6 façons d’éviter de perdre vos fonds à cause des escroqueries DeFi en 2021

17.04.2021 / Actualites

L’industrie DeFi est en plein essor et il n’y a pas deux façons de la contourner. Depuis l’été 2020, surnommé par beaucoup «l’été DeFi», la valeur totale verrouillée dans divers protocoles augmente, tandis que le volume des échanges décentralisés et des market makers automatisés monte également en flèche.

Cependant, cela a également considérablement augmenté le nombre d’exploits dans l’espace DeFi depuis.

Rien qu’en 2021, nous avons été témoins de toute une gamme d’escroqueries, allant des piratages, des exploits et des tirages de tapis.

L’infographie ci-dessus parle d’elle-même et montre que même certains des protocoles les plus fiables sont sujets à des exploits potentiels. Cependant, comme Vitalik Buterin l’a dit lors du Sommet Ethereal 2019 de 2019, il y a une chance non nulle d’échec en ce qui concerne les protocoles DeFi.

Néanmoins, bien qu’il existe des risques inhérents associés à chaque protocole, il existe des escroqueries, des exploits et des tirages de tapis flagrants, qui peuvent être évités en masse avec la diligence raisonnable nécessaire.

Dans cet esprit, nous examinons quelques éléments à prendre en compte avant d’investir dans un projet basé sur DeFi, qu’il s’agisse d’Ethereum, de Binance Smart Chain ou de toute autre blockchain.

Quelles sont les escroqueries les plus courantes à surveiller?

Avant de découvrir comment savoir qu’un projet est une arnaque, examinons les types d’arnaques les plus courants que vous devez rechercher.

  • Hacks et exploits

C’est sans aucun doute quelque chose dont il faut être conscient. L’espace DeFi est un terrain de jeu pour les pirates passionnés qui recherchent chaque petite faille dans divers protocoles pour exploiter et gagner avec autant d’argent que possible.

Nous avons vu de nombreux exemples. Par exemple, l’un des hacks les plus récents était celui de l’échange décentralisé DODO.

Comme CryptoPotato l’a signalé, plusieurs pools de foule V2 appartenant à l’échange ont été exploités et le pirate a réussi à voler 3,8 millions de dollars.

  • Escroqueries de sortie

Les escroqueries à la sortie sont également à prendre en compte. Ils ont lieu lorsque l’équipe derrière un certain projet disparaît, emportant l’argent des investisseurs avec eux, ne laissant nulle part à voir.

Ces escroqueries se produisent le plus souvent lors des premiers cycles d’investissement. Par exemple, un projet peut promouvoir une vente privée où les investisseurs obtiennent beaucoup avant que leur jeton n’atteigne le marché public. Malheureusement, dans certains cas, le projet n’atteint jamais ce stade, car l’équipe tire une «arnaque de sortie» et s’en tire avec l’argent qu’elle a reçu des premiers investisseurs.

  • Poignées de tapis

Celles-ci pourraient également être classées comme des escroqueries à la sortie. Cependant, ils diffèrent en ce que l’équipe ne s’en tire pas avec l’argent que les utilisateurs investissent dans un tour de prévente, mais liste plutôt le jeton sur un échange décentralisé (tel que Uniswap, SushiSwap, PancakeSwap, etc.) et attend ensuite suffisamment de personnes pour montez à bord, fournissant des liquidités au pool.

Une fois qu’ils ont rassemblé suffisamment de personnes et, respectivement, de fonds, l’équipe «extrait» les liquidités du DEX, collectant la participation de tout le monde.

Nous avons vu beaucoup de tirages de tapis sur Uniswap l’année dernière, et cette année, et maintenant PancakeSwap, le plus grand DEX sur Binance Smart Chain, est également devenu un terrain de jeu pour les escrocs de ce type. Le dernier exemple vient d’un projet appelé TurtleDex, qui a dégagé 2,5 millions de dollars en BNB.

6 façons d’éviter d’investir dans les escroqueries DeFi

Maintenant que nous avons identifié les types de braquages ​​DeFi les plus populaires, voyons comment nous en protéger au mieux de nos capacités.

Gardez à l’esprit que, comme indiqué ci-dessus, quelle que soit la perfection de votre recherche, les protocoles DeFi comportent une chance inhérente d’échec non nulle. Par conséquent, même si vous avez fait vos devoirs, le projet peut encore être compromis. Néanmoins, vous devez à votre investissement de réduire ce risque au strict minimum.

Rechercher l’équipe

Avant d’envisager d’investir dans un projet, l’une des premières choses à considérer est de savoir qui est derrière. Bien sûr, il y a beaucoup de nuances à cela.

Premièrement, si vous voyez que le projet a une page « à propos de nous » où les membres de l’équipe principale ne sont pas fiables ou ont fourni de faux profils LinkedIn créés il y a quelques semaines sans connexion ni historique, cela devrait être un rouge majeur drapeau. Essayez toujours d’en savoir le plus possible sur les personnes derrière le projet – quel genre de travail ils ont fait avant cela? Leur identité peut-elle être vérifiée? Ont-ils été impliqués dans des projets antérieurs? Il y a toutes sortes de réponses que vous devriez obtenir avant de vous lancer et de jeter votre argent.

Maintenant, il y a une tendance croissante dans l’espace DeFi où les développeurs restent anonymes. Il y a un débat dans l’industrie de la crypto-monnaie pour savoir si cela est bon ou non. Néanmoins, même si l’équipe est anonyme, il y a encore beaucoup de choses que vous pouvez et pour mener des recherches appropriées.

Par exemple, vous pouvez rejoindre leurs chaînes communautaires sur Telegram et commencer à poser des questions. Si vous voyez qu’ils commencent à répondre par des réponses généralement douteuses comme «cette information sera rendue disponible après la vente de jetons», ou s’ils commencent à agir de manière agressive, rendez-vous service et restez à l’écart. Bien sûr, vous risquez de manquer des gains potentiels, mais 9 fois sur 10, vous prendrez un risque inutile qui ne vaut tout simplement pas votre temps ni votre investissement.

Conseillers et fonds connus – Moins de risques

Une autre chose à considérer est la liste des conseillers et des investisseurs dans les premiers tours. Les projets avec des conseillers renommés sont généralement beaucoup plus fiables, et il en va de même pour leurs investisseurs.

Si le projet ne divulgue pas sa liste des premiers investisseurs et ne fournit aucune information sur ses conseillers, cela peut être un signal d’alarme. Ceci, associé à une équipe totalement anonyme, devrait certainement sonner l’alarme.

Gardez à l’esprit que chaque protocole DeFi peut être piraté. Cependant, s’il bénéficie du soutien sérieux d’investisseurs fiables et d’une équipe appropriée et bien connue, les chances de rembourser ses utilisateurs ou d’entreprendre d’autres initiatives pour compenser leurs pertes sont nettement plus élevées.

Rechercher le produit

L’investissement dans des projets DeFi doit être justifié par les mêmes mérites que pour tout autre investissement. Vous devez examiner le produit et déterminer si vous voyez un chemin où ce produit fonctionne réellement.

Vous devriez également jeter un œil à l’ensemble du matériel que l’équipe a fourni jusqu’à présent. Si vous ne voyez qu’un site Web de base codé dans WordPress en quelques heures avec un livre blanc d’une page et aucune feuille de route claire, éloignez-vous.

Quiconque demande un investissement sérieux doit se donner la peine de préparer des matériaux de terrasse professionnels, en expliquant clairement les avantages du produit, les défis du marché et comment ils prévoient de les relever.

Le contrat intelligent est-il public?

Chaque projet basé sur DeFi est accompagné d’un contrat intelligent. Vous devriez vérifier si l’équipe a rendu public son contrat intelligent. Cela vous permet (ou à des experts) de vérifier son authenticité, ainsi que d’explorer les failles potentielles et les vecteurs d’attaque.

À présent, il convient de souligner qu’une équipe ne rendra pas public son contrat intelligent pour éviter que quelqu’un d’autre le récupère et le monétise plus rapidement.

Cependant, la règle générale pour vous devrait être de n’investir que dans des projets avec des contrats intelligents privés, à condition que l’équipe derrière eux soit entièrement vérifiée, réputée et fiable avec une expérience éprouvée. Si vous constatez que l’équipe est totalement anonyme, que son produit est douteux et que son contrat intelligent n’est pas public, vous feriez mieux de vous en aller.

Recherchez un audit de contrat intelligent

C’est absolument impératif. Jamais, je le répète, n’investissez jamais dans des projets dont les contrats intelligents n’ont pas encore fait l’objet d’un audit. Ceci, encore une fois, a des nuances.

Si vous êtes une personne technophile avec une bonne compréhension de Solidity et d’autres langages de programmation utilisés pour coder des contrats intelligents et que vous êtes parfaitement capable de les examiner par vous-même et que vous avez fait vos devoirs, cela ne devrait pas être une préoccupation.

Cependant, si vous êtes un Joe moyen, tout comme la plupart d’entre nous en matière de codage complexe, vous devez faire confiance au travail d’experts ayant fait leurs preuves dans l’industrie – c’est-à-dire, auditeurs et sociétés d’audit.

/ p>

Si une entité d’audit fiable a déterminé que le code est exempt de failles, vous pouvez justifier un investissement dans celui-ci. Sinon, évitez. Le risque n’en vaut pas la peine.

Distribution de jetons & amp; Capitalisation boursière initiale

Avant d’investir dans un projet DeFi naissant, assurez-vous de vérifier comment les jetons sont distribués.

Si vous voyez que l’équipe derrière elle restera en possession d’énormes portions de jetons en circulation, cela devrait sonner l’alarme.

Inutile de dire que si le tableau de distribution des jetons n’est pas public, vous devriez probablement envisager de l’ignorer complètement.

Vous devez également vous assurer de vérifier les périodes d’acquisition. S’il n’y en a pas et que tous les jetons sont déverrouillés lors de l’événement de génération de jetons, vous devriez probablement envisager la possibilité d’une arnaque de sortie car rien n’empêche l’équipe de jeter ses pièces sur le marché.

C’est pourquoi les projets réputés ont des calendriers d’acquisition différents où l’équipe, ainsi que les investisseurs en démarrage et en vente privée, voient leurs jetons déverrouillés périodiquement et pas tous en même temps.

En termes de capitalisation boursière initiale, les projets dont la valorisation boursière initiale est plus faible ont plus de chances de générer des rendements plus élevés. Bien sûr, plus la capitalisation boursière est élevée, plus son potentiel de rendements disproportionnés est petit. En 2021, un projet avec une capitalisation boursière de départ inférieure à 50 millions de dollars pourrait être considéré comme raisonnable.

Réflexions de clôture

Voici quelques-unes des choses à prendre en compte lorsque vous investissez dans des projets basés sur DeFi. La chose importante à retenir est que tout ce qui précède doit être vérifié conjointement.

Tant que vous avez effectué toutes les recherches et déterminé que vous pouvez investir de manière fiable dans un tel projet avec un minimum de risques pour certaines des escroqueries ci-dessus, vous pouvez le justifier.

Cependant, si un ou plusieurs des éléments ci-dessus déclenchent l’alarme, vous devez procéder avec prudence.