Нещодавно у криптосфері знову спалахнули випадки з безпекою контрактів. Хакери використали вразливість незініціалізованого смарт-контракту та одразу перевели 95 ETH, що приблизно становить 28 тисяч доларів США, і зрештою ці кошти потрапили до Tornado Cash. Хоча цей сценарій не новий, кожного разу він підкреслює одну й ту ж проблему — безпека контрактів у проектах на блокчейні фактично не контролюється.

Ця подія сама по собі не спричинила значних коливань на ринку. Сума, звісно, велика, але у ринку з високим щоденним обсягом торгів це — крапля в морі. Насправді, що варто більше застерегти — це корінь проблеми: багато нових проектів перед запуском не проходять належної безпекової перевірки, а деякі складні протоколи навіть не проходили строгий аудит у професійних організаціях і відкриваються поспіхом. В результаті? Багато розсіяних інвесторів, залучених високими доходами, потрапляють у пастки через вразливості контрактів.

Як не стати "жертвою вразливості"? Ось три захисні лінії, які варто пам’ятати:

По-перше, слід уникати проектів із незрозумілими контрактами. Особливо тих, що тільки-но запустилися, мають яскраву маркетингову кампанію, але їхній код ще не був підтверджений відомими аудиторами. Навіть найпривабливіші обіцянки доходу слід сприймати з обережністю.

По-друге, слід бути особливо обережним із функціями авторизації та делегування. Передача прав легко здійснюється, але повернути їх — дуже складно. Якщо рівень делегованих прав занадто високий, ризики зростають у рази.

По-третє, не варто класти всі свої заощадження в один протокол. Розподіляйте кошти між кількома проектами — це зменшує ризики і запобігає односторонньому провалу.

Можливості та пастки часто йдуть рука об руку. У криптосфері не бракує історій, але потрібна тверезість. Відчуття безпеки — найкращий захист ваших доходів.