’elle permette une évaluation automatisée des sinistres.
En outre, la réassurance, composante essentielle de l’assurance traditionnelle, fait encore défaut sur le marché de l’assurance DeFi. La réassurance consiste pour un assureur à transférer une partie de son portefeuille de risques à un tiers afin de réduire la probabilité d’obligations importantes dues aux sinistres. En transférant les risques à des investisseurs spécialisés tiers, cette approche pourrait améliorer la capacité de couverture, l’efficacité du capital et la résilience. Explorer la réassurance pourrait aider à atténuer l’impact financier d’événements catastrophiques comme le dépeguage du UST.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
URGS
