Les attaques de prêts éclair expliquées (pour tous)

Aujourd'hui, nous décomposons les attaques de prêts flash qui ont secoué la communauté DeFi d'une manière que même votre grand-père peut comprendre.,présenté en format AUDIO et texte intégral ci-dessous.

Pour un accès anticipé avant nos sorties régulières à midi, heure de l'Est, abonnez-vous avecApple Podcasts,Spotify,Pocketcasts,Google Podcasts,Castbox,Brodeuse,RadioPublica ou RSS.

Transcription complète :

John: Le monde de la Cryptomonnaie n’est pas étranger à l’argent rapide… Bitcoin (BTC), éther (ETH) et des milliers d'autres cryptomonnaies similaires ne prennent que quelques minutes, voire quelques secondes, pour être envoyées de l'autre côté de la rue ou à l'autre bout du monde. Cette Technologies a été décrite comme de l'argent liquide avec des ailes, et c'est une bonne façon de l'envisager.

Mais la semaine dernière, alors que nous parcourions les allées d'ETHDenver, un rassemblement annuel de fans Ethereum , cette vitesse est devenue un handicap. Des attaquants sophistiqués en ont profité pour voler près d'un million de dollars en moins d'une seconde.

Bonjour et bienvenue dans CoinDesk Explains, une série d'articles occasionnels où nous décryptons le monde complexe des Cryptomonnaie. Je suis John Biggs…

Adam: …et je suis Adam B. Levine. Nous suivons tous deux cette Technologies depuis de nombreuses années, mais ce dernier incident est tout simplement fascinant. Dans l'émission d'aujourd'hui, nous analyserons les attaques de prêts flash qui ont secoué la communauté DeFi et, selon la personne à qui vous posez la question, elles ont soit mis en évidence des failles fondamentales dans le monde de la DeFi, soit simplement montré à quel point nous sommes en avance sur cette Technologies.

John: Si vous êtes nouveau dans le secteur ou que vous n'avez T prêté beaucoup d'attention à Ethereum , vous vous demandez probablement : « Qu'est-ce que la DeFi et que sont les prêts flash ? » Cette histoire porte essentiellement sur les prêts flash, mais avant d'en arriver là, parlons de la Finance décentralisée, plus connue sous le nom de DeFi.

Adam :Alors John, repense à l'époque où tu étais un étudiant pauvre, à l'époque où tu as mis ta guitare électrique en gage.

John: Je n'admettrai jamais avoir fait ça, mais pour les besoins de l'argumentation, disons que je suis allé chez l'Oncle Sam's Pawn Shop à Columbus, dans l'Ohio, à l'âge de 18 ans. Un jeudi, vers 11 heures du matin. La guitare valait environ 300 $, mais le prêteur sur gages ne m'a donné que 150 $ en échange.

Adam :Alors pourquoi l'as-tu vendu à un prêteur sur gages ?

John: Eh bien, dans ce cas, je ne l'ai T vraiment vendu. Mettre quelque chose en gage revient à contracter un prêt et à utiliser l'objet mis en gage, la guitare dans mon cas. C'est la garantie de ce prêt.

Adam :Dans le monde de la haute Finance, je pense qu'on appelle cela « obtenir un prêt ». Qu'en avez-vous pensé ?

John: Si je vendais ma guitare, il me faudrait en acheter une ONE, mais je n'en voulais T . Pour la récupérer, il me suffisait d'attendre mon prochain salaire, de rembourser les 150 $ qu'on m'avait donnés, plus BIT intérêts, et hop ! J'avais résolu mon problème de trésorerie à court terme sans rien vendre du tout.

Adam: Donc, Pour vous , c'était une bonne affaire, car même si vous ne récupériez T la valeur totale de votre guitare, vous T non plus. Vous pouviez la récupérer, à condition de respecter les conditions du prêt et de la rembourser.

John:Oui, c'était une bonne affaire pour moi, mais aussi pour le prêteur sur gages. Si je rembourse le prêt, ils gagnent de l'argent grâce aux intérêts. Ils m'ont donné 150 $ pour la guitare, mais j'ai payé 200 $ pour la récupérer. Le prêt m'a donc coûté 50 $. C'était une somme exorbitante.

Adam: Mais si vous ne l'avez T remboursée, le prêteur sur gages double sa mise, à condition qu'il puisse vendre votre guitare pour les 300 $ qu'elle valait. Vous KEEP les 150 $ qu'il vous a prêtés, mais vous perdez votre guitare. Ce n'est pas vraiment un scénario gagnant, mais c'est le pire des cas : le prêt vous oblige à la vendre à bas prix.

John: Allons-nous vraiment parler davantage de mes années d'étudiant pauvre ? Je ne peux T être tenu responsable de mes actes lorsque je manque de sommeil.

Adam :Non, nous avons presque terminé. Le fait est que la DeFi, ou Finance décentralisée, fonctionne généralement comme un prêteur sur gages, mais sur Internet. Au lieu d'utiliser votre guitare comme garantie, vous utilisez des cryptomonnaies comme le Bitcoin, l'ether ou une quantité quasi illimitée de jetons plus petits, qui peuvent être créés par n'importe qui, pour n'importe quel usage.

John: Donc, si je veux contracter un prêt DeFi, je leur donne une garantie en Cryptomonnaie qui vaut plus que ce que je veux faire.

Adam: Oui, c'est exact. Et vous le feriez pour la même raison que pour un prêt sur gage : vous possédez quelque chose, en l'occurrence des jetons de Cryptomonnaie , que vous ne souhaitez T vendre, mais dont vous souhaitez tirer profit pour une raison ou une autre.

John: Et au lieu d’utiliser un prêteur sur gages, j’utilise un contrat intelligent.

Adam :Exactement. Nous n'allons pas aborder la question des contrats intelligents pour l'instant. Imaginez-les simplement comme des programmes informatiques fonctionnant sur une blockchain..La DeFi, ou Finance décentralisée, fonctionne généralement comme un prêteur sur gages. Vous leur donnez un bien plus précieux que le prêt que vous souhaitez contracter, qu'ils conservent en garantie au cas où vous ne le rembourseriez T . Cela semble être un système assez sûr : pile je WIN, face tu perds et je WIN aussi. Que s'est-il passé à Denver ?

John: Prêts éclair !

Adam :Qu’est-ce qu’un prêt flash ?

John: OK, celui - ci est un peu bizarre, mais c'est un prêt vraiment très QUICK qui T nécessite aucune garantie de ma part.

Adam: Alors ils vous donnent juste de l'argent ? Que se passe-t-il si vous ne le rendez T ? Ça me semble être le genre de prêt qui me convient.

John:C'est le problème, ils ne vous accorderont T de prêt à moins que vous ne le remboursiez exactement au même moment où ils vous le donnent.

Adam :Attends… Quoi ?

John: Je sais… Je sais… Alors, vous vous souvenez qu’au début j’ai dit que la Cryptomonnaie était rapide, vraiment très rapide.

Adam :Ouais?

John: Eh bien, avec beaucoup de planification minutieuse, il est en fait possible avec la Cryptomonnaie et la DeFi d'utiliser ONEun de ces prêts flash pour profiter des opportunités de trading, des déséquilibres entre les différents marchés, pour gagner de l'argent et rembourser le prêt, presque instantanément.

Adam:Ça paraît fou. Peut ONE trouver un emploi en empruntant gratuitement et en gagnant de l'argent instantanément sans fournir de garantie ? J'ai peut-être choisi la mauvaise carrière !

John: Bien sûr, mais à ce stade, la DeFi et les prêts flash en sont encore à un stade expérimental, et les seuls acteurs de ce bac à sable sont les développeurs et les aspirants investisseurs de Wall Street. Pour le commun des mortels, ces innovations pourraient bien changer notre perception de l'argent, ou du moins des prêts. Mais pour l'instant, cela semble encore loin.

Adam:OK, mais attendez, quand nous avons commencé à en parler, vous avez dit que les prêts flash causaient près d'un million de dollars de pertes pour les personnes qui prêtaient de l'argent. Pourquoi quelqu'un prêterait-il de l'argent sans garantie s'il peut perdre de l'argent en le faisant ?

JohnEn théorie, ils n'auraient T dû perdre cet argent. Avec les prêts flash, l'idée est que vous n'obtenez le prêt que si vous pouvez prouver que vous le rembourserez quasiment au même moment. Les Cryptomonnaie, la DeFi et les prêts flash reposent tous sur une blockchain, qui est simplement une longue liste de toutes les actions et transactions effectuées. Elle est maintenue indépendamment par des milliers d'ordinateurs individuels gérés par des passionnés et des entreprises. L'avantage d'une blockchain, c'est qu'avec autant d'ordinateurs qui en assurent le suivi, il est presque impossible de perdre des données ou pour une personne, une entreprise ou même un gouvernement de modifier cet enregistrement.

Adam :En gros, ils ne peuvent T réécrire l'histoire, et c'est une bonne chose car cela signifie que les gens sur Internet qui ne se font T confiance peuvent toujours faire fonctionner leurs ordinateurs ensemble pour créer une histoire à laquelle nous pouvons tous faire confiance.

John: Ouais, parce que même si je voulais changer de disque pour me faire un joli millier de dollars, vous ne trouverez probablement pas ça très juste. Je suis le ONE à vouloir que ce soit vrai, et des milliers de personnes comme vous pensent qu'il est probablement plus important que le disque soit exact.

Adam:Alors que s'est-il passé ?

John: ONE étape : j'obtiens un prêt flash dans une Cryptomonnaie appelée éther et j'en utilise une partie pour acheter beaucoup de stablecoins indexés sur le dollar qui devraient valoir un dollar chacun.

Adam: C'est vrai. Un stablecoin indexé sur le dollar est un type de Cryptomonnaie censée être égale ou indexée sur la valeur d'un dollar. En théorie, sa valeur devrait donc toujours être égale à un dollar.

John: C'est exact, mais deuxième étape : je sais que le prêteur obtient ses données de prix d' une ONE source. Cette source s'appelle Kyber, mais appelons-le Bob. Bob n'est ONE personne, et j'utilise une partie des Crypto empruntées avec le prêt flash, de l'ether, pour acheter une quantité importante de ses jetons, censés valoir un dollar. Mais, par astuce, je suis prêt à payer bien plus si cela amène mon prêteur à penser que le prix des stablecoins indexés sur le dollar vaut désormais deux dollars chacun.

Adam: D'ACCORD.

John:Troisième étape : je prends les stablecoins qui devraient valoir un dollar, mais qui semblent valoir deux dollars maintenant parce que j'ai augmenté le prix de Bob, pour prendre un autre prêt flash où le prêteur pense qu'il est remboursé en totalité, mais n'accepte en fait que la moitié de ce que je lui dois car il pense que l'argent avec lequel je le paie, le stablecoin pas si stable que ça, ne vaut que temporairement 2 $.

Adam :Ainsi, en augmentant temporairement le prix du stablecoin pour doubler sa valeur, puis en remboursant le prêt avec, vous n'aurez à rembourser que la moitié de ce que vous devez.

John: C'est exact, et tout cela se produit quasiment instantanément. Même si ce n'est pas tout, je pense qu'à ce stade, on comprend que cette attaque a non seulement fonctionné, mais qu'elle a été extrêmement rentable pour celui qui l'a menée.

Adam :Alors, la DeFi est-elle morte ?

John: Non, bien sûr que non. C'est une nouvelle Technologies, mais surtout, c'est une toute nouvelle façon de concevoir la Finance: qui la reçoit, qui la donne et ce qu'on peut en faire.

Adam:Personne ne savait qu’une telle attaque était possible, car jusqu’à la semaine dernière, cela ne s’était jamais produit.

John: Oui, et il est important de mentionner que, même si cette attaque a essentiellement volé de l'argent à un fournisseur de prêts flash, rien dans ce prêt flash n'a réellement échoué. La DeFi en général, du moins pour l'instant, est une sorte de machine à sous avec des projets sans rapport entre eux, liés entre eux pour faire fonctionner le système. Le Kyber Network, ou Bob comme nous l'appelons, T aucun lien avec le projet de prêt flash, mais c'est lui que les responsables du prêt flash pensaient être le moyen le plus fiable pour KEEP les différents prix des jetons.

Adam :Alors, avaient-ils tort ?

John: Pour l'instant, obtenir des informations tarifaires précises, comme pour les prêts flash, est très difficile. C'est probablement un problème temporaire, mais pour l'instant, comme nous le voyons ici, c'est un ONE majeur.

Adam :Ce que j’entends, c’est que c’est le moment idéal pour contracter un prêt éclair et mettre de l’argent dans la poche de Bob, pour un gros profit ?

John: Probablement pas. Généralement, ce genre d'attaque ne fonctionne qu'une seule fois, car maintenant que nous comprenons que c'est possible, il est beaucoup plus facile de s'en protéger. Mais cela ne veut pas dire que ce genre de choses est sûr pour l'instant ; nous ne savons simplement T à quoi pourrait ressembler la prochaine attaque tant que quelqu'un ne la réussira pas.

Adam :Eh bien, John, je suppose que nous allons nous en tenir à nos emplois quotidiens alors.

John:Du moins pour l'instant *rire du génie maléfique en écho*

Adam: Vous avez écouté CoinDesk Explains : Flash Loan Attacks, nous aimerions savoir ce que vous en pensez - Envoyez un e-mail à Podcasts sur CoinDeskpour nous couvrir d'éloges, se plaindre de nos inexactitudes...

John: … ou offrez-nous des tonnes d'argent, que nous utiliserons pour soudoyer Bob avant de vous rembourser immédiatement. On est vraiment partants.

Adam :À la prochaine !

Pour un accès anticipé avant nos sorties régulières à midi, heure de l'Est, abonnez-vous avecApple Podcasts,Spotify,Pocketcasts,Google Podcasts,Castbox,Brodeuse,RadioPublica ou RSS.