Начинаем с простого факта: скам-проекты в DeFi похитили более 2,3 млрд $ в 2025 году. Основной инструмент — непрозрачный код контракта. Ниже — конкретные пункты проверки пула ликвидности на признаки Rug Pull.
Верификация — процесс выкладки исходного кода контракта в блокчейн-эксплорере (Etherscan, Polygonscan). Без неё код — «чёрный ящик». Вы проверяете, нет ли в нём функций mint() или transferOwnership(), которые позволяют создателю вывести ликвидность в любой момент. Нюанс: верификация не гарантирует честность, но отсутствие верификации — красный флаг. Всегда читайте код через плагин Remix.
Ищите адрес пула ликвидности (LP-токен) в сети. Затем через блокчейн-эксплорер проверьте, кому принадлежит LP-токен. Если он лежит на мультисиге или адресе лочера (Unicrypt, Team Finance) с таймлоком — это плюс. Если LP-токены на кошельке команды или вовсе не найдены — с вероятностью 80% это скам. Ставки в РФ: для длинных пулов блокировка от 3 месяцев, для мемкоинов — минимум 6 месяцев.
Четыре ключевые функции: mint() — позволяет создавать неограниченное количество токенов. Владелец пула может обменять их на вашу ликвидность. Функция transferOwnership() — передача контроля. Функция с низким лимитом или скрытым механизмом комиссии (tax fee). Параметр `_taxFee` или `_liquidityFee`. Оптимум — простой контракт без скрытых процентов. Пример: контракты Uniswap V3 — открытые и минималистичные.
Зайдите на сайт аудиторской компании (Certik, Hacken, SlowMist). Найдите отчёт по названию проекта или адресу контракта. Свежий аудит — не старше 3–4 месяцев. В отчёте должны быть указаны дата, версия контракта и выявленные критичные уязвимости. Если в отчёте сказано «высокорисковый элемент», а команда его не исправила — не участвуйте. Никогда не доверяйте аудиту, прикреплённому в PDF на сайте проекта — он может быть поддельным.
Время блокировки (lock period) — срок, в течение которого создатель пула не может забрать залоченные LP-токены. Измеряется в блоках или днях. Стандартом считается TGE (генезис пула) + 3–6 месяцев. Проверить можно через сервис вроде DEXTools или блокчейн-эксплорера. Если блокировка меньше 2 месяцев — с 90% вероятностью проекту не выжить, LP-токены выведут при первой волатильности. В РФ это типично для схем, нацеленных на быстрый сбор ликвидности и вывод.
Да, прямой. Стейблкоины (USDT, USDC, DAI) держатся на резервах эмитентов или смарт-контрактах. Если резервы недостаточны (например, у USDT часть обеспечена коммерческими бумагами), при кризисе может произойти депег. В 2026 после событий 2023–2025 инвесторы РФ предпочитают DAI (децентрализованное обеспечение) или USDC (регулируется в США). Никогда не ставьте всю ликвидность в один стейблкоин. Налоговый риск: при депеге и ликвидации вашего пула вы получаете убыток, который можно зачесть в 3-НДФЛ.
Нет, прямой риск скама более 70%. Без аудита код контракта может содержать скрытые backdoor-функции, которые активируются при достижении определённого объёма. Исключение — только если проект использует базовый код проверенного протокола (например, Uniswap V3) и не добавил свой слой.
| Параметр проверки | Безопасный признак | Опасный признак |
|---|---|---|
| Верификация кода | Контракт верифицирован на блокчейн-эксплорере (источник кода открыт) | Код отсутствует или похож на конструктор токенов (Pinksale, DXsale) с закрытыми параметрами |
| Блокировка LP-токенов | LP-токены заблокированы в лочере (Unicrypt, Team Finance, мультисиг) на > 3 месяцев | LP-токены на EOA-кошельке команды или не заблокированы |
| Аудит проекта | Есть действующий отчёт от Certik, Hacken, SlowMist (не старше 4 мес.) | Аудит только с сайта проекта, без ссылки на аудитора, или его нет вообще |
| Функции контракта | Нет функций mint() / burn() для массового выпуска; комиссии статичные | Есть hidden mint, transferOwnership или динамическая комиссия с лимитами |
| Критерий | Uniswap V3 (эталон) | Пуск проекта на BSC без верификации |
|---|---|---|
| Верификация кода | Полная открытость, код скопирован миллион раз | Код скрыт или сгенерирован конструктором |
| Ликвидность | Заблокирована до отзыва поставщиков ликвидности | LP-токены на EOA-кошельке, можно в любой момент вывести |
| Аудит | Аудирован десятками команд (Certik, OpenZeppelin) | Отсутствует или куплен «с рандомного сайта» |
| Функции контракта | Только стандартные swap, mint, burn — без скрытых триггеров | В коде найдены функции, позволяющие менять комиссию или размер пула |
| Стабильность пула в 2026 | Работает годами, историческая волатильность не выше 5% за день | Пулы с нулевым объёмом на DEXTools, объём торговли < 20 тыс. $/день |
Вставьте адрес пула (адрес токена или пары) в Etherscan (Ethereum), Polygonscan (Polygon) или BscScan (BSC). Нажмите «Contract» → «Source Code». Если страница пустая — контракт не верифицирован, это уже сигнал к отказу. Если код есть — просканируйте его глазами на вкладку «Read Contract»: найдите функции mint() или transferOwnership().
Откройте DEXTools (или DexScreener) для данной пары. В разделе «Locks» увидите, куда отправлены токены пула. Если поле пустое — запросите адрес лочера в соцсетях проекта. Откройте блокчейн-эксплорер по адресу лочера: проверьте баланс и сроки. Хороший признак — мультисиг с 2–3 подписями участников (не одного кошелька).
Запомните: аудит должен быть на сайте аудитора, а не на собственной странице проекта. Пройдите на certik.com (или hacken.io), введите адрес контракта в поиске. Если аудит есть — скачайте PDF-отчёт. Посмотрите на количество находок: критичных быть не должно. Если в отчёте есть пометка «Centralization risk» — это проигрышный вариант, код не защищён.
На DEXTools (или CoinGecko для токена) проверьте: объём за последние 7 дней, число холдеров и распределение топ-10. Если 98% ликвидности лежит на одном кошельке — это централизованный пул, который можно вывести одним кликом. Норма: равномерное распределение с минимальной долей топ-кошелька < 20%. Для 2026 года — порог падает до 15% из-за частых скамов.
Пулы, созданные менее 30 дней назад, имеют в 4 раза больше шансов на Rug Pull, чем существующие год. Используйте Etherscan: перейдите во вкладку «Transactions» и оцените количество уникальных адресов (не транзакций). Если > 90% транзакций — от создателя, то это симуляция объёма (wash trading). Настоящий проект: разнообразие участников и регулярная ликвидность от реальных адресов.
Нет, прямой риск скама более 70%. Без аудита код контракта может содержать скрытые backdoor-функции, которые активируются при достижении определённого объёма. Исключение — только если проект использует базовый код проверенного протокола (например, Uniswap V3) и не добавил свой слой.
Да. На Ethereum (L1) слои и лочеры (Unicrypt) имеют самую долгую историю, но комиссии выше. На BSC — десятки инцидентов с уязвимыми лочерами. Полигон — золотая середина: комиссии низкие, лочеры стандартизированы (Team Finance). Для РФ 2026 гипотетически оптимальна BSC — из-за низких сборов и миллиона проектов, но проверка должна быть особенно тщательной.
Смотрите на распределение поставок токена на Coingecko: если 60–80% в руках нескольких кошельков (ниже топ-10) — будут дамп после листинга. Время создания контракта: если проект появился 2 дня назад, а уже обещает пулы с «высокой доходностью» — вероятно, ловушка. В таком пуле генерируется минимальный объём, после сброса токена LP-токены выводятся.
Теоретически возможно, если контракт повторяет код Uniswap V3 (защищённый тысячью проверок), но без доказательств со стороны команды это рисковано. Децентрализованный DeFi-продукт с открытым кодом и 1000+ звёзд на GitHub (Curve, Aave) — эталон. Проекты без репозитория — игнорируйте.
Прямой уголовной ответственности за вход в скам нет, если вы не organisator проекта. Но если вы привезли криптовалюту через нелегальный обменник (подпадающий под 115-ФЗ), и налоговая зафиксирует, что вы получили доход из-за rug pull — убыток можно зачесть (НДФЛ 15% на доход минус убыток). Штраф за неуплату налога с дохода, который был выведен при ликвидации скам-проекта, — 20% от суммы налога плюс пени.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
