Uniswap a traité plus de 2000 milliards de dollars de volume cumulé depuis son lancement. C'est le DEX (exchange décentralisé) le plus utilisé au monde. Pas de compte à créer, pas de KYC, pas d'intermédiaire. Vous connectez votre wallet, vous swappez, c'est fait en 30 secondes.
Le revers de la médaille : aucun filet de sécurité. Pas de support client. Pas de protection contre les tokens frauduleux. Pas d'annulation possible. Si vous achetez un scam token ou si vous signez une mauvaise transaction, vos fonds sont perdus. Voici comment utiliser un DEX sans y laisser des plumes.
Comment fonctionne Uniswap
Sur un exchange centralisé (Binance, Kraken), vous achetez à quelqu'un qui vend via un carnet d'ordres. Sur Uniswap, vous échangez contre un pool de liquidité. Ce pool contient deux tokens (par exemple ETH et USDC), et le prix est déterminé automatiquement par un algorithme (AMM, Automated Market Maker). Plus il y a de liquidité dans le pool, moins le slippage est élevé.
N'importe qui peut créer un token et l'ajouter à Uniswap. Il n'y a pas de processus de listing, pas de vérification. C'est la force et la faiblesse du système : vous avez accès à des milliers de tokens introuvables sur les exchanges centralisés, mais beaucoup de ces tokens sont des arnaques.
Les risques spécifiques aux DEX
Les tokens frauduleux. Honeypots, rug pulls, tokens avec des taxes de vente de 99%. Sur Uniswap, personne ne filtre les mauvais tokens. Avant d'acheter un token que vous ne connaissez pas, vérifiez-le sur Token Sniffer ou Honeypot.is. Regardez si la liquidité est verrouillée, si le contrat est vérifié sur Etherscan, et s'il y a un historique de ventes (pas uniquement des achats).
Le slippage. Si le pool a peu de liquidité, un gros achat fait bouger le prix de manière significative. Sur un token avec 10 000$ de liquidité, un achat de 1000$ peut faire monter le prix de 20%. Et quand vous vendez, le prix chute d'autant. Réglez votre slippage tolerance à 0,5-1% pour les tokens liquides, et soyez prêts à accepter plus sur les petits tokens.
Les approbations de tokens (token approvals). Quand vous swappez pour la première fois un token sur Uniswap, vous devez "approuver" le contrat à dépenser vos tokens. Par défaut, certains wallets proposent une approbation illimitée. Ça signifie que le contrat peut dépenser tous vos tokens de ce type, pas juste le montant du swap. Préférez les approbations limitées au montant exact de la transaction.
Les airdrops non sollicités : ne touchez pas
Des tokens inconnus apparaissent dans votre wallet sans que vous les ayez achetés. C'est un "airdrop" malveillant. L'objectif : vous inciter à interagir avec le token (en essayant de le vendre, par exemple), ce qui déclenche une transaction qui donne des autorisations malveillantes à l'attaquant.
La règle : ignorez tout token que vous n'avez pas acheté vous-même. Ne le vendez pas. Ne cliquez pas sur le site affiché dans le nom du token. Ne le déplacez pas. Laissez-le dans votre wallet et oubliez-le. Il ne peut rien vous faire tant que vous n'interagissez pas avec lui.
Les bons réflexes avant chaque swap
Vérifiez l'adresse du contrat du token que vous achetez. Ne cherchez pas un token par son nom sur Uniswap, car n'importe qui peut créer un token avec le même nom. Copiez l'adresse du contrat depuis CoinGecko ou le site officiel du projet, et collez-la dans Uniswap.
Vérifiez que vous êtes sur le vrai Uniswap. Les faux sites qui imitent l'interface Uniswap existent. Utilisez vos favoris. L'URL officielle est app.uniswap.org.
Utilisez un wallet séparé pour vos interactions DeFi. Gardez vos fonds à long terme sur un hardware wallet. N'utilisez qu'un "wallet chaud" avec des fonds limités pour trader sur les DEX. Si ce wallet est compromis, vous ne perdez qu'une fraction de votre portefeuille.
Et vérifiez régulièrement vos approbations sur revoke.cash. Révoquez les autorisations que vous n'utilisez plus. C'est gratuit (hors frais de gas) et ça prend 5 minutes.
Uniswap vs autres DEX
Uniswap est le plus gros sur Ethereum. Sur Solana, Jupiter est le DEX de référence. Sur BSC, PancakeSwap domine. Sur Arbitrum, Camelot et Uniswap V3 se partagent le marché.
Les risques sont les mêmes sur tous les DEX. Les mêmes précautions s'appliquent. Si vous diversifiez sur plusieurs chaînes, n'oubliez pas que chaque chaîne a ses propres tokens frauduleux et ses propres pièges.
