Прошедший аудит безопасности DeFi-проект — это всегда безопасно?

В уезде Юньмэн провинции Хубэй недавно вынесли абсурдный приговор. Команда некоего Хэ разработала децентрализованную торговую платформу, получила отчет об аудите безопасности, а затем тайно заменила код на версию с "закладкой".

Схема была коварной: платформа рекламировала доход от хранения монет, выпустила собственный токен "D-coin", поддерживала операции по хранению, выдаче и возврату. Пользователи вносили монеты и регулярно получали прибыль — всё выглядело нормально.

А на деле? Хэ и его команда через "закладку" манипулировали данными, тайно обменивали настоящие монеты пользователей на никчемные "D-coin". За два месяца 103 человека потеряли 77,76 миллиона юаней.

Один из пострадавших, господин Тун, сам работает в блокчейн-индустрии. В сентябре 2020 года по совету друзей он вложил в проект миллион, посчитав модель перспективной. 19 ноября платформа под видом "стейкинга D-coin" вывела все его средства, оставив только обесцененные токены.

В марте этого года вынесен приговор первой инстанции: Хэ и ещё трое получили сроки от 13 до 3 лет и штрафы от 300 000 до 20 000 юаней. Хэ подал апелляцию, но приговор остался в силе.

Этот случай напоминает: аудит доказывает только, что "какая-то версия" кода не содержит проблем, но никто не знает, не подменили ли код после аудита. Если "децентрализация" DeFi — лишь ширма, а бекенд — чёрный ящик, то это ничем не отличается от классических мошенничеств. Перед инвестициями изучайте биографию команды, не ограничивайтесь презентациями и печатями аудита.