Explication du Rug Pull : caractéristiques, types et mesures de prévention
Ces dernières années, le marché des cryptomonnaies a prospéré, attirant de nombreux investisseurs. Cependant, cela a également entraîné l'émergence de diverses arnaques, avec le rug pull devenant l'une des méthodes de fraude les plus courantes. Les données montrent qu'en 2021, les pertes causées par les arnaques de rug pull ont atteint 2,8 milliards de dollars, représentant 37 % des revenus totaux des fraudes en cryptomonnaies cette année-là. Ce qui est encore plus inquiétant, c'est qu'en avril 2023, le secteur DeFi a de nouveau connu une vague de rug pull, entraînant des pertes de plus de 6,2 millions de dollars pour les investisseurs, impliquant 32 projets.
Parmi ces événements de rug pull, la chaîne BNB a été la plus gravement touchée, avec des pertes d'environ 4,5 millions de dollars, représentant plus de 73 % du total. Ensuite, il y a Ethereum et Arbitrum, avec des pertes respectives de 1,05 million de dollars et 182 000 dollars.
Définition du Rug Pull
Le Rug Pull est une méthode d'escroquerie courante dans le domaine des cryptomonnaies, se manifestant généralement par le retrait soudain par les développeurs de la liquidité du pool de l'échange décentralisé (DEX), entraînant une chute drastique du prix des jetons ; ou en utilisant des privilèges centralisés et des vulnérabilités logiques pour siphonner les fonds des investisseurs sans aucun avertissement et abandonner le projet. Ce comportement est particulièrement répandu dans le domaine de la DeFi.
Un récent incident suspect de Rug Pull a eu lieu le 26 avril 2023, impliquant le projet DEX Merlin dans l'écosystème zkSync. Selon les données de la chaîne, peu après le lancement de l'événement de prévente de trois jours de Merlin, environ 1,82 million de dollars en USDC, ETH et autres cryptomonnaies ont été volés du protocole, car des développeurs malveillants ont exploité une faille pour réaliser un rug pull. Au moment de la publication, l'incident est toujours en cours d'enquête.
Les principaux types de Rug Pull
Le Rug Pull comprend principalement trois types : le vol de liquidité, les ordres de vente à prix limité et le dumping.
vol de liquidité
C'est le type de rug pull le plus courant dans le domaine de la DeFi. Cela se produit lorsque les créateurs de jetons retirent tous les fonds de la pool de liquidité. Ce comportement entraîne la perte de toute valeur des fonds injectés par les investisseurs, et le prix du jeton tombe à zéro. La pool de liquidité est une composante clé des protocoles DeFi, permettant aux utilisateurs de trader des cryptomonnaies sans avoir besoin d'échanges centralisés.
Les fournisseurs de liquidité (LP) injectent des montants équivalents de deux cryptomonnaies dans le pool en échange de jetons de pool de liquidité représentant leur part dans le pool. Ces jetons peuvent être échangés à tout moment contre les cryptomonnaies sous-jacentes. Lorsque les créateurs de projets retirent les fonds déposés et s'enfuient, un vol de liquidité (rug pull) se produit, rendant les jetons des fournisseurs de liquidité sans valeur.
ordre de vente à cours limité
C'est une méthode de tromperie plus discrète. Dans ce type de rug pull, les développeurs codent le jeton de manière à ce que seuls eux puissent vendre ces jetons. Les développeurs attendent que les petits investisseurs achètent leur nouvelle cryptomonnaie avec une monnaie de pair. Une fois que le prix a suffisamment augmenté, ils liquident leur position, laissant une pile de jetons sans valeur.
dumping
Le dumping fait référence à la vente rapide par les développeurs d'un grand nombre de jetons qu'ils détiennent, entraînant une chute drastique du prix des jetons, rendant les jetons détenus par les investisseurs restants sans valeur. Ce comportement se produit généralement après une forte promotion sur les réseaux sociaux, et la montée des prix suivie de la vente est appelée un plan de « pump and dump ». Comparé à d'autres arnaques DeFi de type rug pull, cette pratique se situe dans une zone grise éthique. En général, il n'est pas immoral pour les développeurs de cryptomonnaie de négocier leurs propres jetons. Dans le cas des rug pulls de cryptomonnaies DeFi, le « dumping » dépend principalement de la quantité et de la rapidité de la vente des jetons.
Comment identifier et éviter le Rug Pull
Voici 6 signes à surveiller, qui peuvent indiquer un risque de rug pull :
1. Équipe de développement inconnue ou anonyme
Les investisseurs devraient examiner la crédibilité de l'équipe derrière le nouveau projet de cryptomonnaie. Les développeurs et les initiateurs sont-ils connus dans la communauté crypto ? Quel est leur palmarès ? Si l'enquête révèle que l'équipe de développement est peu connue, il est nécessaire d'évaluer davantage si elle a vraiment la capacité de tenir ses promesses. Des développeurs de projets inconnus ou anonymes sont souvent un signal d'alarme. Bien que le créateur de Bitcoin, Satoshi Nakamoto, reste anonyme à ce jour, les temps ont changé.
2. Pas de verrouillage de liquidité
Un moyen simple de distinguer les pièces de fraude des crypto-monnaies légitimes est de vérifier si le jeton a mis en place un verrouillage de liquidité. Si l'offre de jetons n'a pas de verrouillage de liquidité, les créateurs du projet peuvent fuir avec toute la liquidité à tout moment. Pour garantir la sécurité, la liquidité est généralement protégée par un contrat intelligent avec un verrouillage temporel, généralement d'une durée de 3 à 5 ans. Bien que les développeurs puissent personnaliser le script de verrouillage temporel, un verrou de jeton tiers peut être plus sûr.
Les investisseurs doivent également vérifier la proportion de la liquidité bloquée dans les pools. L'effet du blocage est proportionnel au nombre de pools de liquidité qu'il protège. Ce rapport est appelé "valeur totale verrouillée"(TVL), et devrait se situer entre 80 % et 100 %.
3. Limite des ordres de vente
Des acteurs malveillants pourraient restreindre la vente des jetons détenus par certains investisseurs en écrivant du code. Cette restriction de vente est un signe typique des projets frauduleux.
En raison de ces restrictions cachées dans le code, il est difficile d'identifier directement les comportements frauduleux. Une méthode de test simple consiste à acheter une petite quantité de nouveaux jetons, puis à essayer immédiatement de les vendre. Si la vente pose problème, il y a de fortes chances que le projet soit une arnaque.
4. L'augmentation fulgurante des prix des détenteurs de tokens limités
Pour les fluctuations soudaines et importantes du prix des nouveaux tokens, nous devons rester vigilants, surtout lorsque les tokens n'ont pas de liquidités verrouillées. En général, une forte augmentation du prix d'un nouveau token DeFi se produit souvent avant une "vente" après une "montée". Les investisseurs devraient adopter une attitude sceptique envers les tendances des prix des tokens et utiliser un explorateur de blocs pour vérifier le nombre de détenteurs de tokens. S'il n'y a que quelques personnes qui détiennent le token, celui-ci est facilement sujet à la manipulation des prix. De plus, un faible nombre de détenteurs de tokens peut également signifier que certains gros investisseurs vont vendre leurs positions, ce qui peut avoir un impact sérieux sur la valeur du token.
5. Revenus suspects élevés
Si les rendements promis par un projet semblent trop beaux pour être vrais, il est probable qu'ils ne le soient effectivement pas. Lorsque des jetons offrent des taux de rendement annuel à trois chiffres (APY), cela ne signifie pas nécessairement qu'il s'agit d'une arnaque, mais ces rendements élevés sont généralement accompagnés de risques tout aussi élevés.
6. Pas d'audit externe
Dans le marché des cryptomonnaies d'aujourd'hui, faire appel à des tiers de confiance pour une audit de code formelle est devenu une pratique standard. Pour les monnaies décentralisées et les projets DeFi, il est indispensable de procéder à un audit par défaut.
Cependant, les investisseurs ne doivent pas simplement se fier à l'affirmation de l'équipe de développement selon laquelle un audit a été réalisé. L'audit doit être vérifié par un tiers et indiquer clairement qu'aucun contenu malveillant n'a été trouvé dans le code.
Il est important de noter que ces signes ne signifient pas nécessairement qu'un projet est un rug pull, mais ils devraient alerter et inciter les investisseurs à effectuer des recherches plus approfondies avant de participer au projet.
En plus des 6 signes mentionnés ci-dessus, les investisseurs peuvent également prendre les mesures suivantes pour réduire le risque de rug pull :
Vérifiez si le projet dispose d'un code de contrat open source et a été soumis à un audit rigoureux.
Confirmer si le projet a mis en place des mesures de sécurité et des plans d'urgence appropriés.
Évaluer si le projet a la capacité de transférer les fonds des utilisateurs dans un contrat à hautes autorisations.
Assurez-vous que les permissions du projet ne sont pas hautement centralisées, mais qu'elles utilisent des méthodes de gestion telles que la signature multiple et le verrouillage temporel.
Vérifiez si la répartition des tokens décrite dans le livre blanc du projet correspond à la réalité de l'émission, suivez l'adresse et le moment de l'émission des tokens.
L'importance de la diligence raisonnable
Réaliser une due diligence complète sur un projet est une étape clé pour garantir la sécurité des investissements. En plus de prêter attention aux signaux d'alerte mentionnés ci-dessus, les investisseurs doivent également faire preuve de prudence face à la spéculation entourant de nouveaux projets et à la psychologie du FOMO(, la peur de manquer). Les projets frauduleux attirent souvent rapidement les investisseurs en créant un sentiment d'urgence et de spéculation, mais la démarche judicieuse consiste à prendre le temps de faire des recherches approfondies avant d'investir.
Au cours du processus de due diligence, les investisseurs devraient vérifier la légitimité de l'équipe du projet et examiner ses antécédents. De plus, ils devraient rechercher la transparence du projet, ce qui peut être fait en lisant le livre blanc, le site web et d'autres documents.
Les investisseurs doivent se poser les questions suivantes : l'équipe du projet est-elle composée de membres expérimentés et dignes de confiance de la communauté crypto ? Ont-ils une expérience de projets réussis ? Il est également essentiel de bien comprendre le contrat intelligent du projet. Les investisseurs doivent s'assurer que le code du contrat intelligent a été audité par un tiers de bonne réputation, afin de garantir qu'il n'y a pas de portes dérobées malveillantes cachées ou de vulnérabilités exploitables.
En résumé, les investisseurs devraient consacrer suffisamment de temps et d'efforts à la diligence raisonnable pour réduire les risques d'investissement.
Conclusion
Le rug pull est devenu un problème grave dans le monde des cryptomonnaies, entraînant d'énormes pertes financières pour de nombreux investisseurs. Cet article présente la définition du rug pull, ses types et comment identifier et éviter cette fraude. Nous explorons certains signaux d'alerte, tels que les promesses de rendements élevés, les équipes de développement anonymes, le manque d'audit et de transparence, qui peuvent indiquer un risque de fraude dans le projet.
Apprendre à identifier et à éviter les rug pulls est essentiel pour protéger la sécurité des actifs. Avant d'investir dans un projet, il est nécessaire de faire des recherches approfondies et, si besoin, de demander l'avis d'une équipe professionnelle d'audit. Avec le développement constant de l'industrie de la cryptographie et l'attraction de plus d'investisseurs, les particuliers, les régulateurs et les forces de l'ordre doivent travailler ensemble pour prévenir et punir les activités frauduleuses. Ce n'est qu'ainsi que l'on pourra créer un environnement d'investissement plus sûr et plus transparent pour le marché des cryptomonnaies.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
8
Partager
Commentaire
0/400
PhantomMiner
· Il y a 18h
La chute à zéro du portefeuille n'est pas plus douloureuse que cela.
Voir l'originalRépondre0
ParanoiaKing
· 07-22 02:33
pigeons tombent dans le piège et doivent y rester
Voir l'originalRépondre0
OnchainSniper
· 07-20 08:24
Encore des pigeons qui montent à bord.
Voir l'originalRépondre0
NftDataDetective
· 07-19 15:48
smh... la chaîne bnb étant la chaîne bnb, littéralement un terrain de jeu de rug rn
Voir l'originalRépondre0
GasSavingMaster
· 07-19 15:42
Tu es toujours en train de subir un rug ? Réveille-toi.
Voir l'originalRépondre0
PuzzledScholar
· 07-19 15:40
Encore des pigeons qui se sont fait prendre les gens pour des idiots.
Voir l'originalRépondre0
GateUser-40edb63b
· 07-19 15:38
Ah, Trading des cryptomonnaies à un clic chute à zéro !
Décryptage de l'eyewash Rug Pull : caractéristiques, mesures préventives et connaissances indispensables pour lutter contre la fraude
Explication du Rug Pull : caractéristiques, types et mesures de prévention
Ces dernières années, le marché des cryptomonnaies a prospéré, attirant de nombreux investisseurs. Cependant, cela a également entraîné l'émergence de diverses arnaques, avec le rug pull devenant l'une des méthodes de fraude les plus courantes. Les données montrent qu'en 2021, les pertes causées par les arnaques de rug pull ont atteint 2,8 milliards de dollars, représentant 37 % des revenus totaux des fraudes en cryptomonnaies cette année-là. Ce qui est encore plus inquiétant, c'est qu'en avril 2023, le secteur DeFi a de nouveau connu une vague de rug pull, entraînant des pertes de plus de 6,2 millions de dollars pour les investisseurs, impliquant 32 projets.
Parmi ces événements de rug pull, la chaîne BNB a été la plus gravement touchée, avec des pertes d'environ 4,5 millions de dollars, représentant plus de 73 % du total. Ensuite, il y a Ethereum et Arbitrum, avec des pertes respectives de 1,05 million de dollars et 182 000 dollars.
Définition du Rug Pull
Le Rug Pull est une méthode d'escroquerie courante dans le domaine des cryptomonnaies, se manifestant généralement par le retrait soudain par les développeurs de la liquidité du pool de l'échange décentralisé (DEX), entraînant une chute drastique du prix des jetons ; ou en utilisant des privilèges centralisés et des vulnérabilités logiques pour siphonner les fonds des investisseurs sans aucun avertissement et abandonner le projet. Ce comportement est particulièrement répandu dans le domaine de la DeFi.
Un récent incident suspect de Rug Pull a eu lieu le 26 avril 2023, impliquant le projet DEX Merlin dans l'écosystème zkSync. Selon les données de la chaîne, peu après le lancement de l'événement de prévente de trois jours de Merlin, environ 1,82 million de dollars en USDC, ETH et autres cryptomonnaies ont été volés du protocole, car des développeurs malveillants ont exploité une faille pour réaliser un rug pull. Au moment de la publication, l'incident est toujours en cours d'enquête.
Les principaux types de Rug Pull
Le Rug Pull comprend principalement trois types : le vol de liquidité, les ordres de vente à prix limité et le dumping.
vol de liquidité
C'est le type de rug pull le plus courant dans le domaine de la DeFi. Cela se produit lorsque les créateurs de jetons retirent tous les fonds de la pool de liquidité. Ce comportement entraîne la perte de toute valeur des fonds injectés par les investisseurs, et le prix du jeton tombe à zéro. La pool de liquidité est une composante clé des protocoles DeFi, permettant aux utilisateurs de trader des cryptomonnaies sans avoir besoin d'échanges centralisés.
Les fournisseurs de liquidité (LP) injectent des montants équivalents de deux cryptomonnaies dans le pool en échange de jetons de pool de liquidité représentant leur part dans le pool. Ces jetons peuvent être échangés à tout moment contre les cryptomonnaies sous-jacentes. Lorsque les créateurs de projets retirent les fonds déposés et s'enfuient, un vol de liquidité (rug pull) se produit, rendant les jetons des fournisseurs de liquidité sans valeur.
ordre de vente à cours limité
C'est une méthode de tromperie plus discrète. Dans ce type de rug pull, les développeurs codent le jeton de manière à ce que seuls eux puissent vendre ces jetons. Les développeurs attendent que les petits investisseurs achètent leur nouvelle cryptomonnaie avec une monnaie de pair. Une fois que le prix a suffisamment augmenté, ils liquident leur position, laissant une pile de jetons sans valeur.
dumping
Le dumping fait référence à la vente rapide par les développeurs d'un grand nombre de jetons qu'ils détiennent, entraînant une chute drastique du prix des jetons, rendant les jetons détenus par les investisseurs restants sans valeur. Ce comportement se produit généralement après une forte promotion sur les réseaux sociaux, et la montée des prix suivie de la vente est appelée un plan de « pump and dump ». Comparé à d'autres arnaques DeFi de type rug pull, cette pratique se situe dans une zone grise éthique. En général, il n'est pas immoral pour les développeurs de cryptomonnaie de négocier leurs propres jetons. Dans le cas des rug pulls de cryptomonnaies DeFi, le « dumping » dépend principalement de la quantité et de la rapidité de la vente des jetons.
Comment identifier et éviter le Rug Pull
Voici 6 signes à surveiller, qui peuvent indiquer un risque de rug pull :
1. Équipe de développement inconnue ou anonyme
Les investisseurs devraient examiner la crédibilité de l'équipe derrière le nouveau projet de cryptomonnaie. Les développeurs et les initiateurs sont-ils connus dans la communauté crypto ? Quel est leur palmarès ? Si l'enquête révèle que l'équipe de développement est peu connue, il est nécessaire d'évaluer davantage si elle a vraiment la capacité de tenir ses promesses. Des développeurs de projets inconnus ou anonymes sont souvent un signal d'alarme. Bien que le créateur de Bitcoin, Satoshi Nakamoto, reste anonyme à ce jour, les temps ont changé.
2. Pas de verrouillage de liquidité
Un moyen simple de distinguer les pièces de fraude des crypto-monnaies légitimes est de vérifier si le jeton a mis en place un verrouillage de liquidité. Si l'offre de jetons n'a pas de verrouillage de liquidité, les créateurs du projet peuvent fuir avec toute la liquidité à tout moment. Pour garantir la sécurité, la liquidité est généralement protégée par un contrat intelligent avec un verrouillage temporel, généralement d'une durée de 3 à 5 ans. Bien que les développeurs puissent personnaliser le script de verrouillage temporel, un verrou de jeton tiers peut être plus sûr.
Les investisseurs doivent également vérifier la proportion de la liquidité bloquée dans les pools. L'effet du blocage est proportionnel au nombre de pools de liquidité qu'il protège. Ce rapport est appelé "valeur totale verrouillée"(TVL), et devrait se situer entre 80 % et 100 %.
3. Limite des ordres de vente
Des acteurs malveillants pourraient restreindre la vente des jetons détenus par certains investisseurs en écrivant du code. Cette restriction de vente est un signe typique des projets frauduleux.
En raison de ces restrictions cachées dans le code, il est difficile d'identifier directement les comportements frauduleux. Une méthode de test simple consiste à acheter une petite quantité de nouveaux jetons, puis à essayer immédiatement de les vendre. Si la vente pose problème, il y a de fortes chances que le projet soit une arnaque.
4. L'augmentation fulgurante des prix des détenteurs de tokens limités
Pour les fluctuations soudaines et importantes du prix des nouveaux tokens, nous devons rester vigilants, surtout lorsque les tokens n'ont pas de liquidités verrouillées. En général, une forte augmentation du prix d'un nouveau token DeFi se produit souvent avant une "vente" après une "montée". Les investisseurs devraient adopter une attitude sceptique envers les tendances des prix des tokens et utiliser un explorateur de blocs pour vérifier le nombre de détenteurs de tokens. S'il n'y a que quelques personnes qui détiennent le token, celui-ci est facilement sujet à la manipulation des prix. De plus, un faible nombre de détenteurs de tokens peut également signifier que certains gros investisseurs vont vendre leurs positions, ce qui peut avoir un impact sérieux sur la valeur du token.
5. Revenus suspects élevés
Si les rendements promis par un projet semblent trop beaux pour être vrais, il est probable qu'ils ne le soient effectivement pas. Lorsque des jetons offrent des taux de rendement annuel à trois chiffres (APY), cela ne signifie pas nécessairement qu'il s'agit d'une arnaque, mais ces rendements élevés sont généralement accompagnés de risques tout aussi élevés.
6. Pas d'audit externe
Dans le marché des cryptomonnaies d'aujourd'hui, faire appel à des tiers de confiance pour une audit de code formelle est devenu une pratique standard. Pour les monnaies décentralisées et les projets DeFi, il est indispensable de procéder à un audit par défaut.
Cependant, les investisseurs ne doivent pas simplement se fier à l'affirmation de l'équipe de développement selon laquelle un audit a été réalisé. L'audit doit être vérifié par un tiers et indiquer clairement qu'aucun contenu malveillant n'a été trouvé dans le code.
Il est important de noter que ces signes ne signifient pas nécessairement qu'un projet est un rug pull, mais ils devraient alerter et inciter les investisseurs à effectuer des recherches plus approfondies avant de participer au projet.
En plus des 6 signes mentionnés ci-dessus, les investisseurs peuvent également prendre les mesures suivantes pour réduire le risque de rug pull :
L'importance de la diligence raisonnable
Réaliser une due diligence complète sur un projet est une étape clé pour garantir la sécurité des investissements. En plus de prêter attention aux signaux d'alerte mentionnés ci-dessus, les investisseurs doivent également faire preuve de prudence face à la spéculation entourant de nouveaux projets et à la psychologie du FOMO(, la peur de manquer). Les projets frauduleux attirent souvent rapidement les investisseurs en créant un sentiment d'urgence et de spéculation, mais la démarche judicieuse consiste à prendre le temps de faire des recherches approfondies avant d'investir.
Au cours du processus de due diligence, les investisseurs devraient vérifier la légitimité de l'équipe du projet et examiner ses antécédents. De plus, ils devraient rechercher la transparence du projet, ce qui peut être fait en lisant le livre blanc, le site web et d'autres documents.
Les investisseurs doivent se poser les questions suivantes : l'équipe du projet est-elle composée de membres expérimentés et dignes de confiance de la communauté crypto ? Ont-ils une expérience de projets réussis ? Il est également essentiel de bien comprendre le contrat intelligent du projet. Les investisseurs doivent s'assurer que le code du contrat intelligent a été audité par un tiers de bonne réputation, afin de garantir qu'il n'y a pas de portes dérobées malveillantes cachées ou de vulnérabilités exploitables.
En résumé, les investisseurs devraient consacrer suffisamment de temps et d'efforts à la diligence raisonnable pour réduire les risques d'investissement.
Conclusion
Le rug pull est devenu un problème grave dans le monde des cryptomonnaies, entraînant d'énormes pertes financières pour de nombreux investisseurs. Cet article présente la définition du rug pull, ses types et comment identifier et éviter cette fraude. Nous explorons certains signaux d'alerte, tels que les promesses de rendements élevés, les équipes de développement anonymes, le manque d'audit et de transparence, qui peuvent indiquer un risque de fraude dans le projet.
Apprendre à identifier et à éviter les rug pulls est essentiel pour protéger la sécurité des actifs. Avant d'investir dans un projet, il est nécessaire de faire des recherches approfondies et, si besoin, de demander l'avis d'une équipe professionnelle d'audit. Avec le développement constant de l'industrie de la cryptographie et l'attraction de plus d'investisseurs, les particuliers, les régulateurs et les forces de l'ordre doivent travailler ensemble pour prévenir et punir les activités frauduleuses. Ce n'est qu'ainsi que l'on pourra créer un environnement d'investissement plus sûr et plus transparent pour le marché des cryptomonnaies.