Um projeto DeFi que passou por uma auditoria de segurança é necessariamente seguro?

Recentemente, o condado de Yunmeng, na província de Hubei, julgou um caso insólito. A equipa de He desenvolveu uma plataforma de negociação descentralizada e, depois de obter o relatório de auditoria de segurança, trocou secretamente o código por uma versão com uma "porta traseira" antes de lançar a plataforma.

O esquema era ardiloso: a plataforma promovia o depósito de criptomoedas para gerar rendimentos e ainda lançou o token próprio "D Coin", suportando operações de depósito, levantamento, empréstimo e reembolso. Os utilizadores depositavam as suas moedas e recebiam rendimentos periódicos, tudo aparentava estar normal.

O resultado? He e a sua equipa, através da porta traseira, manipulavam os dados e trocavam secretamente as verdadeiras moedas depositadas pelos utilizadores por "D Coins" sem valor. Em dois meses, 103 pessoas perderam um total de 77,76 milhões de RMB.

Uma das vítimas, o Sr. Tong, já trabalhava na área e estava envolvido em projetos de blockchain. Em setembro de 2020, após recomendação de um amigo, achou o modelo do projeto fiável e investiu diretamente 1 milhão. No dia 19 de novembro, sob o pretexto de "empréstimo em D Coin", a plataforma retirou todas as moedas da sua conta, deixando apenas tokens sem valor.

Este março, saiu a sentença em primeira instância: He e mais três pessoas apanharam penas entre 13 e 3 anos, com multas entre 300 mil e 20 mil. He recorreu, mas a segunda instância manteve a decisão.

Este caso serve de alerta: um relatório de auditoria só prova que "uma determinada versão" do código não apresenta problemas; depois de lançado, ninguém sabe se houve alguma alteração secreta. Se a "descentralização" do DeFi não passa de fachada e o backoffice é uma caixa preta, então não é diferente dos esquemas tradicionais. Antes de investir, investigue bem o histórico da equipa do projeto — não se fie apenas no PPT e no carimbo da auditoria.