Comment utiliser un exchange décentralisé (DEX) en sécurité

Étape 1 : Mettre en place le bon portefeuille

Commencez par un portefeuille non-custodial (MetaMask, Rabby, Phantom pour Solana, etc.) qui supporte la chaîne sur laquelle vous voulez trader. Pour bouger de la valeur significative, le portefeuille doit être adossé à un appareil hardware — Ledger ou Trezor. Le hardware oblige à appuyer sur un bouton physique pour chaque signature, ce qui élimine la quasi-totalité des drainers à distance.

Pour de la simple exploration à petits montants, un portefeuille logiciel suffit. Mais ne mettez pas vos avoirs long terme dessus. Un portefeuille pour stocker, un autre pour l'activité DEX. La compromission du second ne touche pas le gros.

Étape 2 : Aller à la bonne URL

Le phishing est la cause #1 de pertes sur DEX. Mettez en favori l'URL réelle de chaque DEX (uniswap.org, app.uniswap.org, raydium.io, etc.) et n'y allez que par ce favori. Ne cliquez jamais sur un lien de DEX depuis Twitter/X, Discord, Telegram ou une pub Google. Les pubs de moteur de recherche autour des noms de DEX pointent régulièrement vers des clones drainer.

Étape 3 : Choisir la chaîne et bridger si besoin

Chaque DEX tourne sur une ou plusieurs chaînes. Vérifiez que la chaîne où vous tradez correspond à celle où vivent vos tokens. Bridger entre chaînes a son propre profil de risque — voir notre guide comment bridger de la crypto. L'erreur classique : bridger sur la mauvaise chaîne ou envoyer à une adresse inexistante côté destination. Faites un envoi test minuscule avant la position complète.

Étape 4 : Comprendre le slippage

Quand vous échangez un token contre un autre sur un DEX, le prix n'est pas figé au clic — il s'exécute quand la transaction passe on-chain, quelques secondes plus tard. Le slippage est l'écart maximal en % entre le prix coté et le prix exécuté que vous acceptez.

• Trop bas. Un mouvement normal dépasse votre tolérance et la transaction échoue. Vous perdez juste le gas, mais pas le trade.
• Trop haut. Un acteur malveillant ("bot MEV") voit votre transaction dans le mempool, achète devant vous, revend après — empoche la différence. C'est un sandwich attack.

Valeurs raisonnables : 0,5-1% sur des paires liquides sur chaînes actives, jusqu'à 2-3% sur des paires fines. Au-dessus de 5%, faites une pause et demandez pourquoi.

Étape 5 : Protégez-vous contre le MEV quand c'est important

Les bots MEV scrutent les mempools publics pour front-run des trades rentables. Sur Ethereum et chaînes similaires, vous pouvez router via des RPC anti-MEV (MEV Blocker, Flashbots Protect) qui envoient les transactions en privé. La plupart des front-ends DEX proposent un toggle. Activez-le pour tout swap au-delà de quelques centaines de dollars.

Étape 6 : Lisez ce que vous signez

Chaque trade DEX demande une ou deux actions on-chain, toutes deux avec signature :

• Approval de token — vous donnez au DEX la permission de dépenser un token donné pour vous. Souvent en mode "illimité" par défaut.
• Le swap — le trade lui-même.

La plus grosse erreur : signer une transaction qui ressemble à un approval mais est en réalité un transfert ou une permission qui vide votre portefeuille. Les portefeuilles modernes (Rabby, MetaMask avec simulation, hardware avec écran) affichent ce que la transaction va faire avant la confirmation. Lisez. Si le résumé lisible ne colle pas avec ce que vous croyez faire, annulez.

Étape 7 : Révoquez les approvals quand vous avez fini

Un approval reste actif tant que vous ne le révoquez pas. Si vous avez donné un approval illimité sur votre USDC à un DEX (ou à un faux) et que ce contrat est exploité plus tard, votre USDC part sans nouvelle signature. Utilisez revoke.cash ou le gestionnaire d'approvals de votre portefeuille pour passer en revue et révoquer ceux dont vous n'avez plus besoin. À faire tous les quelques mois en entretien.

Erreurs courantes

• Trader sur un site de phishing. Le site ressemble exactement au vrai DEX mais le swap vide le portefeuille.
• Donner des approvals illimités à la légère. Quand possible, signez avec un montant par trade.
• Trader des tokens peu liquides avec un slippage bas. Le trade rate sans cesse pendant que les bots front-run dès qu'un réglage marche.
• Acheter des scams. N'importe qui peut lister un token sur un DEX. Symbole et nom ne prouvent pas la légitimité.
• Ignorer les honeypots. Certains scams laissent acheter mais bloquent la vente. Vérifiez la distribution des holders et l'historique avant d'acheter quoi que ce soit d'obscur.

La checklist sécurité

Avant chaque trade DEX, déroulez :

• Suis-je sur l'URL réelle depuis mes favoris ?
• La chaîne est-elle bonne et ai-je du gas ?
• Le slippage est-il raisonnable pour cette paire ?
• La protection MEV est-elle active pour un trade important ?
• L'aperçu côté portefeuille montre-t-il ce que j'attends ?
• Vais-je révoquer l'approval ensuite ?

Lire les marchés DEX sans le bruit

Les prix et pools DEX bougent avec les lancements, depegs, exploits, et upgrades de protocoles — souvent plus vite que les médias. Zippfeed suit les titres DeFi sur plusieurs sources avec score de sentiment et d'importance, pour repérer un pool en peine, un exploit en cours ou une nouvelle cotation à gros volume avant que ça ne devienne consensus. Sur un DEX, être informé tôt est le meilleur edge possible.