Photo: Dikushin Dmitry/Shutterstock
Un trader crypto a appris à ses dépens à quel point il peut être risqué d’échanger de grosses sommes sur une plateforme décentralisée. En voulant simplement convertir des stablecoins, il a perdu presque tout son argent en seulement huit secondes. En cause : un robot de trading automatisé qui a exploité sa transaction.
Une perte de 190 000 euros
Le trader a tenté de convertir 220 000 $ (environ 190 000 €) de USDC (un stablecoin) en USDT, un autre stablecoin. Une opération banale… qui s’est soldée par un désastre : une perte de 215 000 $. Un robot MEV a lancé une attaque dite en « sandwich ».
Ce type d’attaque consiste à intercaler deux transactions autour de celle de la victime. Le bot achète d’abord l’actif souhaité avant l’ordre du trader, pousse artificiellement le prix à la hausse, puis revend ses tokens immédiatement après, au détriment de l’utilisateur. Résultat : au lieu de recevoir ses USDT, le trader s’est retrouvé avec seulement 5 271 $, soit plus de 98 % de perte.
Tout s’est déroulé en quelques secondes, sans que le trader ne puisse intervenir.
MEV bots et slippage : comment fonctionne ce type de vol
Le robot à l’origine de l’attaque est un bot MEV (Maximal Extractable Value), conçu pour repérer les opportunités de profit sur la blockchain. Ces bots observent les transactions en attente et en insèrent d’autres au bon moment pour en tirer parti.
L’élément clé ici : la tolérance au slippage. Il s’agit de la variation maximale de prix que vous acceptez entre le moment où vous passez un ordre et celui où il est exécuté. Si cette tolérance est trop élevée, un robot peut facilement en profiter. Dans ce cas, la faible liquidité de la pool d’échange a également joué un rôle.
L’incident a eu lieu sur une DEX (decentralized exchange), une plateforme décentralisée fonctionnant sur blockchain (contrairement à des plateformes centralisées comme Binance ou Bitvavo). Cela signifie que toute transaction est publique et visible avant son exécution, ce qui ouvre la porte aux manipulations de bots.
Que peut-on retenir de cette attaque ?
Le trader n’a pas fait d’erreur majeure. Il a simplement eu la malchance de devenir une cible facile, bien qu’une meilleure configuration de ses paramètres (notamment du slippage) aurait pu limiter les dégâts.
Les attaques sandwich sont légales, bien qu’elles soient souvent perçues comme injustes. Elles sont courantes sur les DEX comme Uniswap, surtout quand les montants échangés sont importants ou que les pools ont peu de liquidité.
Même échanger deux stablecoins, réputés stables, ne garantit plus une sécurité totale. Ce genre de mésaventure peut arriver à n’importe qui, mais il existe des solutions pour s’en prémunir, notamment des outils et des paramètres spécifiques.
Ne manquez rien des dernières actualités sur les cryptomonnaies : restez connecté pour être au courant des nouveautés.
