Cryptonews News Rug pull de Swaprum : coup dur pour la DeFi

Rug pull de Swaprum : coup dur pour la DeFi

Benoit de Jessey
Benoit de Jessey
| 8 min de lecture
Source : AdobeStock / Tomasz Bidermann

La blockchain et l’écosystème des cryptomonnaies ont connu leur lot de hacks et de rugpulls, qui ont suscité le doute et mis à mal la confiance des investisseurs. Aujourd’hui, nous nous penchons sur le cas de Swaprum, un protocole de DEX basé sur Arbitrum, ayant subi un rugpull dévastateur (3 millions de dollars). Cette escroquerie a ébranlé la communauté et met en évidence les risques auxquels les investisseurs sont confrontés dans l’univers de la finance décentralisée.

Swaprum : un DEX sur Arbitrum 

Dans cette première partie, nous plongeons dans les caractéristiques et le fonctionnement de Swaprum, un protocole de DEX basé sur Arbitrum.

Swaprum a rapidement gagné en popularité en offrant aux utilisateurs des frais de swap réduits, des récompenses de farming attractives et la possibilité de réaliser des rendements annuels pouvant atteindre jusqu’à 100% (APY). Cependant, la confiance accordée au projet a été brutalement ébranlée par le rugpull récent.

Swaprum s’est établi sur la blockchain Arbitrum, un layer-2 d’Ethereum conçue pour améliorer la scalabilité et réduire les frais de transaction. Cette intégration avec Arbitrum a permis à Swaprum de bénéficier des avantages de la blockchain Ethereum tout en offrant une expérience de trading plus rapide et moins coûteuse. 

Le protocole de Swaprum visait à fournir aux utilisateurs un écosystème financier décentralisé où ils pouvaient échanger des actifs numériques de manière transparente et participer à des pools de liquidité afin de gagner des récompenses. Le protocole a attiré l’attention des investisseurs en offrant des rendements alléchants et des opportunités de profit dans un marché en constante évolution.

La valeur totale verrouillée (TVL) sur Swaprum était en constante augmentation, reflétant l’intérêt croissant des utilisateurs pour la plateforme. Les investisseurs étaient attirés par les possibilités de gains élevés offertes par les pools de liquidité et les mécanismes de récompenses de farming.

Malheureusement, le rugpull de Swaprum a maintenant remis en question la confiance des utilisateurs dans la plateforme et dans les projets DeFi en général. Les investisseurs ont subi d’énormes pertes financières et ont été confrontés à une situation où il est souvent difficile de récupérer les fonds perdus. 

Ce rugpull rappelle aux investisseurs les risques inhérents associés aux projets DeFi, même ceux qui semblent prometteurs et bien établis. Il souligne également l’importance de faire des recherches approfondies (DYOR) avant de s’engager dans de tels projets et la nécessité d’une réglementation plus stricte pour protéger les investisseurs contre de telles escroqueries.

Pour rappel, le montant total des hacks en DeFi est de 6,49 milliards de dollars.

Source: DefiLlama

Dans la deuxième partie de cet article, nous examinerons de près comment exactement le rugpull de Swaprum s’est déroulé, révélant les tactiques utilisées par les escrocs afin de détourner les fonds des utilisateurs. 

Rugpull de Swaprum : les mécanismes de l’escroquerie

Dans cette deuxième partie, nous examinons de près les détails du rugpull de Swaprum et les tactiques employées par l’équipe pour détourner les fonds des utilisateurs.

Le rugpull de Swaprum a été découvert par la société de sécurité blockchain PeckShield, qui a signalé l’incident le vendredi. Selon leurs investigations, environ 1 628 ETH d’une valeur d’environ 3 millions de dollars ont été drainés des pools de liquidité de Swaprum. L’escroquerie a été exécutée tard jeudi soir, laissant les utilisateurs impuissants face à la perte de leurs fonds.

Le processus du rugpull de Swaprum était ingénieusement orchestré. Tout d’abord, l’équipe de Swaprum a retiré la liquidité du token SAPR, le jeton natif de la plateforme, sur l’échange décentralisé. Ils ont ensuite vendu les actifs obtenus en échange d’ETH. Ces fonds ont ensuite été transférés d’Arbitrum vers Ethereum avant d’être acheminés vers Tornado Cash, un mixeur de cryptomonnaies, pour tenter d’effacer la trace des transactions.

Une analyse plus approfondie réalisée par la plateforme de sécurité blockchain Beosin a révélé que le développeur du smart-contract de Swaprum avait ajouté une back-door au contrat, permettant ainsi le vol des tokens de liquidité des pools auxquels les utilisateurs avaient investi. La fonction add() a été utilisée pour détourner les fonds du pool à des fins lucratives.

Beosin a expliqué que l’équipe de Swaprum avait mis à niveau le contrat de récompenses de liquidité habituel vers un autre contrat contenant une back-door. La fonction de back-door add() transférait les tokens LP du contrat vers l’adresse _devadd, qui renvoyait à l’adresse “Swaprum: Deployer”. Le déploiement du contrat utilisait ensuite les tokens LP volés pour retirer la liquidité du pool.

L’effet de ce rugpull sur le token SAPR a été dévastateur. Le token a pratiquement perdu toute sa valeur, se négociant actuellement à 0,000022 $ avec un volume d’échange de seulement 83 $. Cela représente une chute de 99% par rapport à son prix précédent de 0,147 $ avant le rugpull. Les investisseurs qui avaient placé leurs espoirs et leurs fonds dans ce projet ont été durement touchés par cette escroquerie.

Outre le vol des fonds, l’équipe de Swaprum a également supprimé toutes ses traces en effaçant ses profils sur les réseaux sociaux tels que Twitter, GitHub et Telegram. Seul le site web officiel du projet reste actif, laissant les utilisateurs déconcertés et cherchant des réponses à leurs questions.

Ce rugpull de Swaprum est l’un des plus importants survenus sur le réseau Arbitrum. Il dépasse même la perte subie par le protocole DeFi Hope Finance, qui avait été victime d’un hack de 2 millions de dollars en février. Ces incidents soulignent l’importance pour les investisseurs de rester vigilants et de faire preuve de prudence lorsqu’ils interagissent avec de nouveaux projets DeFi. 

Renforcer la sécurité et la confiance dans l’écosystème DeFi 

Le rugpull de Swaprum met en évidence les risques inhérents aux projets DeFi et soulève des questions importantes concernant la sécurité et la confiance dans cet écosystème en pleine expansion. Alors que de plus en plus d’investisseurs se tournent vers les crypto-monnaies et les applications DeFi pour tirer profit des opportunités financières, il est crucial de prendre des mesures pour prévenir de telles escroqueries et protéger les utilisateurs.

Tout d’abord, il est essentiel de mener des audits approfondis et indépendants des smart-contracts des projets DeFi avant leur déploiement. Les audits de sécurité permettent de détecter les vulnérabilités et les failles potentielles dans le code, réduisant ainsi les risques d’exploitation et de rugpull. Les projets doivent travailler en étroite collaboration avec des sociétés de sécurité blockchain réputées pour s’assurer que leurs contrats intelligents sont robustes et fiables.

De plus, il est important pour les investisseurs de faire leurs propres recherches (DYOR) et de mener une due diligence approfondie avant de s’engager dans un projet DeFi. Cela comprend l’analyse des antécédents de l’équipe derrière le projet, la compréhension de la structure du projet, l’évaluation de la transparence et de la communication, ainsi que l’analyse des risques potentiels. Il est conseillé de consulter les avis d’experts, de participer aux communautés en ligne et de se tenir informé des dernières nouvelles et mises à jour.

En outre, les plateformes d’échange et les agrégateurs de DeFi doivent mettre en place des mesures de sécurité renforcées pour protéger les utilisateurs. Cela comprend la mise en œuvre de protocoles de vérification des smart-contracts, la surveillance constante des activités suspectes, la sécurisation des fonds des utilisateurs et la collaboration avec des entreprises de sécurité pour détecter et prévenir les risques potentiels.

Selon DefiLlama, le montant total des hacks depuis le début de l’année s’élève à près de 300 millions de dollars (285M$), le plus important depuis Janvier 2023 étant celui de Euler Finance pour un montant de 197 millions de dollars.

Source: DefiLlama

Enfin, les régulateurs et les autorités doivent continuer à développer un cadre réglementaire approprié pour l’écosystème DeFi. Des normes et des directives claires sont nécessaires pour protéger les investisseurs, prévenir les escroqueries et promouvoir l’adoption responsable des technologies de la blockchain.

En conclusion, le rugpull de Swaprum est un rappel brutal des risques qui accompagnent les investissements dans les projets DeFi. Il met en évidence la nécessité d’une vigilance accrue, d’une évaluation minutieuse des projets et de la mise en place de mesures de sécurité renforcées. Alors que l’écosystème DeFi continue de se développer, il est essentiel que les acteurs de l’industrie collaborent pour renforcer la confiance des utilisateurs et créer un environnement plus sûr et plus fiable pour tous les participants.

Recommandés

Actualités Altcoin
Nous avons demandé à ChatGPT 10 cryptos à fort potentiel – Voici le résultat
Actualités Altcoin
Halving crypto à acheter : 10 meilleurs tokens pas chers à moins de 1 dollar
Actualités Altcoin
Croissance de 137 % pour un fonds de capital-risque : « surtout grâce aux memecoins »
Actualités Altcoin
Les tokens IA sont là pour rester – les 11 meilleures cryptos IA du moment
Actualités Altcoin
Nouveau record : 5,3 milliards d’amendes pour Do Kwon
Actualités Bitcoin
Le wallet du gouvernement Salvadorien hacké

Derniers articles

Actualités Altcoin
Croissance de 137 % pour un fonds de capital-risque : « surtout grâce aux memecoins »
Actualités Altcoin
Les tokens IA sont là pour rester – les 11 meilleures cryptos IA du moment
Actualités Altcoin
Nouveau record : 5,3 milliards d’amendes pour Do Kwon
Actualités Bitcoin
Le wallet du gouvernement Salvadorien hacké
Actualités Altcoin
Actu Bitcoin : fin de la danse des spéculateurs – Place à la macroéconomie
Actualités Bitcoin
La stratégie post halving bitcoin de PayPal : le minage vert
Actualités Altcoin
Démissions à la SEC : « abus de pouvoir flagrant » dans une affaire à 50 millions

Actualités similaires