Faux Verrouillages de Liquidité : Quand un LP « Verrouillé » Peut Toujours Être Retiré
— By Tony Rabbit in Tutorials

Une arnaque de faux verrouillage de liquidité habille un pool non retiré d'un badge « verrouillé » qui ne signifie rien on-chain. Voici comment vérifier vous-même un vrai verrouillage.
Une arnaque de faux verrouillage de liquidité se produit lorsqu'un projet de jeton affiche un badge ou une capture d'écran « LP verrouillé » pour paraître sûr, alors que la liquidité est en fait toujours sous le contrôle du développeur et peut être retirée à tout moment. Un verrouillage authentique envoie les jetons de pool de liquidité (LP) à un smart contract à durée déterminée afin que personne, y compris le dev, ne puisse retirer les fonds sous-jacents avant une date de déverrouillage définie. Le badge que vous voyez dans un message épinglé Telegram ou sur un site web n'est qu'une image. La seule chose qui compte est ce que le locker contract indique on-chain, et c'est quelque chose que vous pouvez vérifier vous-même en quelques minutes.
Points Clés
- Une capture d'écran ou un badge n'est jamais une preuve. Vérifiez le verrouillage on-chain via le locker contract.
- Le pourcentage de LP total verrouillé compte bien plus que le montant en dollars affiché.
- Une date de déverrouillage à court terme est une configuration de soft rug, pas une vraie protection.
- Un locker que le dev contrôle, ou un LP partiellement verrouillé, n'est fonctionnellement pas un verrouillage du tout.
Ce qu'un vrai verrouillage de liquidité garantit vs ce qu'un badge implique
Lorsque vous ajoutez de la liquidité à un pool, vous recevez des jetons LP qui représentent votre part. Quiconque détient ces jetons LP peut les brûler pour racheter les actifs appariés, ce qui est exactement la façon dont un rug pull vide un pool. Un vrai verrouillage supprime ce pouvoir en transférant les jetons LP à un locker contract indépendant qui ne les libérera pas avant un horodatage défini. Jusqu'à cette date, les fonds sont gelés par le code, et non par une promesse.
Un badge « verrouillé » implique que tout cela s'est produit. Ce n'est souvent pas le cas. Le badge peut faire référence à une ancienne transaction, à un minuscule verrouillage de test, ou à un contract qui permet discrètement au déployeur de retirer les fonds plus tôt. Traitez le badge comme une affirmation à vérifier, de la même manière que vous traiteriez tout autre signal de sécurité. Notre guide plus large sur la vérification d'un verrouillage de liquidité explique où ces verrouillages se trouvent on-chain, et cet article se concentre sur les façons dont ils sont falsifiés.
Les quatre façons dont une arnaque de faux verrouillage de liquidité est construite
La plupart des faux verrouillages tombent dans l'un des quatre modèles. Les connaître vous indique exactement ce qu'il faut rechercher lors de la vérification.
Chacun de ces éléments déjoue une vérification superficielle tout en passant le test visuel. Une courte expiration permet au dev d'attendre quelques jours de pression d'achat, puis de déverrouiller et de retirer. Un verrouillage partiel laisse suffisamment de LP libre pour causer de réels dommages. Un locker contrôlé par le dev est du théâtre. Et un verrouillage détenant zéro jeton est le faux le plus pur de tous.
Comment lire le locker contract pour confirmer le vrai verrouillage
La vérification se résume à trois chiffres : le montant de LP verrouillé, la date de déverrouillage et le pourcentage de LP total que ce montant représente. Commencez par l'adresse de la paire sur un explorateur de blocs, ouvrez le contract du jeton LP et vérifiez ses détenteurs. Un verrouillage légitime montre que le locker contract détient une grande partie de l'offre de jetons LP. Cliquez sur l'entrée du locker et lisez le verrouillage enregistré : il devrait nommer votre jeton LP exact, afficher un montant verrouillé non-nul et indiquer un horodatage de déverrouillage que vous pouvez convertir en une date réelle.
Si l'explorateur montre que le locker détient le LP mais que vous ne trouvez pas de restriction de retrait, lisez le code du contract. Un locker fiable n'a pas de chemin de retrait anticipé réservé au propriétaire. Si vous trouvez une fonction qui permet à une adresse de retirer le LP avant l'horodatage, le verrouillage est cosmétique. Combinez cela avec un examen plus large du pool en utilisant notre liste de contrôle du pool de liquidité afin que le verrouillage ne soit pas la seule chose à laquelle vous faites confiance.
Lockers fiables vs locker contracts personnalisés ou inconnus
Les services de locker établis sont largement utilisés, audités et se comportent de manière prévisible : déposer du LP, fixer une date, pas de sortie anticipée. Lorsqu'un jeton utilise l'un de ceux-ci, vous pouvez vérifier le verrouillage par rapport aux propres enregistrements du service et au contract on-chain. Le risque augmente fortement avec les locker contracts personnalisés ou inconnus. Un « locker » sur mesure déployé par la même équipe qui a lancé le jeton peut contenir toute logique souhaitée par le développeur, y compris une porte dérobée discrète.
Cela ne signifie pas que chaque locker personnalisé est malveillant, mais cela signifie que la charge de la preuve incombe au contract, et vous devez le lire plutôt que de faire confiance à l'étiquette. Si le locker est un code source non vérifié, considérez le verrouillage comme non prouvé. Associez cette habitude aux étapes de notre liste de contrôle des rug pulls, car un faux verrouillage est rarement seul.
Vérification croisée du LP verrouillé par rapport à l'offre totale de LP
Le calcul le plus important est le LP verrouillé divisé par l'offre totale de LP. Un pool peut annoncer un chiffre en dollars élevé alors que seule une infime partie du LP réel est verrouillée. Trouvez l'offre totale du jeton LP, puis trouvez combien le locker en détient. Si le locker détient 95 pour cent ou plus, le flottant libre qui pourrait être retiré est faible. S'il détient 40 pour cent, la majorité de la liquidité est toujours retirable, quelle que soit l'impression que le montant verrouillé puisse donner.
Les montants en dollars sont trompeurs car ils varient avec le prix et parce qu'un dev peut amorcer un pool, verrouiller une fraction et laisser le reste sous son propre portefeuille. Le pourcentage de LP total est le chiffre qui ne peut pas être embelli. La liste de contrôle de l'explorateur de paires montre comment lire les détenteurs de pool et repérer le LP se trouvant dans les portefeuilles des déployeurs à côté d'une affirmation « verrouillée ».
Liste de contrôle des signaux d'alarme avant de faire confiance à une affirmation « verrouillée »
Passez en revue ces points avant d'accepter que la liquidité est réellement verrouillée. Un seul échec suffit pour vous retirer.
Signaux d'alarme
- Seule une capture d'écran ou un badge est proposé, sans preuve on-chain cliquable.
- La date de déverrouillage est dans quelques heures ou jours, pas des mois.
- Le montant verrouillé représente un faible pourcentage de l'offre totale de LP.
- Le locker est un contract personnalisé et non vérifié de la même équipe.
- Le locker contract a une fonction de retrait anticipé réservée au propriétaire.
- L'entrée de verrouillage détient zéro du jeton LP qu'elle prétend sécuriser.
Un verrouillage propre survit à tous les six contrôles : entrée on-chain réelle, date de déverrouillage lointaine, pourcentage de LP quasi-total, un locker fiable ou lisible sans porte dérobée, et un solde non-nul. En cas de doute, intégrez cela à un examen complet avant l'achat en utilisant notre guide sur comment vérifier si un jeton est sûr avant d'acheter. Quelques minutes de vérification font la différence entre un verrouillage qui vous protège et un badge qui protège l'escroc.
Cet article est à des fins éducatives uniquement et ne constitue pas un conseil financier.