Soft-rug OmegaYield: фейковые значки аудита и потеря 22К USD

«Аудированная» доходная ферма, которой не было

Ноябрь 2024. Холдер из Челябинска находит «OmegaYield» — DeFi-протокол на новом L2. Сайт со значками аудита Certik и PeckShield. TVL-счётчик показывает 48М USD. APY на USDC — 38 %. Он депонирует 22 000 USD. Через три недели админ публикует Twitter-тред, обвиняющий «эксплойт смарт-контракта» и приостанавливающий выводы. TVL за ночь падает до нуля. Значки аудита оказались скриншотами — не реальными аудитами.

Механика soft-rug pull

Протокол запускается, привлекает депозиты высоким APY (платится из казны, не из реальной доходности), создаёт видимость легитимности фейковыми значками аудита и купленным TVL (оператор депонирует свои же средства, чтобы накачать число). После 4–8 недель привлечения реальных депозитов оператор сливает казну, обвиняет «хак» и исчезает. Новый L2 — часто без полноценных индексирующих инструментов — затрудняет форензику.

Пять проверок перед любым DeFi-депозитом

• Аудитор имеет протокол в списке на своём сайте. Откройте сайт Certik напрямую и найдите имя протокола. Если его там нет — значок на сайте протокола это скриншот.
• Протокол работает минимум шесть месяцев. Новые протоколы несут максимальный soft-rug-риск. Шесть месяцев публичной работы со стабильным (не параболическим) ростом TVL — минимальный фильтр.
• Команда задокcedена или имеет долгий псевдонимный track record. Анонимные команды без истории ничего не теряют. Доxxенные команды (реальные имена, LinkedIn) рискуют карьерой.
• APY платится в депонированном активе, не в собственном токене. «38 % APY в USDC» должно быть 38 % USDC. Если половина платится в OMEGA-токене по 0,40 USD — реальная доходность это то, что вторичный рынок выдержит после разлока — обычно доля заголовка.
• TVL есть на DefiLlama. Реальные протоколы отслеживаются DefiLlama и Token Terminal. Если TVL виден только на сайте самого протокола — число неверифицируемо и скорее всего фейк.

Правило бюджета риска

Я ограничиваю любой новый DeFi-депозит до 2 % от общего стека. Если протокол проходит все пять фильтров — может держать 2 %. Если это третий-четвёртый депозит в тот же протокол после шести месяцев чистой работы — могу поднять до 5 %. Не больше.