Depuis leur introduction, les crypto-monnaies ont attiré les yeux des investisseurs et des colporteurs. Bien que l'espace crypto soit caractérisé par certains investisseurs institutionnels et une faible liquidité, il regorge également d'escrocs. La nature des escroqueries survenant sur les réseaux cryptographiques a également suivi le développement de leur infrastructure. Étant donné que les blockchains étaient nouvelles et primitives, les activités illicites qui se déroulaient au-dessus d'elles consistaient principalement en des achats sur le dark web, des échanges frauduleux, etc.
Cependant, ces dernières années, alors que les cryptos ont commencé à se généraliser avec la finance décentralisée (DeFi) et ont attiré le l'attention des entreprises de premier ordre, de nouvelles escroqueries sophistiquées ont commencé à apparaître. Rug pull est l'une de ces arnaques qui a réussi à infiltrer l'écosystème DeFi ces derniers temps. Dans ce blog, nous allons bien comprendre cette catégorie d'escroquerie et apprendre comment éviter le tirage de tapis pour le mieux.
Qu'est-ce qu'une arnaque au tirage de tapis ?
La traction du tapis est dérivée de l'expression « tirer le tapis de dessous quelqu'un », qui se traduit approximativement par tirer le tapis d'un bord afin que la personne debout tombe à plat sur le sol.
Dans l'espace crypto, le rug pull est décrit comme une situation dans laquelle les développeurs d'un projet crypto retirent leur support, laissant ainsi les investisseurs et les utilisateurs avec des jetons sans valeur. Cela arrive souvent lorsqu'une entité convainc les gens d'acheter leur crypto-monnaie, puis draine sa liquidité, ce qui rend impossible pour les détenteurs de jetons d'échanger la crypto-monnaie dans le processus. Par exemple, un jeton « X » est échangé contre « ETH ». Lorsque les acteurs malveillants supprimeront toute la liquidité ETH de la paire X/ETH, les traders ne pourront pas échanger leurs jetons X.
Comment fonctionne la traction de tapis ?
Comme la plupart des écosystèmes crypto, l'espace DeFi est hautement non réglementée. Par conséquent, les protocoles et les projets au sein de l'espace DeFi sont également à l'abri de l'examen des législateurs. Les tirages de tapis se produisent parce que les échanges décentralisés (DEX) - contrairement aux échanges centralisés (CEX) - n'auditent ni ne vérifient les jetons qui y sont répertoriés. Tout le monde peut répertorier une crypto-monnaie sur les DEX, qu'elle soit légale ou non. Bien qu'il existe différentes manières pour un escroc de retirer un tapis à l'aide des DEX, il en existe principalement trois :
- Sortir de la liquidité : Quand quelqu'un veut tirer un tapis sur les investisseurs, il crée un jeton et le répertorie sur un DEX, comme Uniswap. Afin de rendre leur jeton sans valeur négociable, ils placent une partie des jetons de valeur (comme ETH) et une partie de leur jeton nouvellement créé dans un pool de liquidités. Il permet aux nouveaux investisseurs d'échanger leur ETH avec le nouveau jeton. Au fur et à mesure que le temps passe et que les investisseurs investissent, la valeur des jetons sans valeur augmente. Ensuite, les développeurs peuvent faire un gros coup en retirant leurs liquidités initiales. En faisant cela, ils obtiennent leur montant initial de jetons sans valeur avec les jetons de valeur. En raison du fonctionnement des teneurs de marché automatisés (AMM) sur les DEX, ces acteurs malveillants ont accès à des jetons beaucoup plus précieux et à beaucoup moins de jetons sans valeur. Après avoir retiré la liquidité, les investisseurs ne pourront pas échanger leur jeton sans valeur car le pool est laissé vide.
- Vendre les actions : La deuxième façon pour un développeur de tirer le tapis est de vendre ses actions symboliques. Comme dans notre exemple ci-dessus, un développeur crée un jeton sans valeur. Le développeur convainc les investisseurs et d'autres personnes que leur jeton est précieux. Par exemple, ils peuvent promettre qu'une nouvelle plate-forme sera bientôt lancée avec un cas d'utilisation réel. Mais, ils promettent toujours quelque chose dans le futur. Ainsi, ils vendent cette idée à une majorité de personnes. Lorsque le prix de leur jeton augmente, ils vendent tout leur jeton lors du lancement du jeton. En bref, ce qu'ils ont fait, c'est qu'ils ont amené les gens à échanger un jeton de valeur contre un jeton sans valeur, puis à s'enfuir avec les jetons de valeur accumulés. Cette méthode est souvent lente, de sorte que les acheteurs ne se rendent pas compte qu'ils se font tirer dessus.
- Supprimer la capacité d'un vendeur à vendre : Une autre façon de tirer le tapis est de désactiver la capacité des acheteurs à vendre. Les acteurs malveillants peuvent ajouter du code au contrat intelligent de leur token, ce qui ne permet pas aux utilisateurs de revendre leurs tokens sur les DEX. Ainsi, les utilisateurs peuvent acheter leurs jetons sans valeur mais ne peuvent pas les vendre même s'ils le souhaitent. Cela fait monter le prix du jeton sous-jacent car personne ne peut le vendre. Lorsque le prix est vraiment élevé, les escrocs vendent tous les jetons qu'ils se sont donnés au départ ou achetés très tôt à un prix très bas.
Comment éviter les tirages de tapis ?
Puisque maintenant vous savez identifier une traction de tapis, il est temps d'apprendre comment en éviter une. Le premier trait à surveiller dans un projet est de savoir s'il a bloqué ou non des liquidités. Comme indiqué, un développeur peut retirer la liquidité d'un DEX tant qu'il est déverrouillé. Parfois, pour prouver que l'équipe est légitime, un projet verrouille ses liquidités avec un tiers de confiance pour s'assurer qu'il n'a aucun moyen de drainer des fonds même s'il le souhaite. Bien que ce soit un excellent moyen de savoir si les développeurs ne sortiront pas le tapis, le prix symbolique peut toujours être manipulé. Par conséquent, il est préférable de porter une attention particulière à la durée de cette liquidité bloquée. Un projet légitime le fera pendant une période plus courte (comme 2 à 6 mois), alors qu'un escroc le conservera pendant 10 ans ou plus.
Deuxièmement, vérifiez les portefeuilles sur les explorateurs de blockchain comme Etherscan et BSCscan pour savoir quel portefeuille contient le maximum de jetons. Si les cinq principaux portefeuilles contiennent un grand nombre de jetons, ces comptes sont probablement ceux des membres de l'équipe du projet qui ont acheté ces jetons à un prix très bas.
Une autre façon de savoir si un projet est digne de confiance est de vérifier si son portefeuille de gravure a un pourcentage plus élevé qui cache un vrai gros portefeuille. Essentiellement, ce qui se passe, c'est que le développeur crée une tonne de jetons, puis en brûle la majorité, obtenant ainsi une grande partie de l'offre entre ses mains.
De plus, découvrez si les développeurs utilisent ou non un portefeuille multi-sig. Cela garantit qu'aucun membre de l'équipe ne peut accéder aux fonds à lui seul. Ainsi, lorsque quelqu'un devient gourmand, il ne peut pas s'enfuir avec des fonds car pour y accéder, il faudrait les signatures de tous les développeurs impliqués dans le projet.
Dernier point mais non le moindre, un projet doit avoir subi des audits de plusieurs entreprises réputées. Un audit réussi garantit que les contrats intelligents sont vérifiés par une source de confiance et que l'équipe prend son protocole au sérieux. Cela aide non seulement les investisseurs à éviter les tirages au sort, mais supprime également la possibilité d'erreurs dans les codes.
Note de fin
Les tirages de tapis sont assez courants dans DeFi car ils ne sont pas réglementés comme le marché boursier. Les APY et APR élevés et les rendements 100x sont attrayants pour les nouveaux investisseurs. Cependant, ces promesses sont généralement faites par de faux projets qui veulent tirer le tapis et s'enfuir avec des fonds. Lorsque des centaines de dollars sont en jeu, il est important de garder à l'esprit les conseils ci-dessus pour évaluer en profondeur un projet d'investissement. En plus des méthodes recommandées, vérifiez également si un projet dispose d'un site Web fonctionnel et de pages de médias sociaux attrayantes. Nous vous recommandons toujours d'obtenir votre Projet DeFi audité plusieurs fois pour éviter tout risque d'attaques futures potentielles.
Contactez QuillHash
Avec une présence dans l'industrie depuis des années, QuillHash a fourni des solutions d'entreprise à travers le monde. QuillHash avec une équipe d'experts est une société de développement de chaînes de blocs de premier plan fournissant diverses solutions industrielles, y compris l'entreprise DeFi.Si vous avez besoin d'aide dans l'audit des contrats intelligents, n'hésitez pas à contacter nos experts ici!
Suivez QuillHash pour plus de mises à jour
- 100x
- accès
- activités
- Tous
- Attaques
- audit
- Automatisation
- blockchain
- Blog
- acheter
- vérification
- code
- Commun
- Sociétés
- Société
- contrat
- contrats
- Crypto
- cryptocurrencies
- crypto-monnaie
- Places de marché
- Décentralisé
- Finance décentralisée
- finance décentralisée (DeFi)
- DeFi
- Développeur
- mobiles
- Développement
- Dex
- DID
- dollars
- "Early Bird"
- risque numérique
- Écosystèmes
- Edge
- Entreprise
- Solutions d'entreprise
- etc
- ETH
- échange
- Échanges
- de santé
- faux
- finance
- Prénom
- Test d'anglais
- fonds
- avenir
- l'
- guide
- Haute
- appuyez en continu
- Comment
- How To
- HTTPS
- Des centaines
- idée
- identifier
- Y compris
- industrie
- Infrastructure
- DOCUMENTS
- investisseurs institutionnels
- un investissement
- Investisseurs
- impliqué
- IT
- gros
- lancer
- législateurs
- conduisant
- APPRENTISSAGE
- Liquidité
- Liste
- Serrures
- Location
- Courant dominant
- Majorité
- Marché
- Médias
- Membres
- mois
- réseaux
- Nouvelle plateforme
- de commander
- Autre
- Payer
- Personnes
- plateforme
- pool
- prix
- Projet
- projets
- tirant
- achats
- Retours
- Courir
- Arnaque
- Les escrocs
- les escroqueries
- vendre
- Partages
- Shorts
- smart
- contrat intelligent
- Contrats intelligents
- So
- Réseaux sociaux
- réseaux sociaux
- Solutions
- Space
- Étape
- pieu
- j'ai commencé
- stock
- marché boursier
- réussi
- la quantité
- Support
- El futuro
- fiable
- jeton
- Tokens
- Ton
- top
- commerce
- Les commerçants
- typeform
- utilisateurs
- Plus-value
- Wallet
- Portefeuilles
- Montres
- web
- Site Web
- WHO
- dans les
- Activités:
- X
- Yahoo
- années
