Avertissement : Cet article est Ă©crit par le crĂ©ateur de la communautĂ© BSC,* *Logan DeFi*. Les opinions exprimĂ©es dans cette publication sont celles de lâauteur. Elles ne prĂ©tendent pas reflĂ©ter les opinions ou les points de vue de lâĂ©cosystĂšme BSC ou de ses membres.*
Cette annĂ©e, nous avons assistĂ© Ă une sĂ©rie de ce qui semblait ĂȘtre dâinterminables attaques de prĂȘts flash sur la DeFi, qui ont entraĂźnĂ© des pertes importantes pour des milliers dâutilisateurs.
Alors que certains se sentent intimidĂ©s et spĂ©culent pour savoir qui est Ă blĂąmer pour de tels exploits, dâautres maintiennent que le prĂȘt flash est sans aucun doute un instrument financier innovant et quâil va changer le marchĂ© financier.
Au bout du compte, quâest-ce quâun prĂȘt flash et quel rĂŽle joue-t-il dans le monde de la cryptomonnaie ?
Le prĂȘt flash est une spĂ©cialitĂ© de la DeFi. Introduit pour la premiĂšre fois en 2020 par AAVE sur Ethereum, un prĂȘt flash est saluĂ© comme nâayant âaucune analogie avec le monde rĂ©elâ et a depuis apportĂ© toute une sĂ©rie de nouvelles possibilitĂ©s de ce que vous pouvez faire avec lâargent.
En termes simples, un prĂȘt flash est un prĂȘt que vous pouvez contracter auprĂšs dâun protocole DeFi sans avoir Ă fournir de garantie ou Ă prouver votre fiabilitĂ© Ă lâaide dâune cote de crĂ©dit. Il Ă©limine les rĂŽles des intermĂ©diaires financiers, permettant ainsi aux investisseurs dâĂȘtre plus proactifs et de contrĂŽler les fonds et les instruments financiers.
Pour la toute premiĂšre fois, vous pouvez investir librement sans utiliser votre propre argent.
Vive la libertĂ© financiĂšre ! Adieu au processus compliquĂ© dâapprobation des prĂȘts ! Je vais passer de la misĂšre Ă la richesse grĂące aux prĂȘts flash ! Hourra pour moi !
Pas vrai ?
Pas tout Ă fait. Aussi fantastique et rĂ©volutionnaire que cela puisse paraĂźtre, son fonctionnement est tout Ă fait hors norme et les risques associĂ©s peuvent ĂȘtre difficiles Ă accepter pour beaucoup.
Dans un scĂ©nario ânormalâ, par exemple, vous empruntez de lâargent Ă une banque aprĂšs avoir prouvĂ© votre capacitĂ© Ă la rembourser, vous investissez avec cet argent empruntĂ©, puis vous rendez le capital Ă la banque.
Essentiellement, le processus consiste en trois transactions, et le fait de ne pas rembourser le prĂȘt Ă temps entraĂźne une sorte de sanction, comme la liquidation des garanties.
Dans les prĂȘts flash, toutes ces Ă©tapes se dĂ©roulent comme par magie en UNE seule transaction grĂące Ă la puissance de la blockchain.
Lorsque vous faites une demande de prĂȘt flash, le protocole commence par vous prĂȘter temporairement lâargent. Vous pouvez ensuite faire ce que vous voulez avec le prĂȘt, tant que vous ĂȘtes en mesure de le rembourser avant la fin de la transaction sur la blockchain.
Si vous nâĂȘtes pas en mesure de rembourser le prĂȘt Ă temps, la transaction est annulĂ©e. Par consĂ©quent, dans tous les cas, les smart contrats garantissent que le prĂȘteur rĂ©cupĂšre toujours son argent.
Le problĂšme, câest quâil faut beaucoup de mots pour expliquer cela, mais en rĂ©alitĂ©, une transaction de prĂȘt flash se dĂ©roule en quelques secondes.
Donc, idĂ©alement, si vous voulez rĂ©colter des bĂ©nĂ©fices dâun prĂȘt flash, dans la deuxiĂšme partie de la transaction oĂč vous avez la libertĂ© de jouer avec lâargent empruntĂ©, le fonds doit ĂȘtre traitĂ© par un code ou un algorithme.
Câest ce qui rend les prĂȘts flash peu conviviaux pour les investisseurs moyens en crypto-monnaies.
Cependant, pour les investisseurs plus fĂ©rus de technologie, un prĂȘt flash est le moyen idĂ©al de gagner de lâargent avec un capital nul. Certains profitent mĂȘme des prĂȘts flash et dâautres failles sur la DeFi pour lancer ce que lâon appelle des âattaques de prĂȘts flashâ ou Flash Loan.
Environ un mois aprĂšs avoir fait ses dĂ©buts, le jour de la Saint-Valentin 2020, le prĂȘt flash secoue le monde de la DeFi avec la premiĂšre attaque sur la blockchain Ethereum. Un attaquant anonyme exĂ©cute un prĂȘt flash et 74 autres transactions, prenant plus de 350 000 USD.
Au dĂ©but, lâemprunteur fait un prĂȘt flash de 10 000 ETH Ă dYdX. Le prĂȘt est divisĂ© en deux parties :
AprĂšs lâexploit, lâattaquant renvoie 112 wBTC Ă Compound pour rĂ©cupĂ©rer 5 500 ETH en garantie.
Le montant total du bĂ©nĂ©fice quâil retire de cette attaque sâĂ©lĂšve Ă plus de 350 000 USD.
Comme la DeFi ne sâest pas remis de la premiĂšre attaque, le deuxiĂšme coup est portĂ© quelques jours plus tard. Cette fois, toujours sur bZx, en un seul prĂȘt flash, lâemprunteur empoche 634.9k USD.
DĂšs lors, les attaques de prĂȘts flash deviennent de plus en plus sophistiquĂ©es et brutales Ă chaque coup. Au milieu de ces coups cruels, certains contiennent des signes dâempathie ou des traces dâhumour qui nous rendent perplexes quant aux intentions des adversaires.
Ne cherchent-ils que lâargent ? Ou sont-ils lĂ pour prouver quelque chose ?
Par exemple, lâattaquant de MakerDAO utilise le prĂȘt flash pour influencer le rĂ©sultat dâun sondage plutĂŽt que pour un gain financier immĂ©diat.
En ce qui concerne le cas de Value DeFi en 2020, aprĂšs que quelques utilisateurs aient laissĂ© des notes par lâintermĂ©diaire de lâadresse du portefeuille de lâattaquant en le suppliant dâavoir pitiĂ©, cet homme anonyme malveillant ( ?) pour une raison quelconque rend 2 millions USD aux utilisateurs.
DrĂŽle dâauteur de PancakeBunny, cette personne fait le buzz parmi les investisseurs en crypto avec un message dans la transaction de prĂȘt flash qui dit âArenât Flash loans Earitatingâ.
Puis, dans un geste imprĂ©visible, lâattaquant envoie 100 001 DAI Ă REKT News, le site web qui rapporte, eh bien, les rekts du monde dĂ©centralisĂ©. LâĂ©quipe de REKT a refusĂ© de recevoir lâargent volĂ© et lâa transfĂ©rĂ© Ă PancakeBunny.
Plusieurs attaques en 2021 ont causĂ© des dizaines de millions de dollars de pertes chacune. De xToken et Alpha sur Ethereum Ă PancakeBunny et Spartan sur Binance Smart Chain, les attaques de prĂȘts flash malheureusement frĂ©quentes laissent les investisseurs crypto se demander pourquoi elles arrivent Ă certains protocoles et pas Ă dâautres.
Est-ce parce que certains sont plus sûrs ? Ou est-ce par pure chance que certains sont épargnés ?
Tout dâabord, soyons clairs. Le prĂȘt flash en lui-mĂȘme ne permet pas lâattaque. Il fournit aux attaquants des fonds suffisamment importants pour les aider Ă exploiter des vulnĂ©rabilitĂ©s dĂ©jĂ existantes dans les protocoles.
Les criminels abusent souvent de la dĂ©centralisation et de la confidentialitĂ© des crypto pour sâenfuir avec leur butin, car il est extrĂȘmement compliquĂ© de les traquer et de rĂ©cupĂ©rer les fonds. Il en va de mĂȘme pour les attaquants des prĂȘts flash.
De plus, comme nous lâavons dĂ©jĂ mentionnĂ©, le prĂȘt flash permet aux gens dâinvestir avec presque aucun capital.
Alors que dâautres types de manipulation dans la DeFi exigent que vous (1) dĂ©teniez une Ă©norme quantitĂ© de tokens ou (2) soyez un membre de lâĂ©quipe du projet ou ayez un accĂšs interne.
Pourtant, dâaprĂšs le journal des attaques de prĂȘts flash, on peut voir quâil y a des pĂ©riodes particuliĂšres oĂč les attaques sont plus frĂ©quentes. Les deux mois les plus touchĂ©s ont Ă©tĂ© novembre 2020 et mai 2021. Ces deux mois ont enregistrĂ© un nombre record de cas de COVID-19 dans diffĂ©rentes parties du monde.
En mai 2021 en particulier, le marchĂ© des crypto a connu un grand effondrement, et il sâen est suivi une sĂ©rie dâĂ©vĂ©nements Ă©pouvantables pour la communautĂ©, notamment des rugpulls et des attaques de prĂȘts flash.
Le timing et les facteurs externes peuvent proposer une explication possible. Cependant, des fantĂŽmes affamĂ©s rĂŽdent toujours sur le marchĂ© financier, quâil sâagisse de lâespace rĂ©glementĂ© ou non.
Dans la sphĂšre dĂ©centralisĂ©e, tout se fait par le biais de smart contrats, et les smart contrats sont essentiellement des lignes de codes. Par consĂ©quent, bien quâils Ă©liminent les questions de confiance impliquant un tiers dans une transaction, des problĂšmes peuvent survenir par inadvertance lorsquâun code ne fonctionne pas comme il a Ă©tĂ© conçu, et câest lĂ que le pirate vise.
Dans le premier incident de bZx, lâattaque âPumpâ lors de lâexĂ©cution de lâordre short sur Uniswap aurait pu ĂȘtre Ă©vitĂ©e si le systĂšme bZx avait reconnu le problĂšme de liquiditĂ©. En fait, bZx avait une telle logique dans ses contrats, mais elle nâa pas Ă©tĂ© activĂ©e correctement pendant lâattaque.
Dans dâautres cas, comme la deuxiĂšme attaque de bZx ou lâincident de PancakeBunny, un Ă©change nâutilise quâun ou deux oracles sur la chaĂźne qui ne fournissent pas suffisamment dâinformations sur le marchĂ©, notamment le prix des tokens, ce qui le rend plus vulnĂ©rable Ă la manipulation des prix pour lâarbitrage.
Le prĂȘt flash nâest pas le pĂ©cheur. En fait, il Ă©tablit une nouvelle norme pour les prĂȘts et abaisse les barriĂšres dâentrĂ©e pour les investisseurs. Pourtant, compte tenu du taux alarmant dâattaques de prĂȘts flash ces derniers mois, il faut proposer une solution.
Tout dâabord, un certain nombre dâattaques de prĂȘts flash ont pour point de dĂ©faillance des oracles on-chain. Comme indiquĂ© prĂ©cĂ©demment, les oracles on-chain offrent une couverture limitĂ©e du marchĂ©, ce qui rend les protocoles plus sujets Ă la manipulation des prix.
Dans ce cas, des rĂ©seaux dâoracles dĂ©centralisĂ©s avec une large couverture du marchĂ© devraient ĂȘtre intĂ©grĂ©s au systĂšme pour sâassurer que les protocoles de prĂȘt sont plus rĂ©sistants et sĂ©curisĂ©s, en particulier lorsque les projets sont trĂšs interconnectĂ©s de nos jours.
Avec des rĂ©seaux dâoracles dĂ©centralisĂ©s robustes en place, il est plus difficile pour les adversaires de manipuler les prix des tokens sur une bourse pendant une attaque.
Suite Ă la rĂ©cente attaque de prĂȘt flash de PancakeBunny, lâĂ©quipe a choisi dâintĂ©grer le flux de prix de Chainlink pour amĂ©liorer son fonctionnement cross-chain.
Le flux de prix fonctionne de maniĂšre dĂ©centralisĂ©e, fournit des donnĂ©es de qualitĂ© et utilise un modĂšle de contrat de rĂ©fĂ©rence, permettant au systĂšme de PancakeBunny de recevoir un prix plus prĂ©cis dâun actif numĂ©rique Ă tout moment.
Comme un prĂȘt flash ne se produit que dans un seul bloc et ne peut affecter que les Ă©changes on-chain, il est moins susceptible dâinfluencer le flux de prix de Chainlink qui fonctionne sur plusieurs blocs en mĂȘme temps.
NĂ©anmoins, lâutilisation dâoracles hors chaĂźne de qualitĂ© peut empĂȘcher lâattaque âPumpâ et lâarbitrage, mais cette solution nâest pas une solution miracle car le pirate peut dĂ©libĂ©rĂ©ment cibler les oracles.
La liquidation de lâETH le 12 mars 2020 a provoquĂ© une Ă©norme chute du prix de lâETH sur MakerDAO. CouplĂ©e Ă la congestion du rĂ©seau dâEthereum et aux frais de gaz ridicules, la manipulation des prix par la baleine a paralysĂ© les oracles de gĂ©ants tels que Chainlink et MakerDAO.
Les flux de prix nâavaient aucun moyen de se mettre Ă jour assez rapidement, ce qui a entraĂźnĂ© une liquidation massive des actifs sur MakerDAO. Toutes les mesures de protection que les utilisateurs ont appliquĂ©es Ă leurs actifs ne fonctionnent pas dans cette situation, car ces mesures dĂ©pendent du bon fonctionnement des oracles.
Cette histoire nâest pas particuliĂšrement liĂ©e Ă une attaque de prĂȘt flash, mais câest une mise en garde car un prĂȘt flash permet dâĂȘtre une baleine pour une transaction. Sur la Smart Chain de Binance, les tokens Ă faible liquiditĂ© sont souvent indexĂ©s par Chainlink, et ils sont les plus sensibles Ă ce type de manipulation.
Cela nous amĂšne au deuxiĂšme point : les oracles doivent amĂ©liorer leur sĂ©curitĂ© car ils sont trĂšs importants pour le bien-ĂȘtre de lâensemble du marchĂ©.
Par exemple, Deri Protocol se rend compte dâun exploit potentiel sur son Oracle V1, il lance donc immĂ©diatement la procĂ©dure dâintervention dâurgence, fait migrer en toute sĂ©curitĂ© les fonds des utilisateurs, examine un nouveau contrat pendant trois jours, et enfin transfĂšre tous les fonds, y compris ceux de lâadresse malveillante, vers le nouveau pool. Par la suite, le pool dâorigine est retirĂ© du protocole.
La rĂ©action rapide du protocole Deri face Ă une attaque dâoracle a permis de protĂ©ger les fonds des utilisateurs et est tout Ă fait louable.
TroisiĂšmement, les projets devraient faire vĂ©rifier leurs codes par diverses parties avant leur lancement. La plupart des protocoles qui subissent des attaques de type âflash loanâ ne font pas lâobjet dâun audit de leurs smart contrats, et ne dĂ©couvrent que des bugs stupides dans les codes aprĂšs avoir Ă©tĂ© exploitĂ©s.
Certains protocoles affectĂ©s nâont quâun seul auditeur. Seuls Alpha et Harvest sur Ethereum sont les deux cas curieux oĂč ils ont deux et trois auditeurs (respectivement), alors que chacun dâentre eux a perdu plus de 30 millions de dollars Ă cause des attaques de prĂȘt flash. NĂ©anmoins, on peut dire que plus le nombre dâauditeurs qui examinent vos contrats est Ă©levĂ©, moins il y a de risques dâattaque par prĂȘt flash.
QuatriĂšmement, les protocoles peuvent dĂ©sactiver les dĂ©pĂŽts et les retraits au cours dâune mĂȘme transaction. Comme cela augmente les coĂ»ts pour lancer des attaques de prĂȘts flash, certains criminels potentiels peuvent ĂȘtre dĂ©couragĂ©s tandis que les investisseurs normaux peuvent toujours utiliser les prĂȘts flash comme un instrument financier prĂ©cieux.
Enfin, et ce nâest pas le moins important, les exploits de prĂȘts flash durent quelques secondes, il est donc presque impossible pour une Ă©quipe dâintervenir Ă temps.
Une excellente solution pour les protocoles deFi serait de renforcer leurs capacitĂ©s de contrĂŽle des risques en installant un systĂšme qui peut alerter et prendre des mesures contre les attaques de prĂȘts flash en temps rĂ©el.
Dans ce cas, les protocoles DeFi peuvent apprendre et adopter le modÚle du marché boursier. Sur le marché boursier, une augmentation de la volatilité déclencherait automatiquement une augmentation de la prime des options.
De mĂȘme, un protocole peut mettre en Ćuvre un systĂšme capable dâajuster dynamiquement les paramĂštres liĂ©s aux prĂȘts flash, tels que le taux dâintĂ©rĂȘt, le pourcentage dâemprunt, etc. en cas de changement soudain et radical du prix des tokens.
De cette façon, les protocoles nâont pas besoin dâarrĂȘter complĂštement la transaction de prĂȘt flash en question, mais ils peuvent plutĂŽt ĂȘtre plus proactifs et flexibles dans leur façon de traiter les attaques potentielles.
Le prĂȘt flash est une technologie relativement nouvelle qui introduit un concept absolument unique sur le marchĂ© financier. Il ouvre un monde de possibilitĂ©s aux investisseurs et ouvre la voie Ă un nouveau systĂšme financier.
En mĂȘme temps, les attaques de prĂȘts flash sont des incidents qui nous rappellent que nous sommes encore trĂšs tĂŽt dans le dĂ©veloppement de DeFi. MĂȘme si nous avons trouvĂ© quelques solutions possibles, il est fort probable que les attaques par prĂȘts flash se compliquent et rĂ©vĂšlent dâautres faiblesses de DeFi Ă lâavenir.
Le bon cĂŽtĂ© des choses, câest que ces âleçons difficilesâ permettent aux projets de connaĂźtre leurs vulnĂ©rabilitĂ©s. Lâadoption de la DeFi est inĂ©vitable et en savoir plus sur ses faiblesses ne fera que nous rendre plus forts Ă long terme.
Il est trĂšs intĂ©ressant de voir comment les prĂȘts flash et lâensemble de lâespace DeFi, en gĂ©nĂ©ral, vont Ă©voluer Ă partir de maintenant. Cependant, une chose est certaine, les projets doivent donner la prioritĂ© Ă la sĂ©curitĂ© et ne pas mĂ©nager leurs efforts pour protĂ©ger leurs utilisateurs et leurs fonds.
Ăcrit par Logan DeFi
Avertissement : Cet article est Ă©crit par le crĂ©ateur de la communautĂ© BSC,* *Logan DeFi*. Les opinions exprimĂ©es dans cette publication sont celles de lâauteur. Elles ne prĂ©tendent pas reflĂ©ter les opinions ou les points de vue de lâĂ©cosystĂšme BSC ou de ses membres.*
source : ici
Website
Twitter
Facebook
Medium
Retrouvez nos autres articles :
Présentation BSChain
Présentation de la Binance Smart Chain
Binance Chain vs. Binance Smart Chain
Regard sur la BSCđ
Les portefeuilles : Binance Chain Wallet / Metamask / TrustWallet
[GUIDE] DeFi to the moon ! On vous dit tout !
Binance Bridge, comment l'utiliser ?
Les outils pratiques pour la Binance Smart Chain
ProtĂ©ger son wallet en DeFi, quâest-ce que cela signifie rĂ©ellement ?
Les NFTâs un monde nouveau
Présentation de PancakeBunny, le lapin boulimique !
LâinteropĂ©rabilitĂ© des Blockchains
[Rapport] 21 avril 2021â-âVĂ©nus Vaults Post-Mortem par Autofarm
[News] La 1Ăšre Ă©tape pour HELMET #NFT ERA : Le Gacha Game đ
[News] Helmet.Insure #IIO: Lever Network
[News] ValueDefi + ApeSwap : Une collaboration prĂ©cieuseđ€đ”
[News] Prochaines Ă©tapes de l'approvisionnement en BUNNYđ°
[News] Helmet.Insure, pour innover : #NFT Gacha LIVE
[News] ApeSwap : NFA Sale #4 + Recap
[News] BakerySwap : Crypto Doggies IDO
[News] Notification pour la communautĂ© Bunnyđ°
[News] LâintĂ©gration de Polygon arrive bientĂŽt sur Autofarm !
[News] LâĂ©quipe Bunny Ă la rescousse !đ°đđ
[News] Hot Cross (HOTCROSS) lâIFO sera hĂ©bergĂ© sur PancakeSwapđ„
[News] Autofarm, Vault automatiques uniques et Tokenomics révisés
[News] PancakeBunny : Plan de récupération et plus!
[News] PancakeBunny : SĂ©curitĂ© des codes : Le passĂ©, le prĂ©sent et lâavenir
[News] Mécanismes de réclamation et de frappe de monnaie de PancakeBunny
[News] PancakeBunny restaurĂ© !đ„ł
[News] pBUNNY et le pool de compensationâââcomment les utiliser et comment ils fonctionnent
[News] Helmet.Insure #IIO: CoinWind (COW)
[News] ApeSwap : Rencontrez ApeRocketđâââIAO #004 Mise Ă jour !
[News] Helmet.Insure #IIO: Paul Protocol (PAUL)
[News] PrĂ©sentation de BUNNY POTS !đ°
[News] Autofarm x Ozys Team (partenariat)
[News] PrĂ©sentation de ApeRocket un optimiseur de banane đđđ
[News] Programmes de rachat initiĂ©s !âââBunny Pots, distribution de Bunny, et frais cross-chain !
La sécurité dans BSC & la DeFi : La Smart Chain de Binance est-elle sûre ?
[News] Gagner du Matic sur les coffres dâAutofarm
[PrĂ©sentation] Quâest-ce que le score AFA ?
[News] Bunny : Assurer la sécurité des écosystÚmes avec Chainlink
[News] ApeSwap PrĂ©sente : HOT DEFI SUMMER đ
[News] ApeSwap + Seascape đ” đ
[News] ArrĂȘt du programme Bunny Boost
Rencontrez les artistes et les créateurs derriÚre le marché NFT de Binance : 100 créateurs dévoilés
[News] My Neighbor Alice arrive dans le MĂ©tavers de The Sandbox
[News] ApeSwap : IAO #005âââJeux HiFi Retro DeFi !đŸđ”
Comment les NFT modifient lâĂ©conomie des crĂ©ateurs
[News] ApeSwap : NFA #8 đ”
[News] PancakeBunny : Bulettin hebdomadaireâââ11 juin 2021
Principales raisons pour lesquelles la BSC est la meilleure blockchain pour les NFTs
[News] La loterie de la vente de terrains Nature's Rest de My Neighbor Alice est terminée !
[News] Les graphiques et les ordres Ă cours limitĂ© arrivent sur le DEX dâApeSwapđ
[News] Plan de rĂ©cupĂ©ration de PancakeBunnyđ°
.
