Un Flash Loan (prêt éclair) est un type de prêt non collatéralisé unique à la finance décentralisée (DeFi), où l'emprunt et le remboursement se font dans une seule et même transaction blockchain. Si le remboursement n’est pas effectué à la fin de la transaction, toute l’opération est annulée (revert), comme si elle n’avait jamais eu lieu.
Le mécanisme repose sur l’atomicité des transactions blockchain : soit toutes les étapes d’une transaction réussissent, soit aucune ne s’exécute. Un utilisateur peut emprunter des millions de dollars en crypto, les utiliser dans une série d’opérations complexes (arbitrage, liquidations, refinancement), puis rembourser le tout — le tout en un seul bloc. Aave a été le premier protocole à proposer les flash loans en 2020, suivi par dYdX, Uniswap et d’autres.
Les cas d’usage légitimes sont nombreux : l’arbitrage entre DEX (acheter un token moins cher sur un exchange et le revendre plus cher sur un autre), le refinancement de positions (changer de plateforme de lending sans liquider), la liquidation de positions sous-collatéralisées pour gagner les bonus de liquidation, et le swap de collatéral (changer le type de garantie d’un prêt existant).
Les flash loans sont aussi utilisés dans des attaques sophistiquées : manipulation de prix d’oracles, exploitation de failles dans les smart contracts, et gouvernance attacks (emprunter des tokens de gouvernance pour voter puis les rembourser). Les attaques flash loan ont causé des centaines de millions de dollars de pertes dans l’écosystème DeFi, notamment sur Harvest Finance, bZx, Cream Finance et Pancake Bunny.
Malgré les risques, les flash loans représentent une innovation majeure de la DeFi impossible en finance traditionnelle. Ils démocratisent l’accès à des stratégies d’arbitrage et d’optimisation financière qui étaient autrefois réservées aux acteurs disposant de capitaux importants.