C'est quoi un flash loan ?

Le flash loan est une nouveauté propre à la Finance décentralisée, à mi-chemin entre la technique et l’ingénierie financière.

Il s’agit d’un emprunt instantané sans risque de contrepartie, qui ne demande aucune garantie, à condition d’être remboursé dans une seule et même transaction sur Ethereum.

Par ce procédé, sans capital, il est désormais possible d’emprunter sans limite afin de trouver dans les applicatifs DeFi des opportunités d’arbitrages pour générer du profit immédiat.

Cela détonne par rapport aux besoins de sur-collatéralisation devenus la norme dans l’écosystème de la finance décentralisée à ce jour.

Fonctionnement et portée des flash loan

Le flash loan ou prêt instantané, permet dès lors, en une seule et unique transaction, de :

  1. Emprunter du capital
  2. Utiliser ce capital pour acheter un actif sur une plateforme d’échange décentralisée A
  3. Revendre cet actif à un prix plus élevé sur une plateforme B
  4. S’acquitter de sa dette et des intérêts
  5. Conserver le reliquat une fois les termes du prêt respectés.

Précisons que techniquement la transaction doit obligatoirement réaliser l’action 1 et 4 pour être valide. En cas d'erreurs ou de mauvaises manipulations, la transaction est annulée et donc moins coûteuse en frais.

Cela démocratise ce qui était déjà possible de faire si l’on était soi même détenteur d’un capital conséquent.

Cependant, cette opération n’est pas à la portée de tous. Cela n’est pas aussi simple qu’il n’y paraît.

De tels exemples se multiplient depuis les derniers mois avec une double conjoncture, une arrivée massive de capital frais dans la DeFi et la multiplication de services à la sécurité toute relative.

En témoigne Harvest Finance, Akropolis, Eminence qui sur les derniers mois ont subi des attaques de flash-loan entraînant des pertes de plusieurs millions de dollars voire dizaines de millions de dollars.

hack defi flash loan

De plus, outre un bénéfice économique évident, il est possible avec le capital emprunté de réaliser d’autres actions comme par exemple emprunter un jeton de gouvernance dans des proportions conséquentes dans le but de renverser un vote qui peut vous être défavorable. Cette mésaventure s’est passée fin Octobre lors d’un vote concernant MakerDAO.

L'exemple de Harvest Finance

Le flash-loan dont a été victime Harvest Finance est retentissant de par le volume généré de 34 millions de dollars.

Harvest Finance propose comme Yearn des produits d’investissement de type “Vault”. En déposant un actif dedans, des smart-contracts sont chargés d’appliquer automatiquement une stratégie d’investissement pour en tirer un profit mesuré par un taux d’intérêt.

L’attaquant a plusieurs fois déposé des fonds dans ce Vault, les a retiré par la suite afin de manipuler les prix et enfin les a transformé via des plateformes d’échanges décentralisées comme le détaille le post public de l’équipe.

Le cours de l’actif FARM propre à ce service s’était alors automatiquement effondré de 60% suite à la révélation de l’attaque.

volume uniswap attaque harvest finance

Un volume sans précédent le 26 octobre sur Uniswap le jour de l’attaque

Il en résulte un volume anormalement élevé pour les plateformes d’Uniswap et Curve générant des frais pour les fournisseurs de liquidité ou détenteurs des jetons donnant droit à une partie des frais.

Flash-Loan : un bon test pour un applicatif

Le Flash-Loan est une innovation.

On peut évidemment juger moralement toute innovation et ainsi louer le bien qu’elle apporte ou au contraire la regretter au regard des méfaits causés.

Néanmoins, le prêt immédiat est une réalité que l’on ne peut nier.

Il est au demeurant toujours simple d’accuser ce système d'emprunt immédiat de causer des pertes pour des utilisateurs et investisseurs quel que soit le projet alors que la responsabilité incombe avant tout aux développeurs à l’origine du produit et dans une moindre mesure aux utilisateurs du service.

👉 DeFi : une organisation décentralisée engage-t-elle sa responsabilité devant la justice ?

Le risque d’utiliser un service peu mature et non audité est colossal. Les rémunérations associées à leur utilisation peuvent être importantes mais reflètent toujours le risque inhérent au projet.

En somme, passer l’épreuve du flash-loan permet de tester la robustesse d’un service et séparer ainsi le bon grain de l’ivraie. C’est un mal nécessaire qui permet de renforcer les standards du secteur de la Défi, et d’en améliorer la résilience peu à peu par de bonnes pratiques ou des mesures techniques permettant de s’en prémunir.

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Stanislas Barthelemi

Stanislas est consultant chez Blockchain Partner en charge des sujets DeFi et du site financedecentralisee.io depuis 2018. Il s’est intéressé à Bitcoin dès 2017 à travers l’angle politique et économique (en particulier monétaire) via la pensée de l’école Autrichienne.
Tous les articles de Stanislas Barthelemi.

guest
0 Commentaires
Inline Feedbacks
View all comments