Чи дійсно безпечні DeFi-проєкти, що пройшли аудит безпеки?

Нещодавно в повіті Юньмень, провінція Хубей, винесли вирок у дуже дивній справі. Команда Хе розробила децентралізовану торгову платформу, отримала звіт про безпеку після аудиту, а потім потай змінила код на версію з "бекдором" і запустила її.

Схема була підступна: платформа зовні рекламувала зберігання крипти під відсотки, ще й випустила власний токен "D-коїн", підтримувала операції з депозитами, зняттям, кредитами та поверненням. Користувачі заводили монети, регулярно отримували дохід — все виглядало нормально.

А що вийшло? Хе та його спільники через бекдор підробляли дані й потай обмінювали справжню заставлену крипту користувачів на нічого не варті "D-коїни". За два місяці постраждали 103 людини, зникло 77,76 млн юанів.

Один із потерпілих, пан Тун, сам працює у блокчейн-сфері. У вересні 2020 року, за порадою друга, вирішив інвестувати в цей проєкт — модель здалася надійною, вклав 1 млн. 19 листопада під приводом "стейкінгу D-коїнів" з його рахунку вивели всю крипту, залишили лише купу токенів, які знецінилися до нуля.

У березні цього року відбувся перший суд: Хе та ще троє отримали від 13 до 3 років ув’язнення, штрафи від 300 тисяч до 20 тисяч. Хе подав апеляцію, але другий суд залишив вирок без змін.

Ця історія нас навчає: аудит лише підтверджує, що "певна версія" коду не має вразливостей, а чи не підмінять її після запуску — хто знає? Якщо децентралізація DeFi — лише ширма, а бекенд лишається "чорним ящиком", це нічим не відрізняється від класичної фінансової піраміди. Перед інвестиціями варто ретельно перевірити бекграунд команди, не обмежуйтеся лише красивими презентаціями й аудиторськими печатками.