Attaque par Pret Flash
Qu'est-ce que Attaque par Pret Flash ?
Attaque par Pret FlashExploit DeFi qui emprunte un enorme pret flash sans collateral dans une seule transaction pour manipuler des prix ou la gouvernance, puis voler des fonds avant remboursement.
Les flash loans, popularises par Aave et dYdX, permettent d'emprunter n'importe quel montant de liquidite a condition de le rembourser dans la meme transaction atomique. Les attaquants les enchainent avec des protocoles vulnerables pour deplacer des prix on-chain, manipuler des oracles bases sur AMM, abuser de formules de recompense ou detourner des propositions de gouvernance. Comme toute l'operation se deroule dans une transaction unique, l'attaquant ne risque que le gas et peut composer plusieurs protocoles a la fois. Les defenses incluent les prix moyens ponderes dans le temps (TWAP), des oracles comme Chainlink, la gouvernance basee sur snapshot, les guardes de reentrance et les tests d'invariants. Depuis 2020, c'est l'une des categories d'exploits DeFi les plus frequentes.
● Exemples
- 01
Les incidents bZx (fevrier 2020) ont manipule des oracles pour extraire environ 1 million USD.
- 02
L'attaque Beanstalk Farms (avril 2022) a utilise un pret flash d'un milliard USD pour faire passer une proposition malveillante et drainer environ 182 millions USD.
● Questions fréquentes
Qu'est-ce que Attaque par Pret Flash ?
Exploit DeFi qui emprunte un enorme pret flash sans collateral dans une seule transaction pour manipuler des prix ou la gouvernance, puis voler des fonds avant remboursement. Cette notion relève de la catégorie Web3 et blockchain en cybersécurité.
Que signifie Attaque par Pret Flash ?
Exploit DeFi qui emprunte un enorme pret flash sans collateral dans une seule transaction pour manipuler des prix ou la gouvernance, puis voler des fonds avant remboursement.
Comment fonctionne Attaque par Pret Flash ?
Les flash loans, popularises par Aave et dYdX, permettent d'emprunter n'importe quel montant de liquidite a condition de le rembourser dans la meme transaction atomique. Les attaquants les enchainent avec des protocoles vulnerables pour deplacer des prix on-chain, manipuler des oracles bases sur AMM, abuser de formules de recompense ou detourner des propositions de gouvernance. Comme toute l'operation se deroule dans une transaction unique, l'attaquant ne risque que le gas et peut composer plusieurs protocoles a la fois. Les defenses incluent les prix moyens ponderes dans le temps (TWAP), des oracles comme Chainlink, la gouvernance basee sur snapshot, les guardes de reentrance et les tests d'invariants. Depuis 2020, c'est l'une des categories d'exploits DeFi les plus frequentes.
Comment se défendre contre Attaque par Pret Flash ?
Les défenses contre Attaque par Pret Flash combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque par Pret Flash ?
Noms alternatifs courants : Exploit flash loan.
● Termes liés
- web3№ 1056
Securite des Contrats Intelligents
Pratique consistant a concevoir, auditer et exploiter des programmes on-chain pour qu'ils ne puissent pas etre detournes afin de voler des fonds ou de violer les regles metier.
- web3№ 765
Manipulation d'Oracle
Attaque qui fausse le prix ou le flux de donnees consomme par un contrat intelligent afin qu'il prenne de mauvaises decisions de pret, de liquidation ou de reglement.
- web3№ 910
Attaque par Reentrance
Exploit de contrat intelligent ou un appel externe permet a l'attaquant de re-entrer dans la fonction appelante avant la mise a jour de l'etat, vidant les fonds en boucle.
- web3№ 675
MEV (Maximal Extractable Value)
Profit que peuvent extraire les builders, validateurs ou searchers en reordonnant, inserant ou censurant les transactions des blocs qu'ils produisent.
- web3№ 1055
Audit de Contrats Intelligents
Revue de securite independante du code source, de la configuration de deploiement et du modele economique d'un contrat intelligent avant lancement ou mise a niveau.
- web3№ 106
Securite Blockchain
Discipline visant a proteger les registres distribues, leurs mecanismes de consensus, les contrats intelligents et l'infrastructure associee contre la compromission et la fraude.
● Voir aussi
- № 435Front-Running (Blockchain)
- № 965Attaque Sandwich
- № 300DeFi