Exit scam (мошенничество при выходе) — один из основных рисков инвестирования в криптовалютный проект. В то время как некоторые криптопроекты являются законными и предлагают значительные вознаграждения, другие являются мошенническими. Задача состоит в том, чтобы провести различие между ними.
Exit scam — как и rug pull — не всегда происходит неожиданно. Хотя, ни один из перечисленных семи красных флажков не является гарантией того, что криптопроект является потенциальной мошеннической схемой выхода в будущем, они могут вызывать беспокойство.
1. Анонимные команды
Анонимность была частью блокчейна, начиная с первых данных, и начиная с истинной личности Сатоши Накамото, создателя Биткойна, которая в настоящее время неизвестна. Многие проекты DeFi последовали этой традиции с частично или полностью анонимными командами.
Тот факт, что команда проекта DeFi полностью анонимна, не означает, что это мошенничество, но является предупреждающим знаком. Команде проекта гораздо проще украсть средства проекта и исчезнуть, если никто не знает, кто они на самом деле.
2. Непрофессиональные или неполные материалы
Exit scam или мошенничество с выходом предназначено для того, чтобы «быстро разбогатеть». Цель состоит в том, чтобы быстро создать проект, в который пользователи вкладывают значительные средства, а затем украсть эти средства.
Часто это означает, что команды, занимающиеся мошенничеством при выходе, прилагают меньше усилий к веб-сайту, технической документации и другим материалам криптопроекта, чем к законному проекту. Если веб-сайт проекта неполный, непрофессиональный или в значительной степени скопированный с другого проекта DeFi, это может указывать на то, что команда просто собирала что-то, что было разработано так, чтобы продержаться достаточно долго для мошенничества.
3. Чрезмерные или нереальные цели
У большинства проектов DeFi большие мечты. Они обещают совершить революцию в финансах, решив одну из самых серьезных проблем или болевых точек, с которыми сталкиваются пользователи, или предложив значительные вознаграждения инвесторам.
Однако, хотя у законных проектов могут быть амбициозные цели, они находятся в пределах возможного или правдоподобного. Если проект DeFi обещает что-то, что кажется слишком хорошим, чтобы быть правдой, то, вероятно, так оно и есть. В этом случае проект, скорее всего, не планирует выполнять эти обещания и, возможно, является мошенничеством.
4. Неадекватная стратегия реализации
Выполнение обещаний и целей проекта, независимо от их масштаба, требует плана. У успешного проекта DeFi есть стратегия и определенные вехи, которые ведут его с самого начала до достижения целей.
Криптопроекты нередко имеют пробелы в своих стратегиях или дорожную карту, которая пока не достигает цели. Однако, отсутствие стратегии вообще или наличие стратегии с большими пробелами может быть тревожным знаком. Проект может быть аферой, и команда не разработала дорожную карту, потому что она им не нужна. Даже если это не так, проект без плана вряд ли достигнет своих целей, что делает его плохой инвестицией.
5. Несбалансированное распределение токенов
Проекты DeFi обычно создают свой собственный токен и выделяют часть токенов проекту и команде основателей. Эти токены вознаграждают команду за их видение и помогают сделать проект успешным.
Однако, если команде проекта будет выделен слишком большой процент токенов проекта, это может быть красным флагом потенциального мошенничества.
Одна из форм «вытягивания ковра» заключается в том, что команда проекта сбрасывает свои токены и отказывается от проекта. Чем больше токенов выделено команде проекта, тем это проще и тем разрушительнее это для проекта.
6. Подозрительный код смарт-контракта
Проекты DeFi реализованы в виде смарт-контрактов, и эти контракты обычно имеют открытый исходный код. Это позволяет любому просмотреть код контракта, чтобы выявить любые уязвимости или вредоносные бэкдоры, которые могут подвергнуть риску проект и его пользователей.
Если проект не открывает исходный код на Github или аналогичной платформе, это может быть тревожным признаком того, что проекту есть что скрывать. Это может быть сокрытие вредоносной функциональности или использование подхода «безопасность за счет неясности» для сокрытия уязвимостей в коде, которые могут сделать его уязвимым для атак.
Если код смарт-контракта контракта с открытым исходным кодом, то необычная функциональность — это красный флаг. Многие взломы и махинации DeFi стали возможными благодаря пользовательским реализациям общего кода. Если в проекте не используются стандартные функции, такие как те, что предоставляются OpenZeppelin, или изменен код, то это потенциальный предупреждающий знак.
Другие ухищрения стали возможными благодаря коду, который позволяет вносить депозиты, но не снимать их, что блокирует средства в контракте, чтобы команда проекта могла их украсть.
7. Отсутствие аудита безопасности
Проекты DeFi включают сложные смарт-контракты с высоким риском. Эти контракты являются обычными объектами атак, и цена успешной атаки может исчисляться миллионами долларов.
Аудит безопасности перед запуском — это базовая комплексная проверка контракта DeFi. Если смарт-контракт не прошел аудит безопасности, то он подвергается гораздо большему риску использования злоумышленником.
Это также снижает вероятность того, что странности в коде, такие как вредоносные бэкдоры, будут обнаружены до того, как они будут использованы в системе.