Back to all dispatches
Tutorial30 juin 2026·By ·5 min read

Comment analyser un contrat de jeton sur Etherscan : Guide 5 étapes

Tu ne peux pas coder ? Pas de problème. En 2 minutes sur Etherscan, vous pouvez repérer 5 drapeaux rouges qui séparent les contrats de jeton légal des escroqueries évidentes. Voici la routine en 5 étapes.

Comment analyser un contrat de jeton sur Etherscan : Guide 5 étapes
Listen to this article8:32
Now reading aloudComment analyser un contrat de jeton sur Etherscan : Guide 5 étapes
Photo: Morthy Jameson / Pexels

Vous n'avez pas besoin d'être un développeur pour repérer un jeton d'escroquerie. Chaque contrat sur Etherscan est lisible publiquement. Le panda regarde les investisseurs remettre l'argent sans jamais regarder le code. Deux minutes sur Etherscan bat de confiance un mot d'administrateur Discord à chaque fois.

Pourquoi je ne peux pas faire confiance à l'équipe ?

Parce que "l'équipe" pourrait ne pas exister, sortir demain, ou cacher une porte dans le code. Un site Web slick et hype ne disent rien sur ce que le contrat fait réellement. Le code du contrat est la vérité. Tout le reste est du marketing. Ceci fait partie de la boîte à outils de sécurité [Ethereum] (/blog/topic/ethereum).

Selon les données de [BSCScan en 2025] (https://bscscan.com/), plus de 70 % des projets échoués avaient au moins un motif suspect dans le code de contrat qui aurait pu être repéré en moins de 5 minutes. Vous cherchez des faits, pas des sentiments.

Prérequis: Ce dont vous avez besoin

  • L'adresse du contrat token provenant de sources officielles seulement
  • Un navigateur avec Etherscan.io (ou BscScan.com pour BSC)
  • Temps requis : 2-3 minutes

Aucune connaissance de codage nécessaire.

Qu'est-ce que vous cherchez en fait: 5 drapeaux rouges

L'objectif n'est pas de vérifier le contrat comme un professionnel. Tu cherches des mines. Un contrat légal passera les cinq vérifications. Une arnaque échoue généralement au moins trois.

** Drapeau rouge 1: Contrats non vérifiés**

Si l'onglet "Code" affiche "Contract source code non vérifié", stop. Les contrats non vérifiés cachent des fonctions malveillantes. Selon Documentation Etherscan, les contrats vérifiés affichent le code source publiquement. Si l'équipe ne vérifie pas, ils cachent quelque chose.

Drapeau rouge 2: fonction de menthe illimitée

Recherchez mint() sans capuchon. Si trouvé, l'équipe peut imprimer des jetons infinis et planter le prix. [DexScreener suit ce motif] (https://dexscreener.com).

** Drapeau rouge 3: fonction Pause**

Rechercher pause(). Si le propriétaire peut bloquer les transferts, les utilisateurs ne peuvent pas vendre. Un atout mort.

Drapeau rouge 4: Impôts cachés

Si les transferts ont une variable tax > 5 % non divulguée à l'avance, l'équipe écume chaque trade.

** Drapeau rouge 5: Fonctions de porte arrière**

Recherchez emergencyTransfer() ou adminWithdraw(). Si seul le propriétaire peut les appeler sans délai, l'équipe peut voler des fonds à tout moment.

Étape par étape : lecture de votre premier contrat

Étape 1: Trouvez l'adresse du contrat

Allez sur le site Web du jeton ou sur les médias sociaux officiels (pas au hasard). Copier l'adresse contrat (habituellement étiquetée « Adresse Ethereum » ou « Adresse de contrat »). On dirait 0x1234...abcd.

Étape 2: Coller dans Etherscan

Ouvrir Etherscan.io. Coller l'adresse du contrat dans la barre de recherche. Appuyez sur Entrée.

Vous atterrirez sur la page du contrat. Vous devriez voir:

  • Nom du contrat (en haut à gauche)
  • Fourniture totale et holders (en haut à droite)
  • Une série d'onglets : "Transactions", "Analytique", "Code", "Read as Proxy", "Write as Proxy"

Cliquez sur l'onglet "Code".

Étape 3: Vérifier l'état de la vérification

En haut de l'onglet Code, recherchez :

  • "Code source vérifié": bon signe
  • "Non vérifié"**: arrêt ici

Étape 4 : Analyser les 5 drapeaux rouges

Utilisez la fonction find de votre navigateur (Ctrl+F) pour rechercher :

  1. mint → vérifier pour un bouchon. Pas de chapeau = drapeau rouge.
  2. pause() → si trouvé avec onlyOwner, drapeau rouge.
  3. tax → si >5% et caché, drapeau rouge.
  4. emergencyWithdraw() ou adminTransfer() → si seul le propriétaire peut appeler sans délai, drapeau rouge.
  5. renounceOwnership() → si appelé (le propriétaire est 0x000...), c'est en fait un drapeau vert.

Étape 5 : Vérifiez le propriétaire

Faites défiler vers le bas pour trouver l'adresse Propriétaire du contrat.

  • Propriétaire est 0x0000...0000 = renoncé, ne peut pas être robuste
  • Le propriétaire a déployé plus de 50 jetons en un mois = déployeur d'usine

Dépannage des confusions communes

"Le code a une fonction mint() mais je ne vois pas de capuchon. Est-ce que je le lis mal?"

Rechercher maxSupply ou MAX_SUPPLY dans le code. S'il existe et que mint() vérifie, il y a une casquette et ça va. Si aucune n'existe, la menthe n'est pas enrobée. C'est un drapeau rouge.

"Et si le code est plus de 10 000 lignes?"

Il suffit de rechercher les 5 mots-clés (minute, pause, taxe, urgenceRetirer, renoncer à la propriété). N'essayez pas de tout lire. 90% des contrats de jeton sont un code standard ennuyeux; 10% contiennent les drapeaux rouges.

"Le contrat est vérifié mais l'équipe n'a pas encore lancé?"

Oui. Le code de prévente diffère des jetons finaux. Vérifiez toujours le vrai contrat de jeton.

"J'ai trouvé une fonction que je ne reconnais pas. Est-ce un drapeau rouge ?"

Pas nécessairement. Les contrats symboliques ont des fonctions standard pour le trading (transfert, approbation, swap). Les fonctions inhabituelles comme stake() ou reflect() sont normales pour les jetons de rendement. Vous cherchez seulement les 5 modèles spécifiques. Si vous voulez creuser plus profondément, voyez comment spotez des pots de miel sur BSC.

FAQ

Q: Si le contrat est vérifié, puis-je supposer que c'est sûr?
R: Vérifié signifie que le code est visible, pas qu'il est vérifié. Une arnaque vérifiée est toujours une arnaque. Les 5 contrôles filtrent les tapis évidents.

Q: Puis-je utiliser cette méthode sur des jetons BSC ou Solana?
A: Oui. BSC utilise BscScan (même interface que Etherscan). Solana utilise Solscan (layout similaire). Les 5 drapeaux rouges s'appliquent à toutes les chaînes.

Q: Et si je vois un contrat qui passe les 5 vérifications, mais le prix s'écrase toujours?
R : Le code pourrait être propre, mais l'équipe pourrait abandonner le projet ou faire un mauvais marketing. Sécurité du code : retour sur investissement. C'est un outil DYOR, pas un compteur de lune.

Q: Le renoncement à la propriété est-il toujours bon?
R: Il supprime le risque de rug-pull mais signifie également que personne ne peut corriger les bugs ou mettre à niveau le contrat. Échange. Les projets législatifs gardent souvent la propriété pour la flexibilité; les escroqueries renoncent souvent à paraître sûres. Regardez l'âge et les antécédents du contrat.

Q: Dois-je comprendre Solidity pour utiliser la vue de code d'Etherscan?
A: Non. Vous avez juste besoin de reconnaître les noms de fonction et les mots clés. Code de lecture != code d'écriture.

Ce qui vient après

Le contrat a passé votre scan de 2 minutes. Mais la sécurité des codes est une chose; les fondamentaux du marché en sont une autre. Vérifiez DeFi TVL sur DefiLlama pour voir si le jeton a un véritable utilitaire. Vérifiez les antécédents de l'équipe. Regardez le volume de trading du jeton et le détenteur comptent sur [DexScreener] (https://dexscreener.com).

Chaque jeton sur Ethereum est un livre ouvert. Le code ne ment pas. Le panda a vu assez de portefeuilles perdre de l'argent sur des contrats non vérifiés. Vos deux minutes de diligence sauvent des années de regret.

Avertisseur : Cet article n'est pas un conseil financier. Faites toujours vos propres recherches (DYOR) avant d'investir. L'analyse intelligente des contrats est un outil parmi beaucoup; la sécurité des codes n'est pas une garantie de retour.

#ethereum#security#smart-contracts#education#dyor

Newsletter

The panda's weekly take, in your inbox

One email per week. Crypto, lucidly. No spam, no shill.