В DeFi слово "аудит" часто используют слишком легко. Иногда это поверхностная проверка. Иногда отчет сделали задолго до запуска, а потом код изменился. С Catapult важна не сама наклейка "audited", а то, какие механики проверялись и что пользователь может проверить сам.
Кто такой Hashlock
Hashlock - компания по безопасности блокчейн-проектов. Она проводит smart contract audits, проверяет экономические модели и ончейн-механики. Среди проектов, которые проходили аудит Hashlock, есть Gala Games и PancakeSwap. Отчеты Hashlock технические и публичные, поэтому их можно читать не как маркетинговый баннер, а как документ.
Что проверялось
Аудит Catapult у Hashlock покрыл три слоя:
- Смарт-контракты: логика запусков токенов, распределение комиссий и выпуск проверялись на известные классы уязвимостей, включая reentrancy, integer overflow и ошибки доступа.
- GBM pricing algorithm: математическая модель и механизм Keccak-256 hash commitment до старта торговли проверялись на соответствие заявленной логике.
- LP burn mechanics: проверялось, что сжигание ликвидности при выпуске блокирует классический rug pull на уровне контракта.
Архитектура без rug pull после выпуска
У старых meme token платформ есть простая проблема: создатель может вывести ликвидность. Catapult убирает эту возможность. Когда сессия заканчивается и токен выпускается, LP сжигается смарт-контрактом. Нет функции, через которую команда, креатор или multisig могут забрать пул после выпуска. Именно это подтвердил аудит.
Ончейн-коммитмент цены
Seed GBM-графика фиксируется в блокчейне через Keccak-256 hash до начала торговой сессии. После закрытия сессии seed раскрывается. Аудит подтвердил, что эта схема криптографически корректна: подобрать другой seed под тот же hash вычислительно нереалистично. Значит, график нельзя поменять после публикации коммитмента.
Что аудит не покрывает
Аудит покрывает смарт-контракты и механизм. Он не гарантирует будущие решения команды, операционные процессы или рыночный спрос. Это важно разделять. Ончейн-гарантии сильные, но сама платформа все равно остается ранним продуктом с обычными платформенными рисками.
