Top
Как обнаружить недобросовестные defi проекты
Как обнаружить недобросовестные DeFi проекты
Defi101
07.09.2021
Обновлено 11.03.2022
14:42

Как обнаружить недобросовестные DeFi-проекты

Растущий спрос на DeFi-платформы привлек внимание не только новых инвесторов, но и опытных злоумышленников, которые придумывают разные способы умыкнуть средства пользователей. В этой статье расскажем какими бывают скам-проекты в DeFi и как не попасть в руки мошенников.

Вступление

Наверняка вам известны такие понятия как «финансовая пирамида» и «схема Понци». Суть ее в том, что более ранние инвесторы получают прибыль за счет новых вкладчиков. При этом сама компания «прикрывается реальной деятельностью»: инвестиционным фондом, торговыми роботами, ICO-проектом или DeFi-платформой, имитируя крупные площадки, такие как Uniswap, PancakeSwap, 1inch и другие.

Несмотря на то, что эта мошенническая схема известна еще в 20-х гг прошлого столетия, злоумышленникам по-прежнему удается обманывать не только неопытных инвесторов, но иногда даже профессиональных игроков. Каждый раз мошенникам удается прикрываться инновациями, которые предлагает рынок в текущий момент. В криптоиндустрии этими инновациями были сами криптовалюты, а затем ICO и DeFi.

DeFi – стремительно развивающаяся отрасль, предложившая инновационную экосистему, в которой не нужны финансовые посредники лице банков, кредитных и других финансовых организаций. Децентрализованные платформы позволили пользователям предоставлять финансовые услуги, такие как ликвидность, обмен и кредитование, напрямую.

Но важно не только это: услуги стали доступными каждому пользователю вне зависимости от местонахождения, возраста и каких-либо других факторов. Каждый может стать «сам себе банком», добавив свои активы в пулы ликвидности, или выдать кредит другому пользователю без каких-либо документов. Обязательства сторон автоматически выполняет смарт-контракт – интеллектуальная программа, выступающая гарантом сделок между бенефициарами.

Но у общедоступности и инновационности сферы DeFi есть и другая сторона: именно она позволяет мошенникам обманывать доверчивых инвесторов. Речь идет еще и стремительных темпах развития и регулярном появлении множества новых проектов, в результате чего инвесторы не успевают детально исследовать каждую DeFi-платформу и провести всестороннее исследование.

Давайте разберемся, на что в первую очередь следует обратить внимание, чтобы не попасться на уловки злоумышленников и не стать жертвой скам-проекта. А также выделим критерии, которые помогут отличить ценную криптовалюту от «фантика».

Определите цель DeFi-проекта

Каждый децентрализованный проект создается с конкретной целью и стремится привнести инновации в криптосреду: либо создавать что-то новое, либо улучшать существующее. Например, известный автоматический маркет-мейкер (AMM) Uniswap не только предоставил пользователям удобную децентрализованную криптобиржу, но и позволил получать доход от майнинга ликвидности, а также легко выпускать и добавлять для обмена собственные токены ERC-20.

Но это касается далеко не всех проектов: в действительности, большинство проектов стремятся либо просто скопировать какой-то протокол на волне его популярности, играя на завышенных ожиданиях инвесторов, либо создать «пустышку», даже не пытаясь разработать рабочий прототип. Только у известного проекта Yearn Finance (YFI) появились десятки клонов: YFII, YFC, YFX и многие другие.

Чтобы понять, какую ценность несет проект, сравните его с другими подобными платформами и попытайтесь определить, что в нем инновационного и какие улучшения он может привнести в индустрию DeFi. Инвесторы должны видеть потенциал и перспективы: только в этом случае проект может ожидать успех.

Примечание: помните, что децентрализованные платформы прозрачны по своей природе. С помощью блокчейна вы можете отслеживать транзакции и выявить, были ли крупные игроки, которые вложились в эту криптовалюту или токен и нацелены на долгосрочный рост.

Безопасность

Любая перспективная платформа заинтересована в безопасности своих пользователей, а следовательно, и их вложений. Это неудивительно, поскольку от стабильности работы платформы зависит репутация, которая влияет на перспективы. Достаточно вспомнить случай с печально известным протоколом The DAO, на который возлагали большие надежды.

В результате уязвимости, обнаруженной неизвестными хакерами в исходном коде, платформу удалось взломать, а злоумышленники смогли похитить около трети из $150 млн собранных на ICO средств. Чтобы вернуть похищенные средства, разработчикам пришлось откатить сеть Ethereum до прежнего состояния и провести хардфорк оригинальной сети, в результате чего появилось два блокчейна: нынешний Ethereum и Ethereum Classic (первоначальная сеть).

Чтобы убедиться в надежности платформы, сторонние компании проводят всесторонний аудит смарт-контракта, после чего публикуют общедоступный отчет с результатами исследования.

Примечание: к сожалению, аудит не гарантирует 100-процентную защищенность, а небольшие компании можно подкупить. Крупные разработчики могут даже не обратить внимание на маленький проект и не заметить несостыковки в фейковых отчетах аудиторских фирм. Поэтому лучше полагаться на аудит проверенных компаний в области цифровой безопасности.

На практике, не каждая платформа может позволить себе аудит безопасности, особенно, от крупной компании, а отсутствие аудита не говорит, что проект по умолчанию является скамом. Однако в это случае риски при работе со смарт-контрактом все равно возрастают.

Активность разработчиков

Важно, чтобы разработчики следовали намеченным этапам дорожной карты и поддерживали связь с сообществом, регулярно выпуская дайджесты и рассказывая о том, чего удалось добиться и на каком этапе находится разработка.

Если разработчики в течение нескольких месяцев и более ничего не публиковали, не выпускали обновлений и практически не проявляли никакой активность, то, возможно, они не нацелены на развитие проекта или вовсе забросили его. Это же касается обещаний: их должны подкреплять действиями, даже если иногда возникают задержки в выходе обновлений.

Примечание: DeFi-проекты разрабатываются с открытым исходным кодом, поэтому каждый пользователь может просматривать его и отслеживать изменения. Так будет легко выявить скам. Кстати, многие скамеры просто копируют чужой код, практически не изменяя его, что тоже нетрудно выявить.

Социальная активность

Не меньшую роль играет активность пользователей. Если большая часть обсуждений в соцсетях и форумах занимает ожидание прибыли, то это может указывать на вероятный скам. Если социальная активность отсутствует, значит, пользователи не проявляют к проекту никакого интереса.

Но в случае, если пользователи обсуждают возможности проекта и акцентируют внимание на его практической пользе, то это будет свидетельством ценности. Гарантий это не дает, но уже говорит о том, что получение дохода – не единственная цель разработчиков, и они заинтересованы в перспективах своей платформы.

Выясните, кто стоит за проектом

Имя и репутация – два столпа, определяющих надежность проекта и вызывающих доверие пользователей. К мнению известных персон люди прислушиваются, а их проекты привлекают много внимания, поскольку их репутация вряд ли позволит связаться с недобросовестными людьми.

Мошенники часто скрывают свои имена или представляются фейковыми личностями. Сильные команды часто представляются и публикуют ссылки на свои аккаунты, в частности, LinkedIn. Но будьте осторожны: иногда злоумышленники могут представиться реальными персонами, которые не в курсе, что их привлекли к проекту. Но так делают нечасто, поскольку это быстро можно обнаружить, что разрушит планы мошенников.

Бывают и исключения из правил. Личность Сатоши Накамото, создателя Bitcoin, или группа людей под его псевдонимом до сих пор не раскрыта. Но это не исключает того, какую роль сыграл Bitcoin для всего мира и как повлиял на развитие новой цифровой экономики. В конце концов, анонимность – неотъемлемая часть идеологии криптоиндустрии.

С другой стороны, анонимность позволяет недобросовестным создателям избежать ответственности

Примечание: но не стоит заблуждаться, что известные персоны не могут пойти на преступление. Известная «криптокоролева» Ружа Игнатова, создавшая платформу OneCoin, смогла за три года обмануть даже крупных инвесторов и похитить более $4 млрд у вкладчиков. OneCoin оказался финансовой пирамидой, которая просуществовала с 2014 до 2017 года.

Токеномика проекта

Распределение токенов – важный аспект, особенно, при старте проекта. Основатели должны тщательно продумывать токеномику и прописывать ее в White Paper. Обратите внимание на то, как будут распределяться токены. Например, если основная доля останется на руках команды, то после продажи они легко могут обрушить цены, продав все активы сразу.

Другой важный критерий – период блокировки. Предполагается, что разработчики и управляющие сами должны быть заинтересованы в проекте, поэтому их токены блокируются на один или несколько лет, что может повысить стабильность цены и уменьшить страхи инвесторов.

Даже если создатели раздают токены бесплатно, это может вызвать обратный эффекты: пользователи, получившие бесплатные токены, могут быстро избавиться от них, обвалив курс. Крупные проекты распределяют токены грамотно. Например, Safepal, известный производитель аппаратных кошельков, выпустил свой токен, распределив его через первичное биржевое размещение (IEO) на Binance для холдеров BNB и BUSD, что привлекло внимание со стороны пользователей.

Это стимулировало инвесторов холдить токены, поскольку их поддержала крупная криптобиржа. Затем для владельцев SFP компания Safepal проводила дополнительные аирдропы под названием Wallet Holder Offering (WHO), в рамках которых раздавали токены новых перспективных проектов партнеров.

Бонусный фактор: риски экзит-скама

Разработчики могут умышленно создавать бэкдоры (уязвимые места в исходном коде), которые позволяют без проблем вывести средства из смарт-контракта. Этим могут пользоваться разработчики DeFi-проектов, предлагающих майнинг ликвидности.

На старте AMM-протоколы предлагают высокую доходность инвесторам, что позволяет активно привлекать новые средства в проект. К сожалению это может привести к двум ключевым рискам:

  1. Накопление крупной суммы владельца контракта. Если он имеет большую долю в пулах ликвидности, то ничего не мешает ему быстро вывести средства и продать на другой платформе, на которой торгуются выпущенные токены, например Uniswap или PancakeSwap.
  2. Вывод средств из смарт-контракта. Когда пользователи добавляют активы в пул ликвидности, они отправляют средства на смарт-контракт. Основательно печально известных платформ Sharktron и Sharkdefi замаскировал пирамиду под DeFi-протокол для заманивания пользователей. Злоумышленник искусственно поддерживал цену нативных токенов платформы, обеспечивая неизменно высокий доход фармеров, причем за счет самих же вкладчиков. Ему удалось собрать и вывести более $7 в криптовалюте TRX из смарт-контракта, совершив экзит-скам.

Кстати, неменяющаяся высокая доходность ферм – один из явных признаков пирамиды для растущих проектов. DeFi-протоколы устроены так, что при высоком росте пулов при менее стремительном росте спроса на обмен, доходность ферм начинает снижаться. На старте многие проекты позволяют получать более 1000% годовых на майнинге ликвидности, но уже через месяц доходность может упасть ниже 100%.

Заключение

При анализе платформ лучше не торопиться и как можно тщательнее исследовать проект в который вы хотите инвестировать. Если будете гнаться только за высокой прибылью, игнорируя реальные перспективы проекта, то риски окажутся слишком большими, а вы можете потерять все или большую часть вложений.

Следуйте простым рекомендациям, которые мы написали в статье, и будьте предельно осторожны при анализе и выборе DeFi-проекта!