Comment rester en sécurité dans la DeFi : signaux d'alarme et risques à connaître

Finance décentralisée (DeFi) est ONEun des secteurs de l'industrie de la Crypto qui connaît la croissance la plus rapide, avec 92 milliards de dollars d'actifs Crypto verrouillés dans des protocoles peer-to-peer en janvier 2022, soit une augmentation de 196 % par rapport à 2021.

Cette croissance est en grande partie due aux nombreuses opportunités lucratives et à taux d'intérêt élevés offertes par les plateformes de prêt et de trading DeFi. Mais, bien sûr, chaque nouvelle tendance Crypto qui attire l'attention et les investissements est toujours source d'escroqueries cherchant à en tirer profit – et vos erreurs T remboursées.

Qu'est-ce que la DeFi déjà ?

Les protocoles DeFi sont des plateformes basées sur la blockchain qui offrent une gamme de services financiers que vous trouverez généralement dans l'espace traditionnel, tels que :

• Prêts.
• Assurance.
• Comptes portant intérêt.

La principale différence est que les plateformes DeFi fonctionnent entièrement à l’aide de contrats intelligents plutôt que d’avoir un intermédiaire comme une banque ou un courtier d’assurance opérant au milieu.

Les contrats intelligents sont des programmes informatiques auto-exécutables qui appliquent les accords contractuels entre les parties.

Dans un monde idéal, ils alimentent de précieux services financiers non dépositaires, comme les protocoles de prêt et les plateformes d'échange décentralisées. Mais ils contiennent parfois des bugs ou des failles de sécurité importantes qui permettent aux attaquants, voire aux développeurs malintentionnés, de vider les portefeuilles de trésorerie.

Pour rester en sécurité, il est utile de pouvoir identifier les signaux d’alarme courants qui indiquent qu’un protocole DeFi pourrait, en fait, être une arnaque ou fonctionner sur un code défectueux.

Pour ce faire, T besoin de savoir lire le code d'un contrat intelligent ni de comprendre la programmation. Des outils gratuits, tels que Renifleur de jetons pour Ethereum et PooCoin Pour Binance Smart Chain, exécutez des audits automatisés des contrats de jetons afin de vérifier s'ils contiennent du code malveillant. Bien que ces vérifications ne soient T totalement fiables, elles peuvent constituer un bon point de départ pour votre propre processus de diligence raisonnable.

Tapis tirés

Les tirages de tapis sont si courants dans la DeFi que « devenir robuste » est devenu une expression courante dans le langage cryptographique.

Un rug pull est un type d'escroquerie de sortie dans laquelle les auteurs créent un nouveau jeton, lancent un pool de liquidités pour celui-ci et l'associent à un jeton de base comme l'éther (le jeton natif d' Ethereum) ou un stablecoin comme DAI (DAI). Un pool de liquiditésil s'agit d'un large pool de jetons qu'un protocole utilise pour exécuter des transactions, par opposition à un système de carnet d'ordres dans lequel les acheteurs et les vendeurs répertorient leurs ordres de transaction et attendent d'être exécutés.

L’élément clé de cette arnaque est que les créateurs conservent une partie importante de l’offre totale une fois le jeton lancé.

S'ils ont réussi à le commercialiser auprès de la communauté Crypto au sens large, les investisseurs commenceront à alimenter le pool en liquidités afin de percevoir une partie des frais de transaction facturés aux traders qui l'utilisent. Une fois que la liquidité du pool atteint un certain seuil, les créateurs y injectent tous leurs jetons et en retirent tous les ethers, DAI ou autres jetons de base utilisés. Le prix du jeton nouvellement créé est alors proche de zéro, laissant les investisseurs sans valeur, tandis que les profiteurs repartent avec un joli profit.

C'est un signal d'alarme majeur lorsque quelques portefeuilles seulement contrôlent près de la moitié de l'offre en circulation d'un jeton. Vous pouvez vérifier la distribution des jetons sur un explorateur de blockchain.Etherscan pour Ethereum – en cliquant sur l'onglet « Détenteurs » d'un contrat de jeton.

Une étude de novembre 2021 a révéléque 50 % de toutes les listes de jetons sur Uniswap , il y a des arnaques, donc les chances ne sont T en votre faveur lorsqu'il s'agit d'investir dans des projets relativement inconnus.

Il est généralement plus sûr que l’équipe derrière un projet soit publique ou qu’elle soit dirigée par des comptes anonymes qui ont acquis une bonne réputation en lançant des projets honnêtes et réussis.

Sur le même sujet : Comment se protéger contre les « agressions »

Pots de miel

Les cryptomonnaies sont volatiles, ce qui signifie que leurs prix peuvent fluctuer considérablement sur une période donnée. Cependant, si une nouvelle cryptomonnaie ne cesse de grimper et que personne ne semble la vendre, cela peut être le signe d'une arnaque au pot de miel.

C’est là que les investisseurs sont attirés par le prix toujours croissant d’un jeton, mais le seul portefeuille que le contrat intelligent permet de vendre est contrôlé par les escrocs.

Jeton de jeu Squiden est un exemple récent. Le projet DeFi a attirél'attention des médias grand publicen raison de son association présumée avec la populaire émission de télévision. Sa valeur a rapidement augmenté peu après son lancement, mais les médias ont rapidement remarqué que les investisseurs étaient incapables de vendre leurs jetons. Finalement,les fondateurs ont abandonné leurs jetons et s'est enfui avec des millions de dollars de Binance Coin (BNB).

Il est important de noter qu'une large couverture médiatique autour d'une Cryptomonnaie ne garantit T forcément sa sécurité. Les médias grand public n'ont pas toujours l'expertise ni le temps nécessaires pour VET un projet Crypto et peuvent souvent contribuer à alimenter le buzz autour d'arnaques. Dans certains cas, des influenceurs sur les réseaux sociaux sont rémunérés pour promouvoir des cryptomonnaies sans prendre le temps de se rendre compte qu'il s'agit d'une arnaque ; et ces influenceurs ne révèlent T toujours qu'ils sont rémunérés pour parler d'un projet. Des célébrités comme Floyd Mayweather, DJ Khalidet Kevin Hart ont tous été poursuivis en justice pour avoir promu des projets de Crypto qui se sont révélés plus tard être de véritables escroqueries.

Attaques de phishing

L'hameçonnage consiste pour un escroc à se faire passer pour une entreprise officielle afin de piéger ses victimes et de les inciter à révéler des informations sensibles. Ce type d'escroquerie est particulièrement répandu dans le Crypto.

Si vous publiez certains mots-clés sur les réseaux sociaux, comme « MetaMask » sur Twitter, attendez-vous à recevoir une avalanche de robots frauduleux. Souvent, ces robots vous redirigeront vers un formulaire Google, vous demandant de saisir la phrase clé de votre portefeuille ou d'autres informations sensibles. Des informations que vous ne devriez jamais partager.

De nombreux escrocs se font passer pour des célébrités que vous Réseaux sociaux sur les réseaux sociaux. Ils vous envoient des messages semblant vous proposer de l'aide avant de vous demander d'envoyer des Crypto ou de partager des informations sensibles. Parfois, ils gèrent de fausses chaînes YouTube pour solliciter des fonds.

En janvier 2021,quelqu'un a perdu 1,14 million de dollarsaux escrocs se faisant passer pour Michael Saylor, le PDG de MicroStrategy.

N'oubliez pas qu'il est très peu probable que les véritables influenceurs vous demandent de l'argent par message privé, surtout s'ils ne vous ont jamais parlé auparavant. Cependant,certaines célébrités peuventpromouvoir sciemment ou nonschémas de pompage et de vidage, qui sont également très courants dans la Crypto.

Fausses publicités Google

Le premier résultat Google pour un projet de Crypto peut ne pas vous orienter dans la bonne direction – en fait, il peut vous diriger vers une arnaque.

Malheureusement, Google ne VET T l'authenticité des sites Web avant de vendre un emplacement Publicité . Une publicité Google ne doit donc jamais être interprétée comme un signe de légitimité.

Si vous n'êtes T sûr du bon site Web, consultez des sources fiables, comme la page Twitter officielle du projet, pour trouver le véritable site Web.

Exploits et vulnérabilités

La DeFi repose sur des fragments de code visibles par tous, ce qui signifie que des personnes expertes en technologie peuvent exploiter des vulnérabilités et dérober d'importantes sommes d'argent. En réalité, le montant des fonds perdus suite à l'exploitation de projets DeFi est considérable.totalisé 1,3 milliard de dollarsen 2021, selon la société de sécurité blockchain CertiK.

Pour réduire les risques d'exploitation, de nombreux projets DeFi confient à des cabinets d'audit comme PeckShield ou Hacken la révision de leur code et l'aide à corriger les problèmes détectés. Les projets DeFi peuvent également offrir des primes aux hackers white hat via des plateformes comme Immunefi pour détecter les bugs dans leur code avant les attaquants malveillants.

Les audits et les programmes de primes sont généralement affichés sur les sites des projets ; il est donc conseillé de les consulter avant d'investir. Bien que ces programmes réduisent les risques d'exploitation, ils ne les éliminent T complètement. Il existe de nombreuxprojets DeFi audités qui en ont été victimesà des exploits valant plus d’un million de dollars.

Arnaques aux parachutages

Parachutages aériens, lorsque les protocoles distribuent des jetons gratuits aux membres de leurs communautés, sont courants dans le Crypto. Cependant, tous les jetons envoyés par airdrop sur votre portefeuille ne sont pas authentiques.

Une arnaque DeFi récente, particulièrement courantesur la Binance Smart Chain, trompe les gens en leur faisant croire qu'ils ont soudainement reçu des jetons valant des milliers de dollars. Or, ils ne sont T négociables en bourse, faute de liquidité.

Sur le même sujet :3 risques majeurs liés aux prêts DeFi

Dans la plupart des cas, ces jetons portent le nom d'un site web douteux. Si vous connectez votre portefeuille via ce site web et autorisez l'accès à un contrat intelligent malveillant, les escrocs peuvent détourner des fonds directement de votre portefeuille.