Comment Active Portfolio se protège contre les attaques de type “Flashloan” ?
Nous poursuivons notre plongée en profondeur dans les mesures de sécurité de Dexe Investment en examinant comment la fonction Portefeuille actif protège contre la manipulation des prix par des attaques de type “flashloan”.
Que sont les flashloans ?
Les flashloans sont un phénomène propre à DeFi où n’importe qui peut emprunter un token et rembourser la dette dans la même transaction. Au lieu de s’appuyer sur des garanties importantes, les prêts flash fonctionnent sur le principe que si l’emprunteur ne rembourse pas les fonds dans un délai très court, la transaction initiale est automatiquement annulée, rendant les fonds au prêteur. Bien que brillant et efficace, ce mécanisme permet aux acteurs malveillants d’utiliser les flashloans pour emprunter une grande quantité d’un jeton à faible liquidité et manipuler son prix. Voici comment cela fonctionne.
Baisse du prix des flashloans
Le processus habituel consiste à disposer de fonds sur au moins deux DEX. Sur l’un d’eux, l’acteur malveillant vend rapidement les jetons empruntés. Comme il y a beaucoup de jetons à vendre et que la liquidité (au moins sur ce DEX) est limitée, le prix chute rapidement.
D’autres DEX voient ce nouveau prix bas (via des oracles comme ceux de Chainlink) et s’adaptent pour offrir un prix aussi bas. À ce moment-là, l’acteur malveillant rachète les jetons sur l’autre DEX au nouveau prix, beaucoup plus bas, et rembourse le prêt flash, empochant la différence.
Les attaques de type “flashloan” dans un fonds
En théorie, ce type d’attaque pourrait être appliqué à un fonds dans Dexe Investment. Si le fonds d’un trader est fortement ou entièrement investi dans un token à faible liquidité, un acteur malveillant peut emprunter ce token ailleurs en utilisant un flashloan et ensuite acheter les tokens LP du fonds — qui valent maintenant beaucoup moins puisqu’ils reflètent le nouveau prix (bas) du token. Une fois que l’acteur malveillant aura remboursé le prêt et que le prix du jeton sera revenu à la normale, les oracles utilisés par Dexe Investment le verront et le prix des LP remontera. Par conséquent, l’acteur malveillant a pu acheter un grand nombre de jetons LP et peut maintenant les vendre pour beaucoup plus d’argent. Dans un laps de temps très court et de manière injuste pour tous ceux qui investissent réellement dans le fonds du trader sans manipulations de prix extérieures.
Empêcher cela avec un portefeuille actif
Il y a deux façons d’éviter cela. La première consiste à limiter le trading à quelques tokens avec une liquidité massive (comme ETH ou USDC), où une attaque de flashloan serait trop coûteuse à exécuter. Mais cela limiterait les stratégies des traders et ne serait pas totalement dans l’esprit du DFi.
Une option beaucoup plus simple est la politique de portefeuille actif. Cela signifie que chaque nouvel investissement dans un fonds reçoit des jetons LP qui représentent le ratio actuel des actifs dans le fonds, à cette minute même. Ainsi, si le fun possède 10 ETH, 2000 USDC, 500 BNB et 345 DEXE, les LP tokens du nouvel investissement détiendront la valeur de chacun de ces tokens proportionnellement. De cette façon, tout le monde peut acheter exactement ce qui est en vente lorsqu’il entre dans le fonds — pas d’attaques de flashloan ou d’autres manipulations.
La transparence est souvent la meilleure des sécurités. Et pour que les traders et les investisseurs se sentent pleinement en sécurité par rapport à leur argent et à leurs stratégies, Active Portfolio est là pour les protéger tous les deux.
Restez à l’écoute !
https://t.me/Dexe_network telegramme
