{"id":235,"date":"2026-06-30T13:55:17","date_gmt":"2026-06-30T13:55:17","guid":{"rendered":"https:\/\/theweal.com\/2026\/06\/crypto-oracles-defi-infrastructure-explainer\/"},"modified":"2026-07-04T16:07:45","modified_gmt":"2026-07-04T16:07:45","slug":"crypto-oracles-defi-infrastructure-explainer","status":"publish","type":"post","link":"https:\/\/theweal.com\/fr\/2026\/06\/crypto-oracles-defi-infrastructure-explainer\/","title":{"rendered":"Oracles crypto : l&#8217;infrastructure dont d\u00e9pend chaque protocole DeFi"},"content":{"rendered":"<p class=\"twl-standfirst\">Un protocole de pr\u00eat DeFi doit conna\u00eetre le prix actuel de votre collat\u00e9ral avant de pouvoir liquider votre position. Les blockchains ne peuvent pas r\u00e9cup\u00e9rer ces donn\u00e9es elles-m\u00eames. C&#8217;est ce vide que comblent les oracles, et c&#8217;est aussi l\u00e0 que se sont produits certains des plus grands exploits de l&#8217;histoire de la DeFi.<\/p>\n<h2>Pourquoi les blockchains ne peuvent pas lire le monde ext\u00e9rieur<\/h2>\n<p>Une blockchain est un syst\u00e8me d\u00e9terministe. Chaque n\u0153ud ex\u00e9cutant le m\u00eame code avec les m\u00eames entr\u00e9es doit aboutir au m\u00eame r\u00e9sultat. Si un smart contract pouvait effectuer une requ\u00eate HTTP vers une API de prix, diff\u00e9rents n\u0153uds pourraient recevoir des r\u00e9ponses diff\u00e9rentes \u00e0 des moments diff\u00e9rents, brisant le consensus. La blockchain est donc isol\u00e9e par conception : elle ne peut voir que les donn\u00e9es qui ont \u00e9t\u00e9 inscrites sur la cha\u00eene elle-m\u00eame.<\/p>\n<p>Cela pose un probl\u00e8me pour tout protocole ayant besoin d&#8217;informations du monde r\u00e9el. Un protocole de pr\u00eat a besoin du prix du collat\u00e9ral d&#8217;un emprunteur pour savoir quand d\u00e9clencher une liquidation. Un march\u00e9 de pr\u00e9diction a besoin du r\u00e9sultat d&#8217;un \u00e9v\u00e9nement. Un pont inter-cha\u00eenes doit savoir si un d\u00e9p\u00f4t a \u00e9t\u00e9 confirm\u00e9 sur la cha\u00eene d&#8217;origine. Aucune de ces donn\u00e9es n&#8217;existe nativement sur la blockchain de destination.<\/p>\n<h2>Ce que fait un oracle<\/h2>\n<p>Un oracle est un service hors cha\u00eene qui collecte des donn\u00e9es externes, les signe et les soumet \u00e0 la blockchain sous forme de transaction. Le smart contract lit cette transaction comme sa source de v\u00e9rit\u00e9. Le probl\u00e8me central des oracles n&#8217;est pas technique \u2014 envoyer un prix \u00e0 une cha\u00eene est trivial. Le probl\u00e8me, c&#8217;est la <em>confiance<\/em> : comment savoir que les donn\u00e9es sont exactes, et comment emp\u00eacher l&#8217;op\u00e9rateur de l&#8217;oracle de les manipuler pour en tirer profit aux d\u00e9pens des utilisateurs du protocole ?<\/p>\n<p>Un oracle centralis\u00e9 unique, g\u00e9r\u00e9 par une seule partie, r\u00e9sout le probl\u00e8me technique mais cr\u00e9e un point de d\u00e9faillance unique et un conflit d&#8217;int\u00e9r\u00eats massif. Si l&#8217;op\u00e9rateur de l&#8217;oracle peut manipuler le prix qu&#8217;il rapporte, il peut emprunter contre un collat\u00e9ral gonfl\u00e9, ou d\u00e9clencher des liquidations injustes sur des emprunteurs honn\u00eates et empocher la p\u00e9nalit\u00e9.<\/p>\n<h2>R\u00e9seaux d&#8217;oracles d\u00e9centralis\u00e9s<\/h2>\n<p>La r\u00e9ponse dominante au probl\u00e8me de confiance est un r\u00e9seau d&#8217;oracles d\u00e9centralis\u00e9. Plusieurs op\u00e9rateurs de n\u0153uds ind\u00e9pendants r\u00e9cup\u00e8rent chacun les m\u00eames donn\u00e9es aupr\u00e8s de plusieurs sources, agr\u00e8gent leurs r\u00e9ponses (g\u00e9n\u00e9ralement en prenant la m\u00e9diane) et soumettent une valeur de consensus on-chain. Manipuler le r\u00e9sultat n\u00e9cessite de corrompre simultan\u00e9ment une majorit\u00e9 de n\u0153uds ind\u00e9pendants, ce qui est co\u00fbteux et d\u00e9tectable.<\/p>\n<p>Chainlink, lanc\u00e9 en 2019, est devenu le r\u00e9seau d&#8217;oracles d\u00e9centralis\u00e9 le plus utilis\u00e9. Il exploite un ensemble de contrats de \u00ab price feed \u00bb sur Ethereum et de nombreuses autres cha\u00eenes, chacun entretenu par des dizaines d&#8217;op\u00e9rateurs de n\u0153uds ind\u00e9pendants qui mettent en stake des LINK en garantie contre les mauvais comportements. Les feeds se mettent \u00e0 jour selon un rythme r\u00e9gulier (g\u00e9n\u00e9ralement toutes les heures) et chaque fois que le prix d\u00e9vie au-del\u00e0 d&#8217;un seuil (couramment 0,5 %). Des protocoles comme Aave, Compound et Synthetix s&#8217;appuient sur les feeds de Chainlink pour leur logique de liquidation centrale. Les donn\u00e9es sur le r\u00e9seau Chainlink sont suivies sur des explorateurs publics et sur le <a href=\"https:\/\/data.chain.link\" rel=\"noopener noreferrer\">tableau de bord des data feeds<\/a> du protocole lui-m\u00eame.<\/p>\n<p>D&#8217;autres approches incluent Pyth Network, qui agr\u00e8ge des donn\u00e9es directement aupr\u00e8s de soci\u00e9t\u00e9s de trading institutionnelles et publie des feeds \u00e0 tr\u00e8s faible latence con\u00e7us pour les protocoles de futures perp\u00e9tuels, et Band Protocol, qui suit un mod\u00e8le multi-n\u0153uds similaire \u00e0 celui de Chainlink mais construit initialement sur les cha\u00eenes Cosmos. Le tableau de bord <a href=\"https:\/\/defillama.com\" rel=\"noopener noreferrer\">DeFi Llama<\/a> suit la valeur totale verrouill\u00e9e dans les protocoles qui consomment ces feeds, donnant une id\u00e9e de ce qui est en jeu si un feed venait \u00e0 \u00eatre compromis.<\/p>\n<h2>Prix on-chain contre prix de l&#8217;oracle : le TWAP<\/h2>\n<p>Certains protocoles choisissent de ne pas d\u00e9pendre du tout de r\u00e9seaux d&#8217;oracles externes, et lisent \u00e0 la place le prix directement depuis un AMM on-chain. Uniswap V2 a introduit un feed de prix moyen pond\u00e9r\u00e9 dans le temps (TWAP) qu&#8217;un contrat externe pouvait lire : le prix moyen sur une fen\u00eatre r\u00e9cente configurable. Comme un attaquant devrait d\u00e9placer le prix et le maintenir pendant toute la fen\u00eatre de moyennage \u2014 une op\u00e9ration co\u00fbteuse et visible \u2014, le TWAP est raisonnablement r\u00e9sistant \u00e0 la manipulation par flash loan.<\/p>\n<p>L&#8217;inconv\u00e9nient est la latence. Un TWAP qui fait la moyenne sur trente minutes accusera un retard de trente minutes sur un march\u00e9 qui bouge rapidement, ce qui peut laisser un protocole de pr\u00eat utiliser des prix de collat\u00e9ral obsol\u00e8tes pendant un flash crash. Les protocoles doivent choisir entre fra\u00eecheur et r\u00e9sistance \u00e0 la manipulation.<\/p>\n<h2>Exploits de manipulation d&#8217;oracles<\/h2>\n<p>Les exploits d&#8217;oracles ont co\u00fbt\u00e9 des centaines de millions de dollars \u00e0 l&#8217;\u00e9cosyst\u00e8me DeFi. Le sch\u00e9ma le plus courant utilise un flash loan : emprunter une somme importante en une seule transaction, l&#8217;utiliser pour d\u00e9placer le prix sur un AMM \u00e0 faible liquidit\u00e9 qu&#8217;un protocole de pr\u00eat utilise comme oracle, emprunter contre le collat\u00e9ral gonfl\u00e9, et rembourser le flash loan \u2014 le tout avant que la transaction ne soit annul\u00e9e. Comme tout se d\u00e9roule de mani\u00e8re atomique au sein d&#8217;un seul bloc, il n&#8217;y a pas de temps pour que le prix revienne \u00e0 la normale. L&#8217;attaque est rentable si le pr\u00eat du protocole d\u00e9passe ce que l&#8217;attaquant peut emprunter sur le march\u00e9 libre.<\/p>\n<p>L&#8217;exploit de Mango Markets en octobre 2022 a utilis\u00e9 une variante de cette approche, manipulant le prix oracle du token MNGO pour emprunter pr\u00e8s de 116 millions de dollars au protocole Mango lui-m\u00eame. L&#8217;attaquant a ensuite soumis une proposition de gouvernance offrant de restituer la majeure partie des fonds en \u00e9change d&#8217;une immunit\u00e9 de poursuites, proposition que les d\u00e9tenteurs du token du protocole ont vot\u00e9e en faveur.<\/p>\n<p>Pour les protocoles de la <a href=\"<?php echo esc_url($home); ?>category\/defi\/&#8221;>cat\u00e9gorie DeFi<\/a> sur TheWeal, nous indiquons sur quel syst\u00e8me d&#8217;oracle chacun s&#8217;appuie lorsque cette information est publiquement document\u00e9e, car la d\u00e9pendance \u00e0 l&#8217;oracle est un facteur de risque important pour tout protocole de march\u00e9 mon\u00e9taire ou de d\u00e9riv\u00e9s.<\/p>\n<h2>Oracles et ponts inter-cha\u00eenes<\/h2>\n<p>\u00c0 mesure que l&#8217;activit\u00e9 s&#8217;est \u00e9tendue d&#8217;Ethereum vers d&#8217;autres cha\u00eenes, dont BNB Chain, Avalanche et Arbitrum, le probl\u00e8me des oracles a acquis une dimension inter-cha\u00eenes. Un pont qui permet aux utilisateurs de d\u00e9placer de l&#8217;ETH d&#8217;Ethereum vers Arbitrum doit v\u00e9rifier que le d\u00e9p\u00f4t a bien \u00e9t\u00e9 effectu\u00e9 sur Ethereum. Cette v\u00e9rification est elle-m\u00eame un probl\u00e8me d&#8217;oracle : la cha\u00eene de destination ne peut pas voir directement l&#8217;\u00e9tat de la cha\u00eene d&#8217;origine.<\/p>\n<p>Les ponts optimistes supposent que le transfert est valide et autorisent une fen\u00eatre de contestation. Les ponts ZK utilisent des preuves cryptographiques pour attester de l&#8217;\u00e9tat de la cha\u00eene d&#8217;origine avec des garanties math\u00e9matiques. Ces derniers sont plus s\u00fbrs mais co\u00fbteux en calcul, ce qui explique pourquoi la plupart des ponts en production utilisent encore une forme de multisignature ou d&#8217;attestation par comit\u00e9, r\u00e9introduisant les hypoth\u00e8ses de confiance que les r\u00e9seaux d&#8217;oracles d\u00e9centralis\u00e9s \u00e9taient cens\u00e9s \u00e9liminer.<\/p>\n<h2>Que rechercher lors de l&#8217;\u00e9valuation d&#8217;un protocole DeFi<\/h2>\n<p>Avant d&#8217;interagir avec un protocole de pr\u00eat ou de d\u00e9riv\u00e9s, il vaut la peine de comprendre la conception de son oracle. Questions cl\u00e9s : utilise-t-il un feed d\u00e9centralis\u00e9 ou une source unique ? Quel est le nombre minimum de rapports d&#8217;oracle n\u00e9cessaires pour mettre \u00e0 jour le prix ? Existe-t-il un coupe-circuit qui suspend les emprunts si le prix \u00e9volue de mani\u00e8re anormale ? Le code a-t-il \u00e9t\u00e9 audit\u00e9 par un cabinet exp\u00e9riment\u00e9 dans les vecteurs d&#8217;attaque sur les oracles ? La <a href=\"<?php echo esc_url($home); ?>learn\/&#8221;>section apprentissage de TheWeal<\/a> explique comment lire ces facteurs de risque sans expertise technique. Pour des sc\u00e9narios de prix bas\u00e9s sur des mod\u00e8les pour toute pi\u00e8ce suivie ici, consultez la <a href=\"<?php echo esc_url($home); ?>methodology\/&#8221;>page m\u00e9thodologie<\/a>.<\/p>\n<h2>Questions fr\u00e9quentes<\/h2>\n<details>\n<summary>Qu&#8217;est-ce qu&#8217;un oracle blockchain en termes simples ?<\/summary>\n<p>Un oracle est un service qui apporte des donn\u00e9es externes (comme un prix actuel) sur une blockchain afin que les smart contracts puissent les utiliser. La blockchain ne peut pas r\u00e9cup\u00e9rer de donn\u00e9es externes elle-m\u00eame, un oracle agit donc comme le messager v\u00e9rifi\u00e9 entre le monde ext\u00e9rieur et la cha\u00eene.<\/p>\n<\/details>\n<details>\n<summary>Pourquoi un smart contract ne peut-il pas simplement interroger une API de prix ?<\/summary>\n<p>Les blockchains sont d\u00e9terministes : chaque n\u0153ud ex\u00e9cutant le m\u00eame code doit obtenir le m\u00eame r\u00e9sultat. Un appel API renverrait des r\u00e9ponses diff\u00e9rentes \u00e0 des moments diff\u00e9rents ou \u00e0 des n\u0153uds diff\u00e9rents, brisant le consensus. Les donn\u00e9es doivent \u00eatre soumises \u00e0 la cha\u00eene sous forme de transaction avant qu&#8217;un contrat ne puisse les lire.<\/p>\n<\/details>\n<details>\n<summary>Qu&#8217;est-ce qu&#8217;une attaque d&#8217;oracle par flash loan ?<\/summary>\n<p>Un flash loan permet \u00e0 un attaquant d&#8217;emprunter une somme \u00e9norme en une seule transaction sans collat\u00e9ral. Si un protocole utilise le prix d&#8217;un petit AMM comme oracle, l&#8217;attaquant peut utiliser le flash loan pour d\u00e9placer ce prix, exploiter le protocole au prix manipul\u00e9, et rembourser le pr\u00eat \u2014 le tout au sein d&#8217;un seul bloc de transaction, sans laisser aucune trace de dette.<\/p>\n<\/details>\n<details>\n<summary>Chainlink est-il le seul r\u00e9seau d&#8217;oracles ?<\/summary>\n<p>Non. Chainlink est le plus utilis\u00e9, mais il existe des alternatives comme Pyth Network (optimis\u00e9 pour la faible latence, utilis\u00e9 par les protocoles de perp\u00e9tuels), Band Protocol (\u00e9cosyst\u00e8me Cosmos), et Redstone (qui utilise un mod\u00e8le pull pour \u00e9conomiser du gas). Le TWAP on-chain d&#8217;Uniswap est \u00e9galement utilis\u00e9 comme oracle par certains protocoles.<\/p>\n<\/details>\n<h2>Sources<\/h2>\n<ul>\n<li><a href=\"https:\/\/chain.link\/education\/blockchain-oracles\" rel=\"noopener noreferrer\">Chainlink : qu&#8217;est-ce qu&#8217;un oracle blockchain ? (documentation Chainlink Labs)<\/a><\/li>\n<li><a href=\"https:\/\/defillama.com\/oracles\" rel=\"noopener noreferrer\">R\u00e9partition du TVL des oracles \u2014 DeFi Llama<\/a><\/li>\n<li><a href=\"https:\/\/rekt.news\/mango-markets-rekt\/\" rel=\"noopener noreferrer\">Post-mortem de l&#8217;exploit Mango Markets (Rekt News, octobre 2022)<\/a><\/li>\n<\/ul>\n<p class=\"twl-ymyl\">Cet article est fourni \u00e0 titre d&#8217;information et d&#8217;\u00e9ducation uniquement. Il ne constitue pas un conseil financier ni une recommandation d&#8217;utiliser un quelconque protocole DeFi. Le risque li\u00e9 aux smart contracts, le risque de manipulation des oracles et l&#8217;incertitude r\u00e9glementaire s&#8217;appliquent \u00e0 tous les protocoles d\u00e9centralis\u00e9s. Effectuez vos propres recherches avant de d\u00e9poser des fonds.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un protocole de pr\u00eat DeFi doit conna\u00eetre le prix actuel de votre collat\u00e9ral avant de pouvoir liquider votre position. Les blockchains ne peuvent pas r\u00e9cup\u00e9rer ces donn\u00e9es elles-m\u00eames. C&#8217;est ce vide que comblent les oracles, et c&#8217;est aussi l\u00e0 que se sont produits certains des plus grands exploits de l&#8217;histoire de la DeFi.<\/p>\n","protected":false},"author":9,"featured_media":161,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_twl_variant":"standard","_twl_tldr":"","_twl_takeaways":"","_twl_sources":"","_twl_has_affiliate":"","_twl_ymyl":"1","_twl_update_log":"","_twl_quick_answer":"","_twl_faq":"","_twl_coin_embed":"","footnotes":""},"categories":[266],"tags":[284,166,115,285,286],"class_list":["post-235","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","tag-chainlink","tag-defi","tag-ethereum","tag-oracles","tag-smart-contracts"],"_links":{"self":[{"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/posts\/235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/comments?post=235"}],"version-history":[{"count":4,"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/posts\/235\/revisions"}],"predecessor-version":[{"id":701,"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/posts\/235\/revisions\/701"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/media\/161"}],"wp:attachment":[{"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/media?parent=235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/categories?post=235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/theweal.com\/fr\/wp-json\/wp\/v2\/tags?post=235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}