С чего начать?

Сначала зафиксируйте задачу, итоговую цену, срок, документ-основание, канал поддержки и сценарий отмены или возврата.

Как не ошибиться?

Проверьте чек, договор или оферту, дату условия, гарантию, правила возврата, сроки доставки или оказания услуги, реквизиты продавца и письменную поддержку

Что важнее цены?

Прозрачность условий, надежность, поддержка и соответствие вашей задаче.

Когда нужен эксперт?

Если решение влияет на деньги, безопасность, сроки или долгосрочные обязательства.

Новость5 минут назад

Уязвимости DeFi: почему 770 млн долларов похищено из блокчейн-протоколов в 2026 году

За неполные пять месяцев 2026 года убытки DeFi-протоколов от хакерских атак превысили 770 миллионов долларов.

Илья Воронов, Инженер-исследователь и аудитор смарт-контрактов·обновлено 27 июня 2026 г.

Уязвимости DeFi: почему 770 млн долларов похищено из блокчейн-протоколов в 2026 году

Архитектура моста как точка отказа

Крупнейший на текущий момент взлом в сети Ethereum начался с модели моста LayerZero, которая опиралась на единственный узел валидатора. Это классический пример одноточечного отказа в распределённой системе. Злоумышленники выпустили 116 500 необеспеченных токенов rsETH и использовали их в качестве залога в протоколе AAVE. Получив кредит под этот залог, они вывели реальные активы, оставив систему с огромным непокрытым долгом. Уязвимость была заложена не в коде смарт-контрактов AAVE, а в критическом компоненте инфраструктуры — механизме валидации кросс-чейн операций.

Социальный инжиниринг против аудита кода

Второй описанный случай демонстрирует провал операционной безопасности при технически безупречном коде. Группа, предположительно связанная с Lazarus, полгода внедрялась в команду проекта DRIFT, позиционируясь как легальная торговая фирма. Получив после пополнения баланса на $1 миллион права администратора от Совета Безопасности протокола, они изменили смарт-контракт и вывели средства. Токен проекта обесценился на 98%. Примечательно, что код проекта прошёл 14 независимых аудитов. Это подчёркивает, что безопасность системы — не только свойство её исходного кода, но и совокупность процессов контроля доступа и верификации участников.

Вердикт для инженера

Отчёт фиксирует слабые места на разных уровнях стека: от оракулов и мостов (уровень сети) до протокольного и прикладного уровней. Уязвимости носят системный характер: ошибки в архитектуре связующих компонентов, недостатки в процедурах управления доступом, а не только «дыры» в отдельных смарт-контрактах. Для инженера или аудитора вывод очевиден: оценка безопасности DeFi-протокола невозможна без анализа всей архитектуры, включая внешние зависимости и модель доверия. Проверка исходного кода — лишь один из этапов, который не гарантирует защиту от инцидентов, описанных в отчёте. Следующая точка наблюдения — статистика атак на уровне инфраструктуры (мосты, оракулы) versus уровне логики протоколов.

Уязвимости DeFi: почему 770 млн долларов похищено из блокчейн-протоколов в 2026 году

Архитектура моста как точка отказа

Социальный инжиниринг против аудита кода

Вердикт для инженера

Ещё новости