一向被認為相對安全的火幣生態鏈Heco，終究還是出現了首個暴力“跑路”項目。

6月8日凌晨4點左右，上線不到12個小時的GainSwap項目方，突然卷走用戶質押的近800萬美元數字資產，并關閉了網站訪問，隨即進入失聯跑路狀態。截至筆者發稿，據鏈上數據顯示，GainSwap項目方仍在進行贓款的頻繁轉移。

與所謂“土狗”項目不同的是，GainSwap一開始被認為是一個“雙保險”項目：它不僅通過了成都鏈安的安全審計，而且有知名錢包TokenPocket的首頁推薦背書，同時在金色財經、幣世界等垂直媒體上進行了宣發，并得到了一眾“大V”的推薦。

GainSwap項目的跑路過程，突破了此前許多被認為“安全”的認知，非常值得引起業內警醒。

1、篡改審計后的合約代碼

Gainswap項目跑路后，為其提供安全審計服務的成都鏈安第一時間發出聲明：

據我司核實調查，Gainswap項目對外公示的安全審計報告是經篡改過后的。成都鏈安·安全團隊于北京時間2021年5月21日完成了不包含后門的合約代碼的相關安全審計工作；而該項目于北京時間2021年6月4日部署了存在后門的合約，并將已出具的安全審計報告中的合約地址替換為后門合約地址。

也就是說，Gainswap項目方在提交了沒有問題的合約代碼，取得成都鏈安的審計報告后，實際上部署了含有后門的合約代碼，正是通過這一后門，項目方卷走了用戶全部質押資產。

從正常的商業邏輯來講，成都鏈安收取了Gainswap項目方的服務費用，為其提供審計服務，理應掌握項目方的公司、人員情況以及付款銀行賬戶，按照這樣的途徑去追查，違法犯罪分子將難以遁形。

然而，據業內人士介紹，相關審計公司在進行合約代碼審計時，往往“只審代碼”不管人，通常使用微信聯系，通過USDT收取審計費用，因此在公安機關查處案件時，很難提供有效的信息資料，客觀上助長了犯罪的“隱蔽性”。

實際上，當前眾多所謂DeFi項目，其合約代碼基本屬于復制粘貼，所謂的“安全審計”，從技術上來講并沒有多大的意義，更多是一種“背書”。然而，此次Gainswap事件發生后，人們驀然發現，犯罪分子完全可以“審計一套”，“部署一套”，而項目方在部署了篡改的合約后，審計公司并沒有后續的監測服務，所謂“安全審計”到底有多大意義，不禁要打上一個大大的問號。

2、虛假身份突破TokenPocket審核

TokenPocket是深圳某區塊鏈公司旗下，一款支持多幣種、多底層、跨鏈交易的通用數字錢包，也是當前國內投資人使用較多的一款錢包產品。據大部分Gainswap項目受害人稱，其之所以在Gainswap上進行質押投資，主要是因為TokenPocket對其進行了“首頁推薦”。

據了解，原本，TokenPocket對于首頁推薦的項目，有著較為嚴格的審核流程，要求項目方必須有知名公司的審計報告，并要求進行公司或者個人的視頻身份認證。然而，蓄謀已久的犯罪分子，在視頻身份認證過程中，再次提供了虛假身份信息，以至于給當前追蹤工作帶來一定困難。

與此同時，犯罪嫌疑人采用類似的手法，通過微信小號聯系了金色財經、幣世界等垂直媒體，以及一眾微博“大V”，在網絡上進行了一波宣傳，“只認錢，不管什么人”的行業亂象再次為犯罪分子帶來了“便利”。

3、犯罪分子將面臨法律的嚴懲

天網恢恢，疏而不漏。

盡管Gainswap項目犯罪嫌疑人“手法老練”，蓄謀已久，但其在作案過程中依然留下了不少蛛絲馬跡。同時根據鏈上工具的追蹤，犯罪嫌疑人在交易所的相關賬戶已經封停，“變現路徑”已經基本封堵。

同時，受害人已經在多地報案并立案，一張偵查搜捕的大網已經拉開。

根據《中華人民共和國刑法》第二百八十五條第二款規定，違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

此前不久，EOS鏈上的知名跑路項目“翡翠幣”案件在永嘉縣人民法院審理，主犯鐘某一審被判處有期徒刑四年六個月，并處罰金10萬元，責令退出經濟損失返還相應被害人，其余幾人另案處理。該起案件的“跑路”方式與Gainswap項目基本“一致”，涉案金額約為1500萬元。可想而知，Gainswap項目犯罪嫌疑人將同樣面臨法律的嚴懲。

在此，也奉勸犯罪分子迷途知返，早日投案自首并退贓，以爭取寬大處理甚至免予刑事處罰。同時也呼吁審計方、錢包方、宣傳方，切實負起應負的責任，成立聯合工作組，為警方偵破案件提供最大的協助，同時積極回應受害人的合理訴求。