За год в DeFi пропало более $2 млрд — и это только по официально подтверждённым взломам. Часть потерь — классические rug pull, когда команда выводит ликвидность и исчезает. Разберём на примерах Wormhole и Poly Network, на какие грабли наступают инвесторы и что проверять до входа.
Rug pull — это когда разработчики протокола внезапно выводят всю ликвидность из пула или mint бесконечное число токенов, обнуляя активы пользователей. Пример: токены типа Squid Game (2021) — за час с $0 до $6 млрд, потом ликвидность ушла.
Открой контракт на Etherscan (или Solscan для Solana) и проверь, верифицирован ли он. Если кода нет — стоп. Ищи функции mint, burn, transferOwnership — они должны быть locked или renounced. На Wormhole (мост Solana) ошибка в коде позволила отправить 120 000 wETH без подтверждения — это уязвимость, а не rug pull, но суть та же: код должен быть проверен.
Смотри, заблокирована ли ликвидность (например, через Unicrypt или Team Finance). Если команда может вывести LP-токены в любой момент — это красный флаг. В Poly Network хакер украл ликвидность, взломав мост — но обычно rug pull не используют взлом, а просто убирают пул. Ищи "liquidity lock" с временем > 6 месяцев.
Ищи в документации и Telegram реальные имена, LinkedIn-профили, гитуб-аккаунты. Анонимные команды — риск. Если команда скрыта под псевдонимами, посмотри, есть ли у них репутация на форумах (например, на BTT, BitcoinTalk). Для крупных протоколов (Lido, Aave) — открытые команды с публичными выступлениями.
В 2024 году — проекты на Base и Solana с «memecoin-овыми» пулами: $LIBRA, $MELANIA — типичные pump-and-dump с выводом ликвидности. В 2025 — несколько NFT-коллекций с обещаниями стейкинга. Всегда проверяй дату создания пула — если ликвидность добавлена 2 дня назад, а APR обещает 1000% — это скам.
Немедленно выведи средства, если можетьь. Подготовь скриншоты транзакций и адреса. Обратись в службу безопасности биржи (если токен торгуется на CEX). В РФ уголовная ответственность за мошенничество в крипто-сфере (ст. 159 УК), но расследование сложное — реальный шанс вернуть деньги близок к нулю.
Открытый код не гарантирует безопасность — в Wormhole код был открыт, но ошибка в проверке подписи привела к потере $320 млн. Всегда смотри на дату последнего аудита и репутацию аудитора.
| Категория | Признак скама | Что проверять |
|---|---|---|
| Код | Без аудита, нет лицензии на библиотеки | Etherscan, Solscan — проверка верификации и функций mint |
| Команда | Анонимные аккаунты, сгенерированные фото | LinkedIn, GitHub, публичные выступления на конференциях |
| Ликвидность | LP-токены не заблокированы | Unicrypt, Team Finance — смотри дату окончания лока |
| Доходность | APR > 1000% при TVL < $1 млн | Сравни с рынком: нормальный DeFi-протокол даёт 3-8% годовых |
| Критерий | Легитимный проект | Rug pull / скам |
|---|---|---|
| Код смарт-контракта | Open source, верифицирован, аудит от Trail of Bits или Certik | Закрытый код, нет аудита, или аудит от анонимной конторы |
| Ликвидность | Заблокирована на 6-12 месяцев, TVL растёт органично | Пул добавлен вчера, ликвидность не заблокирована, возможность вывода LP |
| Команда | Реальные люди с публичной историей (LinkedIn, гитуб) | Анонимы, фото из стоков, нет публичных выступлений |
| Эмиссия токенов | Фиксированное предложение (или контролируемая инфляция) | Бесконечный mint, возможность shift балансов |
| Доходность | 3-15% годовых в стейкинге/фарминге | 1000%+ APR, обещания «бесплатного» дохода |
Открой блокчейн-эксплорер (Etherscan, Solscan, Polygonscan) и вставь адрес контракта. Убедись, что он верифицирован — зелёная галочка рядом с контрактом.
Ищи функции mint, burn, transferOwnership, pause. Если есть — смотри, кто может их вызвать. Воспользуйся инструментами вроде MyCrypto или DethCode для быстроты.
Найди адрес ликвидности (обычно на DEX типа Uniswap, PancakeSwap). Используй Unicrypt или Team Finance — проверь, заблокирована ли ликвидность и на какой срок.
В документации (GitBook, сайт проекта) найди раздел Team. Скопируй имена в Google и LinkedIn. Если нет реальных людей — это тревожный сигнал. Для проверки также используй CryptoSlate, ICO Drops.
Зайди в Telegram/ Discord проекта. Посмотри на активность: задают ли вопросы, отвечают ли модераторы, есть ли общение. Если канал зашумлен ботами или спамом — с осторожностью.
Открытый код не гарантирует безопасность — в Wormhole код был открыт, но ошибка в проверке подписи привела к потере $320 млн. Всегда смотри на дату последнего аудита и репутацию аудитора.
Если разработчик отказывается от владения контрактом (renounce ownership), это плюс — он не сможет менять логику. Проверяется на Etherscan: вкладка «Read Contract» — поле owner = 0x000...
Если вы потеряли крипту (например, в rug pull), вы не можете списать убыток для уменьшения НДФЛ (приказ ФНС 2024). Только если вы подадите заявление о хищении с полицейским отказом — но шансы 0.
Нет, если токен торговался только на DEX. На CEX (например, Binance) — могут заморозить токены, если проект листингован. Но rug pull обычно происходит на свежих парах, где нет листинга.
Зафиксируйте скриншоты и транзакции. Сообщите в сообщество (Twitter, Reddit) и в сервисы типа RugDoc. Не инвестируйте. В РФ — можно обратиться в полицию, но практика нулевая.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
