Compound a fait face à une vive réaction après avoir gelé l’activité clé sur plusieurs marchés en réponse à l’exploitation rsETH de Kelp DAO, transformant une mesure de contrôle des risques en un problème de confiance des utilisateurs. La plateforme n’a pas subi le hack initial, mais l’impact s’est rapidement propagé aux marchés de prêts, poussant Compound et ses partenaires de risque à fermer des parties du système avant que les pertes ne puissent croître. Cette réponse a peut‑être limité les dommages supplémentaires, pourtant de nombreux utilisateurs ont déclaré que la manière dont elle a été gérée les a laissés se sentir piégés, trompés et ignorés.
Le problème a commencé après que rsETH de Kelp DAO a été la cible d’une importante exploitation en avril 2026. Les rapports indiquaient que plus de 116 000 rsETH avaient été drainés, avec des pertes estimées entre 292 millions et 294 millions de dollars. Étant donné que rsETH était utilisé dans tout l’écosystème DeFi, le choc n’est pas resté confiné à un seul protocole. Les plateformes de prêt ont dû évaluer si un collatéral défectueux, un support brisé ou des liquidations rapides pouvaient propager les dégâts. Compound a réagi en suspendant l’activité sur les marchés Comet concernés tout en préparant de nouvelles garde‑fous. Ces mesures visaient à protéger le protocole, mais elles ont également bloqué les actions normales pour de nombreux utilisateurs. Sources à la fin.
Sur Compound, les réglages de pause ont créé une division nette entre ce que les utilisateurs pouvaient encore faire et ce qu’ils ne pouvaient pas. Dans les marchés en pause, les utilisateurs pouvaient toujours fournir des actifs, déposer du collatéral et rembourser leurs dettes. Mais ils ne pouvaient pas retirer de liquidités, retirer du collatéral ou ouvrir de nouveaux emprunts. Cette conception est devenue le cœur de la colère. Certains utilisateurs ont ajouté des fonds et n’ont découvert qu’ensuite que les actions qui leur importaient le plus étaient bloquées. D’autres ont constaté qu’ils ne pouvaient pas sortir de leurs positions ou retirer leurs actifs même lorsque l’exposition au risque semblait faible comparée à la taille du marché.
C’est là que la frustration s’est transformée en quelque chose de plus grave. Certains utilisateurs ont accusé Compound de les avoir induits en erreur, l’application ne les avertissant pas clairement avant les dépôts que le marché était partiellement gelé. D’autres ont employé des termes plus forts, affirmant que l’expérience ressemblait à une arnaque, non pas parce qu’ils croyaient que Compound avait orchestré l’exploitation, mais parce que la plateforme semblait accepter des dépôts sans rendre les limites évidentes. Dans la cryptomonnaie, où les utilisateurs attendent des règles transparentes et des mises à jour rapides, ce type de décalage peut endommager la confiance autant qu’une perte directe.
Le côté technique de l’histoire de Compound était plus nuancé. Les contrôles d’urgence du protocole étaient larges, pas précis. Une fois qu’un Comet était mis en pause, le même interrupteur bloquait plusieurs actions simultanément. Cela signifiait que la plateforme ne pouvait pas isoler facilement uniquement le chemin du mauvais collatéral tout en laissant les flux d’utilisateurs non liés intacts. Compound et Gauntlet ont ensuite déclaré préparer des actions de gouvernance pour réduire l’exposition à rsETH en fixant des plafonds et des paramètres de prêt‑à‑valeur à zéro là où c’était nécessaire. Ils ont également partagé les dates estimées de réouverture pour les marchés Ethereum et layer‑2. Du point de vue du risque, c’était un plan clair. Du point de vue de l’utilisateur, cela ressemblait toujours à un outil brut qui frappe tout le marché de la même manière.
L’événement a également montré à quel point DeFi dépend de la communication front‑end lors d’une crise. Les utilisateurs ne voulaient pas seulement que les marchés soient protégés. Ils souhaitaient des avertissements dans l’interface, des explications simples sur ce qui fonctionnait encore et un avis clair avant que de nouveaux dépôts ne soient effectués. Les représentants de Compound ont reconnu plus tard qu’une bannière plus visible aurait dû être affichée et ont présenté leurs excuses pour le manque de clarté. Cette reconnaissance était importante, mais elle est arrivée après que les utilisateurs aient déjà publié des plaintes concernant des actions échouées, des fonds bloqués et une messagerie confuse.
Le marché plus large aide à expliquer pourquoi Compound a agi rapidement. Aave, une autre grande plateforme de prêt, a également gelé les marchés rsETH et wrsETH après l’exploitation et a ensuite signalé une importante dette mauvaise sur les marchés WETH. Cela a clairement montré que le danger ne concernait pas un seul jeton avec un pont défaillant. C’était la possibilité qu’un actif endommagé se propage à travers les systèmes de prêt, affaiblisse la qualité du collatéral et crée des pertes plus rapidement que la gouvernance ne puisse réagir. Dans ce contexte, Compound a choisi la sécurité avant tout. Le problème est que la sécurité avant tout peut encore sembler injuste lorsque les utilisateurs ordinaires en supportent le coût.
Ce qui s’est passé sur Compound dépasse désormais un seul exploit. Il s’agit de la façon dont une plateforme de prêt gère les contrôles d’urgence, comment elle explique ces contrôles et quel niveau de friction les utilisateurs accepteront lorsque des risques externes frappent le système. Le protocole s’est déplacé pour se défendre. Les utilisateurs ont vu des retraits bloqués, des emprunts bloqués et des avertissements médiocres. Cette lacune a alimenté la colère, les accusations de désinformation et les accusations d’escroquerie. Même si la pause a aidé à contenir le risque, l’épisode a montré qu’en DeFi, protéger le protocole n’est que la moitié du travail. L’autre moitié consiste à s’assurer que les utilisateurs savent exactement ce qui se passe avant de cliquer sur « déposer ».
