Rug Pull eyewash: le tueur invisible dans le monde des Cryptoactifs
Ces dernières années, avec l'essor de l'investissement dans les Cryptoactifs, diverses eyewash ont également surgi. Parmi elles, le Rug Pull est devenu une méthode de fraude extrêmement courante et dangereuse. Les données montrent qu'en 2021, les pertes causées par les escroqueries Rug Pull ont atteint 2,8 milliards de dollars, représentant 37 % des revenus totaux des fraudes liées aux Cryptoactifs cette année-là. En avril 2023, le secteur DeFi a de nouveau été confronté à un Rug Pull, entraînant des pertes pour les investisseurs de plus de 6,2 millions de dollars, impliquant 32 projets.
La chaîne BNB est le réseau le plus gravement touché, avec des pertes d'environ 4,5 millions de dollars, représentant 73 % des pertes totales. Viennent ensuite Ethereum et Arbitrum, avec des pertes respectives de 1,05 million de dollars et 182 000 dollars.
L'essence du Rug Pull
Le Rug Pull est une forme de fraude courante dans le domaine des cryptoactifs. Il se manifeste généralement par le retrait soudain par les développeurs de projet de la liquidité sur les échanges décentralisés (DEX), ce qui entraîne une chute brutale du prix des jetons ; ou par l'utilisation de droits centralisés et de vulnérabilités de contrat pour emporter les fonds des investisseurs sans aucun signe avant-coureur. C'est une technique typique de Rug Pull dans le domaine de la DeFi.
Le 26 avril 2023, le projet DEX Merlin dans l'écosystème zkSync a été suspecté d'avoir subi un événement de Rug Pull. Selon les données on-chain, peu après le lancement d'une activité de prévente de trois jours de Merlin, environ 1,82 million de dollars de USDC et d'ETH ont été volés du protocole, en raison de l'exploitation d'une vulnérabilité par des développeurs malveillants pour effectuer le Rug Pull. L'événement est actuellement en cours d'enquête.
Les principaux types de Rug Pull
Le Rug Pull comprend principalement trois types : le vol de liquidités, les ordres de vente à prix limité et le dumping.
vol de liquidité
C'est le type de Rug Pull le plus courant dans le domaine de la DeFi. Lorsque les créateurs de jetons retirent tous les fonds de la piscine de liquidités, cela entraîne la perte de toute la valeur des fonds injectés par les investisseurs, le prix des jetons tombant à zéro. La piscine de liquidités est un élément central des protocoles DeFi, permettant aux utilisateurs d'effectuer des transactions de cryptoactifs dans un environnement décentralisé.
Les fournisseurs de liquidité ( LP ) obtiennent des jetons de liquidité en injectant des quantités égales de deux cryptoactifs dans le pool, représentant leur part dans le pool. Lorsque les créateurs de projet retirent et emportent ces fonds, cela entraîne un vol de liquidité Rug Pull, rendant les jetons détenus par le LP complètement sans valeur.
ordre de vente limité
C'est une méthode de Rug Pull plus discrète. Les développeurs vont coder le jeton de manière spéciale, de sorte que seuls eux puissent vendre le jeton. Ils attendent que les petits investisseurs achètent le nouveau jeton avec une monnaie de pair, et lorsque le prix augmente jusqu'à un certain niveau, les développeurs vont se débarrasser de leur position, laissant des jetons sans valeur aux autres investisseurs.
dumping
Le dumping fait référence à la vente massive par les développeurs de leurs propres jetons dans un court laps de temps, entraînant une chute drastique du prix des jetons, rendant ceux détenus par d'autres investisseurs sans valeur. Ce comportement se produit généralement après une forte promotion sur les réseaux sociaux, et le processus de montée rapide des prix suivi d'une chute est appelé "pump and dump". Comparé à d'autres escroqueries DeFi de type Rug Pull, le dumping se situe dans une zone grise éthique. La clé réside dans la quantité et la vitesse de la vente par les développeurs, qui doivent être raisonnables.
Comment identifier et éviter un Rug Pull
Les 6 signes suivants peuvent indiquer qu'un projet présente un risque de Rug Pull :
1. Équipe de développement inconnue ou anonyme
Les investisseurs devraient enquêter sur la réputation et les antécédents des membres de l'équipe derrière le projet dans la communauté des cryptoactifs. Une équipe de développement inconnue ou anonyme est un signal d'alarme. Bien que le créateur du Bitcoin, Satoshi Nakamoto, reste anonyme jusqu'à présent, cette pratique n'est plus largement acceptée dans l'environnement actuel.
2. Manque de verrouillage de liquidité
Vérifier si le jeton a un verrouillage de liquidité est un moyen simple de distinguer les jetons d'eyewash des projets légitimes. Si l'offre de jetons n'a pas de liquidité verrouillée, cela signifie que l'équipe du projet peut retirer tous les fonds à tout moment. La pratique sécurisée consiste à protéger la liquidité par un contrat intelligent avec un verrouillage temporel, qui verrouille généralement pour 3 à 5 ans. Un verrou de jeton fourni par un tiers peut être encore plus sûr.
Les investisseurs devraient également vérifier le pourcentage des pools de liquidités verrouillés, c'est-à-dire la valeur totale verrouillée (TVL). Ce pourcentage devrait se situer entre 80 % et 100 %.
3. Limite des ordres de vente
Des développeurs malveillants peuvent établir des restrictions dans le contrat de jeton pour empêcher certains investisseurs de vendre des jetons. Cette restriction de vente est l'un des signes d'un projet d'eyewash.
En raison de ces restrictions cachées dans le code, il est difficile de les découvrir directement. Une méthode de test simple consiste à acheter une petite quantité de jetons puis à essayer de les vendre immédiatement ; si vous ne pouvez pas les vendre, il est très probable qu'il s'agisse d'un eyewash.
4. Les détenteurs de jetons sont limités mais le prix s'envole.
Il faut rester vigilant face aux fluctuations soudaines et importantes des prix des nouveaux jetons, surtout lorsque la liquidité n'est pas verrouillée. En général, la forte hausse des prix des nouveaux jetons DeFi est souvent un "rehaussement" avant une "vente".
Les investisseurs devraient garder un esprit sceptique quant aux tendances des prix et utiliser un explorateur de blocs pour vérifier le nombre de détenteurs de jetons. S'il n'y a que peu de personnes détenant une grande quantité de jetons, cela peut facilement manipuler les prix. En même temps, un nombre trop faible de détenteurs peut également signifier qu'un gros investisseur est sur le point de vendre, ce qui peut avoir un impact sérieux sur la valeur du jeton.
5. Rendements élevés suspects
Si le taux de rendement promis par un projet semble trop beau pour être vrai, il est très probable qu'il ne soit pas fiable. Lorsque le jeton offre un rendement annuel à trois chiffres (APY), bien que cela ne soit pas nécessairement une eyeful, ce type de retour élevé signifie généralement un risque tout aussi élevé.
6. Manque d'audit par un tiers
Sur le marché actuel des Cryptoactifs, accepter un audit de code formel par un tiers reconnu est devenu une pratique standard. Pour les jetons décentralisés et les projets DeFi, effectuer un audit par défaut est nécessaire.
Cependant, les investisseurs ne doivent pas simplement croire que l'équipe de développement affirme avoir effectué un audit. L'audit doit être vérifié par un tiers et indiquer clairement qu'aucun contenu malveillant n'a été trouvé dans le code.
Il est important de noter que ces signes ne signifient pas nécessairement que le projet est un Rug Pull, mais ils devraient susciter l'alerte et inciter les investisseurs à mener des recherches plus approfondies avant de participer.
En plus des 6 points ci-dessus, les investisseurs peuvent également vérifier les aspects suivants pour réduire les risques :
Le projet a-t-il du code de contrat open source et a-t-il été soumis à un audit rigoureux
Avez-vous mis en place des mesures de sécurité et des plans d'urgence connexes ?
Le projet a-t-il le droit de transférer les fonds des utilisateurs dans le contrat ?
Les autorisations du projet sont-elles hautement centralisées ou utilisent-elles des méthodes de gestion telles que la signature multiple, le verrouillage temporel, etc.
La répartition des jetons présentée dans le livre blanc du projet est-elle conforme à la situation réelle de l'émission, en suivant l'adresse et le moment de l'émission des jetons.
L'importance de la diligence raisonnable
Effectuer une diligence raisonnable complète est une étape clé pour garantir la sécurité des investissements. En plus de prêter attention aux signaux de risque mentionnés précédemment, les investisseurs doivent également faire preuve de prudence face à la spéculation entourant le projet et à la psychologie de la peur de manquer (. Les projets frauduleux cherchent souvent à attirer rapidement des investisseurs en créant un sentiment d'urgence et d'excitation, mais il est judicieux de prendre le temps de faire des recherches approfondies avant d'investir.
Au cours du processus de diligence raisonnable, les investisseurs doivent vérifier les antécédents et le dossier des membres de l'équipe du projet. De plus, ils devraient rechercher la transparence du projet, ce qui peut être obtenu en lisant le livre blanc, le site web et d'autres documents.
Les investisseurs devraient se poser la question : l'équipe du projet a-t-elle une réputation et une expérience dans la communauté des cryptoactifs ? Ont-ils des exemples de projets réussis par le passé ? Il est également important d'examiner en profondeur le contrat intelligent du projet. Les investisseurs doivent s'assurer que le code du contrat intelligent a été audité par un tiers de bonne réputation, afin de garantir qu'il n'y a pas de portes dérobées malveillantes cachées ou de vulnérabilités exploitables.
En somme, les investisseurs devraient consacrer suffisamment de temps et d'énergie à la diligence raisonnable pour réduire les risques d'investissement.
Conclusion
Le Rug Pull est devenu un problème sérieux dans le monde des Cryptoactifs, entraînant de lourdes pertes pour de nombreux investisseurs. Cet article présente le concept de Rug Pull, ses types ainsi que comment identifier et éviter ce genre d'eyewash. Nous explorons certains signaux d'alerte, tels que les promesses de rendements élevés, les équipes de développement anonymes, le manque d'audit et de transparence, qui peuvent indiquer un risque de fraude dans le projet.
En tant qu'investisseurs, nous devons apprendre à identifier et à éviter les projets susceptibles de connaître un Rug Pull, afin de protéger la sécurité de nos actifs. Avant de participer à tout projet, il est important de mener des recherches approfondies et, si nécessaire, de solliciter l'avis d'équipes professionnelles pour des audits. Parallèlement, avec le développement continu de l'industrie des Cryptoactifs et l'attraction de plus d'investisseurs, les particuliers, les autorités de régulation et les agences d'application de la loi doivent également travailler ensemble pour prévenir et punir les activités frauduleuses, afin de maintenir l'ordre du marché et les intérêts des investisseurs.
![Qu'est-ce que le Rug Pull ? Comment pouvons-nous l'identifier et l'éviter ?])https://img-cdn.gateio.im/webp-social/moments-ec128f396a570859cdd4f291367180d7.webp(
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
3
Partager
Commentaire
0/400
DAOplomacy
· Il y a 16m
il n'y a probablement rien de nouveau ici... les mêmes structures d'incitation sous-optimales que nous avons vues depuis l'été DeFi, pour être honnête
Voir l'originalRépondre0
OfflineValidator
· 08-03 23:54
Les pigeons ont encore été tondues.
Voir l'originalRépondre0
ProposalManiac
· 08-03 23:53
Conception de mécanismes, à qui revient la faute cette fois?
Rug Pull eyewash : le tueur invisible du monde du chiffrement. Techniques de prévention révélées.
Rug Pull eyewash: le tueur invisible dans le monde des Cryptoactifs
Ces dernières années, avec l'essor de l'investissement dans les Cryptoactifs, diverses eyewash ont également surgi. Parmi elles, le Rug Pull est devenu une méthode de fraude extrêmement courante et dangereuse. Les données montrent qu'en 2021, les pertes causées par les escroqueries Rug Pull ont atteint 2,8 milliards de dollars, représentant 37 % des revenus totaux des fraudes liées aux Cryptoactifs cette année-là. En avril 2023, le secteur DeFi a de nouveau été confronté à un Rug Pull, entraînant des pertes pour les investisseurs de plus de 6,2 millions de dollars, impliquant 32 projets.
La chaîne BNB est le réseau le plus gravement touché, avec des pertes d'environ 4,5 millions de dollars, représentant 73 % des pertes totales. Viennent ensuite Ethereum et Arbitrum, avec des pertes respectives de 1,05 million de dollars et 182 000 dollars.
L'essence du Rug Pull
Le Rug Pull est une forme de fraude courante dans le domaine des cryptoactifs. Il se manifeste généralement par le retrait soudain par les développeurs de projet de la liquidité sur les échanges décentralisés (DEX), ce qui entraîne une chute brutale du prix des jetons ; ou par l'utilisation de droits centralisés et de vulnérabilités de contrat pour emporter les fonds des investisseurs sans aucun signe avant-coureur. C'est une technique typique de Rug Pull dans le domaine de la DeFi.
Le 26 avril 2023, le projet DEX Merlin dans l'écosystème zkSync a été suspecté d'avoir subi un événement de Rug Pull. Selon les données on-chain, peu après le lancement d'une activité de prévente de trois jours de Merlin, environ 1,82 million de dollars de USDC et d'ETH ont été volés du protocole, en raison de l'exploitation d'une vulnérabilité par des développeurs malveillants pour effectuer le Rug Pull. L'événement est actuellement en cours d'enquête.
Les principaux types de Rug Pull
Le Rug Pull comprend principalement trois types : le vol de liquidités, les ordres de vente à prix limité et le dumping.
vol de liquidité
C'est le type de Rug Pull le plus courant dans le domaine de la DeFi. Lorsque les créateurs de jetons retirent tous les fonds de la piscine de liquidités, cela entraîne la perte de toute la valeur des fonds injectés par les investisseurs, le prix des jetons tombant à zéro. La piscine de liquidités est un élément central des protocoles DeFi, permettant aux utilisateurs d'effectuer des transactions de cryptoactifs dans un environnement décentralisé.
Les fournisseurs de liquidité ( LP ) obtiennent des jetons de liquidité en injectant des quantités égales de deux cryptoactifs dans le pool, représentant leur part dans le pool. Lorsque les créateurs de projet retirent et emportent ces fonds, cela entraîne un vol de liquidité Rug Pull, rendant les jetons détenus par le LP complètement sans valeur.
ordre de vente limité
C'est une méthode de Rug Pull plus discrète. Les développeurs vont coder le jeton de manière spéciale, de sorte que seuls eux puissent vendre le jeton. Ils attendent que les petits investisseurs achètent le nouveau jeton avec une monnaie de pair, et lorsque le prix augmente jusqu'à un certain niveau, les développeurs vont se débarrasser de leur position, laissant des jetons sans valeur aux autres investisseurs.
dumping
Le dumping fait référence à la vente massive par les développeurs de leurs propres jetons dans un court laps de temps, entraînant une chute drastique du prix des jetons, rendant ceux détenus par d'autres investisseurs sans valeur. Ce comportement se produit généralement après une forte promotion sur les réseaux sociaux, et le processus de montée rapide des prix suivi d'une chute est appelé "pump and dump". Comparé à d'autres escroqueries DeFi de type Rug Pull, le dumping se situe dans une zone grise éthique. La clé réside dans la quantité et la vitesse de la vente par les développeurs, qui doivent être raisonnables.
Comment identifier et éviter un Rug Pull
Les 6 signes suivants peuvent indiquer qu'un projet présente un risque de Rug Pull :
1. Équipe de développement inconnue ou anonyme
Les investisseurs devraient enquêter sur la réputation et les antécédents des membres de l'équipe derrière le projet dans la communauté des cryptoactifs. Une équipe de développement inconnue ou anonyme est un signal d'alarme. Bien que le créateur du Bitcoin, Satoshi Nakamoto, reste anonyme jusqu'à présent, cette pratique n'est plus largement acceptée dans l'environnement actuel.
2. Manque de verrouillage de liquidité
Vérifier si le jeton a un verrouillage de liquidité est un moyen simple de distinguer les jetons d'eyewash des projets légitimes. Si l'offre de jetons n'a pas de liquidité verrouillée, cela signifie que l'équipe du projet peut retirer tous les fonds à tout moment. La pratique sécurisée consiste à protéger la liquidité par un contrat intelligent avec un verrouillage temporel, qui verrouille généralement pour 3 à 5 ans. Un verrou de jeton fourni par un tiers peut être encore plus sûr.
Les investisseurs devraient également vérifier le pourcentage des pools de liquidités verrouillés, c'est-à-dire la valeur totale verrouillée (TVL). Ce pourcentage devrait se situer entre 80 % et 100 %.
3. Limite des ordres de vente
Des développeurs malveillants peuvent établir des restrictions dans le contrat de jeton pour empêcher certains investisseurs de vendre des jetons. Cette restriction de vente est l'un des signes d'un projet d'eyewash.
En raison de ces restrictions cachées dans le code, il est difficile de les découvrir directement. Une méthode de test simple consiste à acheter une petite quantité de jetons puis à essayer de les vendre immédiatement ; si vous ne pouvez pas les vendre, il est très probable qu'il s'agisse d'un eyewash.
4. Les détenteurs de jetons sont limités mais le prix s'envole.
Il faut rester vigilant face aux fluctuations soudaines et importantes des prix des nouveaux jetons, surtout lorsque la liquidité n'est pas verrouillée. En général, la forte hausse des prix des nouveaux jetons DeFi est souvent un "rehaussement" avant une "vente".
Les investisseurs devraient garder un esprit sceptique quant aux tendances des prix et utiliser un explorateur de blocs pour vérifier le nombre de détenteurs de jetons. S'il n'y a que peu de personnes détenant une grande quantité de jetons, cela peut facilement manipuler les prix. En même temps, un nombre trop faible de détenteurs peut également signifier qu'un gros investisseur est sur le point de vendre, ce qui peut avoir un impact sérieux sur la valeur du jeton.
5. Rendements élevés suspects
Si le taux de rendement promis par un projet semble trop beau pour être vrai, il est très probable qu'il ne soit pas fiable. Lorsque le jeton offre un rendement annuel à trois chiffres (APY), bien que cela ne soit pas nécessairement une eyeful, ce type de retour élevé signifie généralement un risque tout aussi élevé.
6. Manque d'audit par un tiers
Sur le marché actuel des Cryptoactifs, accepter un audit de code formel par un tiers reconnu est devenu une pratique standard. Pour les jetons décentralisés et les projets DeFi, effectuer un audit par défaut est nécessaire.
Cependant, les investisseurs ne doivent pas simplement croire que l'équipe de développement affirme avoir effectué un audit. L'audit doit être vérifié par un tiers et indiquer clairement qu'aucun contenu malveillant n'a été trouvé dans le code.
Il est important de noter que ces signes ne signifient pas nécessairement que le projet est un Rug Pull, mais ils devraient susciter l'alerte et inciter les investisseurs à mener des recherches plus approfondies avant de participer.
En plus des 6 points ci-dessus, les investisseurs peuvent également vérifier les aspects suivants pour réduire les risques :
L'importance de la diligence raisonnable
Effectuer une diligence raisonnable complète est une étape clé pour garantir la sécurité des investissements. En plus de prêter attention aux signaux de risque mentionnés précédemment, les investisseurs doivent également faire preuve de prudence face à la spéculation entourant le projet et à la psychologie de la peur de manquer (. Les projets frauduleux cherchent souvent à attirer rapidement des investisseurs en créant un sentiment d'urgence et d'excitation, mais il est judicieux de prendre le temps de faire des recherches approfondies avant d'investir.
Au cours du processus de diligence raisonnable, les investisseurs doivent vérifier les antécédents et le dossier des membres de l'équipe du projet. De plus, ils devraient rechercher la transparence du projet, ce qui peut être obtenu en lisant le livre blanc, le site web et d'autres documents.
Les investisseurs devraient se poser la question : l'équipe du projet a-t-elle une réputation et une expérience dans la communauté des cryptoactifs ? Ont-ils des exemples de projets réussis par le passé ? Il est également important d'examiner en profondeur le contrat intelligent du projet. Les investisseurs doivent s'assurer que le code du contrat intelligent a été audité par un tiers de bonne réputation, afin de garantir qu'il n'y a pas de portes dérobées malveillantes cachées ou de vulnérabilités exploitables.
En somme, les investisseurs devraient consacrer suffisamment de temps et d'énergie à la diligence raisonnable pour réduire les risques d'investissement.
Conclusion
Le Rug Pull est devenu un problème sérieux dans le monde des Cryptoactifs, entraînant de lourdes pertes pour de nombreux investisseurs. Cet article présente le concept de Rug Pull, ses types ainsi que comment identifier et éviter ce genre d'eyewash. Nous explorons certains signaux d'alerte, tels que les promesses de rendements élevés, les équipes de développement anonymes, le manque d'audit et de transparence, qui peuvent indiquer un risque de fraude dans le projet.
En tant qu'investisseurs, nous devons apprendre à identifier et à éviter les projets susceptibles de connaître un Rug Pull, afin de protéger la sécurité de nos actifs. Avant de participer à tout projet, il est important de mener des recherches approfondies et, si nécessaire, de solliciter l'avis d'équipes professionnelles pour des audits. Parallèlement, avec le développement continu de l'industrie des Cryptoactifs et l'attraction de plus d'investisseurs, les particuliers, les autorités de régulation et les agences d'application de la loi doivent également travailler ensemble pour prévenir et punir les activités frauduleuses, afin de maintenir l'ordre du marché et les intérêts des investisseurs.
![Qu'est-ce que le Rug Pull ? Comment pouvons-nous l'identifier et l'éviter ?])https://img-cdn.gateio.im/webp-social/moments-ec128f396a570859cdd4f291367180d7.webp(