Uniswap — не «скам» сам по себе, а базовая инфраструктура, через которую скам получил промышленный масштаб в Ethereum. Это не классическая биржа с листингом, комплаенсом и ответственностью за допуск актива. Это AMM/DEX: любой может создать токен, любой может создать пул, любой может дать ликвидность, любой может заманить туда покупателей.
Кто за ним стоит
У Uniswap есть три слоя.
Uniswap Labs — компания-разработчик интерфейса, кошелька, API и других продуктов. В Terms of Service она указана как Universal Navigation Inc., d/b/a Uniswap Labs. Uniswap Labs подчёркивает, что интерфейс — это одно, а Uniswap Protocol — другое: Labs не контролирует и не управляет версиями протокола на блокчейнах.
Uniswap Protocol — набор смарт-контрактов v1–v4. Они позволяют обменивать токены через пулы ликвидности. Создатель протокола — Hayden Adams; сама Uniswap Labs пишет, что он создал Uniswap Protocol в 2018 году.
Uniswap Governance / UNI holders / Uniswap Foundation — контур управления. В документации сказано, что UNI holders могут управлять протоколом, тратить средства treasury, включать protocol fee и даже минтить дополнительный UNI в пределах установленных правил.
То есть у Uniswap есть люди, компания и фонд. Но когда происходит скам с конкретным токеном, ответственность тут же распадается: токен создал неизвестный адрес, пул создал другой адрес, покупку сделал сам пользователь, а Uniswap Labs говорит: «мы не продавец, не брокер, не советник и не проводим suitability review».
Почему Uniswap удобен мошенникам
Главная причина — пул можно создать без разрешения. В документации Uniswap для разработчиков прямо описано, как создать пул v3 через createPool(tokenA, tokenB, 3000) или пару v2 через createPair(tokenA, tokenB). Адреса токенов задаёт сам создатель пула; стартовая цена определяется начальной ликвидностью.
Для честного проекта это звучит красиво: не надо просить Coinbase, Binance или Kraken о листинге. Для мошенника это звучит ещё красивее: не надо просить вообще никого.
Типовая схема:
- Создаётся ERC-20 токен с модным названием.
- Делается пул на Uniswap против ETH, USDC или WETH.
- В соцсетях разгоняется нарратив: «ранний вход», «следующий PEPE», «инсайд», «AI-монета», «Base gem».
- Первые сделки и боты создают видимость рынка.
- Жертвы покупают через узнаваемый интерфейс Uniswap.
- Создатель продаёт свои токены, вынимает ликвидность или блокирует продажи через код токена.
Rug pull: классика Uniswap
Uniswap сам в справке объясняет unsellable token scams: токены могут быть устроены так, что купить их можно, а продать нельзя. После покупки мошенники могут убрать ликвидность из пула; это и есть rug pull. В результате мошенники забирают ETH из пула, а жертва остаётся с токеном без стоимости, который невозможно продать.
Научная работа «Trade or Trick?» по Uniswap V2 выявила более 10 тыс. scam tokens и оценила, что примерно 50% токенов, попавших в выборку Uniswap, были скамом. Авторы также пишут, что scam tokens и liquidity pools создавались специально под rug pull, а часть токенов содержала backdoors в смарт-контрактах.
Honeypot: купить можно, продать нельзя
Отдельный вид — honeypot. Это токен-ловушка: интерфейс показывает рост, график выглядит заманчиво, покупки проходят, но продажа блокируется. Причина может быть в blacklist, whitelist, 100% sell fee, скрытой функции владельца или другом условии в контракте.
Uniswap теперь показывает token warnings: malicious, impersonator, honeypot, high buy/sell fee, 100% sell fee detected. Но это не гарантия безопасности. Uniswap Labs прямо пишет, что предупреждения не являются инвестсоветом, не исчерпывают все риски, а данные могут отсутствовать для новых или непопулярных токенов.
Это важный момент для книги: предупреждение появляется не до скама как запрет, а часто рядом со скамом как табличка «осторожно, яма». Кто уже упал, тому легче не становится.
Подделки известных токенов
На Uniswap легко создать токен с похожим названием и тикером. Например, мошенник может сделать токен, который визуально похож на популярный актив, но имеет другой contract address. Поэтому Uniswap отдельно предупреждает об impersonator tokens: токен может пытаться выдать себя за другой актив, а проверять надо именно адрес контракта.
Это особенно опасно для новичка. Он видит знакомое имя, знакомый тикер, график, объём, пул — и думает, что покупает «настоящую монету». На деле он покупает клон, созданный за несколько минут.
Trapdoor tokens: скрытая дверь для создателя
Есть ещё более технический вариант — trapdoor tokens. В работе «From Programming Bugs to Multimillion-Dollar Scams» такие токены описаны как ERC-20, которые позволяют покупать, но мешают продавать через логические баги или owner-only функции. Исследователи собрали датасет примерно из 30 тыс. trapdoor и non-trapdoor токенов на Uniswap V2.
Смысл простой: внешне токен выглядит как обычный ERC-20. Внутри спрятано условие, которое даёт владельцу или связанным адресам преимущество: жертва входит, а выйти не может.
Новая зона риска: Uniswap v4 hooks
Uniswap v4 добавил hooks — внешние смарт-контракты, которые могут вмешиваться в поведение пула: до или после swap, при добавлении/удалении ликвидности, при расчёте комиссий и т.д. Это мощный инструмент для разработчиков, но и новая поверхность атаки.
Uniswap Labs в справке прямо предупреждает: hooks создаются независимыми сторонними разработчиками, не аффилированными с Uniswap Labs; некоторые hooks могут быть malicious или привести к непредвиденным последствиям.
В документации для разработчиков Uniswap отдельно сказано, что hooks встраиваются в критические этапы исполнения swap и могут нарушить целостность пула, неправильно оценить сделки или привести к потерям LP, если логика небезопасна.
Для мошенника это будущий подарок: теперь можно не только сделать мусорный токен, но и прикрутить к пулу «особые правила», которые обычный покупатель не понимает.
Регуляторный фон
В 2024 году Uniswap Labs получила Wells Notice от SEC, но в феврале 2025 года SEC закрыла расследование без enforcement action. Это важно: регуляторная претензия к Uniswap Labs была снята, но это не означает, что исчезли риски пользователей в скам-токенах.
То есть Uniswap может быть легальным протоколом и одновременно оставаться местом, где массово торгуются мошеннические токены. Это не противоречие, а сама суть DeFi: инфраструктура нейтральна, ущерб конкретен.
Резюме:
Uniswap стал для Ethereum тем, чем базар является для уличной торговли: место есть, прилавок поставить легко, покупатель идёт сам. Компания Uniswap Labs делает узнаваемый интерфейс, протокол работает через смарт-контракты, управление отдано UNI-голосованию, а токены создают неизвестные адреса. В этой конструкции мошеннику не нужно проходить листинг, раскрывать владельцев, показывать отчётность или доказывать ценность проекта. Достаточно выпустить ERC-20, создать пул, нарисовать график и привести толпу. Uniswap не обязан быть скамом, чтобы стать идеальной инфраструктурой для скама.
