Qu’est-ce que les prêts flash, et comment sont-ils susceptibles d’être attaqués ?

TL: DR

Nous nous éloignons progressivement de l'ère de la finance centralisée impliquant une tierce partie, la banque ou une autre institution financière, où l'obtention d'un prêt nécessite de nombreuses procédures rigoureuses et prolongées.

L'une des avancées les plus significatives de la finance décentralisée (DeFi) est l'introduction des "prêts flash". Il a permis de simplifier, d'accélérer et d'améliorer la fiabilité des transactions financières.

Les prêts flash datent de 2018 mais ont été officiellement lancés sur le réseau Ethereum en janvier 2020. Ils sont devenus de plus en plus populaires ces dernières années car ils offrent un moyen d'accéder rapidement à des fonds sans passer par Les tracas du processus de prêt traditionnel.

Dans les prêts flash, il n'y a pas de vérification de crédit, de tiers, de banques ou de processus rigoureux, car ils sont guidés par des contrats intelligents.

Grâce aux techniques d'emprunt, de remboursement et d'arbitrage disponibles dans les prêts flash, tout utilisateur de l'espace des crypto-monnaies a la possibilité de se lancer dans des opérations commerciales rentables.
Malheureusement, alors que les prêts flash sont considérés comme super sophistiqués et bénéfiques, il y a encore quelques défauts. Comme toute autre technologie, les prêts flash ont leurs inconvénients.

Lisez cet article pour comprendre le concept des prêts rapides, ce qu'ils sont vraiment, certains processus impliqués dans l'acquisition d'un prêt, et à quel point le système est sensible aux attaques.

Prêts flash, attaques de prêts flash, crypto-monnaies, finance décentralisée, contrats intelligents, piratages.

Que sont les prêts flash ?

---

Les prêts flash sont des mesures de prêt en crypto-monnaies, proposées par les protocoles DeFi, qui permettent aux utilisateurs de recevoir des fonds sans avoir à fournir de garantie.

Comme nous l'avons dit plus haut, la tendance de la finance centralisée est en train de disparaître rapidement et la finance décentralisée prend sa place.

Comme la manière traditionnelle d'obtenir des prêts, les prêts flash impliquent un emprunteur, le prêteur, et peu ou pas de profit à la fin. L'utilisateur de crypto-monnaies ou l'emprunteur s'engage pour un prêt par le biais d'un protocole disponible, reçoit le prêt, fait une transaction d'arbitrage avec le prêt, et retourne rapidement le prêt au prêteur, en prenant le bénéfice.

Comme le mot "flash", les prêts flash se produisent dans un court laps de temps, et l'ensemble du processus de prêt et de retour se déroule en une seule transaction sur la blockchain.

Les prêts flash sont généralement utilisés pour des transactions à court terme, et les prêts sont souvent remboursés le jour même.

Pour garantir la transparence et le respect des termes du contrat, les prêts flash s'appuient sur une technologie appelée "contrats intelligents". Dans le cas d'un contrat intelligent, si, d'une manière ou d'une autre, l'une des étapes requises dans le cadre des prêts flash est perturbée, l'ensemble de la transaction sera annulée, ce qui signifie que les étapes exécutées jusqu'à ce moment-là seront invalides.

Un prêt flash sans contrat intelligent est très dangereux car les pirates peuvent facilement mener des attaques malveillantes contre les utilisateurs. Par exemple, certains pirates tentent de manipuler les contrats intelligents, en bombardant la blockchain d'ordres "d'achat et de vente" avec des prix différents pour offrir des possibilités d'arbitrage. Ainsi, l'utilisation de contrats intelligents est une propriété notable des transactions de Flash Loans, car elle permet de maintenir des contrôles et de minimiser les possibilités d'attaques malveillantes. Cette caractéristique des prêts flash les rend toutefois plus souhaitables que le processus traditionnel.

Comment fonctionnent les prêts flash ?

---

Source: bitcoinist.com

Tout utilisateur qui souhaite obtenir un prêt le ferait ;

- Tout d'abord, envoyez une demande à tous les protocoles de prêt disponibles, en précisant le montant des fonds souhaités.
- La demande est soit approuvée, soit rejetée. Toutefois, si la demande de l'utilisateur est approuvée, les fonds sont instantanément transférés sur le portefeuille de l'emprunteur.
- L'emprunteur peut alors utiliser ces fonds disponibles pour tout investissement, entreprise ou autre.
- Après quoi, le prêt est remboursé par l'emprunteur dans un délai convenu qui, la plupart du temps, ne dépasse pas 24 heures.

Néanmoins, si le prêt n'est pas remboursé dans le délai convenu, le protocole de prêt assume la propriété des jetons garantis.

Il est bon de noter que le contrat intelligent, dans ce cas, est ce qui garantit que l'emprunteur rembourse le prêt avant la fin de la transaction. Dans le cas contraire, la transaction est inversée et entièrement annulée.

Que sont les attaques de prêts flash ?

---

source: Chainanalysis.com

Parmi tous les piratages de DeFi, les attaques de prêts Flash représentent une part importante. Les piratages contre les projets DeFi, comme celui des prêts Flash, sont connus pour avoir augmenté en taux au cours des dernières années, avec la violation de sécurité et l'exploitation du code en tête du classement.

Une attaque de prêt flash est un type de vol de crypto-monnaie par lequel un pirate prête une énorme quantité de monnaie numérique en utilisant des prêts flash, puis transmet la monnaie à un marché ouvert où il peut la revendre à profit.

Dans une attaque par prêt flash, les hackers arbitrent l'argent qu'ils ont prêté à partir de prêts flash, puis restituent le capital immédiatement après avoir réalisé un bénéfice.

Le processus est rapide et facile, et l'attaquant le répète plusieurs fois avant de terminer et de partir sans laisser de trace.

Comme la valeur des crypto-monnaies a augmenté ces derniers temps, les attaques de prêts flash ont augmenté de façon drastique, et c'est l'une des principales menaces de sécurité pour les échanges de devises numériques.

Quelques exemples courants d'attaques par prêt flash :

- L'attaque DAO
- L'attaque du protocole bZx
- L'attaque dForce
- L'attaque de MakerDAO

Dans quelle mesure les prêts flash sont-ils sensibles aux attaques ?

---

Le jour de Noël 2020, une attaque de prêt flash a été enregistrée contre le protocole de prêt DeFi AAVE, s'ajoutant à plusieurs autres instances d'attaques de prêt flash avant celle-ci.

Ces attaques ont augmenté en fréquences multiples, et le dernier et quatrième vol le plus important enregistré à l'époque est celui de la plateforme DeFi Beanstalk. Les malfaiteurs ont volé 182 millions de dollars, dépassant le total de 167 millions de dollars de la précédente plus grande campagne d'attaque en 2021.

Ces faits révèlent toutefois dans une large mesure à quel point les prêts Flash sont susceptibles et vulnérables s'ils ne sont pas utilisés de manière appropriée.

Il y a quelques raisons à la susceptibilité des prêts Flash, notamment:

1. Facile à exécuter:

Pour les prêts flash, il vous suffit d'avoir accès à une réserve de liquidités et à un montant important de garanties. Une fois ces éléments en votre possession, il vous sera facile de contracter un prêt important et d'en utiliser le produit pour acheter un certain nombre d'actifs. La différence de prix entre les deux actifs peut alors être immédiatement monétisée. Cela rend les prêts flash très sensibles et facilement attaqués par les cyber-fraudes.

2. Ils sont bon marché:

Les prêts flash sont très bon marché, et les pirates prennent à peine quelques secondes à quelques minutes pour mettre leurs plans à exécution. Il n'y a pas d'intermédiaires car les protocoles DeFi sont décentralisés. Par conséquent, les coûts sont considérablement réduits (souvent entre 0,1 et 5 %).

3. Ils sont peu risqués:

Les attaquants de prêts flash n'ont pas peur de se faire prendre, car cela arrive rarement, et peuvent facilement s'en sortir en volant les protocoles DeFi. La nature des réseaux sans permission et les techniques accessibles pour obscurcir les identités font que la majorité d'entre eux disparaissent sans laisser de trace.

4. Pas de garantie:

Les garanties ne sont pas des exigences essentielles dans les prêts Flash, et c'est un inconvénient car un emprunteur peut décider de ne pas rembourser un prêt et s'en tirer à bon compte.

Comme il n'y a pas de risque de ne pas rembourser le prêt au prêteur, ces prêts ne sont pas non plus garantis par des sûretés. Soit vous réalisez entièrement la transaction et remboursez au prêteur le montant du prêt initial, soit la transaction échoue, et le prêt initial reste dans le protocole DeFi.

5. Erreurs du développeur:

La technologie blockchain étant encore relativement nouvelle, l'incapacité du développeur à prendre en compte toutes les failles potentielles constitue le premier obstacle. Un autre problème est que les systèmes sont créés rapidement, et que chacune de ces initiatives coûte beaucoup d'argent. Les enjeux sont énormes ; ainsi, de nombreux développeurs expérimentent diverses techniques pour identifier les bogues du système. Certains attaquants des prêts flash utilisent des calculs erronés des pools de liquidités. On peut également citer les erreurs de codage ou les attaques de mineurs.

Comment réduire l'occurrence des attaques de prêt flash

---

Bien que l'utilisation de l'approvisionnement du contrat en différents jetons pour calculer le prix soit la méthode la plus "pure" d'évaluation des actifs, cela laisse les contrats ouverts à la manipulation et aux abus.

Cependant, les mesures suivantes doivent être prises afin de minimiser ou d'éviter totalement les attaques de prêts flash :
- Utilisez une place de marché décentralisée. Il n'y a pas de point d'attaque unique car un DEX n'est pas nécessaire pour conserver vos actifs.
- Utilisez un portefeuille non gardien. Cela permet de sécuriser vos clés et de contrôler entièrement les fonds.
- Utilisez un protocole de prêt décentralisé : Ceux-ci sont moins susceptibles d'être menacés car ils ne détiennent pas les actifs des utilisateurs.
- Tenez-vous au courant des développements récents et pertinents dans l'espace DeFi pour être préparé à toute menace potentielle.
- Les utilisateurs doivent vérifier la confiance et la fiabilité de la plateforme en question.

En fin de compte

---

Les prêts flash sont d'excellents outils pour propulser l'échange d'actifs financiers dans une ère où la sécurité et les protocoles sans confiance sont très demandés.


Ils sont peut-être aussi vulnérables aujourd'hui, mais l'avenir leur réserve un meilleur sort.

À mesure que les développeurs commencent à fournir de meilleurs contrats intelligents et que davantage de systèmes déploient des outils de sécurité et des oracles décentralisés pour la fixation des prix, l'espace DeFi connaîtra également une baisse des attaques.

Cependant, les contributions des développeurs ne suffiront peut-être pas à résoudre entièrement le problème. Les utilisateurs ont également un rôle à jouer pour minimiser la vulnérabilité aux attaques des prêts flash. Ils ne doivent jamais oublier d'examiner et de peser soigneusement les risques liés à un prêt flash et ne jamais déposer des fonds qu'ils ne peuvent pas se permettre de perdre.

Auteur : Observateur Gate.io : M. Olatunji

Clause de non-responsabilité:

* Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.

*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée, à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.