Analyse des pièges à rug pull dans le domaine des cryptoactifs

Dans l'industrie des cryptoactifs, le Rug Pull est une méthode de fraude courante. Bien que de nombreux cas aient été exposés, il existe encore un grand nombre de projets de fraude non découverts. Les données montrent qu'il existe au moins 188 000 projets potentiels de Rug Pull sur les principales blockchains telles qu'Ethereum et BNB Chain.

Distribution des projets Rug Pull sur différentes blockchains

Les données montrent qu'environ 12 % des jetons BEP-20 sur la chaîne BNB présentent des caractéristiques de fraude, tandis qu'environ 8 % des jetons ERC-20 sur Ethereum montrent des signes de fraude. De plus, environ 910 millions de dollars d'ETH liés à la fraude ont été traités par des échanges de cryptoactifs centralisés ou réglementés. Par ailleurs, les analyses de la blockchain indiquent qu'en octobre, 11 protocoles DeFi ont été attaqués, affectant 718 millions de dollars d'actifs crypto, établissant ainsi un record mensuel des pertes crypto pour cette année.

Une plateforme d'échange bien connue, en tant que l'une des plus grandes plateformes de trading de chiffrement dans l'écosystème blockchain, son éventail de fonctionnalités en constante expansion et sa base d'utilisateurs pourraient être des cibles majeures pour les escrocs et les hackers. Cette plateforme semble avoir pris conscience de la prévalence des escroqueries liées aux contrats intelligents sur son réseau et a actuellement intégré des outils de surveillance des risques pour détecter en temps réel les risques et informer rapidement les utilisateurs des projets à risque potentiel.

Stratégies courantes des projets de Rug Pull

Les projets Rug Pull, également appelés "jetons frauduleux" ou "escroqueries DeFi", sont généralement conçus avec un code soigneusement élaboré dans des contrats intelligents, afin de voler les fonds des investisseurs de détail. Les objectifs de conception de ce code incluent généralement :

1. Vente secondaire interdite
2. Permettre aux développeurs de projets de frapper librement de nouveaux jetons
3. Percevoir 100% des frais de vente auprès de l'acheteur

Les projets cachent ces scripts dans les jetons, et une fois que des investisseurs de détail non informés achètent, ils font face à un énorme risque. Dans la plupart des cas, les jetons Rug Pull semblent identiques aux autres Cryptoactifs et respectent la norme des jetons homogènes de la blockchain, mais le véritable problème est caché dans le code source du contrat intelligent.

Avec la maturité de l'industrie des Cryptoactifs, les fraudeurs maîtrisent également la technologie sous-jacente, leur permettant de modifier massivement les contrats intelligents. Ils intègrent souvent des règles malveillantes de manière codée dans les contrats intelligents, s'octroyant non seulement des pouvoirs supplémentaires, mais privant également les acheteurs de leurs droits fondamentaux.

Le lancement d'un projet de Rug Pull comprend généralement les étapes suivantes :

1. Déployer un ou plusieurs jetons avec des vulnérabilités
2. Créer un pool de liquidités sur un échange décentralisé
3. Établir des paires de trading entre le jeton et d'autres cryptoactifs "légitimes"
4. Créer artificiellement un volume de transactions massif pour exagérer la valeur des jetons
5. Attirer les investisseurs particuliers

En plus de cela, les projets de Rug Pull peuvent également se présenter comme légitimes de la manière suivante :

• Créer de faux sites Web et des feuilles de route de développement de projets
• Promouvoir des partenariats fallacieux
• Diffuser des annonces sur les réseaux sociaux

Lorsque suffisamment d'utilisateurs achètent des jetons, les fraudeurs vendent rapidement les jetons et les échangent contre d'autres cryptoactifs, ce qui entraîne une chute rapide du prix des jetons.

Les principaux types de fraude par rug pull de jetons

Il existe actuellement trois types de Rug Pull sur le marché :

1. Déploiement caché de vulnérabilités de honeypot
2. Fonctionnalité de création de jetons cachée
3. Porte dérobée pour modifier le solde caché

Les vulnérabilités des honeypots empêchent généralement les acheteurs de jetons de revendre, seuls les développeurs peuvent vendre les cryptoactifs qu'ils détiennent. Au 25 octobre 2022, le nombre de projets de jetons sur le marché présentant des vulnérabilités de honeypot est d'environ 96 008.

La fonction de création de jetons privés permet à des comptes spécifiques d'utiliser des fonctionnalités cachées pour frapper de nouveaux jetons. À la date du 25 octobre 2022, il y avait environ 40 569 projets de jetons sur le marché dotés de la fonction de création de jetons privés.

La porte d'arrière de modification de solde permet à des comptes spécifiques de modifier le solde des détenteurs de jetons, ce qui peut empêcher les détenteurs de vendre ou de retirer.

Conclusion

Avec l'augmentation des eyewash liés aux cryptoactifs, les investisseurs doivent évaluer prudemment les risques de fraude lors du choix de projets de chiffrement. Parallèlement, les régulateurs doivent intensifier leurs efforts pour protéger les intérêts des consommateurs et améliorer l'intégrité du marché, la transparence et les normes de protection des consommateurs.