Comment les prêts flash, qui étaient à l’origine une innovation de DeFi, sont-ils devenus un outil d’arbitrage pour les hackers ?

Comment les prêts flash, qui étaient à l'origine une innovation de DeFi, sont-ils devenus un outil d'arbitrage pour les hackers ?

---

Le 28 mai, heure de Pékin, BurgerSwap, le protocole AMM (teneur de marché automatisé) sur la chaîne BSC, a confirmé avoir été piraté par des prêts flash et avoir perdu plus de 7 millions de dollars. Le 30, Belt Finance, un protocole AMM (teneur de marché automatisé) d'optimisation des revenus multi-stratégies sur la chaîne BSC, a également annoncé avoir subi 8 attaques au total de la part des flash loans, avec une perte dépassant 6,2 millions de dollars sur 4 pools. Depuis mai 2020, un total de 13 projets ont été attaqués, avec des pertes totales dépassant 260 millions de dollars.

Au total, 60 attaques de DeFi ont eu lieu en 2020, entraînant une perte totale de plus de 250 millions de dollars, selon les statistiques publiées par PeckShield en janvier 2021. Les fréquentes attaques de prêts flash qui se sont produites au moment où les protocoles DeFi étaient de plus en plus populaires avaient obligé les traders à réévaluer la sécurité de DeFi.


L'origine des prêts flash

---

L'essor du marché des crypto-monnaies a créé des services semblables à ceux des prêts financiers traditionnels. À l'instar des prêts traditionnels, ces services exigent des emprunteurs qu'ils apportent des garanties, c'est-à-dire des crypto-monnaies, afin de demander un prêt. À l'expiration du prêt, l'emprunteur rembourse les pièces empruntées et les intérêts convenus. Les intérêts seront distribués à chaque prêteur.

Cependant, les institutions financières traditionnelles sont généralement confrontées à deux risques majeurs lorsqu'elles prêtent : le risque de défaut et le risque de liquidité. Le premier fait souvent référence à la fuite du prêteur ou à l'incapacité de rembourser le prêt, tandis que le second fait référence au fait qu'une institution a accordé trop de prêts et que l'emprunteur ne rembourse pas le prêt à temps, ce qui entraîne l'incapacité de l'institution à poursuivre ses propres activités. Ces deux risques majeurs existent également dans le domaine des crypto-prêts.

Les prêts flash ont donc d'abord été proposés par le protocole Marble en 2018 pour réduire ces deux risques, puis ont progressivement gagné en popularité avec l'essor des plateformes d'échange Aave et dYdX. En 2020, les prêts flash se sont progressivement fait connaître de la blockchain. Le concept de prêts flash proposé par Marble, qui se présente comme une "banque à contrat intelligent", est une innovation DeFi très simple mais très intelligente à cette époque. Il s'agit de prêts à risque zéro par le biais de contrats intelligents. Comme presque tous les projets DeFi sont actuellement réalisés sur la blockchain Ethereum, les objets des prêts flash sont aussi principalement des projets basés sur Ethereum.


Comment fonctionnent les prêts flash

---

Les prêts flash permettent aux traders d'emprunter n'importe quel montant d'actifs disponibles à partir d'un pool de contrats intelligents spécifique sans fournir de garantie et de rembourser le prêt avec des intérêts au cours de la même transaction.

Emprunter, utiliser et rembourser dans la même transaction ? C'est impossible à réaliser sur le marché financier traditionnel, mais c'est bel et bien possible sur le marché des crypto-monnaies. Dans le processus de prêt flash, une transaction fait référence à un ensemble d'opérations réalisées de manière "atomique", c'est-à-dire que soit toutes les étapes sont réalisées, soit la transaction est annulée, sans aucune étape réalisée. Toutes les étapes sont indivisibles et seront enregistrées dans une transaction (bloc).

La vitesse de bloc actuelle d'Ethereum est de 13,52 secondes. En d'autres termes, l'emprunt, l'utilisation et le remboursement dans le processus actuel de prêt flash doivent être réalisés en 13,52 secondes. S'il s'avère que l'emprunteur n'est pas en mesure d'effectuer le remboursement dans le délai imparti, la transaction sera rétablie.


Applications des prêts flash

---

Lorsqu'il a proposé le concept des prêts flash, le protocole Marble a indiqué publiquement que les utilisateurs peuvent emprunter de l'argent à Marble pour acheter des pièces dans un échange décentralisé, puis vendre des pièces à un prix plus élevé dans un autre échange décentralisé, et rembourser le prêt. Les utilisateurs gagneront la différence. Par conséquent, l'une des principales applications des prêts flash est le commerce d'arbitrage.

Si nous découvrons qu'il y a une différence de prix entre les pools DAI/USDT sur Uniswap et Sushiswap : on peut utiliser 1DAI pour échanger contre 1,5USDT sur Uniswap et 0,5DAI pour acheter 1,5USDT sur Sushiswap, puis on peut effectuer l'arbitrage via les opérations suivantes :

1. Emprunter 100 DAI à Aave par le biais des prêts flash ;

2. Échanger 100 DAI contre 300USDT sur Sushiswap ;

3. Échangez 300USDT contre 200DAI sur Uniswap ;

4. Rembourser les 100DAI prêtés sur Aave et les frais de transaction associés ;

5. Le solde restant est de 100 DAI, ce qui constitue le revenu.

En fait, cela implique également des coûts de réseau, des dérapages de prix, la condition du premier arrivé, premier servi, etc., de sorte que le processus n'est pas aussi simple qu'il n'y paraît.

De plus, les prêts flash peuvent également être utilisés comme remplacement de garantie et dans le processus d'auto-liquidation, et les opérations sont similaires au processus d'arbitrage.


Les prêts flash réduits à des tactiques de piratage

---

Dans chaque incident d'attaque, l'attaquant a d'abord obtenu un grand nombre de fonds par le biais de prêts flash, puis a manipulé et faussé le prix des actifs connexes par une série d'hypothèques, de prêts, de transactions, etc. et a finalement obtenu l'actif pour rien.

En février 2020, bZx a subi la première attaque de prêt flash. L'attaquant a réalisé un bénéfice de 1 193 ETH (totalisant à l'époque 340 000 $) à coût nul en appelant plusieurs protocoles DeFi. Selon les enregistrements de la blockchain concernée, le processus spécifique est le suivant :

1. Prêter 10 000 ETH à dYdX par le biais du prêt flash avec zéro garantie ;

2. Mettre en gage 5 500 d'entre eux dans Compound pour emprunter 112WBTC ;

3. Envoyer 1 300 ETH à fulcrum via bZx et ouvrir une position courte à effet de levier de 5x sur la paire ETH/BTC ;

4. Vente de 5 637 ETH d'une valeur de 1,5 million de dollars au pool WBTC d'Uniswap via Kyber Reserve, et achat de 51,34 BTC d'une valeur de 510 000 dollars ;

5. Vendre 112 WBTC de 112 BTC prêtés par Compound dans le pool correspondant d'Uniswap, et obtenir 6800 ETH ;

6. Enfin, rendre 3200 ETH et 6800 ETH à dYdx.

Trois jours seulement après la première attaque, bZx a subi une deuxième attaque de prêt flash. On estime que l'attaquant a réalisé un profit de 2 388 ETH, soit environ 644 000 $.


Pourquoi DeFi était-il fréquemment attaqué par des prêts flash ?

---

Actuellement, les DEX (Decentralized Exchanges) tels que Uniswap, etc., obtiennent et communiquent principalement des prix, des taux de change et d'autres fonctions par le biais de teneurs de marché automatisés et d'oracles de prix. Cependant, contrairement au CEX (centralized exchange), les données du DEX sont plus indépendantes et le prix du pool d'actifs peut facilement fluctuer en raison de changements drastiques dans le volume de transactions et la liquidité, ce qui entraîne une différence de prix entre les pools d'actifs de la même paire de négociation entre différents DEX, laissant ainsi la place à l'arbitrage.

Par conséquent, tant que l'attaquant peut emprunter un grand nombre de fonds par le biais de prêts flash, manipuler le taux de change sur la plate-forme de négociation via des contrats intelligents, et enfin effectuer un arbitrage par le biais de la différence de taux de change entre différentes plates-formes pour réaliser une attaque sans risque à "coût zéro".


Vous l'avez volé et rendu ? Faits amusants sur les attaquants de prêts flash

---

Il est intéressant de noter que certains attaquants de prêts flash ont remboursé une partie, voire la totalité, de leurs gains mal acquis après l'attaque.

En 2020, le protocole Value DeFi a publiquement déclaré sur Twitter qu'il était actuellement la plateforme DeFi dotée du meilleur mécanisme pour résister aux attaques de prêts flash. En novembre de la même année, Value DeFi a subi une attaque de prêts flash par des pirates informatiques, entraînant une perte de plus de 7 millions de dollars.
Mais apparemment, l'attaque n'était pas le but principal du pirate, car, à la fin, le pirate a rendu 2 millions de DAI et a laissé un message sarcastique : "Connaissez-vous vraiment les prêts flash ?"


Les prêts flash sont-ils bons ou mauvais ?

---

Les prêts flash sont en effet un outil financier innovant. Normalement, il peut satisfaire les besoins des participants jouant différents rôles sur le marché des devises numériques et promouvoir le flux de fonds et la circulation de la valeur. Mais tout a deux côtés. À l'heure actuelle, les prêts flash sont connus pour être fréquemment utilisés par les pirates informatiques pour attaquer l'arbitrage, et ils sont donc critiqués par de nombreux traders.

Les attaques de prêts flash ont fait des ravages dans l'écosystème DeFi, mais ces attaques ne sont pas une raison pour arrêter les services de prêts flash. Après tout, ces services sont utilisés par différentes personnes dans différentes situations. De plus, l'apparition fréquente d'attaques de prêts flash peut tirer la sonnette d'alarme pour l'écosystème DeFi actuellement en plein essor et l'inciter à faire face à ses lacunes. Ce n'est qu'en agissant ainsi que l'écosystème pourra s'améliorer continuellement et créer un meilleur écosystème.


Auteur : Chercheur Gate.io: Gazer C.; Traducteur: Kombou Victor.
* Cet article ne représente que l'opinion du chercheur et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.