Les flash loans sont devenus une arme de choix pour les acteurs malveillants qui ciblent les protocoles de finance décentralisée (DeFi).
Un flash loan est un prêt crypto que l’emprunteur rembourse au prêteur avant la fin de la transaction. Il s’agit normalement d’un outil qui permet aux investisseurs de saisir rapidement des opportunités d’arbitrage, d’économiser sur les frais de transaction et d’obtenir des prêts sans garantie. Le concept a été introduit en 2020 par la plateforme de prêt DeFi Aave.
Malheureusement, certains acteurs malveillants ont transformé cet outil crypto très innovant en une arme fatale contre les plateformes DeFi.
Dans la finance traditionnelle, l’obtention d’un prêt nécessite des démarches fastidieuses et beaucoup de paperasse, notamment des preuves d’identité et de revenus. En revanche, la finance décentralisée permet à n’importe qui de prêter et d’emprunter de l’argent en seulement quelques clics. Dans la plupart des cas, les prêts DeFi ne nécessitent pas de garantie, ce qui signifie que l’emprunteur ne risque pas de perdre son argent.
En effet, les flash loans s’appuient sur la technologie des smart contracts (contrats intelligents). Cela signifie que le prêteur et l’emprunteur ne peuvent déplacer les fonds que lorsque certaines conditions sont réunies. Ainsi, si l’emprunteur ne rembourse pas le prêt flash avant la fin de la transaction, le contrat intelligent l’annule.
QuickSwap, la dernière victime en date
Bien que très pratiques, les flash loans sont devenus la bête noire de la crypto sphère, et pour cause : ces derniers ont permis aux hackers de dérober des dizaines de protocoles DeFi au cours des deux dernières années.
QuickSwap, une bourse crypto décentralisée (DEX) basée sur Polygon, est la dernière victime en date. Le 24 octobre, la plateforme a perdu plus de 220 000 $ dans une attaque de prêt flash. Selon l’équipe de QuickSwap, l’attaque serait due à une faille dans un oracle Curve utilisé par Market XYZ. De plus, le protocole QiDao aurait fourni des fonds au marché, mais heureusement aucun utilisateur n’a perdu son argent.
L’année dernière, plusieurs protocoles DeFi ont subi des attaques de flash loans qui leur ont coûté des millions de dollars. Parmi les victimes, on peut citer : Cream Finance, Impossible Finance, Bogged Finance, PancakeBunny, bEarn, Spartan et Yearn Finance.
Les plus grandes attaques de flash loans
La base de données Rekt de DeFiYield fait état d’un total de 56 attaques de flash loans, dont certaines ont coûté plus d’un million de dollars aux protocoles ciblés. La liste des victimes comprend Nirvana Finance, New Free DAO, Inverse Finance, DEUS Finance, Elephant Money et OneRing. Jusqu’à présent, la plus grande attaque de flash loan de 2022 est celle de Beanstalk, qui a valu plus de 181 millions de dollars aux utilisateurs.
Selon Chainalysis, ce mois d’octobre (surnommé hacktober) a été le pire mois de l’année en termes de hacks et d’attaques crypto.
Mis à part les prêts flash, certaines plateformes DeFi ont été attaquées en raison des défaillances de leurs modèles économiques. Plus tôt ce mois-ci, un hacker a volé 116 millions de dollars à Mango Markets en manipulant le cours de son token par le biais des contrats à terme.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.