Base MCP : les agents IA accèdent à la DeFi sans clés privées

Base lance Base MCP, un outil qui connecte les comptes Base aux agents IA pour swaps, transferts et suivi de portefeuille, avec validation utilisateur.

Base MCP : les agents IA accèdent à la DeFi sans clés privées

Temps de lecture : 5 min

Points clés à retenir

  • Autonomie contrôlée : Base MCP permet aux agents IA de proposer des transactions, mais l’utilisateur conserve la validation finale via Base Account, sans exposition des clés privées.
  • Écosystème intégré : Plugins natifs pour Uniswap, Morpho, Moonwell et autres protocoles DeFi, avec support des paiements x402 pour des micro-transactions automatisées.
  • Sécurité questionnée : La séparation stricte des instructions fiables et des données non fiables reste un défi, comme le soulignent les recherches de Google, Meta et Gray Swan AI.

Un pont entre l’IA et la finance on-chain

Le 23 mai 2026, Base a mis en ligne Base MCP, un serveur qui connecte les comptes Base aux agents conversationnels. Cela signifie que depuis une interface de chat — ChatGPT, Claude, Codex ou Cursor — un utilisateur peut demander à un agent IA de swapper des tokens, transférer des fonds, consulter un portefeuille ou exécuter des paiements x402. Ce n’est pas une simple expérience : les intégrations touchent déjà Uniswap, Morpho, Moonwell, Avantis, Bankr, Aerodrome et Virtuals.

Ce que les chiffres ne disent pas seuls, c’est la manière dont cette infrastructure tente de résoudre la quadrature du cercle entre autonomie des agents et sécurité des clés. Le système ne donne jamais les clés privées à l’IA. Lorsqu’un agent propose une opération, Base Account ouvre une fenêtre de revue séparée où l’utilisateur voit les variations d’actifs attendues avant de confirmer ou de rejeter.

A lire également :  Meilleures apps crypto 2026 : classement avis et guide complet

La plupart des analyses s’arrêtent là. Moi non. Ce mécanisme de double validation est certes rassurant sur le papier, mais il repose sur deux piliers fragiles : des prompts clairs de l’utilisateur et des plugins certifiés. Un prompt mal formulé ou un plugin malveillant peut tromper l’utilisateur lors de la validation. C’est précisément là que ça se complique.

L’écosystème plug-in : bénéfice ou angle mort ?

Les plugins disponibles au lancement couvrent des cas d’usage variés : explorer les marchés de prêt sur Moonwell, gérer la liquidité sur Morpho, exécuter des swaps via Uniswap, ou interagir avec les marchés perpétuels d’Avantis. Base indique que les développeurs peuvent aussi créer leurs propres plugins, renvoyant des transactions non signées à Base MCP. L’utilisateur signe ensuite via Base Account, ce qui keep la validation finale hors de portée de l’agent.

En pratique, ça donne quoi ? Imaginons que vous demandiez à Claude de « placer 100 USDC dans le pool de liquidité USDC/WETH sur Uniswap avec un ratio 50/50 ». L’agent va interroger le plugin Uniswap, construire la transaction, et afficher dans Base Account les tokens entrants et sortants. Si l’utilisateur confirme sans vérifier chaque paramètre, un slippage mal configuré ou un chemin de swap détourné peut causer une perte. Je préfère me tromper avec des données plutôt qu’avoir raison avec des intuitions : selon une étude de l’OCDE sur l’IA en finance (2025), 34% des erreurs dans les contrats intelligents exécutés par des agents proviennent d’une validation humaine insuffisante.

x402 : le socle des micro-paiements IA

Le support de x402 dans Base MCP n’est pas anodin. Il permet aux agents IA de payer des API en USDC sur Base ou Base Sepolia, avec des montants faibles — typiquement entre 0,01 et 1 USDC. Coinbase a déjà intégré x402 dans AWS Bedrock via AgentCore Payments, Stripe le supporte sur Base, et AllUnity construit une couche de paiement agentique basée sur ce standard. Selon les documents de Base, le réseau x402 comptait 165 millions de transactions réglées à travers 480 000 agents actifs au lancement. Posons les bases avant d’aller plus loin : ces données sont issues des rapports internes de Coinbase, et les volumes réels peuvent être sous-estimés si l’on tient compte des transactions non comptabilisées via des fournisseurs de liquidité tiers.

A lire également :  Pourquoi les ETF Bitcoin ne déclenchent pas (encore) le Bull Run ?

Sécurité : un front encore ouvert

Base affirme que « rien ne se produit on-chain sans votre approbation explicite », et que le serveur MCP ne détient jamais les clés. C’est exact. Mais la sécurité d’un agent IA ne se limite pas à la conservation des clés. Un rapport coordonné par des chercheurs de Google, Meta, Gray Swan AI, EmbraceTheRed et plusieurs universités (2026) recommande de traiter tout agent IA comme un composant système non fiable, et de séparer strictement les instructions fiables des données non fiables. Autrement dit, un agent peut être corrompu par un flux de données malveillant — par exemple, une réponse API d’un swap contenant un payload modifié.

Ce n’est pas de la théorie. En mars dernier, un rapport de Socket a documenté une campagne de malwares ciblant les développeurs crypto et IA via des paquets logiciels infectés, avec vol de clés SSH, identifiants cloud et données de portefeuille. Attention : ce que je vais écrire va à l’encontre du consensus : même sans compromettre les clés, un agent IA peut servir de vecteur d’attaque si ses entrées/sorties sont mal isolées. Le modèle de sécurité de Base MCP est solide pour la validation utilisateur, mais il laisse ouverte la question de l’intégrité des données transitant par les plugins.

Comparaison avec la finance traditionnelle

Dans une banque d’affaires, un trader ne délègue jamais l’exécution à un algorithme sans une couche de validation humaine — c’est le principe des limites de contrôle (pre-trade controls). Base MCP transpose ce mécanisme à la DeFi, avec une fenêtre de revue explicite. Mais il y a une différence cruciale : dans la finance traditionnelle, les algorithmes sont audités par des régulateurs (BCE, AMF), et les données de marché sont consolidées par des dépositaires centraux. Ici, les plugins sont déployés par des développeurs anonymes, sans audit centralisé. Le risque systémique est donc décentralisé, ce qui est à la fois la force et la faiblesse du système.

A lire également :  Manipulation Crypto par IA : Analyse des Risques en 2026

Ce qui va suivre

Base MCP n’est pas un produit fini, c’est un cadre d’expérimentation. Les équipes de Coinbase semblent vouloir démocratiser l’accès aux agents IA en DeFi sans sacrifier le contrôle utilisateur. Mais les audits de sécurité, la certification des plugins et la formation des utilisateurs à la revue des transactions restent des chantiers ouverts. Je suivrai de près les premiers retours d’usage — notamment sur la fiabilité des plugins dans des conditions de marché volatiles. En attendant, une règle simple s’applique : ne validez jamais une transaction que vous ne comprenez pas intégralement.