Que sont les prêts flash ?

Un prêt flash est un type de prêt instantané non garanti qu’il est devenu très populaire dans le finance décentralisée (DeFi).

Bien qu’ils se soient révélés populaires, les attaques elles ou ils exploiter les prêts flash ont été utilisés pour pirater les protocoles DeFi vulnérables et voler des millions de dollars.

Pour obtenir un prêt régulier, vous devez fournir une preuve de réserves, de revenus, etc. Pratiquement rien ne vous est demandé lorsque vous demandez un prêt flash.

Mais sont-ils bons ou mauvais ? Ça dépend. Pour les promoteurs, les prêts flash sont un outil extrêmement innovant et utile dans la finance décentralisée, principalement sur le net Ethereum. Pour les détracteurs, les prêts flash représentent une opportunité pour des personnes peu scrupuleuses de voler des millions en exploitant des protocoles mal protégés.

Comment fonctionnent les prêts flash ?

Dans un prêt ordinaire, le prêteur veut une sorte de garantie pour s’assurer qu’il récupère son argent; l’approbation du contrat prend souvent un certain temps et l’emprunteur rembourse le prêt, avec intérêts, sur une période de plusieurs semaines, mois ou années.

Les prêts flash sont l’antithèse. La vérification se produit en un instant car les fonds sont à la fois empruntés et restitués en quelques secondes, en l’espace d’une seule transaction.

Ceci est rendu possible grâce aux propriétés innovantes de contrat intelligent, qui fixent les conditions et exécutent des transactions instantanées au nom de l’emprunteur avec le capital prêté. Les prêts flash qui génèrent un profit sont généralement facturés à des frais très bas (par exemple, 0,09%).

Si l’emprunteur ne rembourse pas le principal, ou si la transaction ne génère pas de profit, les conditions énoncées dans le contrat intelligent du prêt flash ne sont pas remplies et la transaction est annulée, les fonds étant restitués au prêteur. Donc, du moins en théorie, il y a un risque minimal pour les deux parties.

Exemple de prêt flash en cas de remboursement réussi (flèches vertes) ou de non remboursement (flèches rouges)
Exemple de prêt flash en cas de remboursement réussi (flèches vertes) ou de non remboursement (flèches rouges)

En résumé, les prêts flash sont :

  • Pas garantie: Au lieu de fournir une garantie, l’emprunteur rembourse le prêt immédiatement.
  • Instantané: le principal est emprunté et remboursé en une seule opération.
  • Innovant: Les prêts flash utilisent des contrats intelligents pour définir des conditions et exécuter des transactions instantanées.

Pourquoi les prêts flash sont-ils devenus si populaires ?

Les prêts flash ont été introduits pour la première fois en 2018 par un précurseur de DeFi, la banque open source Marble.

Ils sont arrivés sur le réseau Ethereum en janvier 2020, grâce à la plateforme de prêt décentralisée pionnière Aave. En juillet de la même année, Aave régulièrement émis plus de 100 millions de dollars en prêts flash chaque jour. En juin 2021, la plateforme avait émis près de 4 milliards de dollars de prêts flash.

LA Commerçant ils se sont tournés vers eux parce qu’ils peuvent être utilisés pour tirer profit de opportunités d’arbitrage, par exemple lorsque la valeur d’un jeton varie d’un marché à l’autre. Une différence de valeur de 1% peut sembler peu, mais avec un prêt important utilisé pour l’arbitrage, les bénéfices peuvent être substantiels.

Certains commerçants ont utilisé avec succès des prêts flash pour spéculer sur de nouvelles devises, sans avoir à risquer vos propres fonds. Et parce que les prêts flash regroupent plusieurs transactions de contrats intelligents en un seul, ils peuvent réduire les commissions de transaction.

Les prêts flash sont-ils sûrs ?

L’inconvénient des prêts flash est leur adoption rapide par ceux qui opèrent dans la finance décentralisée, et malheureusement, ils ont été utilisés pour exploiter des protocoles DeFi vulnérables et voler des millions de dollars.

En février 2020, le protocole de prêt bZx a fait l’objet non pas d’une mais de deux attaques de prêt flash. Un emprunteur a trompé un prêteur en lui faisant croire que le prêt avait été remboursé en augmentant temporairement le prix du prêt. stablecoin utilisé pour le remboursement.

La plupart des prêts flash sont libellés en pièces stables indexées sur le dollar américain ; en juillet 2020, le DAI de MakerDAO et l’USDC de Circle représentaient près de 95 % de tous les prêts flash émis.

Les pirates bZx ont utilisé un ensemble intelligent d’instructions, exécutées sous la forme d’un prêt flash, pour exploiter les faiblesses actuelles de l’écosystème DeFi à leur avantage. En utilisant plusieurs outils financiers décentralisés et une petite dose de manipulation des prix, ils ont pu voler pas mal d’Ethereum, gagnant environ 1 million de dollars.

D’autres exploits de prêt flash ont été réalisés en juin et octobre 2020, lorsqu’un hacker a réussi à s’échapper avec 34 millions de dollars du protocole DeFi Harvest Finance, exploitant à nouveau un bug. Les attaques se sont poursuivies en 2021; en février, les attaquants ont pu drainer 37 millions de dollars du protocole Cream Finance pour un coût de seulement 15 000 dollars en frais de transaction, toujours en utilisant des prêts flash.

La mauvaise conception d’Oracle était considérée comme responsable d’au moins certains des exploits et, par conséquent, de nombreux protocoles ont renforcé leur sécurité.

Où pouvez-vous utiliser les prêts flash ?

Les prêts flash sont utilisés via des protocoles financiers décentralisés basés sur le réseau Ethereum et, plus récemment, sur Binance Chain (qui a déjà subi quelques attaques).

Aave reste le premier fournisseurmais d’autres comme dYdX et leéchange décentralisé Uniswap a commencé à introduire ses prêts flash. Et les échanges de flash, allez Uniswappermettent aux utilisateurs de retirer des jetons basés sur Ethereum associés à d’autres jetons, de faire ce qu’ils veulent, puis de restituer immédiatement le montant équivalent.

Les prêts flash ont été initialement conçus pour les développeurs, mais depuis août 2020, des plateformes comme DeFi Saver et Furucombo ont permis aux utilisateurs moins expérimentés de tirer parti des prêts DeFi et flash en éliminant le besoin de compétences techniques. Des parties du code du contrat intelligent open source pour Ethereum peuvent être échangées ou liées entre elles en tant que caractéristique principale du protocole, techniquement appelé composabilité (modularité).

L’avenir des prêts flash

Les prêts flash en sont encore à leurs balbutiements et sont utilisés à des fins de plus en plus innovantes, comme emprunter des fonds pour acheter des jetons afin de passer les votes de gouvernance. De telles pratiques pourraient avoir des répercussions à long terme sur les protocoles et certains ont pris des mesures pour les réduire.

Peut-être, comme certains le pensent, à mesure que DeFi évolue, ces types de prêts seront considérés comme un feu de paille. Mais d’autres soutiennent leur évolution ; avec la conception de protocoles de plus en plus sécurisés, ils ont le potentiel d’augmenter l’efficacité du marché en donnant à chacun de l’argent gratuit et la possibilité d’être un « crypto baleine“, Même si ce n’est que pour quelques secondes.