SafeMoon : Fausses promesses et vrais dangers de la nouvelle « pépite » de la Binance Smart Chain

Lancé le 14 mars dernier, SafeMoon est un énième projet DeFi sur la Binance Smart Chain. Celui-ci est arrivé avec un concept appelé « Reflect token » présenté comme novateur. En pratique, ce mécanisme vise à « refléter » chacune des transactions sur le wallet des détenteurs de manière positive.

L’attribut alt de cette image est vide, son nom de fichier est CTA-Cryptos-trading-destin.png.

SafeMoon, le jeton qui a de l’influence

« Les détenteurs gagnent des récompenses passives par réflexion statique et voient leur solde de SafeMoon croître indéfiniment. »

Mais qu’est-ce que ça peut bien vouloir dire ? Pour faire simple, lors de chaque transfert, une taxe de 5% est prélevée et redistribuée à l’ensemble des détenteurs du jeton. De ce fait, un détenteur de jetons SafeMoon voit son solde augmenter à mesure des échanges.

En parallèle, 5 autres pourcents sont taxés et ajoutés aux pools de liquidités disponibles sur Pancakeswap. Autant de promesses qui ont permis au jeton d’exploser en quelques semaines.

Environ 1 mois après son lancement, le cours du jeton a connu une hausse démentielle de 8 200%, autant de nouveaux utilisateurs devenus riches du jour au lendemain et qui ont afflué sur les réseaux sociaux pour faire la promotion du jeton.

L’engouement a pris de telles proportions que même certains Youtubeurs américains comme le très suivi Jack Paul ont commencé à faire la promotion du jeton :

Serait-ce trop beau pour être vrai ?

SafeMoon pas si Safe après vérification

Nous sommes dans l’écosystème crypto et qui plus est en plein bull run. Autant dire que l’argent coule à flots, sans que les investisseurs ne prennent la peine d’approfondir les fondamentaux de tous ces nouveaux projets qui apparaissent tous les jours.

Il aura donc fallu attendre plus d’un mois pour que quelqu’un se penche enfin sur le cas de MoonSafe, en l’occurrence l’entreprise Obelisk spécialisée dans les audits de smart contracts.

Ainsi, Obelisk a publié le 22 avril un rapport accablant sur cette nouvelle « pépite » qui promet monts et merveilles. Au bout de quelques minutes de lecture, Oblelisk titre « SafeMoon, peut-être pas si « Safe » que ça après tout… « , le ton est donné.

Reprenons ensemble les différents points qui tendent à démontrer que SafeMoon n’est pas si sûr qu’annoncé et qu’une grande partie de sa campagne marketing s’avère être trompeuse.

Les développeurs détiennent 53% des jetons LP

Lors de ses recherches Obelisk est aller fouillé dans le code du projet, en se concentrant dans un premier temps sur le système de frais lors de chacune des transactions.

Ainsi, les 5% de frais qui servent à alimenter les pools sur Pancakswap sont redistribués de la manière suivante :

  • 5% de frais sont perçus et envoyés sur la balance du contrat SafeMoon
  • La moitié est vendue pour du BNB et l’autre conservée en SafeMoon
  • Les BNB acquis ainsi que le reste des frais sont ajouté comme liquidités à la paire Pancakeswap

Jusqu’ici tout semble bon, et pourtant … Il s’avère en réalité que l‘ensemble des frais récoltés sont directement accessibles et détenus par les développeurs via les LP tokens qui représentent les liquidités déposées sur Pancakeswap, comme l’explique le rapport :

« En termes simples, le porte-monnaie vers lequel sont dirigés tous les frais est une « adresse externe », c’est-à-dire une adresse qui appartient aux développeurs du projet. Vous pouvez vérifier cette adresse par vous-même en regardant le contrat du jeton SafeMoon pour remarquer la valeur du propriétaire. »

Par conséquent, les développeurs détiennent à ce moment 53% de l’ensemble des liquidités déposées sur la pool Pancakeswap. Ces derniers ont également la possibilité, s’ils le souhaitent et sans aucune restriction, de retirer l’ensemble des liquidités et de disparaître en un instant. Terrifiant, non ?

En effet, l’adresse owner du contrat qui était selon les dires de l’équipe une adresse inaccessible est à l’origine de plusieurs transactions depuis la création du projet. Si personne n’y a accès, comment les transactions sont-elles signées ?

Plus terrifiant encore, ces derniers ont la possibilité de modifier à tout moment le pourcentage qui est perçu sur chacun des transferts. Ainsi, celui-ci est actuellement fixé à 5% mais pourrait être augmenté à 100%, une fois encore sans aucune restriction.

« Cela signifie qu’ils pourraient fixer les frais qu’ils perçoivent eux-mêmes pour l’ajout de LP à 100 % chaque fois qu’ils le souhaitent, ce qui leur permettrait de tromper les utilisateurs sur la totalité du montant qu’ils essaient d’envoyer lorsqu’ils tentent d’effectuer une transaction. »

« Anti rugpull » uniquement pour le marketing

Ainsi, le projet qui a été vendu comme « anti rugpull » – ce qui signifie, que les développeurs n’ont pas la possibilité de partir avec l’ensemble des liquidités – semble ne pas être si sécurisé que cela.

En effet, bien qu’il n’existe pas de faille comme nous avons pu voir à de nombreuses reprises sur des projets issus du code de Sushiswap, cette hyper concentration des liquidités liée à l’adresse des développeurs pourrait leur permettre de liquider l’ensemble des fonds des utilisateurs et couler le projet.

En effet, comme ces derniers détiennent plus de 50% des liquidités, il leur serait possible de retirer leurs liquidités, échanger les jetons SafeMoon fraichement retirés contre le restant des liquidités sur Pancakeswap et s’envoler avec le pactole, laissant les utilisateurs en possession de jetons SafeMoon n’ayant plus aucune valeur. Un scénario certes catastrophe, mais qui serait totalement réalisable.

« Le pire des scénarios : le propriétaire retire ses liquidités et se débarrasse des jetons SafeMoon. Les détenteurs se retrouvent impuissants et regardent le prix chuter à 0. »

Un problème résolu, du moins en partie

Suite à la publication de ce rapport et aux mises en garde publiées par le groupe communautaire WarOnRugs, qui a pour mission d’alerter les utilisateurs sur les potentiels dangers qui visent les différents projets de l’écosystème DeFi, les développeurs ont finalement déployé la période de blocage de 4 ans (pourtant annoncée dès le lancement dans le whitepaper). Une fois encore la transaction part de l’adresse owner du contrat SafeMoon, toujours celle dont personne n’était censé avoir l’accès.

https://twitter.com/WARONRUGS/status/1384939513496154120

« Les 54% des liquidités qui ont été débloquées ont été verrouillées sur @UNCX_token jusqu’au jeudi 1er mai 2025 », annonce le groupe.

Cependant, WarOnRugs rappel qu’il reste l’équivalent de plus de 66 000 BNB en jetons SafeMoon, toujours sur l’adresse déployée, qui eux n’ont pas été bloqués. Cela représente plus de 33 millions de dollars au cours actuel du BNB, qui peuvent encore être revendus sur les places publiques.

Conclusion : prudence est mère de sûreté

Bien que les développeurs aient finalement ajouté un niveau de sécurité en bloquant les jetons, ces derniers sont toujours en mesure de modifier, quand bon leur semble, le pourcentage prélevé sur chacune des transactions.

Par ailleurs, ces derniers ont tout de même fait la promotion d’un projet ayant des protections anti rugpull et d’un lock des jetons pendant 4 ans alors que ce n’était aucunement le cas. Il semblerait désormais que la sécurité du projet ne soit plus aussi critique qu’elle a pu l’être au cours des dernières semaines, cependant, cela n’enlève en rien le caractère biaisé de la communication qui a été déroulée jusqu’ici.

Libre à vous de rester impliqué dans le projet SafeMoon si vous l’êtes, mais rappelez-vous qu’au regard des agissements de ses créateurs, le projet demeure tout de même hautement risqué.

L’attribut alt de cette image est vide, son nom de fichier est CTA-achat-Bitcoin-BTC-1.png.

Le Journal Du Coin

Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.