h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● Security & Exploits

Manipulation d’oracles: la faille qui vide les protocoles DeFi

Le 1er juillet 2026, Edel Finance a perdu 354 000 euros via une manipulation d'oracle. Retour sur un vecteur qui a coûté des centaines de millions à la DeFi et échappe encore au régulateur.

Le 1er juillet 2026, le protocole de prêt Edel Finance a vu près de 354 000 euros (403 000 dollars) quitter ses réserves en quelques minutes. L’attaquant n’a forcé aucune serrure cryptographique: il a simplement menti au protocole sur la valeur d’un actif. En gonflant d’un facteur proche de 78 le taux de change du token wGOOGLx, il a transformé une garantie modeste en une capacité d’emprunt démesurée, avant de faire disparaître les fonds via Tornado Cash, selon The Crypto Times. Ce mode opératoire porte un nom que les équipes de sécurité connaissent trop bien: la manipulation d’oracle.

Depuis les premières attaques de 2020, cette technique est devenue l’une des plus rentables et des plus persistantes de la finance décentralisée. Elle ne vise pas le code d’un contrat au sens strict, mais la donnée qui l’alimente: le prix. Tour d’horizon d’une menace qui échappe encore largement au régulateur.

Un oracle, ce pont fragile entre la blockchain et le monde réel

Un smart contract ne sait rien du monde extérieur. Isolé sur sa blockchain, il ne peut pas consulter de lui-même le cours du Bitcoin, le prix de l’or ou le résultat d’un match. Les oracles servent précisément à combler ce fossé: ce sont les mécanismes qui apportent une donnée externe sur la chaîne pour qu’un contrat puisse l’utiliser.

En DeFi, la donnée la plus critique reste le prix. Un protocole de prêt comme Aave, un marché de dérivés ou un stablecoin ont tous besoin de connaître, à chaque instant, la valeur des actifs déposés en garantie. C’est elle qui détermine combien un utilisateur peut emprunter, ou à quel moment sa position doit être liquidée. L’oracle devient alors le point de vérité du système. Quiconque contrôle le prix qu’il rapporte contrôle la perception que le protocole a de la réalité. Comme le rappelle Chainlink, il faut distinguer la manipulation du marché lui-même de l’exploitation d’un oracle mal conçu, deux problèmes voisins mais bien distincts.

Anatomie d’une attaque: le flash loan comme levier

Pour tromper un oracle, l’attaquant doit déplacer le prix que celui-ci lit. La manœuvre suppose deux ingrédients. D’abord un oracle vulnérable, typiquement un contrat qui lit le prix instantané (le prix « spot ») sur un seul pool d’échange décentralisé peu liquide. Ensuite du capital pour faire bouger ce prix.

C’est là qu’interviennent les flash loans, ces prêts sans garantie qui doivent être empruntés et remboursés à l’intérieur d’une même transaction. Ils donnent accès à des dizaines, parfois des centaines de millions, le temps d’un seul bloc. Le scénario type se déroule en quelques étapes.

  • Emprunter une somme massive via un flash loan.
  • Échanger ces fonds dans un pool peu profond pour en déséquilibrer le prix.
  • Laisser l’oracle lire ce prix faussé.
  • Emprunter ou liquider contre cette valorisation gonflée.
  • Rembourser le flash loan et empocher la différence.

Le point clé, souvent mal compris, est que le flash loan n’est pas la faille. Il n’est qu’un amplificateur. La véritable vulnérabilité réside dans un oracle qui accorde une confiance aveugle à une source de prix manipulable, comme le rappellent la documentation OWASP Smart Contract Top 10 et les analyses de Cyfrin. Les premières attaques du genre remontent à 2020, avec bZx en février puis Harvest Finance en octobre, ce dernier ayant perdu une vingtaine de millions de dollars via un pool Curve manipulé.

Edel Finance et Venus: quand le taux des vaults devient la cible

Les attaques récentes montrent un déplacement de la cible. Plutôt que de fausser le prix spot d’un token sur un DEX, les assaillants s’en prennent désormais au taux de change interne des coffres à rendement, ces vaults conformes au standard ERC-4626 qui accumulent des intérêts.

Le cas Venus Protocol, en février 2025, en offre l’illustration. Sur le réseau Layer 2 ZKsync, un attaquant a emprunté environ 4 millions de dollars à Aave pour mener une « donation attack » contre le vault wUSDM, un stablecoin adossé à des bons du Trésor américain. En injectant des fonds directement dans le coffre, il a porté son taux de change de 1,06 à 1,7, puis s’est auto-liquidé sur Venus avant que le protocole ne réagisse. Résultat: environ 175 000 euros de profit pour l’attaquant et près de 629 000 euros (717 000 dollars) de créances irrécouvrables pour Venus, d’après The Block. Le cabinet Chaos Labs a souligné dans son post-mortem que le standard ERC-4626 ne prévoit aucun garde-fou contre un taux de change manipulé lorsqu’il alimente un protocole de prêt.

Edel Finance, le 1er juillet 2026, relève de la même famille. Le taux de change du token wGOOGLx, censé représenter une action Google tokenisée, a été gonflé d’environ 78 fois avant que l’attaquant n’emprunte contre cette garantie fictive. La rapidité du blanchiment via Tornado Cash rend, là encore, tout recouvrement improbable.

Une menace qui ne faiblit pas: UwU Lend, Polter et les autres

Ces épisodes s’inscrivent dans une série ininterrompue. En juin 2024, UwU Lend a perdu environ 17 millions d’euros (19,3 millions de dollars). L’attaquant avait mobilisé un flash loan colossal, estimé à près de 3,8 milliards de dollars empruntés sur Aave, Uniswap, Balancer, Maker et d’autres, pour manipuler le prix du token sUSDE via un pool Curve, comme l’a détaillé SlowMist.

Cinq mois plus tard, en novembre 2024, Polter Finance, une plateforme de prêt sur Fantom, a été vidée d’environ 7,6 millions d’euros (8,7 millions de dollars). L’attaquant a manipulé via un flash loan le pool SpookySwap pour valoriser un unique token BOO à près de 1 370 milliards de dollars, une aberration que le protocole a acceptée sans broncher, selon l’analyse de Halborn. Ces montants donnent la mesure du problème: sur l’ensemble du premier semestre 2026, les pertes cumulées de la DeFi dépassent 960 millions d’euros (1,1 milliard de dollars), la manipulation d’oracle figurant parmi les vecteurs les plus récurrents.

Manipulations d’oracle: les cas emblématiques

Le tableau ci-dessous récapitule quelques-unes des attaques par manipulation d’oracle les plus marquantes des dernières années.

ProtocoleDatePerte estiméeMécanisme
Mango MarketsOct. 2022~97 M EUR (110 M USD)Prix du token MNGO gonflé sur les marchés au comptant alimentant l’oracle
UwU LendJuin 2024~17 M EUR (19,3 M USD)Prix de sUSDE manipulé via un pool Curve
Polter FinanceNov. 2024~7,6 M EUR (8,7 M USD)Prix du token BOO gonflé via SpookySwap
Venus / ZKsyncFév. 2025~629 000 EUR (717 000 USD)Taux d’un vault ERC-4626 (wUSDM) porté de 1,06 à 1,7
Edel FinanceJuil. 2026~354 000 EUR (403 000 USD)Taux de change wGOOGLx gonflé d’environ 78 fois

Mango Markets: le hack qui a rebattu les cartes juridiques

Aucune affaire n’illustre mieux les zones grises de la manipulation d’oracle que Mango Markets. En octobre 2022, Avraham Eisenberg met la main sur environ 97 millions d’euros (110 millions de dollars). Sa méthode: acheter massivement du token MNGO sur les places (FTX, AscendEX, Serum) qui alimentaient l’oracle de la plateforme, faisant flamber le cours et donc la valeur notionnelle de sa position longue. Il se sert de cette valeur gonflée comme garantie pour emprunter plus de 100 millions de dollars, avant de tout revendre et d’effondrer le cours.

Eisenberg a d’abord revendiqué une « stratégie de trading très rentable » et parfaitement légale. Un jury l’a pourtant reconnu coupable de fraude et de manipulation en avril 2024. Coup de théâtre le 23 mai 2025: le juge fédéral Arun Subramanian annule l’ensemble des condamnations, comme l’ont rapporté CoinDesk et The Block. Motif principal, un vice de compétence territoriale: les transactions avaient été exécutées depuis Porto Rico, et non depuis le district sud de New York où l’affaire était jugée. Le tribunal a par ailleurs estimé qu’il n’y avait pas eu de fausse déclaration matérielle, Mango Markets ne disposant ni de conditions d’utilisation ni d’interdiction explicite de la manipulation.

Ce jugement laisse une question ouverte et vertigineuse: exploiter un protocole sans permission, en respectant à la lettre son propre code, relève-t-il de la fraude? Le vieux débat du « code is law » n’a jamais paru aussi peu tranché. Eisenberg reste par ailleurs condamné à quatre ans de prison dans une affaire distincte, sans lien avec la crypto.

Chainlink, Pyth et TWAP: la course à l’oracle inviolable

Face à ces attaques, les développeurs disposent de plusieurs parades, aucune n’étant infaillible. La première consiste à abandonner le prix spot d’un pool unique au profit d’un prix moyen pondéré dans le temps, le TWAP (time-weighted average price). En moyennant le prix sur une fenêtre de plusieurs blocs, le TWAP rend inopérante la manipulation d’un seul bloc. Sa limite: un attaquant très bien capitalisé peut soutenir un prix artificiel sur plusieurs blocs consécutifs, opération coûteuse mais pas impossible.

Les oracles décentralisés comme Chainlink ajoutent d’autres couches. Le réseau agrège de nombreuses sources, applique une méthode de prix moyen pondéré par les volumes (VWAP) et détecte les valeurs aberrantes; pour fausser un feed, il faudrait corrompre plus de la moitié des nœuds, un coût prohibitif. Pyth Network, de son côté, mise sur un modèle « pull » à faible latence, avec des données signées par des acteurs de premier plan, adapté aux plateformes de dérivés à haute fréquence.

En pratique, les équipes de sécurité prônent la défense en profondeur: coupler un oracle décentralisé principal à un TWAP de secours, vérifier la fraîcheur de chaque prix, poser des bornes de cohérence et déclencher des coupe-circuits en cas d’écart anormal. Pour les actifs à rendement, des mécanismes comme le CAPO d’Aave plafonnent la hausse admissible d’un taux de change, précisément pour contrer les attaques du type Venus.

MiCA et l’AMF: la finance décentralisée dans l’angle mort

Pour un investisseur français, une question demeure: qui protège la victime d’une manipulation d’oracle? La réponse, pour l’instant, déçoit. Le règlement européen MiCA (Markets in Crypto-Assets) est désormais pleinement applicable, et la période transitoire qui permettait aux prestataires de services sur actifs numériques d’opérer en France sans agrément a pris fin le 1er juillet 2026, comme l’a rappelé l’AMF.

Mais MiCA vise les prestataires, c’est-à-dire des intermédiaires identifiables. Le texte exclut explicitement les services fournis de manière entièrement décentralisée, sans intermédiaire. Or Edel Finance, UwU Lend ou Polter Finance sont précisément conçus pour fonctionner sans opérateur central. Ils échappent donc au régime d’agrément des prestataires supervisé par l’AMF. Un épargnant qui perd ses fonds dans une telle attaque ne dispose, en pratique, d’aucun recours réglementaire.

L’ESMA, l’autorité européenne des marchés, ne s’y trompe pas: à la fin de la période transitoire, elle a rappelé ses attentes envers les professionnels et mis en garde les investisseurs particuliers. Une extension de MiCA à la DeFi est envisagée, mais pas avant 2027 ou 2028. D’ici là, la frontière décentralisée reste largement hors du droit.

Se protéger: les réflexes à adopter

En attendant que la technique et le droit rattrapent la menace, quelques réflexes limitent l’exposition. Côté utilisateurs, plusieurs points méritent l’attention.

  • Vérifier quel oracle un protocole utilise: un feed Chainlink ou Pyth agrégé offre bien plus de garanties qu’un prix spot lu sur un seul DEX.
  • Se méfier des protocoles qui acceptent en garantie des tokens récents ou peu liquides, cibles favorites des manipulateurs.
  • Privilégier les projets audités par des cabinets reconnus et lire, quand ils existent, les rapports d’audit.
  • Comprendre la différence entre marchés isolés et pools partagés, qui détermine l’ampleur d’une éventuelle contagion.

Côté développeurs, le message des auditeurs est constant: ne jamais dériver un prix critique d’une source unique et manipulable, superposer les mécanismes de contrôle, surveiller en temps réel les écarts de prix et plafonner les variations admissibles. Des sociétés comme Chaos Labs ou Cyvers ont fait de cette surveillance leur métier.

Ce qu’il faut retenir

La manipulation d’oracle n’est pas le bug d’un protocole isolé; c’est une tension structurelle de la DeFi. Faire entrer un prix du monde réel sur une blockchain crée forcément une surface de confiance, et donc une cible. Tant que des protocoles liront leurs prix sur des sources manipulables, les attaques continueront, comme le confirment les plus de 960 millions d’euros perdus au premier semestre 2026. Le jugement Mango Markets rappelle que le droit peine encore à qualifier ces actes, et pour l’investisseur français, MiCA n’offre aucun filet sur le terrain décentralisé. La vigilance, le choix des protocoles et la compréhension de leurs oracles restent, à ce jour, la meilleure des protections.

Par la rédaction Sécurité et Exploits de HOGE Wire.

Share 𝕏 Post Telegram