Как распознать rug pull до входа в DeFi проект

За 2022-2023 годы инвесторы потеряли свыше $2.8 млрд в DeFi rug pull — когда создатели проекта исчезают с деньгами пользователей. Но большинство мошеннических схем можно распознать заранее. В этой инструкции разберём 5 главных красных флагов, которые помогут избежать потерь. Научишься проверять проекты за 10 минут и отсеивать 90% подозрительных токенов.

Что понадобится для проверки- Доступ к Etherscan или другому блокчейн-эксплореру- CoinGecko или CoinMarketCap для анализа токеномики- DeFiPulse или DefiLlama для проверки TVL- Discord/Telegram проекта (если есть)- Базовые навыки чтения смарт-контрактов (опционально)## Пошаговая проверка на rug pull### Шаг 1: Анализируй ликвидность пулаПервый и самый важный индикатор — размер ликвидности. Rug pull чаще происходят в проектах с низкой ликвидностью, где создатели могут легко вывести средства.

Открой Uniswap или другой DEX, найди пул с токеном. Проверь:

• TVL менее $100k — высокий риск- $100k-500k — средний риск- Более $1M — относительно безопасноОбрати внимание на соотношение токенов в пуле. Если одна сторона составляет 90%+ от общего объёма — это подозрительно. Пример: пул SCAM/ETH с $50k ликвидности, где 95% составляет SCAM токен

Шаг 2: Проверяй блокировку ликвидностиЛегитимные проекты блокируют ликвидность на месяцы или годы через специальные контракты. Мошенники этого не делают — им нужен быстрый доступ к средствам.

Найди информацию о lock-up в документации проекта или Telegram. Красные флаги:

• Нет упоминаний о блокировке- Lock менее 30 дней- Команда может отозвать ликвидность в любой моментПроверить статус можно через Team Finance, Unicrypt или другие платформы для блокировки токенов.

Шаг 3: Изучай токеномику и распределениеАнализируй, как распределены токены между командой, сообществом и инвесторами. Подозрительные схемы:

• Команде достаётся 50%+ от общего supply- Нет vesting — команда может продать все токены сразу- Большая часть в «маркетинг» без детализации- Отсутствие публичного audit смарт-контрактовХорошие проекты публикуют детальную токеномику с графиками release schedule. Если этого нет — проходи мимо.

Шаг 4: Анализируй команду и социальные сетиАнонимность в DeFi нормальна, но полное отсутствие информации о проекте — тревожный знак.

Проверь:

• GitHub активность — есть ли регулярные коммиты- Social media — активность в Twitter, Discord, Telegram- История команды — участие в других проектах- Whitepaper качество — детальность технического описанияКрасные флаги: фейковые профили в LinkedIn, купленные подписчики в Twitter, отсутствие технических деталей в документации.

Шаг 5: Проверяй смарт-контракт на уязвимостиДаже без навыков программирования можешь найти очевидные проблемы:

• Функции mint — может ли создатель напечатать новые токены- Pause/blacklist — может ли команда заблокировать переводы- Ownership — есть ли административные функции без timelock- Proxy contracts — может ли логика контракта изменитьсяИспользуй TokenSniffer, Rug Doctor или другие автоматические сканеры для быстрой проверки контракта.

Частые ошибки и как их избежать### «Высокий APY = хорошие возможности»APY свыше 1000% почти всегда означает либо высокий риск, либо мошенничество. Устойчивые DeFi протоколы редко предлагают более 50-100% APY для стейблкоин-пулов.

«Audit от неизвестной компании = безопасность»Мошенники часто заказывают поддельные аудиты или проверки у малоизвестных фирм. Доверяй только аудитам от Trail of Bits, ConsenSys Diligence, OpenZeppelin, Certik.

«Большое комьюнити = надёжность»Боты могут имитировать активность в социальных сетях. Проверяй качество общения — задавай технические вопросы в чате проекта.

«Fork известного протокола = безопасность»Скопировать код Uniswap легко, но это не делает проект надёжным. Важнее команда, токеномика и блокировка ликвидности.

РезультатПосле проверки по всем 5 пунктам ты сможешь оценить риски проекта. Зелёные флаги:

• Ликвидность заблокирована на 6+ месяцев- TVL более $1M с равномерным распределением в пуле- Команде достаётся менее 20% токенов с vesting- Активный GitHub и качественная документация- Audit от признанной компанииПомни: лучше пропустить прибыльную возможность, чем потерять все средства. В DeFi безопасность важнее доходности.