L’airdrop de la plateforme Uniswap (UNI) a déclenché en septembre 2020 un emballement rarement vu dans la DeFi. Un événement devenu historique, qui a distribué 400 UNI à chaque adresse éligible auprès de plus de 250 000 portefeuilles. Et pendant que la communauté se divisait entre bénéficiaires et oubliés, un utilisateur a réussi à encaisser environ 40 000$ de ce largage en réclamant des jetons qui ne lui revenaient pas.
Inutile de retracer une nouvelle fois l’histoire de l’airdrop d’Uniswap. Le protocole avait distribué 400 UNI à toute adresse ayant interagi avec lui avant le 1ᵉʳ septembre 2020. Au cours du 17 septembre, jour de l’ouverture des réclamations, ce paquet valait environ 1 200$. Quelques heures plus tard, lors d’un pic proche de 8$, certains bénéficiaires revendaient pour près de 3 000$ par adresse.
Au milieu de ce brouhaha, un utilisateur a mené une opération aussi simple que lucrative. Nous sommes après tout dans la DeFi, et rien ne semble s’y dérouler sans un petit hack pour en valider l’authenticité. Un rite de passage qui aura rapporté la coquette somme de 40 000$ à son instigateur.
Détournement de l’airdrop d’Uniswap
L’affaire a été révélée par hasard par le développeur Paul Razvan Berg, fondateur de Sablier. Il expose ses premières observations sur Twitter le lendemain de l’airdrop. Le signalement passe d’abord inaperçu dans le flot d’excitation autour du largage.
« Je suis accidentellement tombé sur une armée de robots qui ont piraté des dizaines de portefeuilles Ethereum et volé leurs parachutages $UNI. Avez-vous récemment été piraté ? Si oui, contactez-nous afin que nous puissions mettre en commun les informations et découvrir qui sont ces gens. » – Paul Razvan Berg
Cette découverte déclenche les recherches approfondies d’un analyste connu sous le pseudonyme Nazariy.eth. Son enquête met rapidement au jour un détournement concentré de jetons UNI vers une seule adresse, alimentée par les réclamations de portefeuilles tiers.
Un butin estimé à 40 000 dollars
L’opération est détaillée dans un compte rendu publié sur Medium. Elle concerne un grand nombre de clés privées ayant permis de rapatrier des UNI vers un même destinataire. Ce qui ressemblait à un bénéficiaire chanceux de dizaines de comptes sur le protocole Uniswap se révèle être un détournement méthodique.
« Un scénario plausible est que l’attaquant avait déjà collecté un tas de clés privées. Avec des opérateurs de recherche Google avancés, il est relativement facile d’en trouver des quantités. » – Nazariy.eth
L’opération reste anecdotique à l’échelle d’UNI. Le jeton circulait alors autour de quelques dollars pour une capitalisation de plusieurs centaines de millions. Aujourd’hui, en 2026, UNI s’échange autour de 3,60$ pour une capitalisation d’environ 2,3 Md$ et une offre en circulation proche de 630 millions d’unités. De quoi rendre ce détournement marginal sur le plan financier.
Un vol qui n’en est pas vraiment un
Dans les faits, les adresses exploitées étaient toutes inactives. Cela conduit l’auteur du rapport à interroger l’emploi même du terme de vol. Sans réclamation, ces UNI auraient rejoint la liste des cryptomonnaies perdues pour de bon, faute de propriétaire pour les revendiquer.
« L’attaquant n’a rien volé non plus. Ce qu’il a fait, c’est montrer une fois de plus que peu importe à quel point vous êtes bien établi et audité, vous n’êtes jamais protégé à 100% contre les hacks. » – Nazariy.eth
Compte tenu de la date et du cours de l’UNI à l’époque, le détournement portait sur quelques dizaines d’adresses tout au plus. Il n’était donc pas question d’une armée de robots ou d’un système automatisé, comme l’avait d’abord supposé Paul Razvan Berg.
« Il est remarquable que toutes les transactions de ce hack aient été manuelles. Il y avait juste quelqu’un assis devant son ordinateur en train d’appuyer sur les boutons Reclaim. » – Nazariy.eth
L’auteur du rapport précise enfin que, malgré une certaine sympathie pour la débrouillardise de l’opérateur, il n’en était pas à l’origine.
L’airdrop UNI dans l’histoire de la DeFi
Au-delà de l’anecdote, l’airdrop de 2020 reste une référence. Uniswap avait distribué 150 millions d’UNI, soit 15% de l’offre totale, dont 400 jetons à chaque utilisateur historique. Plus de 90% des portefeuilles éligibles ont réclamé leur part dans le premier mois, posant le modèle de l’airdrop rétroactif comme outil d’acquisition.
Ce schéma a depuis été repris massivement par d’autres protocoles, ce qui a multiplié les abus. Les faux airdrops UNI, via de fausses pages de réclamation ou des smart contracts malveillants, comptent toujours parmi les vecteurs de phishing les plus courants. La règle reste la même : ne jamais saisir sa seed phrase ni signer une transaction sur un site non vérifié.
Que devient Uniswap en 2026 ?
Le protocole a confirmé sa place de premier DEX sur Ethereum et au-delà. Uniswap v4, lancé en janvier 2025, a introduit les hooks, des plugins permettant de personnaliser le comportement des pools de liquidité. Plusieurs milliers de hooks ont été déployés on-chain dès la première année.
Le jeton UNI a lui aussi changé de nature. Fin décembre 2025, la gouvernance a adopté la proposition UNIfication. Elle a activé les frais de protocole et un mécanisme de rachat puis de destruction d’UNI, avec un premier retrait d’environ 100 millions de jetons envoyés vers une adresse morte. Le UNI passe ainsi d’un simple jeton de gouvernance à un actif capteur de valeur.
Pour suivre la valorisation actuelle, le convertisseur crypto et la heatmap du marché donnent un aperçu en temps réel. Et pour qui souhaite manipuler des jetons d’airdrop en sécurité, un wallet non custodial comme MetaMask ou un Ledger Nano X reste recommandé.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash