Zeebu (ZBU) — аудит проекта: метрики конфликтуют, апы экстремальны, права админа высокие

Executive Summary

• Метрики противоречат друг другу: Публичные цифры не сходятся. На сайте zeebu.fi указан TVL 2.76M и 60.44K пользователей, но Protocol Revenue и Volume Processed равны $0 [1]. DefiLlama показывает TVL $0, хотя в метриках числится Staked ~$2.74M и Liquidity ~$1.98M [2]. Оценки на CoinMarketCap (Mcap $60.05M) [3] и CoinGecko (FDV ~$695M) [4] резко расходятся. Приоритет отдается ончейн-валидации.
• Экстремальные APY указывают на высокий риск устойчивости: На сайте заявлен APY ~621,425% [1], а DefiLlama фиксирует доходность до ~799,287% (BSC) и ~3,959% (Base) [2]. Это указывает на инсентивную механику, основанную на эмиссии токена, а не на устойчивой экономике комиссий.
• Высокие административные привилегии: Контракты токена (например, на Ethereum) используют TransparentUpgradeableProxy [5]. CoinGecko и CertiK предупреждают о высоких правах владельца (возможность менять код, налоги, блокировать переводы) без явного timelock или multisig [4] [6]. Это создает повышенный safety risk.
• Несогласованный supply по сетям: Max total supply на Ethereum составляет ~271.57M [5], на Base — ~400.44M [7], на BSC — ~74.30M [8]. Агрегаторы показывают разные данные (до 5B total supply на CoinGecko) [4]. Оценка токена и FDV сейчас ненадежны.
• Реальная выручка не подтверждена: При заявленном B2B-телеком-расчетном кейсе, Protocol Revenue равен $0 [1]. Traction и Revenue помечаются как unverified.
• Отсутствие документации на каноническом домене: Разделы /docs, /whitepaper, /governance, /about на zeebu.fi возвращают ошибку 404 [9] [10] [11] [12].

1. Общее описание

Zeebu позиционируется как Web3-платформа для платежей и расчетов, специально созданная для индустрии телекоммуникационных операторов (B2B) [3]. Проект заявляет о предоставлении децентрализованного протокола ликвидности для DeFi-экосистемы, обеспечивающего безопасные и масштабируемые расчеты [2].

На главной странице канонического домена zeebu.fi пользователям предлагается получить эксклюзивный доступ к управлению (Governance) и зарабатывать награды (Loyalty Rewards) [1]. Однако детальное описание продуктов, модулей и решаемых проблем на самом сайте отсутствует, так как ссылки на документацию и whitepaper ведут на несуществующие страницы (404) [9] [11].

Где продукт реально используется

Реальное использование продукта в качестве B2B-расчетной платформы для телекомов ончейн не подтверждено (Volume Processed $0) [1]. Фактически подтвержденные точки присутствия — это пулы ликвидности на децентрализованных биржах (PancakeSwap V3 на Base, Uniswap V3) и стейкинг-контракты, отслеживаемые DefiLlama [2].

2. Команда

• Основатели и ключевые участники: Неизвестны. Страница /about на официальном сайте zeebu.fi недоступна (404) [10].
• Профессиональная история: Не верифицируется.
• Структура управления: На сайте упоминается "Zeebu Governance" [1], но страница /governance выдает ошибку 404 [12]. Публичной информации о DAO, foundation или совете по безопасности нет.
• Верификация: CertiK Skynet указывает статус команды как "Not Verified By CertiK" и отсутствие KYC [6].

Вывод: Команда не верифицируется. Управление de-facto централизовано.

3. Тракция / Фундаментальные показатели

Данные по тракции крайне противоречивы и не подтверждают реального использования продукта по заявленному назначению.

Метрика	Значение	Источник
TVL	$2.76M (сайт) / $0 (DefiLlama)	zeebu.fi [1], DefiLlama [2]
Users	60.44K	zeebu.fi [1]
Protocol Revenue	$0	zeebu.fi [1]
Volume Processed	$0	zeebu.fi [1]
Staked	~$2.74M	DefiLlama [2]
Liquidity	~$1.98M	DefiLlama [2]

Вывод по таблице: Протокол не генерирует подтвержденной выручки или комиссий от реального использования. Заявленные цифры TVL на сайте не совпадают с методологией DefiLlama, которая оценивает TVL в $0, но видит застейканные средства.

• Revenue: Unverified (официально $0).
• Источник доходности: Экстремальные APY (до ~799,287% на BSC и ~621,425% на сайте) [1] [2] указывают на то, что доходность генерируется исключительно за счет инфляционной эмиссии токена (incentive-skewed), а не органических комиссий.
• Тренд: Unclear.
• Качество использования: Incentive-skewed usage / Unverified. Без комиссий и объема расчетов реальное B2B-использование не подтверждено.
• Признаки повторяемого спроса: Не установлено.
• Риск концентрации: Unclear (нет данных о распределении кошельков).

Итог: Traction unverified.

4. Концепт / Документация

Основная концепция заключается в создании Web3-необанка и децентрализованного протокола ликвидности для B2B-платежей в сфере телекоммуникаций [7] [5]. Проект обещает лояльные вознаграждения и децентрализованные расчеты [1].

Однако на каноническом домене zeebu.fi полностью отсутствует документация:

• /docs — 404 [9]
• /whitepaper — 404 [11]
• /roadmap — 404 [13]

На GitHub присутствует файл OCH_v3.md, описывающий развертывание клиринговых палат на базе смарт-контрактов [14], но без официальной документации на сайте эти механики считаются неподтвержденными.

Вывод: Концепт декларируется, но механики, отличия от аналогов и roadmap не описаны и не подтверждены на официальном ресурсе.

5. Коин / Токеномика

Токен проекта — ZBU. Данные по токеномике и предложению сильно конфликтуют между сетями и агрегаторами.

Сеть / Источник	Total / Max Supply	Circulating Supply	FDV / Market Cap
Ethereum (Etherscan)	~271.57M [5]	-	-
Base (BaseScan)	~400.44M [7]	-	-
BSC (BscScan)	~74.30M [8]	-	-
CoinMarketCap	271.57M	~179.54M	Mcap: ~$60.05M, FDV: ~$90.82M [3]
CoinGecko	5,000,000,000	-	FDV: ~$694.7M - $697.4M [4]

Вывод по таблице: Отсутствует единая каноническая схема учета токенов. Разница в Total Supply между CoinGecko (5 млрд) и ончейн-данными/CMC (сотни миллионов) делает невозможной адекватную оценку.

• Утилити токена: Unverified (документация отсутствует).
• Аллокация и разлоки: Unverified.
• Качество ликвидности: Низкое. Суточный объем торгов на CoinGecko составляет всего $6.24 [4], на CMC — ~$10.1K [3]. Основная ликвидность сосредоточена на PancakeSwap V3 ($1.5M) и Uniswap V3 (~$481K) [2].
• Оценка стоимости: Token valuation unverified.

6. Код

• Открытость кода: Частично открыт. Существует организация на GitHub (TechnologyZeebu) [15].
• Аудиты: Проект проходил аудиты. CertiK Skynet показывает 2 аудита (последний от 29.07.2024) с оценкой безопасности кода 45%. Выявлены критические, мажорные и минорные уязвимости, часть из которых осталась в статусе "Acknowledged" или "Partially Resolved" [6]. Cyberscope выявил 9 минорных проблем, все в статусе "unresolved" (на 14.07.2024) [16]. CoinGecko упоминает аудит от Hacken [4].
• Архитектура контрактов: В сетях Ethereum и Base используются обновляемые прокси-контракты (TransparentUpgradeableProxy) [7] [5].
• Внешняя инфраструктура: Проект существует в нескольких сетях (ETH, Base, BSC), что подразумевает использование мостов (bridges), однако их конфигурация и гарантии безопасности нигде не задокументированы.

7. Риски

• Риски governance / admin key (Safety Risk): КРИТИЧЕСКИЙ. Контракты являются обновляемыми прокси. CoinGecko (ссылаясь на GoPlus) и CertiK предупреждают, что владелец контракта может менять код, отключать продажи, изменять комиссии, минтить и переводить токены [4] [6]. Информации о наличии timelock или multisig нет. Это создает риск единой точки отказа (single point of failure) и полной потери средств.
• Риски конфигурации bridge (Safety/Liveness Risk): Неизвестная архитектура кроссчейн-мостов при наличии токенов в трех сетях создает риски рассинхронизации учета и несанкционированного минта.
• Рыночные риски: Крайне низкий объем торгов (от $6 до $10K в сутки) при заявленной капитализации в десятки миллионов долларов [3] [4]. Высокий риск проскальзывания и манипуляций ценой.
• Операционные риски: Анонимная команда без KYC [6] и отсутствие документации на официальном сайте [9].
• Экономические риски: Экстремальные APY (сотни тысяч процентов) [1] [2] математически неустойчивы и ведут к гиперинфляции токена.

8. Сообщество

• Размер: CertiK фиксирует около 106K подписчиков в Twitter [6].
• Качество: Признаки органической активности слабые. Учитывая отсутствие реального Revenue и экстремальные APY, вовлеченность, вероятнее всего, является incentive-driven.

9. Итоговая оценка

• Общая оценка качества проекта: weak / unverified
• Оценка токена: unverified

Сила продукта: Не подтверждена. Заявленный B2B-кейс не подкреплен ончейн-выручкой или объемами расчетов.
Неразрешённые неопределённости: Конфликт данных по supply, отсутствие документации, неизвестная команда, неограниченные права админа в прокси-контрактах.

Позитивный сценарий:
Команда публикует whitepaper и документацию на zeebu.fi. Внедряется прозрачный multisig и timelock для прокси-контрактов. Появляются реальные ончейн-данные о B2B-расчетах и генерации комиссий, а инфляционные APY заменяются устойчивой моделью доходности.

Негативный сценарий:
Реализация риска admin key (взлом или rug pull через обновление прокси/минт токенов). Обвал цены из-за гиперинфляции от экстремальных APY при отсутствии органического спроса и крайне низкой ликвидности.

Что изменило бы оценку:

• Публикация официальной документации и токеномики на zeebu.fi.
• Подтверждение ончейн-выручки (fees/revenue) от реальных телеком-расчетов.
• Передача прав владения контрактами на публичный multisig с timelock.
• Устранение всех уязвимостей, найденных в аудитах CertiK и Cyberscope.
• Прояснение кроссчейн-архитектуры и единого supply токена.

Проверка по документации

Источник документации: https://zeebu.gitbook.io/zbu-protocol-1.0/hvKFvzLoONc5kSQNlboc

Это дополнительная сверка по официальной документации. Она не заменяет основной аудит и не пересчитывает итоговую оценку автоматически.

Что подтверждается документацией

• Zeebu Protocol предлагает децентрализованное решение ликвидности для DeFi.
• В экосистеме есть Delegators, Deployers (OCH), OLPs, Vault и Liquidity Pool (ZBU/USDT).
• Delegators стейкают ZBU и получают VeZBU, участвуют в управлении и получают награды (ZIP points).
• Deployers (OCH) разворачивают смарт-контракты для расчетов и получают комиссии (0.60%).
• OLP предоставляют ликвидность и получают часть комиссий (0.40%).
• VeZBU не transferable, дает бустеры для ZIP, возможность делегировать VeZBU deployer nodes и участвовать в governance.
• Проект прошел ряд аудитов безопасности от CertiK, Hacken, Trail of Bits, OpenZeppelin и Certora.

Что не подтверждено или требует осторожности

• Утверждение о Zeebu как Web3-необанке.
• Информация о total/max supply токенов ZBU в разных сетях и конкретных APY для стейкинга ZBU и LP токенов.
• Данные о том, что Zeebu PSP используется для Invoice settlements и обрабатывает большие объемы транзакций в телекоммуникационной сфере.
• Наличие roadmap на сайте zeebu.fi.
• Аудит Cyberscope.

Дополнения из документации

• ZBU Protocol стремится создать интерфейс между традиционными финансами и DeFi, поддерживая сети BSC, Base, Ethereum.
• Начало работы в ZBU Protocol начинается с регистрации в waitlist.
• 1 ZBU = 0.0006845 VeZBU / Day.
• Deployer должен настроить Invoice Dapp Settlement Smart contract.
• Deployer должен застейкать минимум $1,000,000 в ZBU, а OLP - минимум $1,000,000 в ZBU и $3,000,000 в USDT.
• 1 ZBU locked for 1 years = 0.50 veZBU.
• В разделе Security -> Zeebu Protocol Audits указаны даты будущих аудитов, что можно считать элементом roadmap. Например, "Feb 7, 2025" - Certora аудит.

Пробелы в самой документации

• Отсутствует информация о команде проекта, ее членах и их опыте.
• Отсутствует информация о токеномике ZBU, включая аллокацию токенов и графики разлоков.
• Отсутствует roadmap проекта в структурированном виде.
• Отсутствует детальное описание архитектуры кроссчейн-мостов.
• Отсутствует информация о рисках, связанных с использованием протокола, включая риски безопасности, экономические риски и риски управления.

Краткий итог

• Документация подтверждает основные концепции и механики протокола, но не предоставляет достаточно информации о токеномике, команде и roadmap.
• Есть противоречия между аудитом и документацией относительно Protocol Revenue.
• Необходимо обновить неработающие ссылки на отчеты об аудитах и добавить информацию о статусе уязвимостей, найденных в аудитах.
• Документация требует улучшения в ключевых областях, таких как токеномика, команда, roadmap и риски.

References

1. Zeebu Protocol. https://zeebu.fi
2. Zeebu TVL Stats & Charts - defillama.com. https://defillama.com/protocol/zeebu
3. Zeebu price today, ZBU to USD live price ... - CoinMarketCap. https://coinmarketcap.com/currencies/zeebu/
4. Zeebu Price: ZBU/USD Live Price Chart, Market Cap & News .... https://www.coingecko.com/en/coins/zeebu
5. • ZEEBU (ZBU) | ERC-20 | Address: 0xe77f6aCD...1b9Ec2f4B | Etherscan
     *. https://etherscan.io/token/0xe77f6aCD24185e149e329C1C0F479201b9Ec2f4B
6. Zeebu Protocol - CertiK Skynet Project Insight. https://skynet.certik.com/projects/zeebu-protocol
7. ZEEBU (ZBU) | ERC-20 | Address: 0x2C8C89C4...f49Da3161. https://basescan.org/token/0x2C8C89C442436CC6C0a77943E09c8Daf49Da3161
8. • BEP-20 Token | Address: 0x4d3dc895...9dc918f84 | BscScan
     *. https://bscscan.com/token/0x4d3dc895a9edb234dfa3e303a196c009dc918f84
9. 404: This page could not be found.. https://zeebu.fi/docs
10. 404: This page could not be found.. https://zeebu.fi/about
11. 404: This page could not be found.. https://zeebu.fi/whitepaper
12. 404: This page could not be found.. https://zeebu.fi/governance
13. 404: This page could not be found.. https://zeebu.fi/roadmap
14. ZBU-Protocol/OCH_v3.md at main - GitHub. https://github.com/TechnologyZeebu/ZBU-Protocol/blob/main/OCH_v3.md
15. TechnologyZeebu (ZeebuOfficial) · GitHub. https://github.com/TechnologyZeebu/
16. Zeebu Smart Contract Audit | Cyberscope. https://cyberscope.io/audits/zbu