Comment la sécurité Certora a façonné la gestion des risques en DeFi en 2025

En 2025, la DeFi a évolué vers une nouvelle phase de maturité où la sécurité Certora est devenue centrale pour la protection de la valeur à travers les chaînes et protocoles.

La DeFi entre dans une ère de sécurité prioritaire

D’ici 2025, la finance décentralisée a atteint 2,5 trillions de dollars en valeur onchain, marquant un saut décisif en termes d’échelle et de complexité.

Cependant, cette croissance a également révélé de nouvelles vulnérabilités, de nouveaux vecteurs d’attaque et des lacunes structurelles dans la posture de sécurité de l’écosystème blockchain.

Les entreprises ont de plus en plus compris que la sécurité ne se limite pas à la chasse aux bugs avant le lancement. Il s’agit plutôt de garantir que les systèmes restent robustes lors de leurs mises à jour, de leur expansion vers de nouveaux marchés, et de leur adaptation aux demandes évolutives des utilisateurs au fil du temps.

Dans ce contexte, Certora a fait plus que suivre le rythme de la DeFi. La société s’est positionnée comme le partenaire de risque dont les protocoles de grande valeur ont désormais besoin, étendant son empreinte en matière de sécurité à travers les chaînes, les langages et les couches d’infrastructure tout au long de 2025.

Sécuriser les principaux protocoles DeFi

En 2025, Certora a renforcé son rôle en tant que partenaire clé de sécurité pour la DeFi, notamment pour les protocoles leaders mesurés par TVL. Quatorze des 20 principaux protocoles et sept des 10 premiers ont fait confiance à l’entreprise non seulement pour des audits, mais aussi pour une collaboration à long terme.

Au total, 70 % des 20 principaux protocoles DeFi par TVL sont clients de Certora. De plus, 70 % des 10 premiers travaillent avec Certora via des programmes de sécurité continus et à long terme plutôt que par des évaluations ponctuelles.

Cette approche reflète un changement dans l’industrie vers un engagement continu en matière de sécurité, où la gestion des risques évolue en parallèle des feuilles de route des protocoles, des changements de gouvernance et des conditions du marché.

Principaux partenaires de sécurité à long terme

Plusieurs projets de premier plan ont maintenu des engagements pluriannuels avec Certora, soulignant la demande pour des défenses durables. En 2025, la liste comprend :

Aave : plus de 5 ans

Compound : plus de 5 ans

Sky : plus de 4 ans

Morpho : 4 ans

Silo : 4 ans

Safe : plus de 3 ans

EigenLayer : plus de 3 ans

Lido : 3 ans

Stellar : 2 ans

Et cette liste ne couvre que le haut de gamme. En 2025 seulement, 44 nouveaux protocoles ont commencé des engagements de sécurité avec Certora, notamment Fluid, Jito, Navi, Polygon, Suilend, et d’autres. Cela dit, la clientèle plus large s’étend désormais sur des dizaines de plateformes supplémentaires dans l’écosystème crypto.

Collectivement, ces engagements ont permis à Certora de contribuer à la protection de 196,5 milliards de dollars d’actifs en 2025, renforçant sa position au centre de la gestion des risques en DeFi.

Sécurité à grande échelle à travers les chaînes et les couches

Les protocoles DeFi modernes fonctionnent rarement sur une seule chaîne ou environnement d’exécution. En 2025, Certora a examiné des centaines de milliers de lignes de code dans l’ensemble du paysage web3, appliquant des pratiques de revue de sécurité crosschain à chaque pile majeure.

EVM : 200 700 lignes de code

Solana : 206 600 lignes de code

Sui : 33 000 lignes de code

Aptos : 16 300 lignes de code

NEAR : 6 000 lignes de code

Infrastructure blockchain : 90 000 lignes de code

Applications mobiles : 14 000 lignes de code

Systèmes hors-chaîne : 36 000 lignes de code pour EigenLayer Hourglass, SafeNet, Cork, outils Lido, et plus encore

Cette diversité reflète une philosophie selon laquelle une sécurité sérieuse doit correspondre à la diversité de la DeFi elle-même. De plus, le travail a couvert tous les environnements et modèles d’exécution, corrigeant les modes de défaillance et les pièges courants des développeurs.

En fin de compte, Certora s’est concentré sur la compréhension du comportement des systèmes sous stress, indépendamment de leur chaîne, langage ou horizon temporel. Ce point de vue systémique devient de plus en plus crucial à mesure que le capital et la complexité convergent dans la finance onchain.

Mesurer la valeur réelle au-delà du TVL

La valeur totale verrouillée reste un indicateur clé, mais elle ne capture pas entièrement où se trouvent les risques ni comment ils sont atténués. L’activité de Certora en 2025 a croisé l’infrastructure, les mécanismes de gouvernance et les applications orientées utilisateur, offrant une vision plus large de l’impact en matière de sécurité.

$90B en actifs sécurisés par revue de conception et vérification des invariants du protocole, où la correction a été prouvée mathématiquement plutôt qu’assumée

150 audits réalisés sur différentes chaînes, environnements d’exécution et couches du système

720+ vulnérabilités identifiées et évitées avant déploiement

99 % de toutes les vulnérabilités corrigées par les équipes avant le lancement

11 protocoles mis en pause avant déploiement après avoir découvert des risques graves

Ces résultats illustrent un changement par rapport aux exercices de vérification de cases à cocher. Au contraire, 2025 a montré qu’un travail de sécurité efficace modifie directement les trajectoires des protocoles, les décisions de lancement, et, en fin de compte, la protection des utilisateurs.

Les hacks qui n’ont jamais eu lieu

Une façon d’évaluer l’impact est d’analyser les incidents qui ont été évités avant qu’ils n’atteignent les utilisateurs du mainnet. En 2025, Certora a identifié une répartition significative des vulnérabilités selon leur gravité.

80 vulnérabilités critiques

180 vulnérabilités à haute gravité

360 vulnérabilités à gravité moyenne

Il ne s’agissait pas de problèmes cosmétiques. Au contraire, ils comprenaient des failles pouvant entraîner une insolvabilité en l’absence d’exploit direct, un gel permanent des fonds utilisateurs, des positions de dette non liquidables, une capture de gouvernance, et une dérive économique silencieuse qui n’émergerait que plusieurs mois plus tard.

Dans un cas extrême, un seul protocole contenait jusqu’à 80 problèmes distincts, illustrant la fragilité que peuvent atteindre des systèmes complexes en conditions réelles. De plus, Certora a découvert 10 bugs actifs dans des systèmes déjà déployés, soulignant que la prévention sérieuse des vulnérabilités onchain doit continuer bien après le lancement.

Où le front de la gestion des risques évolue

Tout au long de 2025, nombre des échecs les plus importants ne provenaient pas d’erreurs de syntaxe évidentes. Ils découlaient plutôt de fausses hypothèses économiques, d’interactions entre systèmes, et de subtilités dans la logique des protocoles.

Parmi les problèmes que Certora a atténués figuraient une erreur mathématique pouvant gonfler les taux d’intérêt effectifs jusqu’à 2 000×, et un mode de liquidation lié à la mise à niveau Fusaka d’Ethereum, où les limites de gaz par transaction pouvaient générer des positions non liquidables.

De plus, l’équipe a identifié des problèmes d’arrondi qui violaient des invariants fondamentaux tels que la monotonie du taux de partage. Cependant, ces bugs ne pouvaient pas être détectés par de simples modèles de correspondance. Ils nécessitaient une compréhension approfondie du protocole, une analyse de sécurité économique, et un suivi étroit des changements au niveau de la chaîne.

Concevoir pour la solvabilité à long terme

Une grande partie du travail de Certora en 2025 s’est concentrée sur la solvabilité économique à long terme des clients. Plutôt que de valider une image instantanée, les audits ont examiné comment les transitions d’état évoluent sur plusieurs années, voire décennies.

Sous cet angle, l’équipe a révélé plusieurs failles comptables qui ne se seraient manifestées que dans un avenir lointain. Leur impact potentiel aurait été sévère, incluant des paiements d’intérêts excessifs chroniques, des invariants de solvabilité brisés sans exploit direct, et une accumulation de « dette fantôme » qui déforme en permanence l’économie du protocole.

Bien que certains systèmes aient initialement semblé corrects lors de vérifications statiques, ils se sont effondrés lorsque leur comportement à long terme a été modélisé. Ce constat a renforcé l’importance de l’analyse dynamique pour la durabilité.

Pourquoi la vérification formelle est devenue centrale

À mesure que les volumes de capital augmentaient, les protocoles cherchaient de plus en plus une preuve de correction, pas seulement de confiance. En 2025, les audits de vérification formelle chez Certora ont dépassé la simple vérification de fonctions isolées pour couvrir des propriétés systémiques qui doivent toujours être respectées.

Bon nombre de ces propriétés concernaient la sécurité et la vivacité, garanties essentielles à la confiance des utilisateurs. Par exemple, l’équipe s’est concentrée explicitement sur des invariants systémiques qui, une fois définis et prouvés, renforcent les hypothèses les plus critiques d’un protocole contre les cas limites.

Cette évolution a également marqué un moment clé pour l’industrie dans son ensemble, avec davantage d’équipes intégrant les méthodes formelles dans leurs pipelines de développement plutôt que de les considérer comme un simple complément.

Exemples de propriétés formellement prouvées

En 2025, Certora a démontré des preuves complètes pour plusieurs protocoles et composants de haut profil. Parmi eux :

Aave v4 : le taux de partage est monotone ; les actions des utilisateurs ne peuvent pas rendre des comptes sains malsains ; pas de collatéral, pas de dette

Euler Earn & Kamino : la solvabilité du protocole est formellement prouvée

Silo : la cohérence est équilibrée entre les files d’attente de dépôt et de retrait

Stellar : les allocations expirées ne peuvent pas être réutilisées

Ces exemples illustrent comment les méthodes formelles et la vérification des invariants de protocole peuvent transformer des hypothèses abstraites en garanties vérifiées par machine dans des systèmes complexes.

Faire évoluer le moteur de recherche

Derrière ces résultats se trouve une organisation de recherche importante. En 2025, Certora a quadruplé la taille de son équipe de recherche en sécurité pour atteindre 40 experts, dont 25 doctorants en méthodes formelles, cryptographie et conception de systèmes.

L’entreprise a également créé quatre équipes de recherche dédiées, permettant une spécialisation tout en favorisant le partage de connaissances entre protocoles. De plus, chaque audit est dirigé par des chercheurs de premier ordre, soutenus par des outils de vérification formelle, une analyse automatisée, et des cycles de revue manuelle répétés.

Ces équipes établissent des relations à long terme avec les clients, travaillant sur plusieurs audits, versions de protocoles, et déploiements de nouveaux produits. En conséquence, les auditeurs restent souvent impliqués lors du déploiement et au-delà, en revoyant les paramètres de lancement, les chemins d’initialisation, et les procédures de gouvernance.

Le rôle stratégique de la sécurité Certora en 2026 et au-delà

À la fin de 2025, il était clair que les protocoles les plus performants ne se contentaient pas de lancer rapidement des fonctionnalités. Ils ont commencé à collaborer avec Certora dès le début, intégrant une vérification approfondie dans leur cycle de développement, et traitant la sécurité comme une infrastructure essentielle plutôt qu’une étape de conformité.

De plus, les données de 2025 suggèrent que ce modèle redéfinit les attentes quant à la gestion des risques dans la DeFi. Des revues de code multi-chaînes aux preuves d’invariants complexes, le secteur converge vers des standards plus élevés.

En regardant vers 2026, Certora prévoit de capitaliser sur cette dynamique, en combinant recherche, outils, et expérience terrain pour faire de la sécurité à haute assurance une norme de base pour chaque protocole majeur.

En résumé, 2025 a montré qu’avec une sécurité conçue, et non improvisée, la DeFi peut évoluer en toute sécurité, protéger les utilisateurs, et soutenir une croissance à long terme dans l’économie crypto mondiale.