Le scénario est classique : un nouveau token apparaît sur Uniswap. Le prix monte de 500% en quelques heures. Vous achetez. Puis le créateur du token retire toute la liquidité de la pool, le prix tombe à zéro, et vous ne pouvez plus vendre. C'est un rug pull par retrait de liquidité. Et la première chose que vous auriez dû vérifier avant d'acheter, c'est si la liquidité était verrouillée (locked).
C'est quoi un liquidity lock
Quand un créateur lance un nouveau token sur un DEX comme Uniswap ou PancakeSwap, il crée une pool de liquidité. Il dépose ses tokens + de l'ETH (ou du BNB). Il reçoit en échange des LP tokens qui représentent sa part de la pool. S'il retire ses LP tokens, la liquidité disparaît et le token n'est plus échangeable.
Un liquidity lock consiste à envoyer ces LP tokens dans un smart contract qui les verrouille pendant une durée déterminée. Pendant cette durée, personne (pas même le créateur) ne peut retirer la liquidité. C'est un engagement vérifiable on-chain.
Des services comme Unicrypt, Team Finance, et PinkLock proposent le verrouillage de liquidité. Vous pouvez vérifier si la liquidité d'un token est lockée en consultant le contrat de verrouillage directement sur Etherscan ou BscScan.
Ce que ça protège (et ce que ça ne protège pas)
Un liquidity lock protège contre le retrait de liquidité. Le créateur ne peut pas vider la pool et partir avec l'ETH. C'est la forme la plus basique de protection contre les rug pulls.
Ce que ça ne protège pas : le créateur peut toujours vendre ses propres tokens (s'il en détient en dehors de la pool). Il peut aussi avoir codé une fonction dans le smart contract du token qui lui permet de minter de nouveaux tokens, de bloquer les ventes pour les autres holders, ou de taxer les transferts à 99%. Un lock de liquidité ne garantit pas que le smart contract du token est sûr.
C'est pour ça que le liquidity lock est une condition nécessaire mais pas suffisante. Un projet sans lock est un signal d'alarme évident. Un projet avec lock peut quand même être un scam si le contrat du token est piégé (voir notre article sur les honeypot tokens).
Comment vérifier en pratique
Allez sur DexScreener ou DexTools et recherchez le token. Ces outils affichent souvent le statut du lock de liquidité. Vérifiez le pourcentage de liquidité lockée (100% est idéal), la durée (minimum 6 mois pour un projet sérieux), et le service de verrouillage utilisé (Unicrypt et Team Finance sont les plus fiables).
Vous pouvez aussi vérifier manuellement. Sur Etherscan, trouvez l'adresse de la pool Uniswap du token. Vérifiez qui détient les LP tokens. S'ils sont sur une adresse de contract (Unicrypt, PinkLock), c'est bon signe. S'ils sont sur un wallet personnel, la liquidité peut être retirée à tout moment.
Faites aussi un audit du smart contract du token (ou vérifiez qu'un audit a été fait). Des outils gratuits comme TokenSniffer ou GoPlus Security donnent une analyse rapide des risques du contrat (mint function, transfer restrictions, hidden fees).
Les signaux d'alarme
Pas de lock de liquidité : fuyez. Lock de moins de 3 mois : méfiance, c'est trop court. Lock partiel (50% de la liquidité lockée, 50% libre) : le créateur peut retirer la moitié, ce qui fera crasher le prix. Lock sur un service inconnu : vérifiez que le contrat de verrouillage est fiable et n'a pas de backdoor.
Et n'oubliez pas : même avec un lock parfait, un pump and dump reste possible. Le créateur peut promouvoir le token, attendre que le prix monte, vendre ses tokens personnels (pas ceux de la pool), et laisser le prix s'effondrer. Le lock empêche le retrait de liquidité, mais pas la vente de tokens.
