Dans le Far West de la cryptomonnaie, les opportunités de s'enrichir abondent. De nouveaux projets sont lancés quotidiennement, offrant apparemment des opportunités de richesse infinies, mais les dangers guettent dans l'ombre.

Selon les données de la plateforme d'identification des risques on-chain ChainAegis de SharkTeam, il y a eu 551 incidents de sécurité dans le secteur Web3 au cours du premier semestre de 2024, avec des pertes totales dépassant 1,492 milliard de dollars. Par rapport à la même période l'année dernière, le nombre d'incidents de sécurité a augmenté de 25,51 %, et les pertes ont augmenté de 116,23 %.

（Source: ChainAegis)

Parmi ceux-ci, les Rug Pulls représentaient 243 incidents au premier semestre de l'année, en hausse de 331,15 % par rapport au premier semestre de 2023, avec des pertes totales s'élevant à 122 millions de dollars, en augmentation de 258,82 % d'une année sur l'autre.

Qu'est-ce qu'une arnaque Rug Pull?

“Rug Pull,” littéralement signifiant “tirer le tapis,” est largement connu dans l'industrie de la cryptomonnaie comme une “arnaque à la sortie,” où l'équipe du projet abandonne soudainement le projet. Il s'agit de l'une des arnaques les plus courantes dans le monde Web3, se produisant souvent dans le secteur DeFi.

La tactique de Rug Pull typique consiste à lancer un projet de jeton et à gonfler artificiellement les volumes d'échange et les chiffres d'utilisateurs pour augmenter sa visibilité et attirer plus d'investisseurs. Une fois que le prix du jeton atteint un certain niveau, l'équipe retire brusquement une quantité importante de fonds du projet ou vend de nombreux jetons, déclenchant une baisse de prix drastique et la fermeture du projet. Les jetons des investisseurs perdent de la valeur, entraînant des pertes financières substantielles.

Quels sont les types courants de Rug Pulls?

DeFi est devenu un foyer de Rug Pulls, souvent lié à la liquidité. Trois types courants de Rug Pulls dans cet espace comprennent le vol de liquidité, les restrictions de vente et les déversements de jetons.

Vol de liquidité

Les pools de liquidité sont l'épine dorsale de l'écosystème DeFi, servant de base aux teneurs de marché automatisés (AMM). Ils dépendent des fonds fournis par les fournisseurs de liquidité (LP) pour faciliter les échanges. Les LP déposent leurs cryptomonnaies dans ces pools pour fournir de la profondeur au marché et, en retour, reçoivent une part proportionnelle des frais de transaction générés.

Le vol de liquidité est le type le plus courant de rug pull. Au-delà des attaques malveillantes externes, il implique souvent l'équipe du projet agissant avec une intention malveillante. Les développeurs de projets peuvent délibérément introduire des portes dérobées ou des vulnérabilités dans le contrat intelligent. Une fois que le pool de liquidité a accumulé suffisamment de fonds, il peut vider l'ensemble du pool, le faisant s'effondrer et laissant les investisseurs incapables de retirer leurs fonds ou de trader.

Restrictions de vente d'ordres

Dans un rug pull, les restrictions de vente sont un mécanisme de manipulation de marché malveillant. Cela permet aux initiés du projet de vendre leurs jetons en premier, maximisant les profits tout en retardant ou empêchant les investisseurs ordinaires de céder leurs avoirs.

Ces restrictions sont souvent cachées, les développeurs intégrant des clauses dans le contrat intelligent. Cela peut inclure la limitation des heures de trading ou la mise en place de listes blanches qui n'autorisent que les adresses de projet à vendre des jetons pendant des laps de temps spécifiques. Les ordres de vente des utilisateurs réguliers peuvent être rejetés ou subir des retards. De plus, les restrictions sur les tailles de transaction peuvent empêcher les investisseurs de vendre tous leurs jetons à la fois pendant les baisses du marché, les obligeant à vendre en plus petites quantités à mesure que le prix du jeton chute.

Vente massive de jetons

La décharge de jetons est une phase courante et centrale dans un rug pull. Elle se produit généralement après que l'équipe du projet a attiré de nombreux investisseurs pour acheter des jetons et fournir de la liquidité par divers moyens.

Le processus implique généralement que l'équipe du projet ou ses affiliés détiennent préalablement une quantité importante de jetons. Ces jetons peuvent avoir été acquis par le biais de pré-minage, de ventes privées, ou achetés à un prix bas lors de l'offre initiale de jetons. Après une intense campagne marketing, la création artificielle de volume et d'autres tactiques pour inciter les investisseurs, l'équipe du projet lancera une vente massive de leurs jetons une fois que le prix du jeton a augmenté et que le pool de liquidités est suffisamment financé. Cette afflux soudain d'ordres de vente fait chuter rapidement le prix du jeton.

À mesure que la liquidité s'épuise, d'autres investisseurs ne peuvent pas vendre leurs jetons à un prix raisonnable ou peuvent même être complètement exclus du marché. Une fois que la décharge de jetons est terminée, l'équipe du projet ferme généralement tous les canaux du projet (par exemple, les médias sociaux, le site web). Il transfère tous les fonds acquis à ses portefeuilles contrôlés, disparaissant sans laisser de trace.

Un exemple parfait d'un rug pull est le projet mème sur Avalanche, Snowdog. Au pic de la popularité d'Avalanche, Snowdog a capitalisé sur la folie Dogecoin et a attiré une attention significative avec son objectif déclaré de créer une monnaie de réserve adossée à la liquidité détenue par le protocole. Cependant, peu de temps après le lancement, des initiés de Snowdog auraient exploité un challengeKey caché pour déverser massivement des jetons SDOG via Snowswap, réalisant plus de 17 millions de dollars de bénéfices et faisant chuter le prix du SDOG de 90% en une demi-heure.

Il s'agit d'un scénario classique de Rug Pull. Le contrat intelligent Snowdog n'a pas été soumis à un audit approfondi et, après une période de marketing intense, l'équipe du projet a exploité une vulnérabilité du contrat pour effectuer une vente massive, déclenchant un crash des prix et disparaissant finalement.

Au-delà des types courants mentionnés ci-dessus, les rug pulls peuvent se manifester de différentes manières. Par exemple, des acteurs malveillants peuvent imiter ou cloner des projets bien connus en créant un token ou une plateforme presque identique pour tromper les investisseurs en leur faisant croire qu'il s'agit du projet original ou d'un fork. Une fois que les investisseurs ont investi leurs fonds, les coupables peuvent alors déverser leurs tokens, entraînant l'effondrement du prix. Une autre tactique courante est de distribuer gratuitement des tokens à un grand nombre d'utilisateurs pour les attirer sur le marché. Une fois que le prix du token monte, l'équipe du projet peut vendre leurs importantes holdings, provoquant un crash des prix.

Comment identifier et éviter les Rug Pulls

Dans le monde de la cryptomonnaie, où les opportunités et les risques coexistent, comment les investisseurs ordinaires peuvent-ils identifier et éviter les escroqueries rug pull pour minimiser les pertes d'actifs?

Tout d'abord, les utilisateurs doivent effectuer une diligence raisonnable approfondie avant de décider d'investir dans n'importe quel projet.

Acquérez une compréhension approfondie de tous les aspects du projet, y compris l'expérience de l'équipe, le livre blanc du projet, si le contrat intelligent est open-source, et si des tiers réputés ont audit le code. Évaluez également l'engagement et la transparence de la communauté. Soyez prudent avec les projets dont les équipes sont anonymes, les livres blancs vagues ou trop ambitieux, et les communautés manquant de transparence ou de mises à jour d'informations en temps opportun.

Deuxièmement, les utilisateurs devraient apprendre à utiliser les explorateurs de blockchain et d'autres outils on-chain pour des recherches plus approfondies. InvestiGate.io la concentration des avoirs en jetons ; si quelques adresses détiennent principalement les jetons, ces détenteurs peuvent facilement manipuler le marché et tirer profit d'un Rug Pull. Vérifiez si la liquidité du jeton est verrouillée et pour combien de temps. Si la liquidité n'est pas verrouillée ou verrouillée pour une courte période, l'équipe du projet peut retirer des fonds à tout moment, augmentant considérablement le risque d'un Rug Pull.

Source : etherscan.io

De plus, ne mettez jamais tous vos œufs dans le même panier lorsque vous investissez dans des projets. Même si un projet semble très attrayant, ne investissez pas tous vos fonds. Apprenez à diversifier vos investissements.

Même après avoir investi, surveillez continuellement les progrès du projet. Si le projet subit soudainement des mises à jour significatives, telles que des modifications non autorisées du contrat ou des changements de liquidité, restez vigilant, car il pourrait s'agir de signes précoces d'un Rug Pull.

Enfin, les arnaques liées aux cryptomonnaies évoluent constamment et sont variées. En plus des suggestions ci-dessus, les utilisateurs devraient continuellement s'éduquer et renforcer leur conscience du risque. Ne cliquez jamais sur des liens inconnus, ne téléchargez pas d'applications à partir de sources non officielles, et ne vérifiez pas toute transaction ou information de signature requérant une confirmation croisée.

De plus, les utilisateurs peuvent mieux protéger leurs actifs et leurs comptes en utilisant des outils appropriés. Par exemple, lorsqu'ils interagissent avec une Dapp et qu'ils ne sont pas sûrs des vulnérabilités potentielles de son contrat intelligent, des outils comme GoPlus Security et Token Sniffer peuvent être utilisés pour l'inspection du code du contrat. Les utilisateurs peuvent également installer des plugins comme Scam Sniffer, qui alertent les utilisateurs des risques lorsque des contrats de phishing tentent d'autoriser des interactions via des airdrops. De même, des portefeuilles comme Rabby Wallet offrent des fonctionnalités de balayage des risques, fournissant des alertes sur les vulnérabilités potentielles ou les actions qui pourraient entraîner des pertes financières avant les interactions avec le contrat, et analysent également les détails de la transaction sur la page de signature.

Conclusion

Les rug pulls constituent une menace constante pour l'industrie des crypto-monnaies. Les utilisateurs peuvent mieux identifier et éviter ces escroqueries en comprenant les différents types et caractéristiques des rug pulls. La mise en œuvre d'une diligence raisonnable rigoureuse, la diversification des investissements et la prise d'autres mesures de précaution peuvent encore protéger les actifs des utilisateurs et minimiser les risques.

Plus important encore, le développement d'une industrie de la cryptographie sécurisée et conforme nécessite les efforts collectifs de plusieurs parties. En tant qu'investisseurs ordinaires, nous devrions rester vigilants et nous éduquer continuellement sur le marché pour renforcer notre capacité à identifier les risques. En même temps, les plateformes de trading, les sociétés d'audit de sécurité et les organismes de réglementation devraient assumer leurs responsabilités respectives et travailler ensemble pour promouvoir le développement durable de l'industrie, créant ainsi une valeur accrue pour tous les participants de l'écosystème.