De manière général, on est d’accord pour dire que le lending ( soit le fait de prêter ses cryptos et de générer des intérêts ) est une option formidable pour gagner de l’argent avec les cryptos.
Cela dit, on va parler ici des risques, car il y ‘en a même si on a tendance à les oublier.
Mais avant de vous lancer, prenez conscience des risque. Vous verrez dans cet article quels sont les risques mais aussi comment les éviter.
Les impermanent loss
Bon, c’est peut-être le risque le plus connu de la DeFi et surtout du Yield Farming à proprement parler.
On parle de perte impertinente lorsque le prix des actifs déposés dans un pool de liquidité évolue et crée alors une perte ( non effective). En gros, si le fournisseur de liquidité avait simplement gardé ses tokens, alors, il aurait gagné plus ( en taux d’échange fixe comme du stablecoin ). Pourquoi?
Eh bien, cela s’explique par le fait que les pools maintiennent un ratio d’actif. Si vous déposez une somme, vous avez une part de la somme totale du pool. Quand vous voulez retirer on vous donne la part de ce que vous avez déposé. Celle-ci peut alors varier et contenir moins d’une certain actif et plus d’un autre par exemple.
D’ailleurs, il y a impermanent loss qu’importe si le prix va à la hausse ou à la baisse….C’est ce qui rend les impermanent loss quasiment inévitable.
👋 Vous pouvez accéder à un calculateur d’impermanent loss ici et prévoir vos pertes éventuelles.
De surcroit, la variation du prix de l’actif, cela peut entrainer des pertes plus ou moins importantes. En général, cependant, cela peut être compensé par le versement d’une partie des frais de transactions qui ont lieu sur le pool. Par exemple, sur Uniswap, les frais de négociation fixes sont de 0,3%. Ils sont reversés alors aux fournisseurs de liquidités (LP).
Remarque : La meilleure option pour réduire les pertes impermanentes consiste à fournir des liquidités contenant des actifs moins volatils ( typiquement les stablecoins.)
Flash loan attacks ( Les attaques Flash)
Les prêts flash consiste en un type de prêt non garantie qui est vraiment propre à la DeFi. Dans le modèle des prêts bancaire de la finance classique, on voit deux choses:
- Prêts non garantis : En général, ce sont des petites sommes empruntés moins de 10,000€ par exemple. La banque ne demande pas de garantie particulière.
- Prêts garantis : C’est pour des sommes plus importantes et typiquement la banque va analyser tout le curriculum financier de l’emprunteur. On ne prêt que si l’emprunteur pourra rembourser ( vérification salaire, etc). On peut aussi lui demander des garanties comme de hypothèques par exemple.
Les prêts non garantis sont appelés « flash » ( prêt instantané) dans la défi car il n’y a pas de garantie. Comment ça se passe? Un emprunteur peut recevoir des milliers d’euros d’actifs sans fournir de garantie mais il doit alors rembourser le montant total dans une seule et même transaction.
Cela va complètement à contre-courant des prêts qui fonctionne sur la sur-collatéralisation.
Là, il faut pour un flash loan, en une seule opération qui consiste en :
- Emprunter un certain montant d’un actif
- utiliser ce capital pour acheter un actif sur un DEX ( une plateforme décentralisée)
- là, il faut revendre cet actif à un prix plus élevé sur un autre DEX
- Payer sa dette avec les intérêts bien sur
Si le prêt n’est pas remboursé, alors le prêteur peut annuler la transaction. Il n’y a pas de limite au montant qu’un prêteur veut emprunter.
Il y a eut énormément d’arnaques et d’attaques avec ce système. Des personnes ont empruntant des sommes énormes pour manipuler par la suite le marché. Ils ont aussi profité pour exploiter des protocoles pour leur propre profit…
Bref, les escrocs dans la DeFi, vous connaissez…
Les Rug Pull…
Les rug Pull est la menace que craignent le plus les utilisateurs de la DeFi..Il y a eut tellement d’arnaque de ce genre qu’on est devenu tous toujours plus méfiants…Les rug pull consiste à vider indirectement des pools de liquidité. Les personnes qui ont déposé se retrouvent avec des tokens qui valent plus rien…
La première fois qu’on a entendu parler des Rug Pull, cela a été avec le chef Nomi qui avait siphonné SushiSwap avec une attaque similaire appelé attaque vampire…Ça a été un moment très douloureux dans la DeFi et cela à annoncé l’ère des food tokens…
C’est un gros drapeau rouge. Quand vous voyez que seulement quelques portefeuilles contrôlent une grande partie de l’offre en circulation, alors, il faut se méfier.
Vous pouvez vérifier sur Etherscan (pour les projets sur Ethereum) – en cliquant sur l’onglet « holder » sous un token affiché. Alors, oui, oui, les développeurs créent maintenant différents portefeuilles pour disperser les fonds…
Une étude publié en novembre 2021 à indiqué que près de la moitié des tokens crées sur Uniswap étaient des scams..
Les arnaques de type « Pots de miel » ( HoneyPots)
Ce sont des tokens qui attirent les abeilles par le fait que le cours ne cesse de grimper sans que personne ne semble vouloir en vendre. C’est bien sûr louche une crypto qui ne cesse de prendre de la valeur, et c’est encore plus louche quand le token en question n’a pas d’utilité.
En fait, comme avec le projet Squid Game, les utilisateurs ne peuvent même pas vendre leur jetons. C’est ce qui explique que ce token ne connait pas de baisse. Bref, les fondateurs de squid game se sont cassés avec les millions de dollars amassés. Maintenant, ils sont sur un yatch très certainement à profiter de leurs argents sales.
Les attaques de phishing
Ça, c’est une arnaque connue et répandue même en dehors des cryptomonnaies, c’est un fait. Cela frappe néanmoins très fortement le secteur de la DeFi. Cela consiste à utiliser une adresse similaire à une adresse officielle pour que les gens cliquent dessus. Cela peut être un faux formulaire, une connexion à Metamask qui vous demande vos clés privés ( VOUS NE DEVEZ JAMAIS DONNER VOS CLÉS PRIVÉS).
Les fausses pubs…
Que ce soit des chaines YouTube anonymes, des comptes Twitter, des nouveaux influenceurs sur TikTok, il y a beaucoup de projets bidons qui sont promus. Parfois même, les influenceurs et les médias ne sont même pas au courant car tout à l’air « propre ».
C’est peut-être ce qui est le plus déroutant. Les arnaques ont tout de projets viables…C’est ce qui rend la tâche difficile de les repérer..
Les airdrops foireux
Les airdrops de crypto consiste à distribuer des tokens gratuitement aux nouveaux membres d’une communauté. Dans ce type d’arnaque, les jetons envoyés sur votre portefeuilles sont bidons. Ils ne sont pas tradables car il n’y a pas de liquidité.
Que faire pour réduire les risques et arnaques?
Selon la société de sécurité CertiK, il y a plus de 1,3 milliards de dollars qui se sont évaporés dans la poche d’escrocs en tout genre, rien que pour l’année 2021.
Heureusement, maintenant, c’est devenu une pratique courante que d’afficher les logos et certificats des agences de vérification. Cela peut réduire les risques fortement car ces agences vérifient la qualité du code informatique.
Cela dit, même un protocole sécurisé ne nous met à l’abri de fondateurs véreux, hélas. De nombreux programmes audités ont aussi été des arnaques…
Il faut donc toujours être très prudent :
- Vérifier TOUJOURS la crédibilité de l’équipe et son background. À la limite, nous ne voulons plus investir dans les projets anonymes….Nous vous en reparlerons dans un autre article. C’est devenu trop risqué vu le nombre d’escrocs qui se recycle dans les cryptos ( cf Wonderland)
- Lire attentivement le projet et le white paper.
- Vérifier si le code du projet a été audité par une agence reconnue.
- Être attentif aux drapeaux rouges comme des APY indécents…
Nous vous rappelons qu’on peut utiliser des services dans la finance décentralisée sur des plateformes centralisées. Il y a des risques mais toujours moindres car les entreprises sont enregistrées juridiquement et on connait l’identité des fondateurs. Cela reste des entreprises « normales » de la vie de tous les jours.
Ainsi, il y des services similaires sur la finance centralisée comme sur des sites comme youhodler par exemple qui vous font gagner 12% d’intérêts sur vos stablecoin ou encore 4% sur vos bitcoins. En déposant des Stablecoins, vous limitez le risque de la volatilité et en passant par une société CeFi, basée en Suisse, vous avez affaire à une société réglementée.
CeFi signifie que ce n’est pas la finance classique mais c’est pas entièrement décentralisée car c’est la société qui gère vos portefeuilles.
Les utilisateurs utilisent en général des plateformes de la DeFi mais aussi CeFi pour atténuer les risques.
Remarque : Aucun conseil financier n’est donné dans cet article ni dans tout autre article sur zonebitcoin. Il s’agit d’information dont vous êtes le seul juge et maitre. Soyez responsable de vos investissements et n’investissez qu’une somme dont vous êtes prêt à perdre.
Pour acheter des cryptomonnaies ( de façon simple):
Pour générer des intérêts sur vos cryptomonnaies:
Pour sécuriser vos cryptomonnaies:
Pour se divertir et jouer
- Le top pour l’Esport et le Paris sportifs : CloudBet