Résumé
Un emprunt auprès d'étrangers qui n'exige pas de l'utilisateur qu'il déposé des fonds en garantie ? C'est possible, dans un seul cas : les particuliers doivent rembourser le prêteur dans la même transaction que celle de l'emprunt. Ça semble étrange, n'est-ce pas ? Que pouvez-vous faire avec un prêt qui doit être remboursé quelques secondes plus tard ?
Eh bien, il s'avère que vous pouvez appeler plusieurs smart contracts dans une même transaction. Si vous pouvez gagner plus d'argent en utilisant votre prêt, vous pouvez rembourser l'argent et empocher les bénéfices en un clin d'œil. Mais ce n'est pas si facile. Lisez la suite pour en savoir plus sur les dernières nouveautés de l'écosystème DeFi.
Table des matières
Dans l'espace des
cryptomonnaies, on parle beaucoup de réinventer l'ancien système financier,
mais sur la blockchain. Les sceptiques peuvent ne pas être d'accord avec l'idée, mais nous avons ici une infrastructure intéressante.
En effet, le but de la
DeFi (ou finance décentralisée) est de donner vie à un écosystème financier sans autorisation, décentralisé et transparent sur les réseaux blockchain. Les cryptomonnaies ont prouvé qu'il était possible de le faire avec de l'argent. Chaque jour, des systèmes comme
Bitcoin sont utilisés pour transférer de la valeur dans le monde entier.
La nouvelle vague de technologies DeFi promet l'ajout d'une couche de protection supplémentaire. Aujourd'hui, vous pouvez prendre des emprunts garantis par des cryptomonnaies, échanger des actifs numériques sans confiance et stocker de la richesse dans des
monnaies qui suivent le prix des
devises fiat.
Dans l'article suivant, nous allons examiner une catégorie spécifique d'emprunts, les emprunts Flash. Comme nous le verrons bientôt, il s'agit d'ajouts vraiment uniques à la liste de possibilités offertes par la finance décentralisée en pleine croissance.
La plupart d'entre nous comprennent comment fonctionne un emprunt ordinaire. Cependant, cela vaut la peine de le rappeler afin que nous puissions utiliser sa définition comme élément de comparaison par la suite.
Prêts non garantis
Un emprunt non garanti est un emprunt pour lequel vous n'avez pas besoin de déposer de garantie. En d'autres termes, il n'y a pas d'actif que vous acceptez que le prêteur puisse saisir si vous ne remboursez pas l'emprunt. Par exemple, supposons que vous voulez vraiment une chaîne en or de 3 000 $ avec un pendentif Binance. Vous n'avez pas d'argent liquide à votre disposition, mais vous l'aurez lorsque vous serez payé la semaine prochaine.
Vous en parlez à votre ami Bob. Vous lui expliquez à quel point vous voulez cette chaîne, comment elle améliorera votre talent de trading d'au moins 20 %, et il accepte de vous prêter l'argent. À la condition, bien sûr, que vous le remboursiez dès que votre paie arrive.
Bob est votre ami, il n'a donc pas demandé de commission lorsqu'il vous a prêté les 3 000 dollars. Tout le monde ne sera pas aussi gentil, mais pourquoi quiconque le serait ? Bob vous fait confiance en ce qui concerne le remboursement. Il se peut qu'une autre personne ne vous connaisse pas, de sorte qu'elle ne sache pas si vous allez manquer d'argent.
En général, les prêts non garantis accordés par des institutions exigent une vérification de la solvabilité. Ils examineront vos antécédents (le score de crédit) pour mesurer votre capacité de remboursement. S'ils voient que vous avez contracté plusieurs prêts et que vous les avez remboursés dans les temps, ils peuvent penser que vous êtes plutôt fiable. Ils vous prêteront donc de l'argent.
À ce stade, l'institution vous donne l'argent, mais avec des obligations. Il s'agit des taux d'intérêts. Pour obtenir l'argent maintenant, vous devez accepter de rembourser un montant plus élevé plus tard.
Vous connaissez peut-être ce fonctionnement si vous utilisez une carte de crédit. Si vous ne payez pas votre facture pour une période donnée, vous serez facturé d'intérêts jusqu'à ce que vous remboursiez le solde total (et des frais supplémentaires).
Prêts garantis
Parfois, un bon score de crédit ne suffit pas. Même si vous avez remboursé tous vos prêts à temps pendant des décennies, vous aurez du mal à emprunter d'importantes sommes d'argent basées uniquement sur la base de votre solvabilité. Dans ce cas, vous devez mettre en place une
garantie.
Si vous demandez à quelqu'un un prêt important, il est risqué pour lui de l'accepter. Pour réduire un peu leur risque, les prêteurs exigeront que vous preniez aussi des risques. L'un de vos actifs, qu'il s'agisse de bijoux ou de biens, deviendra la propriété du prêteur si vous ne remboursez pas les fonds à temps. L'idée est que le prêteur puisse alors récupérer une partie de ses pertes, c'est ça, une garantie.
Supposons que vous voulez maintenant acheter une voiture à 50 000 $. Bob vous fait confiance, mais il ne veut pas vous donner l'argent sous la forme d'un prêt non garanti. Au lieu de cela, il vous demande une garantie : votre collection de bijoux. Désormais, si vous ne remboursez pas votre emprunt, Bob peut saisir votre collection et la vendre.
Un emprunt flash peut être désigné comme un emprunt non garanti, car vous n'apportez aucune garantie. Mais vous n'avez pas non plus besoin de passer une vérification de solvabilité ou toute autre chose de ce genre. Il vous suffit de demander au prêteur si vous pouvez emprunter 50 000 $ en ETH, ils vous répondent Oui ! Et voilà ! vous pouvez désormais acheter votre voiture !
Le piège ?
Un emprunt flash doit être remboursé dans la même transaction. Ce n'est pas du tout intuitif, mais ce n'est que parce que nous sommes habitués à un format de transaction typique où l'argent passe d'un utilisateur à un autre. Comme lorsque vous payez des biens ou des services, ou que vous déposez des
tokens dans un
exchange.
Cependant, si vous connaissez un peu
Ethereum, vous saurez que la plateforme est assez flexible. C'est pourquoi certains l'appellent
l'argent programmable. Dans le cas d'un emprunt flash, vous pouvez considérer votre « programme » de transaction comme étant composé de trois parties :
recevoir l'emprunt,
faire quelque chose avec les fonds,
rembourser l'emprunt. Et tout cela se passe en un
instant !
Il suffit de l'attribuer à la magie de la technologie blockchain. La transaction est soumise au réseau, vous prêtant temporairement ces fonds. Vous pouvez faire des choses dans la deuxième partie de la transaction. Faites ce que vous voulez, tant que les fonds sont récupérés à temps pour la troisième partie. S'ils ne le sont pas, le réseau rejette la transaction, ce qui signifie que le prêteur récupère ses fonds. En fait, du point de vue de la blockchain, le prêteur à toujours conservé ses fonds.
Cela explique pourquoi le prêteur n'a pas besoin de garantie de votre part. Le contrat de remboursement est appliqué par le code.
Mais quel est le but ?
À ce stade, vous vous demandez probablement pourquoi vous opteriez pour un emprunt flash. Si tout cela se produit dans une transaction unique, vous ne pouvez pas acheter une Lambo avec !
Ce n'est pas vraiment l'objectif ici. Concentrons-nous sur la deuxième partie de la transaction décrite précédemment, où vous faites quelque chose avec les fonds empruntés. L'idée est d'utiliser les fonds dans un
smart contract (ou une chaîne de contrats), de réaliser un bénéfice et de renvoyer l'emprunt initial à la fin de la transaction. Comme vous pouvez le constater, le but des emprunts flash est de faire du profit.
Il y a quelques cas d'utilisation où cela pourrait s'avérer utile. Bien sûr, vous ne pouvez pas effectuer de transactions hors chaîne, mais vous pouvez utiliser les protocoles DeFi pour gagner plus d'argent en utilisant votre emprunt. Les applications les plus populaires sont les suivantes :
l'arbitrage, où vous tirez parti des disparités de prix entre différentes places de trading.
Supposons qu'un token s'échange à 10 $ sur le
DEX A, mais à 10,50 $ sur le DEX B. En supposant qu'il n'y ait pas de frais, acheter dix tokens sur le DEX A avant de les revendre sur le DEX B permettrait de réaliser un bénéfice de 5 $. Ce type d'activité ne vous permettra pas de vous acheter une île privée de sitôt, mais vous comprenez comment vous pourriez gagner de l'argent en tradant de gros volumes. Si vous avez acheté 10 000 tokens pour 100 000 $ et que vous les avez revendus avec succès pour 105 000 $, il vous resterait un bénéfice de 5 000 $.
Si vous réalisez un emprunt Flash (via le protocole Aave, par exemple), vous pouvez profiter d'opportunités d'arbitrage comme celle-ci sur des
exchanges décentralisés. Voici un exemple de ce à quoi cela pourrait ressembler :
- Contracter un emprunt de 10 000 $.
- Utiliser l'emprunt pour acheter des tokens sur le DEX A
- Revendre les tokens sur le DEX B
- Rembourser l'emprunt (plus les intérêts éventuels)
- Garder les bénéfices
Le tout en une seule transaction ! En réalité, cependant, les frais de transaction, combinés à une forte concurrence, aux taux d'intérêt et au glissement, rendent les marges d'arbitrage très étroites. Vous devez trouver un moyen d'exploiter les différences de prix pour rendre l'activité rentable. Lorsque vous êtes en concurrence avec des milliers d'autres utilisateurs qui tentent de faire de même, cela peut s'avérer compliqué.
La cryptomonnaie, et par extension la DeFi, est un domaine hautement expérimental. Lorsque tant d'argent est en jeu, il ne s'agit que d'une question de temps avant que des vulnérabilités ne soient découvertes. Sur Ethereum, nous avons vu un exemple de ceci avec l'emblématique
piratage DAO en 2017. Depuis, de nombreux protocoles ont subi des
attaques à 51 % en vue d'enrichir les pirates.
En 2020, deux attaques d'emprunt flash ont permis aux pirates de réaliser un bénéfice valorisé à 1 000 000 $. Les deux attaques ont suivi un modèle similaire.
La première attaque d'emprunt Flash
Dans le premier cas, l'emprunteur a contracté un emprunt flash en Ether sur dYdX (une
DApp de prêt). Ensuite, il a divisé cet emprunt et l'a envoyé à deux autres plateformes de prêt : Compound et Fulcrum.
Sur Fulcrum (basé sur le protocole bZx), l'attaquant a utilisé une partie du prêt pour
shorter l'ETH contre
WBTC, ce qui signifie que Fulcrum devait désormais acquérir du WBTC. Ces informations ont été transmises à
un autre protocole DeFi, Kyber, qui a exécuté l'ordre sur
Uniswap, un
DEX populaire basé sur Ethereum. Mais, en raison de la faible
liquidité d'Uniswap, le prix du WBTC a augmenté de manière significative, ce qui signifie que Fulcrum a payé trop cher le WBTC acheté.
Dans le même temps, l'attaquant a contracté un emprunt de WBTC sur Compound en utilisant le reste de l'emprunt dYdX. Le prix a augmenté, il a remboursé le WBTC emprunté sur Uniswap et a fait un profit de taille. Enfin, il a remboursé l'emprunt dYdX et a conservé le reste d'ETH.
Cela semble être beaucoup de travail, et peut être compliqué à comprendre. Tout cela démontre que l'attaquant à utilisé cinq différents protocoles DeFi pour manipuler le marché. En plus, tout cela s'est produit dans le délai nécessaire pour valider l'emprunt initial.
Avez-vous identifié où se trouvait le problème ? Il était dans le protocole bZx utilisé par Fulcrum. En manipulant le marché, l'attaquant a réussi à lui faire croire que le WBTC valait beaucoup plus qu'il ne valait en réalité.
La deuxième attaque d'emprunt Flash
Ce n'était pas une bonne semaine pour bZx. Quelques jours plus tard, il a été frappé par une autre attaque. L'attaquant a utilisé un emprunt flash et l'a converti en
stablecoin (sUSD). Vous savez probablement déjà que les stablecoins suivent le prix des
devises fiat. Après tout, ils portent leur nom.
Malgré leur nom, les smart contracts ne sont pas si intelligents. Ils ne savent pas combien les stablecoins sont censés coûter. Ainsi, lorsque l'attaquant a passé un ordre massif d'achat de sUSD (en utilisant des ETH empruntés), leur prix a doublé sur Kyber.
bZx pensait que sUSD valait 2 $ au lieu de 1 $. L'attaquant a alors pris un emprunt en ETH beaucoup plus important que ce qui aurait normalement été autorisé sur bZx vu que chaque sUSD valait 2 $ pour le protocole. Enfin, l'attaquant a remboursé l'emprunt flash initial et est reparti avec la différence.
Les emprunts flash sont-ils risqués ?
Bon ou mauvais, ce vecteur d'attaque est impressionnant, car il démontre les capacités des attaquants. Il est facile d'examiner rétrospectivement les méthodes utilisées et de dire que
bZx aurait dû utiliser un oracle différent pour obtenir ses données de prix. Mais la réalité est que ce type de casse est incroyablement bon marché : il ne nécessite pas beaucoup d'investissement de la part de l'attaquant. Aucun obstacle financier ne l'a empêché de réaliser cette attaque.
Traditionnellement, d'énormes quantités de cryptomonnaies étaient nécessaires aux individus ou aux groupes qui voulaient manipuler le marché. Mais avec les emprunts flash, n'importe qui peut devenir une
baleine (gros détenteur de fonds) pendant quelques secondes. Comme nous l'avons vu, il vous suffit de quelques secondes pour repartir avec des centaines de milliers de dollars d'Ether.
Le bon côté des choses, c'est que le reste de la cryptosphère va apprendre de ces deux attaques. Y a-t-il de fortes chances qu'une autre attaque ait lieu, maintenant que tout le monde sait comment faire ? Peut-être.Les
oracles présentent un certain nombre de faiblesses, comme le montre la deuxième attaque, et ils ont besoin d'évoluer beaucoup pour se protéger contre de telles vulnérabilités.
En réalité, les emprunts flash ne sont pas fautifs en tant que tels, les vulnérabilités qui ont été exploitées se trouvaient dans d'autres protocoles, tandis que les emprunts flash ont simplement financé l'attaque. Cette forme de prêt DeFi pourrait avoir de nombreux cas d'utilisation intéressants à l'avenir, notamment en raison des faibles risques pour les emprunteurs et les prêteurs.
Les emprunts flash sont une nouveauté dans le monde de la DeFi, mais ils ont certainement fait forte impression. Le concept de prêts non garantis, exécutés uniquement par du code, ouvre un monde de possibilités dans un nouveau système financier.
Les cas d'utilisation sont assez limités pour le moment, mais, en définitive, les emprunts flash ont posé les bases de nouvelles applications innovantes dans le domaine de la finance décentralisée.
Vous avez d'autres questions sur les emprunts Flash ou la DeFi ? Rendez-vous sur
Ask Academy, pour que la communauté y réponde.
