La Binance Smart Chain et les 50 crypto-voleurs – L’étude qui fait froid dans le dos
Scam, scam everywhere – La finance décentralisée (DeFi) est un écosystème qui ne cesse d’évoluer depuis son émergence au début de l’année 2020. Malheureusement, cet écosystème attire aussi bien les projets innovants que les opportunistes sans scrupule.
Les rug pulls : un fléau de la DeFi
L’écosystème DeFi a vu le jour au début de l’année 2020 sur l’écosystème Ethereum (ETH). Depuis, l’hégémonie d’Ethereum s’est transformée en un nouveau paradigme multichaîne.
Au total, l’écosystème de la finance décentralisée comptabilise ainsi 237 milliards de dollars, déposés à travers plusieurs centaines de protocoles hébergés sur une dizaine de blockchains différentes.
Face à de telles sommes, les arnaqueurs et hackers du monde entier se sont rués sur ce Far West 2.0, où il peut être facile de générer des milliers, voire des millions, de dollars grâce à une arnaque.
Les rug pulls sont un type d’arnaques extrêmement répandu en 2021. Concrètement, des développeurs créent un protocole et attendent que les liquidités affluent dans les pools. Une fois le protocole gorgé de cryptomonnaies, les développeurs abandonnent le navire et siphonnent les fonds des pools du protocole. Pour ce faire, ils utilisent des fonctions présentes dans le smart contrat qui n’avaient pas été identifiées par la communauté, par manque de recherches et d’audits.
Selon une étude publiée par l’entreprise d’analyse de blockchain Chainalysis, les rug pulls sont à l’origine de 37 % des arnaques DeFi. Un chiffre en hausse depuis 2020, où les rug pulls ne représentaient que 1 % des arnaques.
La Binance Smart Chain : le berceau du Rug Pull
La Binance Smart Chain (BSC) a souvent été liée à des histoires de rug pulls. En effet, son accessibilité vis-à-vis des frais de transaction, comparés à Ethereum, en fait un terrain de jeu idéal pour les arnaqueurs de tout horizon.
De son côté, l’entreprise PeckShield a identifié plus de 50 jetons sur la Binance Smart Chain, qui présentent des fonctions permettant potentiellement aux développeurs de faire un rug pull. La liste complète est consultable ici.
« PeckShield a détecté plus de 50 jetons avec un potentiel de rug pull. La communauté peut vouloir être au courant avant d’interagir avec eux :
– L’administrateur peut créer un nombre illimité de jetons ;
– L’administrateur peut restreindre la vente de jetons ;
– L’administrateur peut mettre sur liste noire n’importe quel compte. »
PeckShield
Malgré cette mise en garde, certains internautes continuent de défendre corps et âme leur projet favori. Laisser un tel pouvoir aux développeurs engendre inexorablement des risques pour les utilisateurs du protocole.
Évidemment, certains protocoles tentent de justifier de diverses manières la présence de telles fonctions dans le code de leur jeton. Cependant, l’utilisation d’une DAO pour encadrer l’utilisation de ces fonctions permettrait de décentraliser ce pouvoir et balayer le spectre du rug pull.
Récemment, l’entreprise Certik a épinglé le projet Arbix après un rug pull. En effet, les développeurs se sont auto-attribué 4,5 millions de jetons qui ont directement été revendus sur les plateformes d’échange.