Qu'est-ce que le risque de smart contract en DeFi ?

Le risque de smart contract est la possibilité que le code d'un protocole DeFi contienne un bug ou une vulnérabilité qu'un attaquant peut exploiter pour drainer les fonds déposés. Même les protocoles audités ont été exploités — Euler Finance a perdu 197 millions de dollars en 2023, Curve Finance a perdu 62 millions de dollars la même année, et le Ronin Bridge a perdu 625 millions de dollars en 2022. Vous pouvez réduire ce risque en utilisant des protocoles qui fonctionnent depuis des années avec un TVL significatif et aucun exploit, mais vous ne pouvez jamais l'éliminer complètement.

Qu'est-ce que la perte impermanente et à quel point peut-elle être grave ?

La perte impermanente survient lorsque vous fournissez de la liquidité à un pool de trading et que le prix des actifs dans le pool change par rapport au moment où vous avez déposé. Si vous fournissez de la liquidité à un pool ETH/USDC et que l'ETH double de prix, votre position LP vaudra environ 5,7 % de moins que si vous aviez simplement conservé les actifs. Si l'ETH chute de 75 %, la perte impermanente atteint environ 20 %. Les frais de trading gagnés dans le pool peuvent compenser cette perte, mais seulement si le volume de trading est suffisamment élevé par rapport au mouvement de prix.

Comment fonctionne la liquidation dans le prêt DeFi ?

Lorsque vous empruntez en DeFi, vous déposez une garantie valant plus que votre prêt. Le ratio entre la valeur de votre garantie et votre prêt s'appelle le facteur de santé. Si la valeur de votre garantie diminue — parce que le prix du token déposé baisse — votre facteur de santé décroît. Lorsqu'il atteint 1,0, le protocole vend automatiquement votre garantie pour rembourser le prêt. Par exemple, si vous déposez 1 000 $ en ETH et empruntez 500 $ en USDC, une chute de 50 % du prix de l'ETH déclencherait la liquidation.

Quels sont les plus grands signaux d'alarme dans un protocole DeFi ?

Les plus grands signaux d'alarme incluent : un APY supérieur à 20 % sur les stablecoins (insoutenable sans risque caché), des protocoles de moins de 6 mois, aucun audit ou un seul audit d'une firme inconnue, des équipes anonymes sans historique, un TVL inférieur à 1 million de dollars, toute affirmation d'être « sans risque » et un rendement payé principalement en token du protocole, ce qui crée une dépendance circulaire. Un seul de ces signes devrait vous rendre prudent ; plusieurs signaux d'alarme ensemble devraient vous faire fuir.

Comment un débutant devrait-il répartir son portefeuille DeFi pour gérer le risque ?

Les débutants devraient commencer avec 80 à 100 % de leur portefeuille DeFi en stablecoins déposés dans des protocoles de prêt établis comme Aave. Cela fournit un rendement modeste avec une exposition minimale à la volatilité des prix. Ajoutez une exposition aux actifs volatils progressivement — 5 à 10 % à la fois — et diversifiez entre plusieurs protocoles, pas seulement entre plusieurs tokens. Un portefeuille avec 60 % en stablecoins, 25 % en ETH staké et 15 % dans un pool de liquidité ne perdrait qu'environ 17 % si l'ETH chutait de 50 %, contre une perte de 50 % pour quelqu'un ne détenant que de l'ETH.

Comprendre le risque — Ce qui peut vraiment mal tourner | Cours DeFi Leçon 5

Le risque n'est pas optionnel

Chaque rendement en DeFi vous rémunère pour une forme de risque. Ce n'est pas un défaut de conception — c'est ainsi que les marchés financiers ont toujours fonctionné. Un compte d'épargne dans une banque réglementée vous verse un petit taux d'intérêt parce que le risque de perdre votre argent est extrêmement faible. Une obligation à haut rendement paie davantage parce que l'entreprise pourrait faire défaut. La DeFi n'est pas différente. Le rendement que vous gagnez est la manière dont le marché vous paie pour assumer un risque que quelqu'un d'autre ne veut pas porter.

La relation entre rendement et risque n'est pas approximative. Elle est mécanique. Un rendement plus élevé signifie toujours un risque plus élevé. Toujours. Il n'y a aucune exception. Si quelqu'un vous offre 50 % d'APY sur des stablecoins, la bonne réaction n'est pas l'enthousiasme — c'est la méfiance. Demandez-vous : qui paie ce rendement ? D'où vient l'argent ? Que se passe-t-il quand ils arrêtent de le payer ? Si vous ne pouvez pas répondre clairement à ces questions, c'est vous qui assumez un risque que vous ne comprenez pas, et sur les marchés financiers, la personne qui ne comprend pas le risque est généralement celle qui finit par en payer le prix.

L'objectif de cette leçon n'est pas de vous effrayer et vous éloigner de la DeFi. L'objectif est de vous donner une carte claire et complète de chaque type de risque auquel vous êtes confronté afin que vous puissiez prendre des décisions éclairées. Vous ne pouvez pas éliminer le risque — cela signifierait éliminer le rendement également. Ce que vous pouvez faire, c'est le comprendre, le dimensionner par rapport à votre portefeuille et décider si la rémunération que vous recevez vaut l'exposition que vous prenez. C'est ainsi que les investisseurs professionnels réfléchissent au risque, et c'est ainsi que vous devriez y réfléchir aussi.

La taxonomie des risques

Les risques DeFi ne sont pas un danger monolithique unique. Ils se présentent en catégories distinctes, chacune avec sa propre probabilité, son impact potentiel et sa stratégie d'atténuation. Le tableau ci-dessous cartographie l'ensemble du paysage. Certains de ces risques s'appliqueront à vous immédiatement ; d'autres n'auront d'importance que lorsque vous commencerez à utiliser des stratégies plus avancées. Mais vous devez tous les connaître, car comprendre l'image complète est ce qui distingue les participants informés de ceux qui sont pris au dépourvu.

Type de risque	Ce que cela signifie	Probabilité	Impact	Pouvez-vous l'atténuer ?
Risque de smart contract	Un bug dans le code du protocole est exploité par un attaquant	Faible-Moyen	Perte totale possible	Utiliser des protocoles audités, diversifier entre les protocoles
Dépeg de stablecoin	Vos « dollars » perdent leur ancrage au dollar américain	Faible	Perte partielle (5-100 %)	Utiliser des stablecoins réglementés (USDC, USDT), diversifier entre les émetteurs
Perte impermanente	Votre position LP perd de la valeur par rapport à la simple détention des actifs	Moyen (pour les LP)	Perte partielle	Comprendre les mathématiques avant de fournir de la liquidité
Liquidation	Votre position d'emprunt est clôturée parce que la valeur de la garantie a chuté	Moyen (pour les emprunteurs)	Perte partielle	Surveiller le facteur de santé, maintenir des ratios prêt/valeur conservateurs
Manipulation d'oracle	Le flux de prix sur lequel repose un protocole est corrompu ou manipulé	Faible	Perte totale possible	Utiliser des protocoles avec plusieurs sources d'oracle (Chainlink, Pyth)
Rug pull	L'équipe derrière un protocole vole les fonds déposés	Moyen (nouveaux protocoles)	Perte totale	Utiliser des protocoles établis avec un long historique
Risque réglementaire	Les gouvernements interdisent, restreignent ou réglementent l'activité DeFi	Faible-Moyen	Perte d'accès	Utiliser des protocoles véritablement décentralisés, rester informé de la réglementation
Risque de bridge	Un bridge cross-chain est piraté, entraînant la perte des actifs transférés	Faible-Moyen	Perte totale sur les actifs transférés	Minimiser les transferts via bridge, utiliser les actifs natifs quand c'est possible
Pic de gas	Les coûts de transaction augmentent de manière inattendue lors de congestion du réseau	Moyen	Augmentation des coûts	Utiliser les réseaux Layer 2, vérifier les prix du gas avant de confirmer

Remarquez que les risques avec l'impact potentiel le plus élevé — exploits de smart contracts, manipulation d'oracle, rug pulls, piratage de bridges — sont aussi ceux qui peuvent entraîner une perte totale. C'est pourquoi la diversification entre les protocoles est tout aussi importante que la diversification entre les tokens. Si vous avez tous vos stablecoins dans un seul protocole de prêt et que ce protocole est exploité, peu importe que vos tokens étaient des stablecoins « sûrs ». Le risque protocolaire a tout emporté.

Risque de smart contract : le risque majeur

Chaque protocole DeFi est, à sa base, un ensemble de smart contracts — des programmes exécutés sur une blockchain qui s'exécutent automatiquement selon leur code. Lorsque vous déposez des tokens dans Aave, vous ne les confiez pas à une entreprise. Vous les envoyez à un smart contract programmé pour les prêter, percevoir des intérêts et vous les restituer sur demande. La promesse de la DeFi est que ce code s'exécute exactement comme écrit, sans intervention humaine ni possibilité qu'un banquier décide de geler votre compte.

Mais le code peut contenir des bugs. Et en DeFi, un bug ne signifie pas qu'un site web plante ou qu'une fonctionnalité ne marche pas correctement. Un bug peut signifier qu'un attaquant trouve un moyen de drainer chaque dollar déposé dans le protocole. Les conséquences financières sont immédiates et irréversibles.

L'histoire de la DeFi est jalonnée d'exploits majeurs. Euler Finance a perdu 197 millions de dollars en mars 2023 quand un attaquant a exploité une vulnérabilité dans sa logique de donation et de liquidation — un protocole qui avait été audité plusieurs fois par des firmes réputées. Curve Finance a perdu 62 millions de dollars en juillet 2023 en raison d'un bug du compilateur dans le langage de programmation Vyper — pas même un bug dans le propre code de Curve, mais dans l'outil utilisé pour le compiler. Le Ronin Bridge a perdu 625 millions de dollars en mars 2022 quand des attaquants ont compromis les clés de validateur qui sécurisaient le bridge entre Ethereum et la sidechain Ronin.

Ce ne sont pas de petits protocoles obscurs. C'étaient des plateformes majeures avec des milliards en dépôts, des audits multiples, des équipes expérimentées et d'importants programmes de bug bounty. La leçon n'est pas que les audits sont inutiles — ils sont précieux et nécessaires. La leçon est que les audits réduisent le risque ; ils ne l'éliminent pas. Aucune revue de code ne peut garantir qu'un système complexe est exempt de toute vulnérabilité possible.

Alors, comment évaluer le risque de smart contract ? Voici les facteurs les plus importants :

Rapports d'audit : Le protocole a-t-il été audité par des firmes réputées (Trail of Bits, OpenZeppelin, Spearbit, Cantina) ? Combien d'audits ? Les conclusions ont-elles été traitées ?
Temps en production : Depuis combien de temps le protocole fonctionne-t-il avec de vrais dépôts ? Le temps est le meilleur test de résistance.
Valeur totale verrouillée (TVL) : Les protocoles avec des milliards en TVL sont des cibles de grande valeur pour les attaquants. S'ils ont survécu avec d'importants dépôts pendant des années, c'est un signal fort.
Programme de bug bounty : Le protocole paie-t-il des hackers éthiques pour trouver des vulnérabilités ? Plus la prime est élevée, plus les hackers éthiques sont incités à trouver les bugs avant les acteurs malveillants.
Simplicité du code : Les protocoles plus simples ont une surface d'attaque réduite. Un marché de prêt basique a moins de vulnérabilités potentielles qu'une plateforme de produits dérivés complexe.

Un protocole qui fonctionne depuis plus de 3 ans avec des milliards en TVL et aucun exploit est plus sûr qu'un protocole de 3 mois avec un seul audit. Le temps est le meilleur audit. Plus un protocole survit avec de l'argent réel en jeu, plus vous pouvez avoir confiance en sa sécurité — bien que le risque n'atteigne jamais zéro.

La perte impermanente expliquée

Si vous envisagez de fournir de la liquidité à un échange décentralisé — déposer des tokens dans un pool sur Uniswap, Curve ou tout AMM — vous devez comprendre la perte impermanente. C'est l'un des concepts les plus mal compris en DeFi, et ne pas le comprendre est la manière dont beaucoup de gens perdent de l'argent tout en pensant en gagner.

Lorsque vous fournissez de la liquidité à un pool — disons un pool ETH/USDC sur Uniswap — vous déposez des valeurs en dollars égales des deux tokens. Si l'ETH est à 2 000 $ et que vous déposez 1 000 $, vous mettez 500 $ d'ETH (0,25 ETH) et 500 $ d'USDC. En retour, vous gagnez une part des frais de trading générés par le pool chaque fois que quelqu'un échange de l'ETH contre de l'USDC ou inversement.

Voici le piège. Le pool utilise une formule mathématique pour maintenir un équilibre constant entre les deux actifs. À mesure que le prix de l'ETH évolue, le pool se rééquilibre automatiquement — vendant de l'ETH quand il monte et achetant de l'ETH quand il baisse. Cela signifie que si l'ETH double de prix, vous vous retrouvez avec moins d'ETH (et plus d'USDC) que si vous aviez simplement détenu les deux actifs séparément. La différence entre ce que vaut votre position LP et ce que vous auriez eu en les conservant simplement s'appelle la perte impermanente.

On l'appelle « impermanente » parce que la perte ne devient permanente que lorsque vous retirez. Si les prix des deux actifs reviennent à leurs niveaux d'origine, la perte disparaît. Mais en pratique, les prix reviennent rarement exactement à leur point de départ, et la perte est bien réelle si vous devez retirer à un ratio de prix défavorable.

La simulation suivante montre exactement comment la perte impermanente évolue avec les variations de prix. Supposons que vous commencez avec 1 000 $ dans un pool ETH/USDC 50/50 :

Variation du prix de l'ETH	Valeur de votre LP	Si vous aviez simplement conservé	Perte impermanente
0 % (aucun changement)	1 000 $	1 000 $	0 %
+25 %	1 118 $	1 125 $	-0,6 %
+50 %	1 225 $	1 250 $	-2,0 %
+100 % (2x)	1 414 $	1 500 $	-5,7 %
-50 %	707 $	750 $	-5,7 %
-75 %	500 $	625 $	-20 %

Plusieurs choses méritent d'être notées ici. Premièrement, la perte impermanente est symétrique lors de mouvements extrêmes — une hausse de 2x et une baisse de 50 % produisent à peu près le même pourcentage d'IL. Deuxièmement, la perte s'accélère à mesure que les mouvements de prix s'amplifient. Un mouvement de 25 % n'a presque pas d'importance (0,6 %), mais une chute de 75 % produit une perte dévastatrice de 20 % qui s'ajoute à la baisse de prix elle-même. Troisièmement, votre position LP gagne toujours de la valeur quand les prix montent — vous gagnez simplement moins que si vous aviez conservé les actifs.

Les frais de trading peuvent compenser la perte impermanente, et pour de nombreux pools ils le font. Un pool avec un volume de trading élevé et des prix relativement stables peut générer suffisamment de frais pour plus que compenser l'IL. Mais si l'ETH chute de 75 %, aucun montant de frais de trading ne compensera une perte de 20 %. C'est pourquoi la fourniture de liquidité fonctionne mieux pour les paires qui s'échangent dans une fourchette, et pourquoi fournir de la liquidité avec un token très volatil et à faible volume est presque toujours une proposition perdante.

Risque de liquidation

La liquidation est le risque qui accompagne l'emprunt en DeFi, et c'est la manière la plus courante dont les utilisateurs avancés perdent des sommes importantes. Le concept est simple, mais la vitesse à laquelle cela se produit prend beaucoup de gens au dépourvu.

Lorsque vous empruntez dans un protocole de prêt DeFi comme Aave ou Compound, vous devez déposer une garantie valant plus que votre prêt. Le ratio entre la valeur de votre garantie et votre dette en cours s'appelle le facteur de santé. Un facteur de santé de 2,0 signifie que votre garantie vaut le double de votre dette. Un facteur de santé de 1,0 signifie que votre garantie équivaut à votre dette — et à ce moment-là, le protocole vous liquide automatiquement, vendant votre garantie pour rembourser le prêt.

Voici un exemple concret. Vous déposez 1 000 $ en ETH comme garantie et empruntez 500 $ en USDC. Votre facteur de santé commence à 2,0. Voyons maintenant ce qui se passe quand le prix de l'ETH baisse :

Baisse de l'ETH	Valeur de la garantie	Facteur de santé	Statut
0 %	1 000 $	2,0	Sûr
20 %	800 $	1,6	Sûr
40 %	600 $	1,2	Avertissement
45 %	550 $	1,1	Zone de danger
50 %	500 $	1,0	LIQUIDÉ

Une chute de 50 % de l'ETH n'est pas un événement extraordinaire. Cela s'est produit plusieurs fois dans l'histoire des cryptomonnaies, parfois en quelques jours seulement. Et la liquidation n'attend pas que vous vous réveilliez, consultiez votre téléphone et décidiez quoi faire. Elle se produit automatiquement, exécutée par des bots de liquidation qui surveillent la blockchain 24 heures sur 24, sept jours sur sept. Au moment où vous réalisez ce qui s'est passé, votre garantie a déjà disparu.

La pénalité de liquidation aggrave la situation. Les protocoles facturent généralement des frais de liquidation — souvent de 5 à 10 % — ce qui signifie que vous ne perdez pas seulement votre garantie ; vous perdez plus que la dette elle-même. Si vous êtes liquidé sur un prêt de 500 $, vous pourriez perdre 550 $ ou plus en garantie, le surplus allant au liquidateur en récompense pour maintenir la solvabilité du protocole.

N'empruntez jamais plus que ce que vous pouvez vous permettre de perdre. Pour les débutants : limitez-vous au prêt (fournir des actifs pour gagner du rendement), pas à l'emprunt. Vous gagnez du rendement sans aucun risque de liquidation. Si vous empruntez, maintenez votre facteur de santé au-dessus de 2,0 en permanence et surveillez-le au moins quotidiennement en période de marchés volatils.

La simulation d'impact sur le portefeuille

Les risques individuels comptent, mais ce qui compte vraiment, c'est comment ils affectent l'ensemble de votre portefeuille. C'est là que l'allocation d'actifs devient l'outil de gestion des risques le plus puissant à votre disposition. Parcourons une simulation concrète.

Imaginez que vous avez un portefeuille DeFi de 10 000 $ réparti ainsi :

Actif	Allocation	Valeur actuelle
USDC dans Aave (prêt)	60 %	6 000 $
ETH staké (liquid staking)	25 %	2 500 $
ETH/USDC LP (Uniswap)	15 %	1 500 $

Supposons maintenant que l'ETH chute de 50 % — un scénario sévère mais historiquement réaliste. Voici ce qui arrive à chaque position et au portefeuille dans son ensemble :

Actif	Nouvelle valeur	Variation
USDC dans Aave	6 000 $	0 $ (stablecoins non affectés)
ETH staké	1 250 $	-1 250 $
ETH/USDC LP	1 061 $	-439 $ (IL + baisse de prix)
Total	8 311 $	-1 689 $ (-16,9 %)

Votre portefeuille a chuté de 16,9 % alors que l'ETH a chuté de 50 %. L'allocation de 60 % en stablecoins a absorbé le choc. Votre ETH staké a subi le plein impact, et votre position LP a souffert à la fois de la baisse de prix de l'ETH et de la perte impermanente en plus. Mais parce que la majorité de votre portefeuille était en stablecoins générant un rendement régulier, les dégâts totaux étaient gérables.

Imaginez maintenant l'allocation opposée — 60 % en ETH, 25 % en LP, et seulement 15 % en stablecoins. La même chute de 50 % de l'ETH entraînerait une perte de portefeuille d'environ 40 %. C'est la différence entre un mauvais mois et un mois catastrophique. C'est pourquoi l'allocation compte plus que la course au rendement. La personne qui gagne 3 % sur une allocation de 60 % en stablecoins dort bien mieux que celle qui gagne 15 % sur un portefeuille exposé à 80 % à l'ETH — et avec le temps, l'investisseur conservateur a plus de chances d'être encore dans la course.

Comment dimensionner votre risque

La gestion des risques en DeFi ne consiste pas à avoir la stratégie parfaite. Il s'agit d'avoir des règles que vous suivez systématiquement, surtout quand les marchés bougent et que les émotions sont exacerbées. Voici les règles qui vous maintiendront dans la course :

N'investissez jamais plus que ce que vous pouvez vous permettre de perdre entièrement. Ce n'est pas une platitude. Les smart contracts DeFi peuvent être exploités. Les stablecoins peuvent perdre leur ancrage. Supposez que tout montant que vous déposez en DeFi pourrait tomber à zéro, et demandez-vous honnêtement si vous pourriez supporter cette issue. Si la réponse est non, réduisez le montant.
Commencez avec 80-100 % en stablecoins dans des protocoles établis. Vos premières positions DeFi devraient être ennuyeuses. USDC dans Aave. USDT dans Compound. Ces positions rapportent un rendement modeste (typiquement 3-8 % APY) avec une exposition minimale à la volatilité des prix. Elles vous permettent d'apprendre comment fonctionnent les protocoles sans risquer de pertes significatives.
Ajoutez une exposition volatile progressivement. Une fois que vous êtes à l'aise avec les protocoles de prêt et comprenez comment fonctionne le rendement, commencez à ajouter de l'ETH ou d'autres actifs volatils par petits incréments — 5 à 10 % de votre portefeuille à la fois. Cela vous permet de vivre la volatilité des prix sans en être submergé.
Diversifiez entre les protocoles, pas seulement entre les tokens. Détenir de l'USDC dans trois portefeuilles différents ne diversifie pas votre risque de smart contract si les trois portefeuilles sont déposés dans le même protocole. Si ce protocole est exploité, vous perdez tout. Répartissez vos dépôts entre plusieurs protocoles — Aave, Compound, Morpho, Sky — de sorte qu'un seul exploit ne puisse pas vous anéantir.
Vérifiez vos positions au minimum chaque semaine. La DeFi n'est pas quelque chose que vous configurez et oubliez. Les taux d'intérêt changent. Les risques des protocoles évoluent. De nouvelles vulnérabilités sont découvertes. Consacrez quinze minutes chaque semaine à passer en revue vos positions, vérifier les facteurs de santé si vous avez des prêts, et vous assurer que rien n'a changé qui affecte votre profil de risque.

Signaux d'alarme : quand rester à l'écart

Toutes les opportunités DeFi ne valent pas la peine d'être saisies. Certaines ne sont pas du tout des opportunités — ce sont des pièges déguisés en chiffres attrayants. Apprenez à reconnaître les signaux d'avertissement et vous éviterez la grande majorité des pertes qui frappent les participants débutants.

APY supérieur à 20 % sur les stablecoins. Les rendements durables en stablecoins dans la DeFi se situent généralement entre 3 et 12 % selon les conditions du marché. Si un protocole affiche 50 % ou 100 % d'APY sur les stablecoins, le rendement est soit temporaire (provenant d'émissions de tokens qui diminueront), soit insoutenable (provenant d'un mécanisme qui finira par s'effondrer), soit frauduleux. Demandez d'où vient l'argent. Si la réponse n'est pas claire et simple, passez votre chemin.
Protocole de moins de 6 mois. Les nouveaux protocoles n'ont pas été testés en conditions réelles. Ils peuvent avoir des bugs non découverts, des mécanismes économiques non testés, ou des équipes qui abandonneront le projet quand les choses se compliqueront. Laissez aux protocoles le temps de faire leurs preuves avant d'y déposer des montants significatifs.
Aucun audit ou un seul audit d'une firme inconnue. Un audit d'une firme réputée (Trail of Bits, OpenZeppelin, Spearbit) n'est pas une garantie de sécurité, mais l'absence de tout audit crédible est un signal d'alarme majeur. Certains projets commandent des audits auprès de firmes qui approuvent tout sans examen — cherchez des auditeurs ayant une réputation établie.
Équipe anonyme sans historique. L'anonymat est courant dans la crypto, et ce n'est pas automatiquement un signal d'alarme. Mais une équipe anonyme sans historique de projets réussis, sans contributions publiques à l'espace et sans réputation à protéger a beaucoup plus de chances d'exécuter un rug pull qu'une équipe avec des identités connues et un historique vérifiable.
TVL inférieur à 1 million de dollars. La valeur totale verrouillée n'est pas une métrique parfaite, mais un TVL très faible signifie que très peu de personnes font confiance au protocole avec de l'argent réel. Cela signifie aussi une liquidité plus faible, un slippage plus élevé et moins d'incitation pour les chercheurs en sécurité à auditer le code. Un faible TVL ne signifie pas que le protocole est une arnaque — il peut être tout nouveau et légitime — mais cela signifie que vous prenez un risque significativement plus élevé.
Affirmations « sans risque ». Rien en DeFi n'est sans risque. Rien dans toute la finance n'est sans risque. Si un protocole ou un promoteur décrit son produit comme sans risque, il est soit ignorant des risques réels, soit en train de vous induire délibérément en erreur. Dans les deux cas, c'est une raison de rester à l'écart.
Rendement payé en token du protocole. Si la principale source de rendement est l'émission du propre token de gouvernance du protocole, l'économie est circulaire. Le rendement n'a de valeur que si le prix du token tient — et le prix du token n'est soutenu que par les personnes qui farment le rendement. Quand les nouveaux dépôts ralentissent, les émissions de tokens créent une pression vendeuse, le prix chute et le rendement s'effondre. Cela ne signifie pas que tous les pools incités par des tokens sont des arnaques, mais vous devez être conscient que l'APY affiché suppose un prix de token stable, ce qui est rarement le cas.

Points clés à retenir

Cette leçon a couvert beaucoup de terrain car le risque est le sujet le plus important en DeFi. Plus important que l'optimisation du rendement. Plus important que trouver le meilleur protocole. Plus important que le timing du marché. Si vous intériorisez ces principes, vous surpasserez la grande majorité des participants DeFi simplement en restant dans la course pendant que les autres se font éliminer.

Chaque rendement rémunère un risque. Un rendement plus élevé signifie un risque plus élevé, sans exception. Si vous ne pouvez pas identifier le risque, c'est vous le risque.
Le risque de smart contract est le plus grand danger systémique. Même les meilleurs protocoles peuvent être exploités. Atténuez-le par la diversification entre les protocoles et une préférence pour le code éprouvé.
La perte impermanente est réelle mais gérable. Elle augmente avec les mouvements de prix et s'accélère aux extrêmes. Comprenez les mathématiques avant de fournir de la liquidité, et ne fournissez de la liquidité qu'avec des paires que vous êtes prêt à détenir à n'importe quel ratio.
La liquidation arrive vite et sans prévenir. Si vous empruntez, maintenez votre facteur de santé conservateur et surveillez-le régulièrement. Mieux encore, commencez par prêter uniquement.
L'allocation en stablecoins est votre tampon de risque. Une allocation de 60 % en stablecoins a transformé un crash de 50 % de l'ETH en une baisse de 17 % du portefeuille. Les décisions d'allocation comptent plus que l'optimisation du rendement.
Commencez prudemment, élargissez lentement. Débutez avec des protocoles établis et des stablecoins. N'ajoutez de la complexité et de la volatilité qu'au fur et à mesure que votre compréhension s'approfondit. Les meilleurs investisseurs en DeFi sont ceux qui survivent assez longtemps pour composer leurs connaissances en même temps que leurs rendements.

Envie de voir votre exposition réelle au risque ? CleanSky affiche vos positions sur plus de 484 protocoles, met en évidence les approbations de tokens et vous aide à repérer le risque de concentration — le tout sans connecter votre portefeuille.

← Précédent : Votre première position DeFi Suivant : Tout suivre →