Apakah proyek DeFi yang telah lolos audit keamanan pasti aman?

Baru-baru ini, Kabupaten Yunmeng di Hubei memutuskan sebuah kasus yang sangat aneh. Tim He Mou mengembangkan sebuah platform perdagangan terdesentralisasi, setelah mendapatkan laporan audit keamanan, mereka diam-diam mengganti kode dengan versi yang memiliki "pintu belakang" sebelum diluncurkan.

Modusnya sangat licik: platform tersebut mempromosikan simpan koin untuk mendapatkan bunga, bahkan menerbitkan token platform "D Coin", mendukung penyimpanan, penarikan, pinjam, dan pengembalian. Pengguna menyimpan koin mereka dan menerima imbal hasil secara berkala, tampaknya semuanya berjalan normal.

Hasilnya? He Mou dan timnya menggunakan pintu belakang untuk memanipulasi data, diam-diam menukar koin asli yang dijaminkan pengguna dengan "D Coin" yang tidak bernilai. Dalam dua bulan, 103 orang, 77,76 juta yuan lenyap.

Korban, Tuan Tong, sebenarnya juga pelaku di industri ini, bekerja di bidang blockchain. Pada September 2020, setelah direkomendasikan oleh temannya, ia merasa modelnya masuk akal dan langsung menginvestasikan 1 juta yuan. Pada 19 November, dengan dalih "staking D Coin", semua koin di akunnya ditarik, hanya menyisakan sejumlah token udara yang tidak berharga.

Pada Maret tahun ini, putusan pengadilan tingkat pertama keluar: He Mou dan tiga orang lainnya dijatuhi hukuman penjara 13 hingga 3 tahun, dan denda 300 ribu hingga 20 ribu yuan. He Mou mengajukan banding, tapi putusan banding tetap sama dengan putusan awal.

Kejadian ini mengingatkan kita: laporan audit hanya membuktikan bahwa "versi tertentu" dari kode tidak bermasalah, setelah diluncurkan apakah ada kode yang diganti diam-diam, siapa yang tahu? Jika "desentralisasi" DeFi hanya sekadar slogan, tapi backend tetap dioperasikan secara tertutup, itu tidak ada bedanya dengan penipuan tradisional. Sebelum berinvestasi, telitilah latar belakang tim proyek, jangan hanya melihat PPT dan cap audit saja.