Fondamentaux — DeFi et compétences on-chain

Comment fonctionne réellement une transaction on-chain

Quand vous cliquez sur « confirmer » dans MetaMask, votre wallet signe la transaction avec votre clé et la diffuse. Elle n’atterrit pas instantanément — elle passe par trois étapes :

Sur Arbitrum, tout ce cycle prend une seconde ou deux. Sur le réseau principal Ethereum, il peut prendre des minutes et coûter des dollars.

Ce qu’est un smart contract

Un smart contract est simplement un programme qui vit sur la blockchain. Au lieu qu’une entreprise exécute le code sur ses serveurs, le code tourne sur la chaîne elle-même, et n’importe qui peut le lire et l’appeler. Aave est un smart contract qui prête et emprunte. Uniswap est un smart contract qui échange des tokens. Il n’y a pas de « société Aave » qui détient votre dépôt — il y a un contrat, et les règles sont les règles, visibles de tous.

C’est à la fois la force et le danger. Le code fait exactement ce qu’il dit — ni plus, ni moins, sans humain auprès de qui faire appel. Un bon contrat est audité et éprouvé. Un contrat malveillant peut être écrit pour siphonner quiconque interagit avec lui. C’est pourquoi la compétence suivante est si importante.

Lire un explorateur de blocs comme un pro

Arbiscan, Basescan, Etherscan — le même outil pour des chaînes différentes. Collez n’importe quelle adresse ou hash de transaction et vous voyez la vérité brute : les soldes, chaque transaction, les contrats avec lesquels une adresse a interagi, et surtout les approbations de tokens qu’une adresse a accordées. Familiarisez-vous avec cet outil. Quand quelque chose semble anormal dans une app, l’explorateur vous dit ce qui s’est réellement passé on-chain.

Aave 101 — gagner du rendement sur l’USDC

Aave est un marché de prêt. Vous déposez de l’USDC, les emprunteurs paient des intérêts, vous en touchez une part — typiquement quelques pour cent par an, versés en continu. Pas de blocage ; retirez quand vous voulez. C’est l’un des protocoles les plus sûrs et les plus audités de la DeFi, ce qui en fait la bonne première étape.

Les contreparties à comprendre : le rendement flotte avec la demande (ce n’est pas un taux fixe), et comme tout contrat il comporte un risque de smart contract — faible pour Aave, jamais nul pour quoi que ce soit. Vous échangez la garantie des dépôts d’une banque contre la transparence et l’auto-garde.

Curve 101 — fournir de la liquidité

Curve vous permet de fournir de la liquidité — déposer une paire de stablecoins dans un pool contre lequel les traders échangent, et toucher une part des frais de trading. Pour les pools de stablecoins, le risque est faible parce que les deux côtés sont arrimés à un dollar et ne dérivent donc pas l’un de l’autre. (Les paires volatiles introduisent la « perte impermanente », que les modules LP de l’Académie couvrent en profondeur — c’est délibérément un sujet plus vaste.)

Les approbations de tokens — le piège qui a siphonné des milliards

Avant qu’un contrat puisse déplacer un token en votre nom, vous lui accordez une approbation. La plupart des apps demandent par défaut une approbation illimitée — la permission de déplacer la totalité de ce token, pour toujours. Si ce contrat est plus tard exploité, ou s’il était malveillant dès le départ, l’attaquant peut siphonner tout ce que vous avez approuvé, même des années après.

N’approuvez que ce dont vous avez besoin. Quand MetaMask affiche une approbation, modifiez le montant à la taille de l’échange quand c’est possible.
Auditez et révoquez régulièrement. revoke.cash liste chaque approbation que vous avez accordée et vous permet d’annuler celles qui sont obsolètes. Faites-en une habitude mensuelle.
Lisez la signature. Si un site « réclamez votre airdrop gratuit » vous demande d’approuver l’accès à vos tokens, cette approbation est l’arnaque. L’airdrop est l’appât.

Les arnaques courantes

Les faux tokens. Un token sans valeur apparaît dans votre wallet pour vous attirer sur un site malveillant afin de le « vendre ». Ignorez totalement les tokens non sollicités.
Les signatures de drainer. Une demande de signature qui n’est pas une transaction normale — elle accorde des permissions très étendues. Si vous ne comprenez pas exactement ce que vous signez, refusez.
Les arnaques « airdrop gratuit ». Le parcours de réclamation demande une approbation qui livre vos fonds. De l’argent gratuit qui a besoin de votre approbation pour y accéder n’est pas gratuit.

Exercice pratique

Déposez $50 d’USDC sur Aave sur Arbitrum. Laissez-les une journée et regardez le solde grimper d’une fraction. Retirez-les. Puis allez sur revoke.cash et regardez l’approbation que vous avez accordée — entraînez-vous à la révoquer. Vous venez de prêter on-chain, de gagner un vrai rendement et d’apprendre la plus importante habitude défensive de la DeFi.

⊕

Extras Premium & Cohort

Exemples résolus, modèles et mises à jour pour ce chapitre

Le contenu principal ci-dessus est gratuit. Les abonnés payants reçoivent le reste — les vraies captures de trades de Yomi, le modèle de position sizing qu’il utilise sur son propre book, les addenda mensuels au fil de l’évolution de la stratégie et l’archive consultable des questions de chaque abonné Premium.

Exemple résolu — vraies captures, vrais chiffres, « ce que je ferais différemment »
Modèles — checklist pré-trade + tableur de position sizing (ce chapitre)
Addendum mensuel — comment la stratégie a évolué depuis la rédaction
Archive Q&R — chaque question d’abonné Premium sur ce chapitre, avec la réponse de Yomi

Débloquer avec Premium — 15 $/mois → Ou rejoindre la Cohorte 2 — 49 $ →

Déjà abonné ? Saisissez votre clé de licence Gumroad

Votre clé de licence vous a été envoyée dans l’e-mail de confirmation Gumroad lors de votre abonnement. Vérifiée une fois, elle débloque tous les chapitres dans ce navigateur.

✓

Contenu Premium · débloqué

Extras de ce chapitre

Exemple corrigé — le premier dépôt Aave de Yomi + une erreur à $73

De vrais hashes de transaction, le moment où j’ai cliqué sur le mauvais bouton, et ce que cela m’a coûté. Leçons sur la portée des approbations et revoke.cash.

Modèle — checklist d’hygiène on-chain (imprimable)

Audit des approbations de tokens (cadence mensuelle)
Matrice de permissions du wallet — quelles dApps ont quel accès
Plan de révocation pour les approbations compromises

Complément mensuel — santé des plateformes DeFi

Les protocoles sur lesquels je suis actuellement à l’aise pour déposer, et ceux que j’évite, avec le raisonnement. Mis à jour chaque mois au fil des exploits et des audits.

À retenir

Une transaction suit signature → mempool → bloc → confirmée. Sur Arbitrum, c’est une seconde ou deux.
Un smart contract est du code on-chain sans entreprise derrière — transparent, mais impitoyable.
Aave = prêter de l’USDC pour un rendement flottant, sans blocage. Curve = toucher des frais en fournissant de la liquidité en stablecoins.
Les approbations de tokens sont le vecteur de vol n°1. Approuvez des montants minimaux ; auditez + révoquez chaque mois via revoke.cash.
Les approbations d’« airdrop gratuit » et les tokens surprises sont des appâts. Si vous ne comprenez pas la signature, refusez.

← F1 — Wallets F3 — Analyse technique →

DeFi & compétences on-chain.