How can attackers drain so much money so quickly with flash loans?

Flash loans allow borrowing with no collateral because repayment is guaranteed at the smart contract level—either the loan is repaid within the same transaction or the entire transaction is canceled. Attackers exploit this by using billions of dollars in borrowed capital to manipulate prices or drain liquidity pools within a single blockchain block, which takes only seconds. They then repay the principal plus a small fee, keeping the extracted profit without ever having risked their own capital.

Can flash loan attacks happen to me if I'm just holding tokens in a wallet?

If you're simply holding tokens in your personal wallet and not participating in DeFi protocols, flash loan attacks cannot directly target you. However, if you've deposited funds into a lending protocol, liquidity pool, or yield farm, an exploit of that protocol can drain your deposited assets even if your wallet itself is secure. Your risk is directly tied to the security of the DeFi protocol holding your funds.

Why haven't developers fixed flash loan vulnerabilities after so many attacks?

Flash loans themselves aren't inherently dangerous—they're a feature of DeFi that enables legitimate use cases like arbitrage and liquidations. The vulnerability lies in how protocols handle price data and validate transactions. Many developers struggle to implement truly flash loan-resistant oracle systems, and newer protocols often don't account for this attack vector. Some protocols intentionally accept flash loan risk in exchange for other features, betting that insurance or governance can compensate users if an attack occurs.

If attackers have to repay the flash loan, how do they profit?

Attackers profit by extracting more value from the protocol than they pay in fees. For example, they might use $100 million in flash loans to drain a $50 million liquidity pool (keeping $49 million after fees), or trigger liquidations that earn them millions in liquidation bonuses. The attack profit comes from the vulnerable protocol, not from failure to repay the flash loan. The repayment is automatic and guaranteed by smart contract code.

How do I know if my DeFi protocol is vulnerable to flash loan attacks?

Check if the protocol publishes security audits from reputable firms that specifically address flash loan resistance and oracle manipulation. Look for protocols that use multiple independent price oracle sources, have circuit breakers to prevent extreme price movements, and have time-delays on sensitive operations. If a protocol's security audit doesn't mention flash loan testing or oracle security, that's a red flag. Also check community forums and security tracking websites for any known exploits or vulnerabilities reported against the protocol.

Critique Perte moyenne: $500,000 Durée typique: 1 day

Exploits de Prêts Flash : Comment les Attaques DeFi Vident des Millions

Les exploits de prêts flash représentent l’un des vecteurs d’attaque les plus sophistiqués en finance décentralisée, permettant aux cybercriminels d’extraire des millions de dollars en une seule transaction. Un prêt flash est une fonctionnalité de contrat intelligent qui permet aux utilisateurs d’emprunter une quantité illimitée de cryptomonnaies sans garantie, à condition que le montant emprunté plus une commission soit remboursé dans le même bloc de transaction blockchain. Contrairement aux prêts traditionnels, les prêts flash s’exécutent et se règlent en quelques secondes, créant une fenêtre étroite où les attaquants peuvent manipuler les prix des tokens, exploiter les vulnérabilités des oracles de prix ou vider les pools de liquidité avant que le prêt ne doive être remboursé. Entre 2020 et 2024, les exploits de prêts flash ont causé des pertes estimées à plus de 1,2 milliard de dollars sur les protocoles DeFi, avec des attaques individuelles allant de 500 000 $ à plus de 100 millions de dollars. Les victimes ne sont pas seulement des traders sophistiqués : les investisseurs particuliers perdent des fonds lorsque les protocoles exploités s’effondrent, que les pools de liquidité sont vidés ou que leurs actifs déposés sont compromis lors d’une attaque. La sophistication de ces attaques a considérablement évolué, les attaquants utilisant plusieurs prêts flash simultanément, enchaînant les attaques sur plusieurs protocoles et employant une logique complexe de contrats intelligents pour masquer le chemin de l’exploitation.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

• Exploiter les vulnérabilités des oracles de prix en manipulant les prix des tokens sur les échanges décentralisés, puis utiliser des prêts flash pour amplifier l’effet. Les attaquants empruntent des millions pour déplacer les marchés, déclenchant des liquidations dans les protocoles de prêt qui se basent sur des données de prix manipulées.
• Exécuter des attaques de réentrance où les fonds empruntés via un prêt flash sont utilisés pour appeler de manière répétée une fonction vulnérable d’un contrat intelligent avant qu’il ne puisse mettre à jour son état interne. Cela permet aux attaquants de vider les fonds plusieurs fois dans une seule transaction.
• Réaliser des attaques d’arbitrage qui exploitent les écarts de prix entre protocoles. Les attaquants utilisent des prêts flash pour acheter des actifs sous-évalués sur un protocole et les vendre à des prix plus élevés sur un autre, capturant la différence comme profit.
• Cibler la manipulation de garanties dans les protocoles de prêt en utilisant des prêts flash pour augmenter ou diminuer temporairement la valeur des garanties, déclenchant des liquidations en cascade où des emprunteurs légitimes sont liquidés à des prix défavorables.
• Vider les pools de liquidité en utilisant du capital emprunté via prêts flash pour échanger des tokens de manière à retirer toute la liquidité disponible, capturant les frais de transaction et le slippage avant de restituer le principal.
• Enchaîner plusieurs prêts flash sur différents protocoles pour exécuter des attaques complexes en plusieurs étapes. Les attaquants empruntent simultanément auprès d’Aave, dYdX et d’autres prêteurs, coordonnant des attaques impossibles avec un emprunt sur un seul protocole.

Comment l'identifier

Effondrement soudain et inexpliqué ou fluctuations de prix dramatiques d’un token ou protocole DeFi spécifique en quelques minutes, souvent suivis d’une reprise. Les exploits de prêts flash créent typiquement des mouvements de prix nets et de courte durée, différents de la volatilité normale du marché.
Mises en pause d’urgence ou mises à jour de contrats intelligents annoncées immédiatement après une perte financière. Si un protocole désactive soudainement les dépôts, retraits ou échanges après avoir perdu des fonds, il a probablement subi une attaque par prêt flash.
Votre garantie liquidée de manière inattendue dans un protocole de prêt alors que les prix du marché n’ont pas significativement bougé. Les attaques par prêts flash manipulent souvent les oracles de prix pour déclencher des liquidations injustes de positions légitimes.
Retraits massifs des pools de liquidité d’un protocole dans un seul bloc ou une seule transaction, suivis d’une instabilité du système. Ce schéma indique que les attaquants ont vidé le pool avec du capital emprunté.
Analyse des transactions montrant plusieurs prêts flash appelés dans le même bloc, suivis de mouvements inhabituels de tokens et de manipulations de prix sur plusieurs protocoles. Ce schéma d’enchaînement est caractéristique d’attaques coordonnées.
Réduction mystérieuse de vos récompenses de yield farming ou de vos fonds déposés après une panne de protocole, sans transaction correspondante visible dans l’historique de votre portefeuille. Les attaquants peuvent avoir volé des fonds de manière à contourner le suivi standard des transactions.

Comment se protéger

Vérifiez que tout protocole DeFi que vous utilisez dispose de plusieurs sources indépendantes d’oracles de prix (Chainlink, TWAP d’Uniswap, plusieurs échanges) plutôt que de se fier à une seule source. Les protocoles utilisant uniquement les prix des échanges on-chain sont vulnérables à la manipulation.
Consultez les rapports d’audit et l’historique de sécurité des protocoles avant de déposer des fonds, en recherchant spécifiquement des mentions de vulnérabilités aux prêts flash ou de problèmes de manipulation d’oracles. N’utilisez que des protocoles audités par des firmes réputées comme OpenZeppelin, Trail of Bits ou ConsenSys Diligence.
Limitez votre exposition à un seul protocole DeFi à un montant que vous pouvez vous permettre de perdre totalement. Diversifiez vos actifs sur plusieurs protocoles avec des modèles de sécurité différents plutôt que de concentrer vos fonds sur une seule plateforme.
Évitez les protocoles ayant récemment subi des incidents de sécurité, des mises en pause d’urgence ou des controverses de gouvernance liées à des exploits, même s’ils affirment avoir corrigé les problèmes. La confiance nécessaire à la sécurité DeFi est difficile à reconstruire après des incidents majeurs.
Surveillez vos positions en temps réel lors de périodes de forte volatilité et configurez des alertes pour les risques soudains de liquidation ou les mouvements anormaux de prix. Soyez prêt à retirer rapidement vos fonds si votre protocole montre des signes d’attaque ou d’instabilité.
Informez-vous sur le fonctionnement de l’oracle de prix spécifique à votre protocole, ses dépendances aux sources de données externes, et s’il bénéficie d’une vérification formelle ou de preuves mathématiques de sécurité. Comprendre ces détails vous aide à identifier les protocoles résistants aux prêts flash.

Cas réels

En février 2023, des attaquants ont exploité le protocole de prêt bKash via une attaque par prêt flash coordonnée sur plusieurs protocoles DeFi. Ils ont emprunté 100 millions de dollars en prêts flash, les ont utilisés pour gonfler artificiellement le prix des tokens bKash, déclenchant des liquidations dans le système de garanties du protocole. À la fin de la transaction, ils avaient extrait environ 2,3 millions de dollars de profit tandis que les utilisateurs légitimes voyaient leurs garanties liquidées à des prix défavorables pendant la fenêtre de manipulation des prix.

Un développeur a déposé 1,5 million d’euros en USDC dans un protocole de yield farming promettant un rendement annuel de 45 %. Quelques heures après le lancement du protocole, des attaquants ont réalisé un exploit par prêt flash qui a manipulé l’oracle de prix interne du protocole en tradant d’énormes quantités du token de la ferme. L’attaque a vidé le pool de liquidité, réduit toutes les dépôts des utilisateurs à des valeurs proches de zéro, et le protocole a cessé ses opérations. Le développeur a récupéré moins de 15 000 € via une action en justice contre la trésorerie du protocole.

Un trader d’arbitrage a repéré ce qui semblait être une différence de prix profitable de 2 % pour un token entre deux échanges. Il a utilisé un prêt flash pour emprunter 5 millions d’euros afin d’exécuter la transaction, mais l’exploit s’est produit dans le même bloc que sa transaction. La transaction de l’attaquant a devancé la sienne, manipulant les prix de façon à faire perdre de l’argent à l’arbitrage, et le trader s’est retrouvé à perte une fois les frais de transaction et le slippage déduits du capital emprunté.

Questions fréquentes

Comment les attaquants peuvent-ils vider autant d’argent aussi rapidement avec les prêts flash ?

Les prêts flash permettent d’emprunter sans garantie car le remboursement est garanti au niveau du contrat intelligent — soit le prêt est remboursé dans la même transaction, soit la transaction entière est annulée. Les attaquants exploitent cela en utilisant des milliards de dollars de capital emprunté pour manipuler les prix ou vider les pools de liquidité en un seul bloc blockchain, ce qui ne prend que quelques secondes. Ils remboursent ensuite le principal plus une petite commission, conservant le profit extrait sans jamais risquer leur propre capital.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), exploits de prêts flash : comment les attaques defi vident des millions is described at https://scamlens.org/fr/encyclopedia/flash-loan-exploit.

https://scamlens.org/fr/encyclopedia/flash-loan-exploit

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Exploits de Prêts Flash : Comment les Attaques DeFi Vident des Millions

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Questions fréquentes

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide