หลายคนมีความเข้าใจผิดว่า audit แล้วปลอดภัย วันนี้ผมเอา case มาให้ดู เป็น case จริง audit แล้ว rug แล้วเรียบร้อยในวันเดียวกันที่เปิดตัว

SexyApy

เป็น web farm อีกแห่งหนึ่ง เปิดมาตามแบบฉบับปกติเลย มี telegram , twitter พร้อม แถมมี post reddit ด้วย (ตอนแรกเข้าไปอ่านแล้ว ก็เป็น promote ปกติ แต่ตอนที่กำลังจะ final บทความโดยลบออกไปแล้ว)

ผ่านการ Audit Techrate แล้ว ที่นี่ https://raw.githubusercontent.com/TechRate/Smart-Contract-Audits/51513e8a8a44100489ca0656942476c9474e03b5/SexyApy.pdf โดยมี medium issue เรื่องเดียวเท่านั้น คือเรื่อง การคำนวณตัวเลข deposit ผิด ใน pool id 0 ส่วน Low issue มีเรื่องเดียวเช่นกัน เรื่อง block gas limit ไม่มีอะไรน่าตื่นเต้นเท่าไร

ในหัวข้อ Owner privileges มีเขียนเอาไว้ว่า owner สามารถทำอะไรได้หลายอย่างอยู่ และ ยังไม่มีการ transfer owner to timelock ก็ไม่ใช่เรื่องแปลกสำหรับ pool เปิดใหม่ที่หลายที่ไม่มี time lock เช่นเดียวกัน แต่เปิดสักพัก ก็ควรจะ transfer to timelock หลังจากที่ทุกอย่างนิ่งๆแล้ว

ผ่านไปไม่นาน น่าจะไม่กี่ชั่วโมงก็ rug pull เลย

ซึ่งกรณีนี้ ทั้งขโมยเงินไป และ mint token มาขายใส่อีกด้วย คือเอาทุกอย่าง ทุกบาททุกสตางค์เลยทีเดียว เคสนี้ได้ไปประมาณ $113,655 BUSD

Certik ได้ออกมาไล่เรียง timeline เอาไว้ให้แล้ว https://twitter.com/certikorg/status/1383173629471551495

ดังนั้นเลิกเข้าใจผิดว่า audit แล้วจะรอดไปได้เลย มันไม่ได้ confirm อะไรแบบนั้นเลย วิธีการคัดเลือก ก็ต้องทำหลายอย่าง เหมือนกับเราจะเลือกลงทุนกับบริษัทหนึ่ง ก็ต้องดูหน้าดูตัวกันให้ละเอียดหน่อย ลองอ่าน การคัดเลือก Farm ที่เหมาะสมที่สุด