Les attaques par prêt flash se multiplient : quel impact les oracles ont-ils sur les protocoles DeFi ?
TechFlow SélectionTechFlow Sélection
Les attaques par prêt flash se multiplient : quel impact les oracles ont-ils sur les protocoles DeFi ?
Comment les hackers utilisent-ils les prêts flash pour attaquer les protocoles DeFi ?
Rédaction : Zheng Zheng, TechFlow
Il y a quelques jours, le projet DeFi Mango sur l'écosystème Solana a subi une attaque par prêt flash, entraînant une perte dépassant 100 millions de dollars. Selon les informations disponibles, l'attaquant aurait vidé la liquidité du protocole Mango en manipulant les prix fournis par l'oracle.
Aujourd'hui, examinons donc ce qu'est un prêt flash, comment les pirates utilisent ces prêts pour attaquer les protocoles DeFi, ainsi que l'importance cruciale des oracles dans les protocoles DeFi.
01 L'innovation financière du monde blockchain — Le prêt flash
Le concept initial du prêt flash a été introduit par Marble Bank, qui affirmait : « Les prêts flash permettent aux traders d’emprunter des fonds auprès de la banque Marble, d’acheter des jetons sur un DEX (échange décentralisé), puis de les revendre à un prix plus élevé sur un autre DEX. Une transaction automatisée suffit pour empocher les bénéfices issus de cette opération d’arbitrage. »

Fonctionnement du prêt flash :
1. L'utilisateur emprunte une grande somme de fonds sans garantie via un protocole ;
2. Il peut ensuite utiliser ces fonds pour effectuer toute opération avantageuse (par exemple, arbitrage, financement pont, manipulation des prix, etc.) ;
3. Enfin, il doit rembourser le montant emprunté ainsi qu’un intérêt au protocole. S’il ne dispose pas de suffisamment de fonds à ce stade, toute la transaction est annulée (rollback), garantissant ainsi que le protocole ne perde aucun capital.

Ce mécanisme repose sur l'atomicité des contrats intelligents : toutes les étapes doivent réussir ensemble ou échouer ensemble. Aucun résultat partiel n’est possible.
Si toutes les opérations réussissent, le prêt flash est validé. Le protocole gagne des intérêts grâce au prêt et au remboursement, tandis que l’utilisateur profite des gains générés par l'utilisation des fonds. En revanche, si l’utilisateur n’obtient pas les profits escomptés ou subit une perte, il ne pourra pas rembourser intégralement, ce qui entraînera l’échec complet de la transaction. Dans ce cas, hormis les frais de gaz payés par l’utilisateur, le protocole n’encourt aucune perte.
D’après ce principe, on comprend que la clé du succès réside dans la capacité de l’utilisateur à générer un profit rapidement avec ces fonds.
Au fil de l’évolution des usages du prêt flash, alors que diverses expérimentations ont eu lieu, il est apparu que les hackers réalisent souvent les profits les plus élevés en utilisant ces prêts pour attaquer les protocoles DeFi. Voyons maintenant comment ils s’y prennent.
02 Comment le prêt flash devient un outil de profit pour les hackers
Le monde actuel de la blockchain ressemble à une forêt obscure, remplie de risques cachés. Les hackers y sont des prédateurs avides, toujours à l'affût d'opportunités lucratives, voire capables d'en créer de nouvelles.
Le prêt flash, qui met à disposition de grandes sommes sans garantie, répond parfaitement au besoin des hackers de manipuler les prix avec un risque minimal. La plupart des attaques contre les protocoles DeFi via des prêts flash reposent aujourd’hui sur la manipulation des prix. Illustrons cela par un exemple.

1. Le hacker emprunte une très grande somme via un protocole de prêt flash ;
2. Il détient déjà en réserve certains jetons dans un protocole DeFi ;
3. Il utilise cette grosse somme pour gonfler artificiellement le prix du jeton ciblé sur un DEX ;
4. Ce prix manipulé est transmis au protocole DeFi via l’oracle ;
5. Une fois que le protocole DeFi reçoit ce prix truqué, le hacker utilise ses jetons préalablement placés comme garantie pour emprunter massivement ;
6. Enfin, il rembourse le prêt initial et s’enfuit avec les fonds obtenus, réalisant ainsi un gain sans mise initiale — une attaque réussie par prêt flash.
On constate ici que le point critique est que le protocole DeFi a reçu un prix manipulé provenant de l’oracle, ce qui l’a conduit à accorder des prêts de manière erronée.
Or, les prix dans les protocoles DeFi proviennent généralement des oracles. Ainsi, la fiabilité des données fournies par l’oracle devient la pierre angulaire de la sécurité du protocole DeFi.
03 Pyth — Un réseau d’oracles haute fidélité sur chaîne
Dans l’affaire du piratage de Mango, tant l’équipe officielle que son PDG ont évoqué l’impact de l’oracle, précisant toutefois que les cotations fournies par l’oracle étaient normales.

Parmi eux, nous avons vu mention de l’oracle Pyth. Quel est donc le secret de cet oracle ? Découvrons-le ensemble.
Origines cachées de Pyth
Après une analyse minutieuse des informations disponibles, il semblerait que Jump Crypto soit le principal soutien et développeur derrière Pyth. Jump Crypto est le département d’investissement crypto de Jump Trading, géant du trading à haute fréquence, ayant notamment participé au financement très médiatisé d’Aptos.
Pour le trading à haute fréquence, disposer d’informations de prix précises et instantanées est essentiel. Jump pousse même l’exigence de rapidité réseau à l’extrême : en 2018, afin d’obtenir plus rapidement les cotations futures entre différents marchés, Jump, avec Citadel et cinq autres sociétés de trading HFT, a financé un câble sous-marin reliant Chicago à Tokyo, baptisé « Go West ».
Dans sa présentation officielle, Jump Crypto consacre une large place à Pyth, indiquant clairement avoir participé à l’écriture du code. Grâce à ses relations, Jump a également convaincu de nombreuses bourses financières et crypto d’adhérer au réseau Pyth comme fournisseurs de données.

Modèle de fonctionnement de Pyth
Le réseau Pyth comporte trois rôles principaux :
-
Émetteurs (Publishers) : Ils publient les prix et reçoivent une partie des frais de données en récompense. Généralement, ce sont des acteurs du marché capables d’obtenir rapidement des informations fiables. Pyth récompense proportionnellement les émetteurs selon la quantité de nouvelles données fournies.
-
Consommateurs (Consumers) : Ils lisent les prix et intègrent les données dans leurs contrats intelligents ou applications décentralisées, pouvant choisir de payer des frais. Les consommateurs peuvent être des protocoles sur chaîne ou des applications hors chaîne.
-
Délégués (Delegators) : Ils verrouillent des jetons pour percevoir des revenus issus des frais de données, mais encourent un risque de perte partielle de leur mise si les prix fournis par l’oracle s’avèrent inexacts.
Ces rôles interagissent au sein du réseau Pyth via quatre mécanismes clés :
-
Mécanisme d’agrégation des prix (Price aggregation) : Il agrège les cotations individuelles des émetteurs en une seule cotation consolidée par actif. Ce mécanisme vise à produire un prix stable, peu sensible aux variations extrêmes d’un petit nombre d’émetteurs.
-
Mécanisme de mise en jeu des données (Data staking) : Permet aux délégués de verrouiller des jetons pour gagner des frais de données. Le poids de chaque émetteur dans le prix agrégé est déterminé par les mises des délégués. Ce mécanisme décide aussi si une sanction (« slashing ») est appliquée aux délégués en cas de prix erronés. Enfin, il collecte les frais auprès des consommateurs et redistribue une partie aux délégués, le reste alimentant un pool de récompenses destiné aux émetteurs.
-
Mécanisme de distribution des récompenses (Reward distribution) : Détermine la part des récompenses allouées à chaque émetteur. Il favorise ceux qui fournissent des données de haute qualité et pénalise ceux dont les données sont moins fiables.
-
Mécanisme de gouvernance (Governance) : Fixe les paramètres généraux des trois mécanismes ci-dessus.

En résumé, les émetteurs fournissent les données de prix, les consommateurs peuvent opter pour une forme d’assurance garantissant la fiabilité des données, tandis que les délégués servent de garants. Si des prix gravement erronés sont publiés, les délégués doivent indemniser les consommateurs payants.
Par ailleurs, les mécanismes de filtrage des prix et de prévention des comportements malveillants témoignent du haut niveau d’expertise et d’engagement de Jump dans le développement de Pyth. Pour plus de détails, les lecteurs intéressés peuvent consulter le livre blanc de Pyth.
Répartition des jetons PYTH : L’offre totale de jetons PYTH est fixée à 10 000 000 000, sans possibilité d’augmentation. 85 % des jetons sont initialement verrouillés, avec une période de verrouillage d’un an, suivie d’un déverrouillage mensuel linéaire sur sept ans. Cela augmentera progressivement l’offre de jetons non verrouillés. Les 15 % restants sont immédiatement disponibles. La répartition entre jetons verrouillés et non verrouillés suit le schéma illustré ci-dessous.

Problèmes potentiels et risques liés à Pyth
Le jeton PYTH n’a pas encore été lancé, donc l’impact de son modèle économique n’est pas encore observable. Actuellement, les revenus du protocole proviennent des paiements des consommateurs, mais ces paiements ne représentent qu’une forme d’assurance : les utilisateurs peuvent accéder gratuitement aux prix en temps réel. Par conséquent, après le lancement du jeton, la question sera de savoir si les consommateurs choisiront de payer, et dans quelle proportion — un facteur déterminant pour la rentabilité du protocole.
Bien sûr, Pyth pourrait ultérieurement restreindre l’accès aux seuls utilisateurs payants, mais cela soulève alors une autre incertitude : les utilisateurs iraient-ils vers d’autres oracles concurrents ?
Conclusion
Grâce au soutien de Jump, Pyth bénéficie d’une expertise approfondie en matière de trading à haute fréquence et de modèles avancés. Mais la véritable efficacité de ce modèle dans l’univers Web3 ne pourra être confirmée que par la pratique.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














