Un séisme secoue l’univers des cryptomonnaies : Kinto, une plateforme prometteuse de la finance décentralisée (DeFi), annonce sa fermeture imminente après un exploit dévastateur en juillet 2025. Le token K a plongé de 85% en 24 heures, un effondrement qui reflète les défis auxquels font face les projets DeFi. Que s’est-il passé pour que ce projet, autrefois salué pour son ambition, en arrive là ? Cet article explore les causes de cette chute, les mesures prises par l’équipe, et les leçons à tirer pour l’avenir de la DeFi.
Kinto : Une Promesse Brisée par un Hack
Kinto se présentait comme une plateforme révolutionnaire, un échange modulaire construit sur la blockchain Ethereum Layer-2, visant à combiner la sécurité de la DeFi avec l’efficacité des exchanges centralisés. Mais un événement dramatique a tout changé. En juillet 2025, un exploit lié à une vulnérabilité dans le standard ERC-1967 Proxy a permis à des attaquants de mint 110 000 faux tokens Kinto sur Arbitrum, drainant environ 577 ETH (1,9 million de dollars) des pools de liquidité Uniswap et des coffres de prêt Morpho. Cet incident a non seulement ébranlé la confiance des investisseurs, mais a également plongé Kinto dans une crise financière insurmontable.
Les faits marquants de l’exploit de Kinto :
- Vulnérabilité dans le standard ERC-1967 Proxy, utilisé pour les contrats intelligents évolutifs.
- 110 000 faux tokens K mintés, drainant 577 ETH des pools de liquidité.
- Impact immédiat : chute de 90% du prix du token K le 10 juillet 2025.
Une Réaction Rapide, Mais Insuffisante
Face à la crise, l’équipe de Kinto, dirigée par Ramon Recuero, a tenté de limiter les dégâts. Via le programme Phoenix, Kinto a levé 1 million de dollars en dette pour relancer les opérations et stabiliser les échanges. Mais les conditions de marché défavorables et la perte de confiance des investisseurs ont rendu tout effort de collecte de fonds supplémentaire futile. Comme l’a déclaré l’équipe sur X :
Chaque jour qui passe, nos fonds s’amenuisent. Nous n’avons pas été payés depuis juillet. Après l’échec de la dernière tentative de financement, il ne nous reste qu’une option responsable : fermer proprement.
Équipe Kinto
La décision de fermer a été annoncée le 7 septembre 2025, avec une date de fin fixée au 30 septembre. Cette annonce a déclenché une vente massive, faisant chuter le token K de 85% en une seule journée, et de 94% sur le mois. Les actifs restants, environ 800 000 dollars, ont été transférés dans un coffre sécurisé contrôlé par la fondation Kinto, destiné principalement aux prêteurs Phoenix.
Les Conséquences pour les Utilisateurs et les Prêteurs
Pour les utilisateurs et les prêteurs affectés, Kinto a tenté de limiter les pertes. Les prêteurs du programme Phoenix devraient récupérer environ 76% de leur capital initial, une mesure visant à atténuer l’impact financier. Pour les victimes directes du hack, Ramon Recuero a personnellement engagé 55 000 dollars pour offrir une indemnisation de 1 100 dollars par adresse affectée, une initiative qualifiée de goodwill grant. De plus, les utilisateurs ont jusqu’au 30 septembre pour retirer leurs actifs de la Layer-2 de Kinto. Après cette date, un contrat de réclamation sera déployé sur le mainnet Ethereum en octobre.
Les mesures prises pour les utilisateurs :
- 76% de récupération pour les prêteurs Phoenix.
- Indemnisation de 1 100 dollars par adresse pour les victimes du hack.
- Retraits possibles jusqu’au 30 septembre 2025.
- Contrat de réclamation sur Ethereum en octobre.
Une airdrop ERA prévue pour le 15 octobre sera également distribuée, offrant un dernier espoir aux utilisateurs fidèles. Cependant, ces efforts n’ont pas apaisé toute la communauté. Certains utilisateurs ont accusé Kinto de mauvaise gestion, pointant du doigt des rendements annuels proposés de 130% en USDC, jugés insoutenables après le hack. Kinto a fermement nié les allégations de rug pull, affirmant qu’aucun token n’a été déverrouillé par l’équipe ou les investisseurs.
Les Leçons d’un Échec dans la DeFi
La chute de Kinto est un rappel brutal des risques inhérents aux projets DeFi, en particulier ceux qui s’appuient sur des contrats intelligents évolutifs. La vulnérabilité dans le standard ERC-1967 Proxy n’est pas unique à Kinto. D’autres projets, comme Bunni, qui a subi un exploit de 2,3 millions de dollars, ont également été victimes de failles similaires. Ces incidents soulignent l’importance de mesures de sécurité robustes et d’audits réguliers.
Les projets DeFi doivent investir dans des audits de sécurité rigoureux pour éviter des catastrophes comme celle de Kinto.
Expert en blockchain
La dépendance aux rendements élevés pour attirer les investisseurs peut également se révéler problématique. Les 130% de rendement annuel proposés par Kinto, même après l’exploit, ont été critiqués comme une stratégie risquée, mettant en lumière la nécessité de modèles économiques plus durables dans la DeFi.
L’Impact sur l’Écosystème Ethereum Layer-2
Kinto n’est pas un cas isolé dans l’écosystème Ethereum Layer-2. Des projets comme Polygon ont également été confrontés à des exploits de ponts cross-chain, entraînant des pertes significatives et une érosion de la confiance. Ces événements rappellent que les solutions Layer-2, bien qu’essentielles pour la scalabilité d’Ethereum, doivent surmonter des défis techniques complexes.
Le cofondateur d’Ethereum, Vitalik Buterin, a souvent souligné l’importance de délais de retrait inférieurs à une heure pour les ponts Layer-2, une mesure qui pourrait limiter l’impact des exploits. Kinto, malgré son ambition de combiner conformité réglementaire et décentralisation, n’a pas pu surmonter les obstacles posés par cette crise.
Que Peut-on Apprendre pour l’Avenir ?
L’histoire de Kinto est une leçon pour les investisseurs et les développeurs. Les projets DeFi doivent adopter des pratiques de gestion des risques plus strictes, notamment :
- Audits réguliers : Vérifications fréquentes des contrats intelligents pour identifier les vulnérabilités.
- Gestion prudente des rendements : Éviter les promesses de rendements irréalistes qui attirent les spéculateurs mais fragilisent le projet.
- Transparence : Communication claire avec la communauté pour maintenir la confiance, même en temps de crise.
Pour les investisseurs, cette débâcle met en lumière l’importance de la diligence raisonnable. Vérifier la robustesse des audits, la réputation de l’équipe et la viabilité du modèle économique est crucial avant d’investir dans un projet DeFi.
Un Adieu Responsable ?
Contrairement à certains projets qui disparaissent en mode zombie, Kinto a choisi une fermeture ordonnée. L’équipe a cessé le trading sur les exchanges centralisés et retiré la liquidité d’Uniswap pour éviter des marchés désordonnés. Cette approche, bien que douloureuse pour les utilisateurs, montre un effort pour minimiser les pertes et maintenir une certaine transparence.
Nous ne disparaîtrons pas en silence. Nous fermons proprement et protégeons les utilisateurs et les prêteurs du mieux que nous pouvons.
Ramon Recuero, PDG de Kinto
Cette volonté de responsabilité pourrait servir de modèle pour d’autres projets confrontés à des crises similaires. Cependant, la question demeure : les efforts de Kinto suffiront-ils à restaurer la confiance dans la DeFi ?
Perspectives pour la DeFi
La fermeture de Kinto ne marque pas la fin de la DeFi, mais elle met en lumière les défis structurels auxquels le secteur est confronté. Les projets doivent équilibrer innovation et sécurité, tout en naviguant dans un marché volatil. Les investisseurs, de leur côté, doivent rester vigilants et privilégier les projets avec des bases solides.
En conclusion, l’effondrement de Kinto est un rappel que la DeFi, bien qu’innovante, reste un terrain risqué. Les leçons tirées de cette crise pourraient façonner un avenir plus sûr pour la finance décentralisée, à condition que les acteurs du secteur agissent avec prudence et transparence.
