“Nous sommes de retour” : Un an après le hack, l’interview exclusive avec le PDG d’Euler Finance

The Big Whale : 2023 a été une année noire pour vous et l’équipe d’Euler Finance avec ce hack de près de 200 millions de dollars. Les fonds ont été récupérés, mais vous avez disparu des radars depuis un an. Comment allez-vous et où en êtes-vous ?

Michael Bentley : Tout va très bien, en tout cas beaucoup mieux qu’il y a un an. Même si nous n’avons pas fait beaucoup de bruit depuis, l’équipe a beaucoup travaillé pour que nous soyons bientôt de retour.

Nous avons annoncé en février le lancement de la version 2 d’Euler, qui a été très bien accueillie par la communauté. Cela fait plaisir parce que ce qui s’est passé il y a un an a été un choc pour beaucoup d’entre nous.

Le hack d’Euler a en effet marqué les esprits, à la fois par son ampleur et par le fait que vous étiez l’un des acteurs les plus “sérieux” dans la finance décentralisée (DeFi). Quelle est la principale leçon que vous en retenez ? Qu’avez-vous changé ?

Il y a plein de leçons à tirer d’un tel épisode, à la fois sur les plans humain et technique, mais je dirais que la principale leçon est que créer une plateforme de smart contracts est extrêmement compliqué, surtout lorsqu’il s’agit de prêts.

Nous avons toujours été très bons en matière de sécurité, tout le monde le reconnaît. Depuis le lancement d’Euler en 2020, nous avons été audités plusieurs fois par les meilleurs experts en sécurité.

Nous avions également des programmes de chasse aux bugs encore plus importants que ceux des leaders du marché comme Aave et Compound, donc nous étions vraiment au top de la sécurité, et pourtant il y avait une faille que le pirate a exploitée.

Le pirate était ce que l’on appelle un “white hat”, c’est-à-dire un pirate “bienveillant” qui vous a finalement rendu les fonds dans un climat très tendu. Êtes-vous toujours en contact avec lui ?

Le pirate était en effet un white hat, et les choses se sont bien terminées, mais je préfère ne pas trop m’exprimer sur le sujet. Le plus important est que nous ayons récupéré les fonds pour le compte de nos utilisateurs.

Le hack d’Euler s’est bien terminé, mais ce n’est pas toujours le cas. Surtout, on a l’impression que les hacks se multiplient dans la DeFi. N’est-ce pas le principal problème du secteur ?

Si, bien sûr, mais je pense que ces dernières années, les choses se sont améliorées, et peu de gens s’en rendent compte parce que les médias ne parlent que de ce qui ne va pas.

Nous parlons aussi beaucoup de ce qui va bien !

Je ne pense pas spécialement aux médias crypto, mais plus aux médias généralistes qui ne voient que des problèmes dans notre industrie. Évidemment, il y a encore trop de hacks, beaucoup trop, mais nous travaillons tous les jours pour améliorer les choses.

Parlons justement de ce qui va bien dans cette industrie. Qu’est-ce qui s’est amélioré selon vous ces dernières années ?

L’audit des codes est devenu incontournable et je pense que beaucoup de choses qui se sont produites n’arriveront plus. Nous avons lancé Euler en 2020 et à l’époque, l’audit de code et les compétitions de sécurité étaient assez rares. Il n’y avait pas non plus autant de white hats.

Vous allez bientôt lancer la V2 d’Euler. Comment être sûr qu’il n’y aura pas de problème dans le code ?

Nous allons lancer d’ici quelques jours (le 20 mai) un audit du code avec plus de 1,2 million de dollars de récompense pour ceux qui trouveraient les failles, ce qui est du jamais-vu dans cette industrie.

La compétition de hack va durer quatre semaines, c’est-à-dire jusqu’à la mi-juin. Je pense que la V2 d’Euler sera disponible en juillet.

Est-ce que la V2 est un nouveau système ou alors est-ce que ce n’est que la V1 en plus sécurisée ?

Nous avions commencé à travailler sur la V2 bien avant le hack de 2023. Vous apprenez beaucoup du lancement d’un produit et d’une V1, et je pense que ce que nous avons appris avec la V1, c’est que l’optimisme autour des DAO (Decentralized Autonomous Organization) et de leur gouvernance est bien trop exagéré. Gérer le risque via une DAO pose de nombreuses questions, et l’objectif est de réduire au maximum les incertitudes.

Comment allez-vous gérer ces incertitudes ?

Nous allons les gérer grâce à notre nouvelle structure. Contrairement à la V1, la V2 a deux composants : le “Euler Vault Kit” et le “Ethereum Vault Connector.”

Le “Vault Kit” est un kit pour créer et déployer des coffres-forts (vaults) où l’on peut prêter et emprunter des actifs.

L’Ethereum Vault Connector est un protocole immuable qui permet de connecter ces coffres-forts entre eux. C’est une sorte de protocole de communication comme TCP-IP pour Internet.

Aujourd’hui, nous avons une nouvelle infrastructure, le code est en ligne, il a été audité par les meilleurs experts comme Spearbit. Nous avons hâte d’être de nouveau disponibles.

Tout le monde a récupéré ses fonds après le hack. Prévoyez-vous de retravailler avec vos anciens clients ?

Nous avons discuté avec tous nos anciens utilisateurs, et tout le monde reconnaît le travail que nous avons fourni. Je suis optimiste à ce sujet.

Il y a beaucoup de compétitions entre les protocoles. Même si vous avez travaillé sur l’infrastructure, vous avez aussi passé beaucoup de temps sur la sécurité. Est-ce que vous n’avez pas pris du retard en termes d’innovation ?

C’est sûr que cela aurait été mieux d’éviter le hack, mais nous avons réussi à améliorer Euler. Désormais, le protocole fonctionne avec plein de petites briques qui permettent de créer des produits plus ou moins complexes.

Avec ce système de briques, nous avons créé un système plus facile à auditer, donc plus sécurisé. Paradoxalement, c’est en simplifiant Euler que nous l’avons rendu plus sécurisé.

Comment va fonctionner cette V2 ?

Le design du nouveau protocole est assez simple. Nous avons ce protocole immuable, et au-dessus, vous allez avoir toutes ces briques qui vous permettent de créer de nouveaux produits de prêts.

L’avantage avec cette modularité, c’est que nous sommes capables de nous adapter à l’évolution du secteur. Prenez par exemple les Real World Assets (RWA) : nos utilisateurs vont rapidement pouvoir créer des coffres-forts qui correspondent à leurs besoins.

Quel est votre objectif avec Euler ? Vous avez beaucoup de partenaires dans l'univers crypto, mais le but n'est-il pas de s'ouvrir à la finance plus traditionnelle ?

Toute l'industrie s'accorde à dire que le but de la DeFi est de créer un marché financier global auquel tout le monde aura accès de manière transparente et équitable.

Avant de me lancer dans l'univers crypto, j'ai travaillé dans une banque en Écosse. C'était pile au moment de la crise financière de 2008, et j'ai vu le système financier de l'intérieur. La réalité est qu'il n'y a pas eu d'innovation dans la finance traditionnelle depuis des décennies. Le système financier doit être mis à jour.

Ce qui est intéressant, c'est qu'aujourd'hui, la plupart des banques de la planète travaillent sur la DeFi. Elles ne sont pas forcément très avancées sur le sujet, mais elles ont investi et commencent à tester les protocoles et à lancer leurs fonds tokenisés comme on l'a vu aux États-Unis.

Je pense que la vocation des protocoles de lending comme Euler est d'être la base des futurs marchés de capitaux. D'ici quelques années, les gens pourront prêter et emprunter sans autorisation d'un tiers de confiance. Et ils pourront le faire non seulement pour les crypto-actifs, mais aussi pour tous les actifs tokenisés comme les actions, les obligations et bien sûr tous les actifs du monde réel. Je pense que tous ces actifs vont être tokenisés et seront disponibles onchain, 24h/24.

Est-ce que vous travaillez déjà avec des acteurs de la finance traditionnelle ?

Nous travaillons avec des banques dans le cadre d'expérimentations. Je pense que nous aurons des produits live sur les actifs du monde réel d'ici la fin de l'année avec des acteurs traditionnels.

Que pensez-vous des Français de Morpho et leur nouveau protocole Morpho Blue ? Votre vision ressemble beaucoup à la leur qui est de dire qu'il faut recréer la finance sur de nouvelles bases.

J'aime beaucoup l'équipe de Morpho. Ils sont vraiment très bons. Ils ont effectivement eux aussi identifié le fait que les protocoles monolithiques comme Aave ne sont pas scalables et posent des problèmes en termes de gouvernance. Ce modèle est fondamentalement cassé.

Comme eux, nous sommes convaincus qu'il faut un protocole de base très simple sur lequel vous pouvez créer des briques en fonction des besoins et des acteurs du marché. Il faut pouvoir faire du sur-mesure, il faut avoir plus de souplesse. La V2 d'Euler offre ces possibilités avec le Euler Vault Kit et l'Ethereum Vault Connector.

Quelles sont les différences avec Morpho Blue ?

Avec Morpho Blue, chaque marché fonctionne avec une paire d'actifs que vous déposez et que vous pouvez emprunter dans un coffre-fort.

Avec Euler, en plus de pouvoir déposer et emprunter dans chaque coffre-fort, vous pouvez connecter ces coffres-forts entre eux, ce qui permet de réhypothéquer le collatéral et ainsi de réduire le coût de l'emprunt.

De ce point de vue-là, je dirais que Morpho Blue est un peu comme une première étape de ce que nous avons développé. Avec le Euler Vault Kit, vous pouvez faire plus de combinaisons et je pense qu'à long terme, notre solution est plus performante.

Le problème avec Morpho Blue, c'est que c'est un protocole très fragmenté. C'est d'ailleurs pour cette raison qu'ils ont lancé le MetaMorpho Vault, qui est très bien. Je pense juste que l'on peut apporter ce niveau d'efficacité dès la première couche.

Avec votre V2, vous allez être en concurrence directe avec Morpho Blue ?

Oui, mais c'est une compétition très saine.

Depuis un an, le marché a beaucoup évolué. Il y a justement des acteurs comme Morpho qui se sont fait une belle place sur le marché avec plus d'un milliard de dollars de TVL (Total Value Locked). Quel objectif avez-vous en termes de part de marché et de TVL ?

Actuellement, notre part de marché est évidemment nulle, mais avant le hack, nous avions une TVL autour de 500 millions de dollars. Ce serait bien de revenir à des niveaux de cet ordre.

Pour y arriver, nous avons repris dans la V2 des fonctionnalités qui plaisaient beaucoup aux utilisateurs ; un utilisateur pouvait par exemple augmenter le rendement de ses staked ETH en les déposant comme collatéral qu'un autre utilisateur pouvait lui emprunter contre un rendement.

Aave a lancé le GHO, Curve a lancé le crvUSD. Il semblerait qu'avoir un stablecoin est quelque chose d'important pour les plus gros acteurs dans la DeFi. Quel est votre point de vue là-dessus ? Est-ce que vous allez lancer le vôtre ?

Nous avons effectivement travaillé sur notre propre jeton, basé sur de l'USD. Il devait être lancé en 2023, mais le hack a tout arrêté. Aujourd'hui, ce n'est plus d'actualité.

Quelle est la stratégie pour revenir sur le marché ?

Beaucoup de projets ont une stratégie d'incentive avec des tokens, ce qui est une stratégie intéressante, mais notre approche est différente. Le but est davantage d'attirer de nouveaux projets sur Euler pour qu'ils créent eux-mêmes leur stratégie, leur jeton et leurs incitations financières.

Comment êtes-vous arrivé dans la crypto ?

J'ai démarré en 2015. C'est un ami qui m'a parlé d'Ethereum, et au début, je n'ai pas vraiment compris en quoi cela apportait quelque chose. J'ai quand même creusé le sujet, et c'est en 2017 que j'ai vraiment commencé à m'y intéresser, à investir et à travailler sur les prémices de la finance décentralisée.

Le tournant s'est fait en 2020, quand j'ai participé à Oxford à un hackathon dont l'objectif était de développer un modèle de taux d'intérêt plus décentralisé que ce qui se faisait notamment sur Compound. C'est là que j'ai rencontré mes deux cofondateurs. Nous avons travaillé ensemble et remporté la compétition avec ce qui allait devenir Euler !

Dernière question avant de vous laisser : comment faut-il prononcer le nom de votre protocole ?

C'est une très bonne question (rires) ! Quand nous avons lancé le projet en 2020, je faisais beaucoup de maths, et Euler est un mathématicien suisse très connu qui a apporté une formule fondamentale : celle des intérêts composés.

Lors du hackathon de 2020, nous avons commencé à appeler le projet Euler, et c'est resté. Mais c'est vrai que beaucoup de gens prononcent mal le nom. En même temps, cela nous permet de repérer les vrais "matheux".

Certains expliquent que nous devrions changer de nom avec l'arrivée de la V2, mais je ne suis pas d'accord. Nous ne devons pas avoir honte du projet et de ce que nous avons fait. Le hack est arrivé, et cela fait désormais partie de notre histoire. Dans 10 ans, tout ça sera oublié.