Les tirages de tapis continuent de jeter un nuage sombre sur l’industrie de la cryptographie, BabyMuskCoin étant le dernier exemple avec plus de 600 000 $ dupé par les investisseurs.
CryptoPotato s’est entretenu avec Ronghui Gu, co-fondateur de la société de sécurité blockchain – CertiK – sur la façon dont les utilisateurs peuvent se défendre contre de telles activités malveillantes.
La tirette de tapis BabyMuskCoin
Depuis l’explosion de popularité de Dogecoin, propulsée principalement par l’un des individus les plus influents – Elon Musk, l’industrie de la crypto-monnaie a vu un nombre rapidement croissant de memecoins. Alors que quelques-uns ont eu un certain succès, avec Shiba Inu se démarquant le plus, d’autres se sont avérés être des arnaques flagrantes.
Le dernier exemple est venu d’une autre pièce incarnant le nom du PDG de Tesla – BabyMuskCoin, dont l’objectif était « d’attirer l’attention d’Elon afin qu’il rejoigne le projet ». Le prix du jeton natif a chuté de 99% en quelques heures alors que l’équipe anonyme derrière le projet a transféré 1 571 BNB (d’une valeur d’environ 660 000 $ à l’époque) au mélangeur populaire – Tornado Cash.
Comme l’a expliqué CertiK, l’équipe a d’abord affirmé avoir été victime d’une arnaque sur Telegram, mais le Twitter et le site Web du projet sont tombés en panne et sont toujours inopérants au moment d’écrire ces lignes.
Le projet #BabyMuskCoin a chuté de 99 % et semble être un #rugpull
1 571 $ BNB (~ 66 000 $) a été abandonné et les fonds ont été transférés à Tornado cash.
L’équipe du projet prétend avoir été victime d’une arnaque via Telegram, mais Twitter et le site Web sont en panne
N’interagissez pas ! pic.twitter.com/SUeLnrf4Gn
— Classement de la sécurité CertiK (@CertiKCommunity) 9 février 2022
Dans une autre déclaration envoyée à CryptoPotato, CertiK a ajouté que les développeurs avaient effectué deux transactions de 10 BNB chacune à Tornado Cash le 31 janvier. Plus tard, ils ont commencé à échanger des jetons BabyMUSK contre des BNB avant de ramener le prix du premier à zéro. À ce stade, toutes les pièces BNB ont été transférées vers une adresse externe et plus tard vers Tornado Cash.
Tirs de tapis et comment les éviter
Comme son nom l’indique, de telles activités malveillantes signifient que les fondateurs/développeurs d’un certain projet décident de « couper l’herbe sous le pied » de leurs investisseurs en jetant toutes les pièces qu’ils contrôlent sur le marché libre et en abandonnant le protocole. Le nombre d’événements de ce type a explosé au cours des derniers mois, et pourtant, les investisseurs continuent d’investir des fonds dans des projets suspects.
En tant que tel, CryptoPotato a contacté le co-fondateur de CertiK – Rongui Gu – qui est également professeur adjoint à l’Université de Columbia, pour se renseigner sur les tirages de tapis dans l’espace et comment les investisseurs peuvent se protéger.
« Il y a eu une explosion de tirages de tapis au cours de la dernière année et demie, où les fondateurs abandonnent complètement le projet et s’enfuient avec autant d’argent qu’ils peuvent soutirer aux investisseurs. Rien qu’en janvier de cette année, CertiK a constaté que 16,56 millions de dollars avaient été perdus à cause de neuf tirages de tapis, avec sept tirages de tapis différents provenant uniquement des IDO. – a-t-il commenté.
Gu a souligné plusieurs drapeaux rouges pour lui lors de l’examen d’un projet, y compris des promotions « implacables » de leur propre jeton et se concentrant sur « le prix et le potentiel plutôt que la croissance et les fondamentaux de la communauté ». Il pense que cela indique que leur objectif principal est « peut-être de suivre davantage la valeur de leurs avoirs ».
« La seule façon d’évaluer avec précision un contrat intelligent ou un protocole de blockchain pour les risques de sécurité est de comprendre chaque ligne de code et comment ce code doit fonctionner conformément à sa spécification de conception. Cela peut sembler intimidant, et ce serait vrai – c’est pourquoi des équipes de professionnels se consacrent à l’audit des contrats intelligents.
Les équipes de développement doivent mettre en œuvre les meilleures pratiques de codage sécurisé pour éviter les vulnérabilités qui pourraient être exploitées ultérieurement. Si la compréhension du code et le potentiel des vulnérabilités de sécurité sont trop hors de portée, le meilleur conseil que je puisse donner est de lire attentivement les rapports d’audit avant de faire un investissement initial.
Binance Free 100 $ (Exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code POTATO50 pour recevoir jusqu’à 7 000 $ sur vos dépôts.
