Les cryptomonnaies promettaient un système financier plus juste et transparent. Mais l’essor de la finance décentralisée (DeFi) s’accompagne de nouvelles menaces, comme les bots de trading malveillants. Le réseau Solana en fait actuellement les frais, avec un robot “sandwich” qui aurait amassé l’équivalent de 30 millions de dollars en seulement deux mois.
Le robot “arsc” profite des failles de Solana
Le 16 juin, le chercheur Ben Coverston de MarginFi a mis en lumière sur Twitter l’un des plus gros robots de trading actifs sur la blockchain Solana, connu sous le pseudonyme “arsc”. Ce bot aurait réalisé un butin de 30 millions de dollars au cours des deux derniers mois en menant des attaques sandwich.
Une attaque sandwich consiste à placer deux transactions de part et d’autre d’une transaction cible pour manipuler temporairement les prix. Le bot achète avant la transaction visée pour profiter d’un cours bas, puis revend juste après pour tirer profit de la hausse engendrée. Une manœuvre qui permet d’engranger des gains substantiels au détriment des utilisateurs.
Un bot multi-facette qui prospère sur la DeFi
D’après l’analyse de Coverston, le robot “arsc” s’appuierait sur trois wallets pour opérer. Un premier servant de coffre-fort et détenant plus de 20 millions de dollars, principalement en SOL et USDC. Un deuxième wallet très actif sur les protocoles DeFi de l’écosystème Solana. Et un troisième qui semble avoir été créé récemment pour financer les attaques sandwich après les révélations publiques.
La Fondation Solana montre les crocs
Face à la multiplication des attaques sandwich, la Fondation Solana a décidé de sévir. Plusieurs validateurs impliqués dans ces pratiques ont été exclus de son programme de délégation, qui octroie des subventions en SOL pour soutenir de nouveaux nœuds. Un avertissement clair envoyé à la communauté.
La fondation a rappelé sa position ferme vis-à-vis des abus de Miner Extractable Value (MEV), ces techniques d’extraction de valeur comme les sandwichs. Une main de fer nécessaire pour préserver la neutralité et l’attractivité de l’écosystème Solana, qui continue malgré tout de séduire de grands acteurs comme Circle.
Les attaques MEV en bref :
- Exploitent les failles des protocoles blockchain
- Manipulent l’ordre des transactions dans les blocs
- Réorganisent les blocs a posteriori
- Impactent les utilisateurs et la confiance dans la DeFi
Un mal qui ronge la finance décentralisée
Au-delà de Solana, les attaques MEV gangrènent l’ensemble de l’écosystème DeFi. Uniswap, Trader Joe, Pancakeswap… Aucun protocole de trading décentralisé n’est épargné. Les pertes se chiffrent en centaines de millions de dollars et entament sérieusement la crédibilité de ce secteur en plein essor.
Des solutions émergent, comme les enchères MEV ou les rollups confidentiels. Mais aucun remède miracle pour l’instant. La vigilance reste de mise pour les utilisateurs, tandis que les fondations et développeurs planchent activement sur des correctifs. L’avenir de la finance décentralisée en dépend.
La lutte contre les robots sandwich et autres exploiteurs de MEV s’annonce longue et complexe. Mais c’est un passage obligé pour bâtir une DeFi éthique et pérenne, à la hauteur des promesses de la blockchain. Le récent coup de filet de la Fondation Solana montre que la communauté crypto est déterminée à traquer ces parasites de l’ombre pour préserver un écosystème sain et équitable.