2026-01-02 08:23:43

Personne ne veut reconnaître qu'il est cette flocon de neige qui a déclenché la catastrophe lors d'une avalanche. En voyant les actifs de leur compte disparaître instantanément, les utilisateurs ont instinctivement tendance à penser que le protocole a fait faillite. Mais les données sur la blockchain parlent d'elles-mêmes — récemment, un incident de vidage de fonds d’un protocole de prêt de premier plan n’était pas une fuite de fonds par la direction, mais une attaque de manipulation d’oracle soigneusement orchestrée.

Voici ce qui s’est passé : un hacker a utilisé un prêt flash pour provoquer artificiellement des fluctuations extrêmes de prix dans une paire de trading à faible liquidité. En raison d’un décalage dans la mise à jour du mécanisme de tarification du protocole (les sources de données on-chain ont souvent un retard de 5 à 30 secondes), le système a été trompé durant cette fenêtre temporelle. Un jeton initialement sans valeur a été évalué à plusieurs millions sous l’effet de la manipulation du hacker. Ce dernier a ensuite utilisé ces jetons "surévalués" comme garantie pour emprunter facilement tous les ETH et BNB du protocole. Lorsque les prix sont revenus à la normale, il ne restait qu’une fausse donnée comptable.

Cette technique n’est en réalité pas nouvelle — il y a trois ans, l’industrie discutait déjà des risques liés aux oracles. Alors pourquoi, en 2025, de telles attaques peuvent-elles encore cibler précisément des protocoles de premier plan ? La clé réside dans le décalage entre la conception actuelle des mécanismes de tarification et l’environnement réel des transactions. Beaucoup de projets, pour se vanter d’être "entièrement décentralisés", utilisent de force des sources de prix on-chain comme seule référence, tout en ignorant la vulnérabilité de ces sources à la liquidité. À l’ère de la fragmentation de la liquidité, c’est comme si l’on équipait un sous-marin d’un périscope facilement polluable — chaque signal perçu par l’opérateur peut être faux, ce qui le conduit inévitablement à heurter l’abîme sans le savoir.

ETH4,01%

BNB2,39%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

8 J'aime

Récompense
8
6
Reposter
Partager

Commentaire

0/400

GasFeeCryBaby

· Il y a 9h

Encore la faute à l'oracle, mais ce sont vraiment ces protocoles décentralisés qui devraient porter le chapeau, non ? --- Trois ans sans corriger ce bug, est-ce une question de compétences techniques ou simplement qu'ils ne veulent pas le faire ? --- Prêt de flash + décalage de prix, cette combinaison est vraiment géniale, pas étonnant que les hackers en rient comme des idiots. --- En gros, c'est la liquidité qui est trop mauvaise, un petit vent ou un mouvement peut manipuler le prix, c'est mérité. --- La métaphore du périscope de sous-marin est excellente haha, mais j'ai quand même perdu mes trois cents euros dans mon portefeuille. --- Le véritable attrape-nigauds de la décentralisation totale est vraiment nuisible, autant opter pour une assurance avec un oracle centralisé. --- Je veux juste savoir combien de protocoles top utilisent encore cette méthode de feed de prix manipulable ? Je vais devoir transférer ma position. --- Tsk, en voyant mon compte s'évaporer à ce moment-là, j'ai vraiment cru que j'avais fait faillite, en fait j'ai été ciblé avec précision.

Voir l'originalRépondre0

StableBoi

· Il y a 10h

Les oracles sont vraiment incroyables, sous le prétexte de décentralisation, ils ont créé la vulnérabilité la plus centrale... Un retard de 5-30 secondes peut anéantir tout le protocole, où est la sécurité promise ?

Voir l'originalRépondre0

BrokeBeans

· Il y a 10h

Encore et encore la faute aux oracles... Je l'avais dit dès le départ, ce retard de 5-30 secondes finirait par causer des problèmes, pourquoi personne n'écoute ? Je me suis fait exploser plusieurs fois par des flash loans, voir ce genre de stratagème me rend complètement fou. Donc, les sources de prix décentralisées sont vraiment fiables ? On dirait juste de l'auto-tromperie. Je connaissais les risques il y a trois ans, et pourtant on a encore un crash en 2025, comment est-ce possible... La métaphore du périscope pollué est géniale, entrer dans ce genre de protocoles, c'est vraiment jouer sa chance. Prêter de la fausse monnaie contre de l'argent réel, c'est vraiment n'importe quoi. Je me demande pourquoi autant de projets de haut niveau se font hacker, la racine du problème est ici. À une époque de fragmentation de la liquidité, qui oserait faire confiance à une valorisation en chaîne ? Encore une perte, on dirait qu'on n'a toujours pas appris la leçon.

Voir l'originalRépondre0

MelonField

· Il y a 10h

Encore le vieux refrain de l'oracle, comment se fait-il qu'il y ait encore des gens qui foncent droit dedans L'idée de décentralisation totale paraît vraiment impressionnante, mais en réalité, c'est un tapis rouge pour les hackers Les prêts flash doivent vraiment être régulés, c'est un paradis pour la triche Tout ça à cause de la fragmentation de la liquidité, une latence de 5 secondes suffit à un hacker pour en profiter En voyant l'argent des autres disparaître en un instant, je me demande qui sera la prochaine victime Ce n'est rien d'autre que l'effet de seau dans le système financier, le point le plus fragile devient la brèche Sous le nom de décentralisation, il y a en réalité des risques centralisés, c'est vraiment ironique Je le disais depuis longtemps, les sources de prix sur la chaîne ne sont pas fiables, mais certains insistent encore Les failles des systèmes conçus par les grands, ce sont finalement les petits investisseurs qui paient la facture Et cette fois, combien de projets vont encore faire semblant de dormir pour éviter la tempête ?

Voir l'originalRépondre0

GateUser-ccc36bc5

· Il y a 10h

Encore une fois, c'est le boulot des oracles... Ces équipes n'apprennent vraiment pas. Un prêt flash avec seulement 5 secondes de retard peut vider le coffre-fort, en gros, ils préfèrent rester décentralisés plutôt que d'utiliser une agrégation de prix hybride. Il aurait dû adopter une solution multi-source comme Pyth ou Chainlink, mais ils ont insisté à parier que la liquidité ne fluctuerait pas soudainement... et ils ont perdu leur pari.

Voir l'originalRépondre0

BearMarketLightning

· Il y a 10h

Ce bug de l'oracle existe déjà depuis trois ans et n'a toujours pas été corrigé ? Impossible de ne pas en rire. Ces projets qui prônaient la décentralisation sont maintenant devenus des distributeurs automatiques pour les hackers. Les prêts flash sont vraiment impressionnants, ils peuvent vider un protocole en 5 à 30 secondes. Où est la promesse que les données en chaîne parleraient ? Tout n'est que mensonge. C'est pourquoi je ne mets jamais mes crypto-monnaies dans ces protocoles "top niveau", j'ai l'impression que ce sont tous des tigres en papier. Alors, peut-on encore faire du prêt ou du emprunt maintenant ? J'ai vraiment un peu peur. Un token sans valeur peut soudainement atteindre une valorisation de millions, cette opération des hackers est tout simplement artistique. Nous, les petits investisseurs, sommes vraiment les victimes de cette récolte.

Voir l'originalRépondre0