Un flash loan est un prêt sans collatéral qui doit être remboursé dans la même transaction blockchain. Ça semble impossible, mais c'est réel. Vous empruntez 50 millions de dollars, vous les utilisez pour manipuler un marché, vous remboursez le prêt, et vous gardez le profit. Le tout en une seule transaction qui prend quelques secondes. Si le remboursement échoue, toute la transaction est annulée comme si rien ne s'était passé. Les flash loans ont permis des exploits de centaines de millions de dollars en DeFi.
Comment un flash loan fonctionne
Sur Aave, n'importe qui peut emprunter des millions sans collatéral, à condition de rembourser dans la même transaction. Aave facture des frais de 0,09% sur le flash loan. Sur un emprunt de 50 millions, ça fait 45 000 dollars de frais. Si le profit de l'opération dépasse 45 000 dollars, c'est rentable.
La magie technique repose sur l'atomicité des transactions Ethereum. Une transaction Ethereum est "tout ou rien" : soit toutes les étapes s'exécutent, soit aucune. Le smart contract de flash loan envoie les fonds, exécute les opérations intermédiaires, puis vérifie que le prêt est remboursé (plus les frais). Si le remboursement n'est pas fait, toute la transaction est "revert" : l'emprunt, les opérations, tout est annulé.
C'est un concept qui n'existe pas en finance traditionnelle. Aucune banque ne vous prête 50 millions sans garantie, même pour 30 secondes. En DeFi, le risque pour le prêteur est nul (si le remboursement échoue, le prêt n'a jamais eu lieu).
Les attaques classiques par flash loan
La manipulation d'oracle est la plus courante. L'attaquant emprunte une grande quantité de tokens via flash loan, les utilise pour faire bouger le prix sur un DEX (qui sert d'oracle de prix pour d'autres protocoles), puis exploite le prix manipulé sur le protocole cible (emprunter, liquider, etc.), rembourse le flash loan, et garde le profit.
Exemple concret : en 2020, bZx a été exploité deux fois en une semaine via des flash loans. L'attaquant a emprunté de l'ETH sur Compound, manipulé le prix sur Uniswap, puis utilisé le prix manipulé pour emprunter davantage sur bZx. Profit : plusieurs millions de dollars.
Les attaques par reentrancy combinées avec des flash loans sont encore plus dévastatrices. L'attaquant utilise le capital emprunté pour amplifier l'exploit. Sans flash loan, il aurait eu besoin de millions de dollars de capital propre. Avec, n'importe qui ayant les compétences techniques peut exploiter une faille.
Les usages légitimes
Les flash loans ne sont pas que des outils d'attaque. L'arbitrage de prix entre DEX (acheter sur un DEX où le prix est bas, vendre sur un autre où il est plus haut, en une seule transaction) est un usage légitime qui améliore l'efficience des marchés.
Le refinancement de dettes DeFi est un autre cas d'usage. Si vous avez une position de lending sur Aave avec un taux d'intérêt élevé, vous pouvez utiliser un flash loan pour rembourser votre dette, retirer votre collatéral, re-déposer sur un protocole avec un meilleur taux, et emprunter à nouveau pour rembourser le flash loan. Tout en une transaction.
Les auto-liquidations sont aussi utiles. Si votre position est proche de la liquidation, un flash loan vous permet de rembourser une partie de votre dette pour améliorer votre ratio de collatéralisation sans avoir besoin de capital supplémentaire.
Comment les protocoles se protègent
L'utilisation d'oracles robustes est la principale protection. Les protocoles qui utilisent le prix spot d'un seul DEX comme oracle sont vulnérables à la manipulation. Chainlink et d'autres oracles décentralisés agrègent les prix de multiples sources et utilisent des moyennes pondérées dans le temps (TWAP), ce qui rend la manipulation beaucoup plus coûteuse.
Certains protocoles ajoutent un délai entre les opérations (par exemple, interdire un emprunt et un retrait dans le même bloc). Ça empêche les flash loans de compléter l'exploit en une seule transaction. Mais ça réduit aussi la composabilité, qui est l'un des avantages de la DeFi.
Les audits de smart contracts et les tests de résistance aux flash loans sont devenus standard. Tout audit sérieux inclut des scénarios d'attaque par flash loan.
Ce que ça signifie pour vos investissements
Si vous déposez des fonds dans un protocole DeFi, vos fonds sont à risque si le protocole est vulnérable aux flash loans. Un exploit peut vider la TVL en une seule transaction. Vérifiez que le protocole utilise des oracles Chainlink (pas des oracles basés sur un seul DEX), a été audité récemment, et a un programme de bug bounty actif.
Diversifiez vos dépôts entre plusieurs protocoles. Si un protocole est exploité, vous ne perdez pas tout. Et gardez une partie significative de vos fonds sur un hardware wallet, hors de portée de tout smart contract.
