Les prêts flash ne sont T le problème, ce sont les oracles de prix centralisés qui le sont

Depuis le début de l'année, l'écosystème de la Finance décentralisée (DeFi) s'est rapidement développé pour atteindre plus de 12 milliards de dollars de valeur totale bloquéeAvec cette croissance exponentielle, les acteurs malveillants sont de plus en plus incités à manipuler et à attaquer les protocoles DeFi vulnérables, souvent au détriment des utilisateurs réguliers.

ONE les outils les plus récents utilisés dans de nombreuses attaques DeFi figurent les prêts flash, un nouveau type de primitive financière permettant aux utilisateurs d'ouvrir des prêts sans garantie, à la seule condition que le prêt soit remboursé au cours de la même transaction, sous peine d'annulation. Il s'agit d'une rupture significative par rapport aux prêts DeFi traditionnels, qui nécessitent souvent une surgarantie initiale.

Adelyn Zhou est directrice marketing deLaboratoires Chainlink, où elle dirige le marketing pour Chainlink, le réseau oracle décentralisé le plus largement adopté au monde.

L'originalité d'un prêt flash réside dans sa capacité à transformer temporairement n'importe qui, partout dans le monde, en un acteur très bien capitalisé, avec la possibilité de manipuler soudainement le marché. Lors de la récente série d'attaques, nous avons vu des acteurs malveillants utiliser des prêts flash pour emprunter, échanger, déposer et réemprunter instantanément de grandes quantités de jetons afin de faire varier artificiellement le prix d'un jeton sur une plateforme d'échange. Cette séquence constitue en quelque sorte un premier pas, permettant à l'attaquant d'exploiter les prix anormaux de cette plateforme.

Lorsque les prêts flash sont utilisés dans le cadre d'un stratagème malveillant visant à manipuler un protocole et à voler ses fonds, l'expression « attaque par prêt flash » devient le terme Crypto à la HOT cette semaine. Les médias et les influenceurs de Twitter se concentrent sur le fonctionnement de ces prêts flash. décortiquer chaque étapel'acteur malveillant a pris l'habitude de sauter dejeton à jeton, protocole à protocole, le tout dans une ONE transaction.

Mais l'expression « attaque par prêts flash » ne résume T l'ensemble du problème. Les prêts flash ne créent pas de vulnérabilités au sein de la DeFi ; ils révèlent simplement des vulnérabilités préexistantes. Les « attaques par prêts flash » ne sont souvent que des attaques contre les oracles, ces entités qui connectent les applications DeFi on-chain aux données off-chain, comme le juste prix d'un actif. Le véritable risque systémique dans l'écosystème DeFi réside dans les oracles centralisés, et non dans les prêts flash.

Pour ceux qui observent de près le déroulement d'une attaque, les prêts flash ont quelque chose de fascinant. L'idée que n'importe qui puisse soudainement contrôler d'énormes sommes d'argent et les utiliser de manières novatrices, exotiques et, oui, parfois même malveillantes, illustre comment cette Technologies peut donner du pouvoir à l'individu et ouvrir la voie à des instruments financiers entièrement nouveaux. Plutôt que d'analyser la fonction et la cible ultimes du prêt flash, nous nous émerveillons de l'ingéniosité de son créateur et de la sophistication de l'attaque. De ce fait, les prêts flash sont de plus en plus qualifiés d'innovation dangereuse de la DeFi.

Voir aussi : Haseeb Qureshi -L'attaque « Flash Loan » de la DeFi qui a tout changé

Comme Marc Zeller d' Aave, un protocole DeFi qui propose des prêts flash, souligne succinctementLes prêts flash ne sont qu'un outil : « Ils vous permettent de vous comporter comme une baleine le temps d'une transaction. » Toute attaque exécutée via un prêt flash peut également être exécutée sans prêt flash par un acteur bien capitalisé. Un prêt flash ne fait que transformer temporairement n'importe qui dans le monde en acteur bien capitalisé, car l'obtention d'un prêt flash est sans autorisation et sans exigence de garantie initiale.

Certes, l'accès libre à ces fonds augmente considérablement le nombre de personnes capables de mener de telles attaques. Mais même dans un monde sans prêts flash, l'adoption croissante de la Technologies blockchain ne fera que continuer à permettre un accès plus rapide à des liquidités plus importantes.

Concentrez-vous sur ce qui ne va pas

Il est essentiel de prêter attention à ce que ces acteurs malveillants font réellement avec leurs nouveaux fonds. Un schéma se dessine clairement : les acteurs malveillants utilisent des prêts flash pour exploiter les protocoles DeFi qui dépendent d'une seule plateforme d'échange décentralisée (DEX) comme unique oracle de prix. Ils utilisent ces prêts flash pour manipuler et fausser le prix d' un ou plusieurs actifs sur la DEX, ce qui entraîne l'alimentation de données de prix inexactes aux applications DeFi utilisant cet oracle de prix basé sur la DEX.

L'acteur malveillant exploite ensuite l'opportunité et génère un profit aux dépens des utilisateurs réguliers. En se focalisant sur l'outil spécifique utilisé lors de l'exploitation, notre secteur néglige la véritable leçon de ces attaques : les protocoles DeFi s'appuyant sur des oracles de prix récupérant les données d'une seule plateforme de négociation peuvent être compromis par des acteurs disposant de sommes importantes.

Voir aussi : Paul Brody -Les entreprises ont besoin de tiers pour que les oracles fonctionnent

Il s’agit d’attaques oracles, avec des vecteurs d’attaque qui ont non seulement étéprédit, mais ont aussi déjàc'est déjà arrivéL'accent mis sur les prêts flash nous détourne d'un problème plus important : les protocoles DeFi, dont la TVL atteint des centaines de millions, voire plus d'un milliard de dollars, dépendent encore d'échanges uniques pour leur oracle de flux de prix. Comme nous l'avons vu, un échange unique peut être soumis à une grande variété de variations de volume et de manipulations des baleines. Les conséquences pour un autre protocole s'appuyant sur un flux de prix centralisé sont évidentes.

Aujourd'hui, de nombreuxmeilleures dApps DeFi par TVL Ils utilisent des réseaux décentralisés d'oracles qui prennent en compte les différences de volume et de liquidité entre plusieurs plateformes d'échange de manière asynchrone et pour plusieurs transactions, les rendant ainsi insensibles aux manipulations financées par des prêts flash. Face à l'attrait croissant des utilisateurs pour l'accessibilité et les opportunités financières de cet écosystème, et à l'absorption croissante de valeur par les protocoles DeFi des Marchés mondiaux, il incombe à leurs responsables d'adopter des solutions d'oracles décentralisés qui protègent les utilisateurs contre des attaques désormais bien connues et évitables.

Alors, la prochaine fois que vous entendrez l'expression « attaque par prêt éclair », réfléchissez-y à deux fois. Ce prêt éclair visait probablement à cibler une vulnérabilité spécifique du système : un oracle des prix sans couverture du marché. Cet oracle est censé être la source de vérité absolue d'un protocole – sur le prix d'un actif, sur l'état d'un marché. Comme nous l'avons vu, quiconque parvient à manipuler cette source a un énorme avantage. La vérité derrière les attaques par prêt éclair : elles sont financées par des prêts éclair, mais ce sont des attaques par oracle des prix.