Attaques par Flash Loan expliquées : Comment les hackers vident la DeFi en un seul bloc

— By Tony Rabbit in Tutorials

Attaques par Flash Loan expliquées : Comment les hackers vident la DeFi en un seul bloc

Une attaque par flash loan transforme une primitive DeFi légitime en arme, empruntant des millions sans garantie, manipulant un prix et remboursant le tout en une seule transaction atomique. Voici comment le mécanisme fonctionne et comment les protocoles s'en défendent.

Une attaque par flash loan est un exploit DeFi dans lequel un attaquant emprunte une somme énorme de crypto sans aucune garantie, l'utilise pour fausser un flux de prix ou déséquilibrer un pool de liquidité, extrait de la valeur d'un protocole vulnérable, et rembourse l'intégralité du prêt, le tout au sein d'une seule transaction blockchain. Le flash loan lui-même est un élément constitutif légitime de la finance décentralisée. L'attaque se produit lorsque cette primitive est dirigée vers un protocole qui fait confiance à des prix ou des soldes auxquels il ne devrait pas faire confiance. Parce que tout se règle atomiquement en un seul bloc, l'attaquant ne risque presque rien au-delà des frais de gas, ce qui est précisément la raison pour laquelle cette classe d'exploit est devenue l'une des façons les plus courantes pour les hackers de vider la DeFi.

POINTS CLÉS

  • Un flash loan est un emprunt non garanti qui doit être remboursé dans la même transaction, sinon l'ensemble est annulé.
  • Une attaque se produit lorsque le capital emprunté est utilisé pour manipuler un oracle de prix ou déséquilibrer un pool, puis pour tirer profit d'un protocole qui a fait confiance à cet état déformé.
  • L'atomicité supprime le risque de capital de l'attaquant : il ne perd que le gas si l'exploit échoue.
  • Les défenses les plus solides sont les oracles résistants à la manipulation (TWAP), les gardes de réentrance et des plafonds de dépôt et d'emprunt raisonnables.

L'anatomie d'une attaque par Flash Loan, étape par étape

Chaque attaque par flash loan suit le même rythme en quatre temps, et les quatre temps s'exécutent au sein d'une seule transaction. Premièrement, l'attaquant emprunte une grande quantité de tokens à un pool de prêt sans aucune garantie. Deuxièmement, il agit, acheminant ce capital à travers un ou plusieurs protocoles pour créer une condition profitable mais artificielle. Troisièmement, il extrait la valeur résultante. Quatrièmement, il rembourse le prêt initial plus une petite commission. Si le remboursement ne peut être effectué à la fin de la transaction, la blockchain rejette chaque étape comme si rien ne s'était passé.

L'idée clé est qu'un flash loan supprime la barrière habituelle à la manipulation à grande échelle : l'argent. Normalement, déplacer un marché suffisamment pour l'exploiter exigerait qu'un attaquant détienne une fortune. Avec un flash loan, cette fortune est louée pour la durée d'un seul bloc. Si vous voulez les mécanismes fondamentaux de la primitive elle-même, notre guide sur ce qu'est un flash loan couvre les cas d'utilisation légitimes que le même chemin de code permet.

Les deux modèles classiques d'attaque par Flash Loan

Bien que les exploits individuels semblent complexes, la grande majorité se réduit à l'un des deux modèles. Le premier et le plus courant est la manipulation d'oracle et de prix. De nombreux protocoles DeFi lisent le prix d'un actif à partir d'une source on-chain, souvent un seul pool d'échange décentralisé. Un attaquant utilise des fonds empruntés pour effectuer un swap énorme contre ce pool, poussant brièvement le prix rapporté loin de la réalité. Un protocole cible qui utilise ce prix spot, par exemple pour évaluer une garantie ou créer un dérivé, opère alors sur un mensonge, et l'attaquant exploite l'écart avant que le prix ne se corrige.

Le deuxième modèle est l'abus de déséquilibre de pool. Ici, l'attaquant ne falsifie pas nécessairement un flux de prix, mais exploite plutôt les mathématiques de la façon dont un pool calcule les parts, les récompenses ou les taux de change lorsque ses soldes sont poussés à l'extrême. Un coffre-fort fraîchement déployé ou faiblement capitalisé est particulièrement vulnérable, car un seul dépôt ou une seule donation importante peut fausser le ratio qui détermine la valeur de chaque unité de dépôt en parts. Pour approfondir le côté prix, consultez nos analyses de la manipulation d'oracle dans la DeFi et de ce qu'est réellement un oracle de prix.

Modèle d'attaqueCe que l'attaquant déformeDéfense principale
Manipulation d'oracle / de prixLe prix rapporté d'un actif, en échangeant un volume énorme via un pool peu profondOracles pondérés dans le temps (TWAP) ou multi-sources
Abus de déséquilibre de poolLes calculs de parts ou de récompenses lorsque les soldes sont poussés à l'extrêmeLiquidité minimale, parts virtuelles, plafonds de dépôt
Réentrance combinée à l'un ou l'autreL'ordre des mises à jour d'état au sein d'un rappelGardes de réentrance, vérifications-effets-interactions

Pourquoi l'atomicité rend les attaques par Flash Loan possibles

La raison pour laquelle ces exploits sont à la fois possibles et difficiles à arrêter se résume à une propriété : l'atomicité. Sur la plupart des chaînes de contrats intelligents, une transaction réussit entièrement ou est entièrement annulée. Il n'y a pas d'état intermédiaire. C'est normalement une fonction de sécurité. Pour un flash loan, cela devient la base même de la conception, car le prêteur sait que si l'emprunteur n'a pas remboursé avant la dernière instruction, l'intégralité de la transaction est annulée et le prêt est mathématiquement garanti de n'avoir jamais quitté le pool.

Cette même garantie est ce qui protège l'attaquant. Son exploit se termine soit de manière profitable, soit il disparaît comme s'il n'avait jamais eu lieu. Il ne se retrouve jamais avec une position à moitié terminée ou une dette impayée. Le risque de capital qui dissuaderait normalement la manipulation est réduit au coût du gas d'une tentative échouée. Les défenseurs ne peuvent pas non plus simplement interdire les emprunts importants, car les utilisations légitimes des flash loans, telles que l'arbitrage et les échanges de garanties, dépendent exactement du même mécanisme.

À quoi ressemble une véritable attaque par Flash Loan en pratique

En pratique, un exploit en direct est une séquence étroitement chorégraphiée, regroupée en une seule transaction. L'attaquant emprunte une somme qui peut atteindre des millions, la répartit sur plusieurs protocoles et déclenche une chaîne de swaps et de dépôts conçue pour laisser une cible lire une valeur manipulée. Au sommet de cet arc, lorsque le prix déformé ou le ratio déséquilibré est à son extrême, l'attaquant effectue l'action qui convertit le mensonge en valeur retirée, puis rembourse immédiatement le prêt avec ce qui reste.

Pour un observateur extérieur, l'événement entier est terminé avant que le bloc suivant ne soit miné. Il n'y a pas de fenêtre pour mettre le protocole en pause, pas de temps pour les arbitrageurs de corriger le prix, et souvent aucun moyen de récupérer les fonds par la suite. C'est pourquoi une grande partie des dommages multi-protocoles dans la DeFi remonte à cette technique unique, un modèle visible à travers les récapitulatifs d'incidents récurrents comme notre aperçu des pertes majeures de DeFi en 2026. La forme est presque toujours la même même lorsque les cibles diffèrent.

Comment les protocoles se défendent contre les attaques par Flash Loan

Étant donné que la primitive de prêt ne peut pas être supprimée, la défense se concentre sur le fait de rendre la manipulation sans valeur. La mesure la plus importante est l'utilisation d'un oracle résistant à la manipulation. Un prix moyen pondéré dans le temps (TWAP) rapporte un prix moyen sur de nombreux blocs, de sorte qu'un pic d'un seul bloc provenant d'un flash loan le déplace à peine. Tirer des informations de plusieurs sources indépendantes, ou d'un réseau d'oracles hors chaîne robuste, a le même effet de rendre une distorsion momentanée non pertinente.

Au-delà des oracles, les protocoles bien construits intègrent des gardes de réentrance pour empêcher un attaquant de réentrer dans une fonction en cours d'exécution, appliquent des plafonds de dépôt et d'emprunt afin qu'une seule transaction ne puisse pas pousser le système à un extrême dangereux, et amorcent les coffres-forts avec une liquidité minimale ou virtuelle afin que les calculs de parts ne puissent pas être faussés au lancement. Beaucoup ajoutent également des vérifications de cohérence qui rejettent une transaction si un prix ou un solde se déplace de manière invraisemblable en un seul bloc. Aucune de ces mesures n'est une solution miracle, mais ensemble, elles augmentent le coût d'une attaque au-delà de sa récompense, ce qui est le véritable objectif.

Ce que les attaques par Flash Loan signifient pour les utilisateurs d'un protocole

En tant qu'utilisateur, vous êtes rarement la cible directe d'une attaque par flash loan, mais vous êtes très exposé aux retombées. Lorsqu'un protocole dans lequel vous avez déposé des fonds est vidé, la perte est socialisée : le pool est vidé, votre part perd de la valeur, et la récupération est souvent partielle ou inexistante. Votre défense consiste à privilégier les protocoles qui ont été audités, qui utilisent des oracles TWAP ou multi-sources, qui ont survécu sur le marché suffisamment longtemps pour être éprouvés, et qui détiennent une liquidité significative plutôt que des pools minces et facilement manipulables.

Traitez les nouveaux coffres-forts et les fermes de rendement non audités avec la plus grande prudence, car les calculs de parts immatures sont une cible fréquente. Avant d'engager des fonds, il vaut la peine de vérifier la conception de l'oracle d'un protocole et son historique d'audit de la même manière que vous examineriez tout autre risque on-chain. Notre guide complet pour éviter les arnaques crypto couvre les habitudes de diligence raisonnable plus larges qui complètent ce risque spécifique. La leçon récurrente est simple : dans la DeFi, les prix auxquels un protocole fait confiance font partie de sa surface d'attaque, et la vôtre aussi.

Cet article est à des fins éducatives uniquement et ne constitue pas un conseil financier.