Résumé

Pouvez-vous obtenir un prêt auprès d’un étranger sans payer vous-même une hypothèque ? C'est possible, mais il y a un prérequis : le déblocage et le remboursement des fonds doivent être réalisés dans la même transaction. Cela semble étrange, n'est-ce pas ? Si le prêt doit être remboursé quelques secondes seulement après avoir été emprunté, à quoi peut-il servir d’autre ?

En fait, vous pouvez appeler un contrat intelligent au sein de la même transaction comme celui-ci. Si vous pouvez gagner plus avec l’argent que vous avez emprunté, vous pouvez rembourser le prêt en un instant et conserver vos gains. Mais ce n’est pas facile à mettre en œuvre. Lisez la suite pour en savoir plus sur les dernières fonctionnalités de l'écosystème DeFi.



Table des matières

  • Introduction

  • Comment fonctionnent les prêts traditionnels ?

    • prêt non garanti

    • Hypothèque

  • Comment fonctionnent les prêts flash ?

    • À quoi ça sert?

  • Attaque de prêt flash

    • La première attaque de prêt flash

    • La deuxième attaque de prêt flash

    • Quels sont les risques des prêts flash ?

  • Résumer


Introduction

Dans le domaine de la monnaie numérique, de nombreuses personnes défendent la nécessité de remodeler le système financier traditionnel. Cependant, dans le domaine de la blockchain, certains sceptiques pourraient ne pas être d’accord avec ce point de vue. Mais des infrastructures attractives sont certainement en cours de construction à cet égard.

En fait, l’objectif principal de DeFi (finance décentralisée) est de créer un écosystème financier sans autorisation, décentralisé, ouvert et transparent dans le réseau blockchain. Les monnaies numériques ont prouvé que cet objectif peut être atteint grâce au financement. Chaque jour, des systèmes comme Bitcoin jouent un rôle dans le transfert de valeur à travers le monde.

La nouvelle vague de technologie DeFi devrait passer au niveau supérieur. Aujourd’hui, les utilisateurs peuvent demander des prêts basés sur la monnaie numérique, échanger des actifs numériques sans confiance et stocker leur richesse dans des jetons dont la stabilité des prix est similaire à celle des monnaies fiduciaires.

Ci-dessous, nous expliquerons une catégorie spéciale de prêts : les prêts flash. Comme nous le verrons bientôt, il s’agit de nouveaux faits marquants uniques dans le système financier décentralisé en évolution.


Comment fonctionnent les prêts traditionnels ?

La plupart des gens comprennent comment fonctionne un prêt à terme traditionnel. Néanmoins, cet article donnera quand même une brève introduction pour faciliter les comparaisons ultérieures.


prêt non garanti

Un prêt non garanti est un prêt qui ne nécessite aucune garantie. En d’autres termes, vous acceptez qu’aucun actif ne revienne au prêteur si vous ne le remboursez pas. Par exemple, disons que vous souhaitez vraiment acheter une chaîne en or de 3 000 $ décorée du logo Binance. Vous n'avez pas d'argent liquide à votre disposition, mais vous serez payé la semaine prochaine.

À ce moment-là, vous retrouvez votre ami Bob et expliquez pourquoi vous avez un besoin urgent de cette chaîne en or, car elle peut augmenter les revenus des transactions d'au moins 20 %. Après avoir entendu cela, Bob a accepté d'emprunter de l'argent. Bien entendu, le principe est que vous le remboursez immédiatement après l’arrivée de votre salaire.

C'est un bon ami à vous, donc il ne facture aucun frais lorsqu'il vous prête les 3 000 $. Cependant, tout le monde n’est pas aussi compréhensif. Mais là encore, ils n’ont pas une telle obligation, n’est-ce pas ? Bob pense que vous rembourserez le prêt comme promis, mais les autres personnes qui ne vous connaissent pas ne savent pas si vous vous enfuirez avec l'argent.

Les institutions financières effectuent généralement une vérification de crédit avant d’accorder un prêt non garanti. Ils examineront le dossier de crédit d’un individu (pointage de crédit) pour évaluer la capacité de remboursement de l’emprunteur. S’ils constatent que vous avez contracté plusieurs prêts et que vous les avez remboursés à temps, ils peuvent penser que cette personne est fiable et leur prêter de l’argent.

À ce moment-là, cette institution vous prêtera de l’argent, mais elle fixera généralement diverses conditions supplémentaires, c’est-à-dire facturera un certain montant d’intérêts. Pour avoir un accès immédiat aux fonds, vous devez rembourser le prêt avec intérêts à l'avenir.

Les utilisateurs de cartes de crédit connaissent très bien ce modèle de transaction. Si vous ne remboursez pas le prêt à temps, vous devez payer les intérêts correspondants jusqu'au remboursement intégral du prêt (y compris les autres frais).


Hypothèque

Parfois, avoir une bonne cote de crédit ne suffit pas. Même si vous remboursez tous vos prêts à temps sur plusieurs décennies, il peut parfois être difficile d’emprunter de grosses sommes d’argent avec votre cote de crédit personnelle. Dans ce cas, une garantie est exigée dès le départ lors de la demande de prêt.

Si vous demandez à quelqu’un de vous accorder un prêt important, il prend un risque important en acceptant une telle demande. Afin de réduire sa propre valeur de risque, cette dernière exigera que les emprunteurs partagent les risques. Il vous demandera de renoncer à un de vos actifs (cela peut être n'importe quoi, comme des bijoux, un bien immobilier, etc.), et si vous ne remboursez pas à temps, cet actif appartiendra au prêteur. L’idée derrière cela est que le prêteur peut récupérer une partie de sa propre perte de valeur. En un mot, c'est une hypothèque.

Disons que vous souhaitez acheter une voiture d'une valeur de 50 000 $. Bien que Bob vous fasse confiance, il n'est pas disposé à vous prêter de l'argent sous la forme d'un prêt non garanti. Il vous demande plutôt de fournir une garantie : votre collection de bijoux. En supposant que vous ne parveniez pas à rembourser le prêt, Bob peut prendre votre collection pour lui et la vendre.


Comment fonctionnent les prêts flash ?

Nous pouvons comprendre les prêts flash comme des prêts non garantis, simplement parce que l’emprunteur n’a pas besoin de fournir de garantie, ni de passer une cote de crédit ou un examen similaire. Tout ce que vous avez à faire est de demander au prêteur s’il peut vous prêter 50 000 $ d’Ethereum – et s’il est prêt à prêter, l’emprunteur obtient les fonds.

Les prêteurs ne s’inquiètent-ils pas de savoir si l’argent disparaîtra ou non ? Le remboursement d’un prêt flash doit être effectué dans la même transaction. Ceci est quelque peu abstrait car nous sommes habitués aux modèles de transactions typiques dans lesquels les fonds sont transférés entre différents utilisateurs. Des exemples typiques de ce modèle incluent l’achat de biens et de services ou le dépôt de jetons dans un échange.

Cependant, si vous connaissez quelque chose sur Ethereum, vous saurez que la plate-forme est très flexible, c'est pourquoi certaines personnes appellent Ethereum une monnaie programmable. La « procédure » transactionnelle des prêts flash peut être décomposée en trois grandes étapes : la réception du prêt, l'utilisation du prêt et le remboursement du prêt. L'ensemble de la procédure est terminé en un instant !

Tout cela découle de la magie de la technologie blockchain. Une fois la transaction soumise au réseau, ces fonds peuvent être temporairement alloués aux utilisateurs. Dans un deuxième temps, les utilisateurs peuvent utiliser les fonds pour mener des activités telles que des investissements. Tant que le remboursement est effectué à temps lors de la troisième étape, il n'y a aucune restriction sur les activités financières de l'utilisateur. Sinon, le réseau rejettera la transaction et les fonds seront restitués au prêteur. En fait, lorsqu’il s’agit de blockchain, le prêteur est toujours propriétaire des fonds.

Pour cette raison, le prêteur n’a pas besoin d’obtenir de garantie et le programme de contrat intelligent impose le remboursement.


À quoi ça sert?

Après avoir lu ceci, vous vous demandez peut-être pourquoi vous devriez demander un prêt flash ? Si l’ensemble du processus était effectué en une seule transaction, vous ne seriez probablement pas du tout en mesure d’utiliser l’argent pour acheter une Lamborghini, n’est-ce pas ?

Ce n’est vraiment pas l’objet d’un prêt. Nous nous concentrons maintenant sur la deuxième étape de la transaction dans l’article précédent, qui consiste à utiliser le prêt pour réaliser des activités telles que l’investissement. L’essentiel de cette étape consiste à investir des fonds dans un contrat intelligent (ou une chaîne de contrats), doublant ainsi les revenus et, finalement, remboursant le prêt initial à la fin de la transaction. Comme vous le savez, tout l'intérêt des prêts flash est de réaliser du profit,



Il existe des cas d’utilisation où cela peut être réalisé facilement. Évidemment, vous ne pourrez pas mener diverses activités hors chaîne pendant cette période, mais vous pouvez gagner plus d'argent en tirant parti des prêts via les protocoles DeFi. L'application la plus populaire est l'arbitrage, où vous pouvez profiter des différences de prix entre les différentes plateformes de trading.​

Supposons qu'un certain jeton se négocie à 10 $ sur l'échange décentralisé (DEX) A et à 10,50 $ sur l'échange décentralisé B. En supposant que les frais de transaction soient nuls, si nous achetons dix tokens sur la plateforme A puis les transférons sur la plateforme B pour les vendre, nous obtiendrons un bénéfice de 5 $. Même si vous ne pouvez pas acheter une île privée de cette façon, cela prouve que les grosses transactions peuvent effectivement générer des revenus. Si vous dépensez 100 000 $ pour acheter 10 000 jetons et que vous les vendez ensuite avec succès pour 105 000 $, votre bénéfice atteindra 5 000 $.

Si les fonds sont obtenus via des prêts flash (par exemple : via le protocole Aave), cette opportunité d'arbitrage peut être exploitée sur une plateforme d'échange décentralisée. L'ensemble du processus ressemblera probablement à ceci :

  • Obtenez un prêt de 10 000 $

  • Utiliser un prêt pour acheter des tokens sur la plateforme A

  • Revendre des jetons sur la plateforme B

  • Remboursement du prêt (y compris les intérêts)

  • empocher les bénéfices

Le tout en une seule opération ! En réalité, les bénéfices de l’arbitrage sont faibles en raison des frais de transaction, de la concurrence féroce, des taux d’intérêt élevés et des spreads glissants. À ce stade, il faut trouver un moyen d’éliminer la différence de prix pour garantir que la transaction puisse générer des bénéfices. Lorsque vous êtes en compétition contre des milliers de traders, la chance n’est pas toujours au rendez-vous.


Attaque de prêt flash

Les monnaies numériques et leurs dérivés, DeFi, restent un domaine hautement expérimental. Quand autant d’argent y est investi, ce n’est qu’une question de temps avant qu’un trou n’apparaisse. Chez Ethereum, nous avons été témoins de l’incident très représentatif de piratage DAO en 2017. Depuis, de nombreux protocoles ont également subi des attaques à hauteur de 51% au niveau économique.

En 2020, les attaquants ont gagné près d’un million de dollars grâce à deux attaques de prêts flash très médiatisées. Les deux attaques ont suivi un schéma similaire.


➟ Vous voulez commencer votre voyage avec la monnaie numérique ? Bienvenue sur Binance pour acheter de l'Ethereum !


La première attaque de prêt flash

Tout d’abord, l’emprunteur demande un prêt flash Ethereum dans dYdX, une DApp de prêt. Ils ont ensuite divisé le prêt en tranches et les ont transférés vers deux autres plateformes de prêt : Compound et Fulcrum.

Dans Fulcrum (construit sur le protocole bZx), l'attaquant a utilisé une partie du prêt pour vendre à découvert de l'Ethereum et l'échanger contre du Bitcoin enveloppé (WBTC), ce qui signifie que Fulcrum veut maintenant acheter du WBTC. Ces informations sont ensuite transmises à un autre protocole DeFi, Kyber, qui complète la commande correspondante dans Uniswap, un DEX grand public basé sur Ethereum. Cependant, en raison de la moindre liquidité sur Uniswap, le prix du WBTC a considérablement augmenté, ce qui signifie que la plateforme Fulcrum a payé plus de fonds pour le WBTC acheté.

Dans le même temps, l’attaquant a utilisé le prêt dYdX restant pour demander un autre prêt WBTC auprès de Compound. Alors que le prix montait en flèche, le WBTC qu’ils ont emprunté a réussi à doubler sur la plateforme Uniswap et à récolter des bénéfices considérables. En fin de compte, ils ont également remboursé le prêt accordé par dYdX et empoché l’éther restant.

Cela peut sembler une tâche complexe et difficile, et peut même être difficile à comprendre. Mais plus important encore, les attaquants ont exploité cinq protocoles DeFi différents pour manipuler le marché. Incroyablement, tout cela s’est produit dans le temps nécessaire à la confirmation du prêt flash initial.

Pouvez-vous maintenant déterminer quel est le problème ? La réponse est que Fulcrum utilise le protocole bZx. En manipulant le marché, un attaquant peut faire croire au marché que la valeur actuelle du WBTC est beaucoup plus élevée qu’elle ne l’est réellement.


La deuxième attaque de prêt flash

Ce fut une mauvaise semaine pour bZx. Quelques jours plus tard, elle fut de nouveau attaquée. L’attaquant a obtenu un autre prêt flash puis a converti une partie du prêt en stablecoin (sUSD). Comme vous le savez probablement, les pièces stables sont souvent liées au prix des monnaies fiduciaires. Après tout, son nom porte le dollar américain.

Le nom des contrats intelligents semble intelligent, mais la réalité ne l’est pas. Ils ne savent pas quel devrait être le prix des pièces stables. Ainsi, lorsqu’un attaquant achète une grande quantité de sUSD (en utilisant de l’éther emprunté), le prix du sUSD dans Kyber double par la suite.

bZx estime que le sUSD vaut 2 $ au lieu de 1 $. Les attaquants ont ensuite obtenu un prêt Ethereum supérieur à la limite normale sur la plateforme bZx, car leur jeton de 1 $ avait en réalité un pouvoir d’achat de 2 $. Finalement, l’attaquant a réussi à rembourser le prêt flash initial et à empocher tous les fonds restants.


Quels sont les risques des prêts flash ?

Que son comportement soit légal ou non, cette méthode d'attaque spéciale démontre les moyens « sophistiqués » de l'attaquant, ce qui est impressionnant. En regardant la méthode utilisée, le principe n’est en réalité pas compliqué. bZx devrait utiliser un oracle de prix différent pour obtenir ses données. Mais la réalité est que le coût d’une telle fraude est très faible : les attaquants n’ont pas besoin d’investir massivement et il n’existe aucun moyen de dissuasion financière pour les empêcher de mener l’attaque.

Auparavant, les individus ou les groupes tentant de manipuler le marché devaient détenir de grandes quantités de monnaie numérique. Avec l’avènement des prêts flash, n’importe qui peut devenir une baleine en quelques secondes. De plus, comme mentionné précédemment, un attaquant pourrait s’emparer d’éther d’une valeur de plusieurs centaines de milliers de dollars en quelques secondes seulement.

Du côté positif, les autres joueurs de cet espace apprendront de ces deux attaques. Alors, est-il possible que quelqu’un d’autre réussisse à nouveau l’attaque ? Après tout, cette méthode est déjà bien connue, n'est-ce pas ? Cette possibilité ne peut être exclue. Il ressort de la deuxième attaque que la machine Oracle présente encore de nombreuses faiblesses et qu'il reste encore un long chemin à parcourir pour éliminer ces vulnérabilités.

Dans l’ensemble, ce n’est pas la faute de Flash Loan. Plus précisément, la vulnérabilité exploitée existe dans d’autres protocoles, et les prêts flash ne financent que cette attaque. Il pourrait y avoir de nombreux exemples intéressants de cette forme de prêt DeFi à l’avenir, en particulier compte tenu du risque relativement faible auquel sont confrontés les prêteurs et les prêteurs dans ce cas.


Résumer

En tant que nouveauté dans le domaine DeFi, les prêts flash ont laissé une profonde impression sur les gens. Ce prêt non garanti est exécutoire par le seul code, ouvrant des possibilités infinies au système financier émergent.

Bien que les cas d’utilisation actuels soient encore très limités, les prêts flash ont finalement jeté une base solide pour l’innovation applicative dans le domaine de la finance décentralisée.

Avez-vous d'autres questions sur les prêts flash ou sur DeFi ? Veuillez visiter notre plateforme de questions-réponses Ask Academy, où les membres de la communauté Binance répondront patiemment à vos questions.