Qu'est-ce qu'un flash loan dans la DeFi ?

Un flash loan est un prêt sans collatéral qui doit être emprunté et remboursé au sein d'une seule et même transaction blockchain. Si l'emprunteur ne peut pas rembourser le montant total plus les frais à la fin de la transaction, celle-ci est annulée (revert) comme si elle n'avait jamais eu lieu. Cela est possible car les transactions blockchain sont atomiques : soit tout réussit, soit tout échoue. Les flash loans sont proposés par des protocoles comme Aave et dYdX.

Peut-on gagner de l'argent avec les flash loans ?

Oui, les flash loans peuvent être rentables pour l'arbitrage (acheter un jeton à bas prix sur une plateforme et le revendre plus cher sur une autre), les liquidations (rembourser des prêts DeFi en difficulté pour obtenir des bonus de liquidation) et d'autres stratégies. Cependant, ils nécessitent de coder des smart contracts ou d'utiliser des outils spécialisés, et les opportunités rentables sont très compétitives : des bots s'affrontent pour exécuter l'arbitrage en quelques millisecondes.

Les flash loans sont-ils dangereux ?

Les flash loans en eux-mêmes ne sont pas intrinsèquement dangereux ; ce sont des outils neutres. Cependant, ils ont été utilisés pour exploiter des vulnérabilités dans des protocoles DeFi, entraînant des pertes se chiffrant en milliards de dollars. Les flash loans amplifient les bugs existants en donnant aux attaquants accès à un capital énorme en une seule transaction. Le danger réside dans les protocoles exploités, et non dans le mécanisme du flash loan lui-même.

Comment fonctionnent les attaques par flash loan ?

Une attaque par flash loan suit généralement ce schéma : l'attaquant emprunte une grosse somme via un flash loan, l'utilise pour manipuler un oracle de prix (par exemple, en effectuant un trade massif sur une plateforme à faible liquidité), exploite ensuite un protocole DeFi qui lit ce prix manipulé pour extraire des fonds à une évaluation erronée, et enfin rembourse le flash loan, le tout en une seule transaction. L'attaquant garde le profit et le protocole exploité subit la perte.

Faut-il un collatéral pour un flash loan ?

Non. Les flash loans ne nécessitent aucun collatéral. C'est ce qui les rend uniques en finance : vous pouvez emprunter des millions de dollars sans aucune garantie. Le prêteur est protégé non pas par un collatéral, mais par l'atomicité des transactions blockchain : si le prêt n'est pas remboursé dans la même transaction, toute l'opération est annulée et le prêteur ne perd jamais réellement ses fonds.

Quels protocoles proposent des flash loans ?

Les fournisseurs de flash loans les plus utilisés incluent Aave (le plus grand fournisseur, disponible sur Ethereum, Arbitrum, Optimism, Polygon et d'autres chaînes), dYdX et Uniswap (qui propose des flash swaps, un mécanisme similaire). Plusieurs autres protocoles DeFi prennent également en charge les flash loans ou le flash minting pour des jetons spécifiques.

Qu'est-ce qu'un Flash Loan ? Empruntez 200M$ sans collatéral

En résumé : Un flash loan vous permet d'emprunter des millions sans collatéral, à condition de tout rembourser dans la même transaction. Si vous ne pouvez pas rembourser, toute la transaction est annulée comme si elle n'avait jamais eu lieu. Les usages légitimes incluent l'arbitrage et les liquidations, mais les flash loans ont également permis certains des plus grands exploits DeFi.

Qu'est-ce qu'un flash loan ?

Un flash loan est un prêt qui doit être emprunté ET remboursé au sein d'une seule transaction blockchain. Aucun collatéral n'est requis. Aucune vérification de crédit. Aucune vérification d'identité. Vous pouvez emprunter 10 millions, 100 millions de dollars, ou autant de liquidités que le pool de prêt contient — la seule condition est de tout rendre (plus des frais minimes) avant la fin de l'exécution de la transaction.

Si vous ne remboursez pas ? La transaction échoue simplement et est annulée. C'est comme si vous n'aviez jamais emprunté. Les fonds du prêteur ne quittent jamais réellement le pool, aucun argent n'est perdu, et le seul coût pour l'emprunteur est une petite quantité de gas pour la transaction échouée.

Ce concept n'a aucun équivalent en finance traditionnelle. Dans le monde bancaire conventionnel, chaque prêt nécessite soit un collatéral, soit un historique de crédit, ou les deux. Les flash loans contournent tout cela en exploitant une propriété unique des blockchains : les transactions atomiques.

Transaction atomique

Une transaction où soit chaque étape réussit, soit chaque étape est annulée. Il n'y a pas d'exécution partielle. Cette propriété "tout ou rien" est ce qui rend les flash loans possibles — le prêteur est assuré d'être remboursé car l'alternative (le non-remboursement) est littéralement impossible.

Comment est-ce possible ?

Les transactions blockchain sont atomiques : tout réussit ou tout est annulé. Rien entre les deux. C'est fondamentalement différent du fonctionnement de la banque traditionnelle, où chaque étape d'une opération financière est un événement distinct pouvant réussir ou échouer indépendamment.

Un flash loan exploite cette atomicité. Voici ce qui se passe au sein d'une seule transaction :

Étape 1 : Emprunter 10M$ auprès d'Aave. Le contrat de flash loan envoie 10M$ à votre smart contract.
Étape 2 : Faire quelque chose de rentable avec les 10M$. Votre contrat exécute la stratégie que vous avez codée — arbitrage, liquidation, swap de collatéral, ou toute autre opération.
Étape 3 : Rembourser 10M$ + des frais minimes à Aave. Votre contrat retourne le montant emprunté plus les frais du protocole (généralement 0,05 % à 0,09 %).

Si l'étape 3 échoue — ce qui signifie que votre contrat n'a pas assez de fonds pour rembourser — alors les étapes 1 et 2 sont également annulées. Toute la transaction est restaurée. Aave ne perd jamais un seul dollar, car du point de vue de la blockchain, le prêt n'a jamais eu lieu.

C'est pourquoi les flash loans ne nécessitent aucun collatéral. Le risque du prêteur est littéralement nul. L'Ethereum Virtual Machine impose le remboursement au niveau du protocole — non pas par des contrats juridiques ou des scores de crédit, mais par les mécanismes fondamentaux du fonctionnement des transactions blockchain.

Usages légitimes des flash loans

Arbitrage

Acheter un actif à bas prix sur une plateforme et le revendre simultanément à un prix plus élevé sur une autre, capturant la différence de prix comme profit. Les flash loans démocratisent l'arbitrage en supprimant le besoin de capital initial.

Arbitrage. Les différences de prix entre les plateformes d'échange décentralisées (DEX) surviennent constamment. L'ETH peut être à 3 000 $ sur Uniswap et à 3 005 $ sur SushiSwap. Avec un flash loan, n'importe qui peut emprunter une grande quantité d'ETH, acheter à bas prix sur un DEX, vendre cher sur l'autre, et empocher la différence — tout cela sans posséder de capital. Avant les flash loans, l'arbitrage était réservé aux traders disposant de fonds importants. Les flash loans le rendent accessible à quiconque sait coder.

Liquidations. Lorsqu'une position de prêt DeFi devient "malsaine" (la valeur du collatéral de l'emprunteur chute par rapport à sa dette), n'importe qui peut la liquider et gagner un bonus de liquidation. Les flash loans permettent aux liquidateurs d'emprunter les fonds nécessaires pour rembourser la dette de l'emprunteur, saisir le collatéral décoté, le vendre, rembourser le flash loan et conserver le bonus — tout cela sans avoir besoin de capital propre.

Swap de collatéral

Changer le collatéral soutenant une position de prêt DeFi d'un jeton à un autre sans fermer et rouvrir la position. Les flash loans rendent cela possible en une seule transaction, évitant le risque de liquidation pendant le swap.

Swaps de collatéral. Supposons que vous ayez un prêt sur Aave garanti par de l'ETH, mais que vous souhaitiez passer votre collatéral en WBTC. Sans flash loan, vous devriez d'abord rembourser toute votre dette (ce qui nécessite d'avoir les fonds sous la main), retirer votre ETH, l'échanger contre du WBTC, redéposer et emprunter à nouveau. Avec un flash loan, vous pouvez faire tout cela en une seule transaction atomique — emprunter les fonds pour rembourser votre dette, échanger le collatéral, et ré-emprunter pour rembourser le flash loan.

Auto-liquidation. Si votre position DeFi à effet de levier approche du seuil de liquidation, vous pouvez utiliser un flash loan pour la fermer vous-même en une transaction — évitant ainsi la pénalité de liquidation qui serait appliquée si quelqu'un d'autre vous liquidait. Vous empruntez assez pour rembourser votre dette, retirez votre collatéral, vendez assez de collatéral pour rembourser le flash loan, et gardez le reste.

Refinancement. Déplacez un prêt d'un protocole à un autre offrant de meilleurs taux d'intérêt — en une seule transaction. Empruntez via flash loan, remboursez votre dette existante, retirez votre collatéral, déposez-le sur le nouveau protocole, empruntez sur le nouveau protocole et remboursez le flash loan. Ce qui nécessiterait normalement plusieurs transactions et comporterait un risque de liquidation devient une seule opération atomique.

Attaques par flash loan — le côté obscur

Les flash loans ont permis des milliards de dollars d'exploits DeFi. La même propriété qui les rend puissants pour un usage légitime — l'accès instantané à un capital énorme sans collatéral — en fait également un outil dévastateur pour les attaquants.

Manipulation d'oracle

Une attaque où un attaquant déplace artificiellement un flux de prix en effectuant un large trade sur une plateforme à faible liquidité utilisée comme source de prix par un protocole DeFi. Les flash loans fournissent le capital massif nécessaire pour déplacer les prix de manière significative, même si ce n'est que pour une seule transaction.

Le schéma d'attaque par flash loan le plus courant fonctionne ainsi :

Emprunter une somme massive via flash loan.
Utiliser les fonds empruntés pour manipuler un oracle de prix — généralement en effectuant un trade énorme sur une plateforme à faible liquidité sur laquelle un protocole DeFi s'appuie pour la tarification.
Exploiter le protocole cible au prix manipulé (erroné) — par exemple, en empruntant bien plus que ce que le collatéral devrait permettre, ou en déclenchant des liquidations à des prix artificiels.
Profiter de l'exploit.
Rembourser le flash loan et garder la différence.

Tout cela se produit en une seule transaction, souvent en quelques secondes.

Attaques par flash loan notables

bZx (février 2020) — La première attaque majeure par flash loan. L'attaquant a utilisé un flash loan pour manipuler les prix sur plusieurs protocoles DeFi, extrayant environ 8 millions de dollars. Cette attaque a placé les flash loans sous le radar de sécurité de toute l'industrie.
Harvest Finance (octobre 2020) — Exploit de 34 millions de dollars utilisant des flash loans pour manipuler le prix des stablecoins dans les pools Curve Finance, que Harvest Finance utilisait comme référence de prix.
Beanstalk (avril 2022) — Attaque par flash loan sur la gouvernance de 182 millions de dollars. L'attaquant n'a pas manipulé d'oracle de prix. Au lieu de cela, il a emprunté assez de jetons de gouvernance via flash loan pour faire passer une proposition malveillante qui a drainé la trésorerie du protocole — le tout en une transaction. C'était une variante inédite et dévastatrice.
Euler Finance (mars 2023) — Exploit de 197 millions de dollars utilisant des flash loans pour manipuler la comptabilité interne du protocole via une série de dépôts, d'emprunts et de dons. C'était l'un des plus grands exploits par flash loan de l'histoire de la DeFi.

Attaque de gouvernance

Un exploit où un attaquant accumule assez de jetons de gouvernance (parfois via flash loan) pour faire passer une proposition malveillante. Comme les flash loans peuvent être empruntés et utilisés en une seule transaction, un attaquant peut temporairement contrôler la gouvernance d'un protocole sans jamais posséder réellement les jetons à long terme.

L'idée critique est la suivante : les flash loans ne créent pas de vulnérabilités — ils amplifient celles qui existent déjà. Le bug est toujours dans le protocole exploité, pas dans le flash loan lui-même. Un protocole avec un oracle de prix manipulable est vulnérable, que l'attaquant utilise un flash loan ou son propre capital. Les flash loans rendent simplement possible pour n'importe qui d'exploiter le bug, sans avoir besoin de millions de dollars dans son propre portefeuille.

Pourquoi ne pas simplement interdire les flash loans ?

Après chaque exploit majeur par flash loan, la question revient : pourquoi ne pas simplement supprimer les flash loans ? La réponse est que cela causerait plus de tort que de bien, et que ce n'est peut-être même pas possible.

Les flash loans sont une primitive fondamentale de la DeFi composable. Ils émergent naturellement du modèle de transaction atomique utilisé par toutes les blockchains. Les interdire signifierait restreindre la façon dont les smart contracts peuvent interagir entre eux — sapant la composabilité qui rend la DeFi puissante.

Interdire les flash loans tuerait également tous leurs usages légitimes. Les arbitragistes qui maintiennent l'efficacité des prix entre les plateformes, les liquidateurs qui maintiennent la solvabilité des protocoles de prêt, et les utilisateurs qui souhaitent refinancer ou échanger des collatéraux perdraient tous l'accès à un outil critique.

La vraie solution est de construire des protocoles résistants à la manipulation par flash loan. Cela signifie une meilleure conception des oracles (utiliser des prix moyens pondérés dans le temps plutôt que des prix spot, agréger à partir de nombreuses sources), des mécanismes de gouvernance exigeant que les jetons soient détenus pendant une période minimale avant de voter, et des coupe-circuits détectant et bloquant les transactions suspectes. Le risque doit être géré au niveau du protocole, et non en restreignant les outils disponibles pour les utilisateurs.

Flash loans vs prêts classiques

	Flash loan	Prêt DeFi classique
Durée	Une transaction (secondes)	Indéterminée
Collatéral	Aucun requis	Requis (généralement sur-collatéralisé à 150%+)
Risque pour le prêteur	Zéro — la transaction est annulée si non remboursée	Risque de défaut si la valeur du collatéral chute
Cas d'usage	Arbitrage, liquidations, swaps, exploits	Emprunt sur actifs, effet de levier
Accessible à	Quiconque sait coder ou utiliser des smart contracts	Quiconque dispose d'un collatéral suffisant

Qui peut utiliser les flash loans ?

Les flash loans ne sont pas une fonctionnalité "en un clic". Pour exécuter un flash loan, vous devez écrire un smart contract qui emprunte les fonds, exécute votre stratégie et rembourse le prêt — le tout en une seule transaction. Cela nécessite des connaissances en programmation Solidity et une compréhension des protocoles DeFi avec lesquels vous interagissez.

Cela dit, des outils existent pour abstraire cette complexité. Des plateformes comme Furucombo et DeFi Saver fournissent des interfaces sans code ou à faible code permettant aux utilisateurs de construire des transactions de flash loan via une interface visuelle. Ces outils gèrent la création du smart contract en arrière-plan, rendant les flash loans accessibles aux utilisateurs ne sachant pas coder.

Même avec ces outils, les flash loans restent de la DeFi avancée. Comprendre les coûts de gas, le slippage, l'ordre des transactions et les mécanismes spécifiques de chaque protocole est essentiel. L'arbitrage par flash loan, en particulier, est extrêmement compétitif — des bots automatisés s'affrontent pour exécuter les opportunités en quelques millisecondes, et la plupart des stratégies d'arbitrage simples ont déjà été capturées par des opérateurs sophistiqués.

Suivez vos positions DeFi. CleanSky lit les données on-chain sur plus de 34 réseaux pour vous montrer exactement où se trouve votre crypto et ce qu'elle vaut — y compris vos positions sur des protocoles comme Aave où les flash loans prennent leur source.

Essayer CleanSky gratuitement

Choisir la langue

Qu'est-ce qu'un flash loan ? L'outil le plus puissant (et dangereux) de la DeFi