Продвинутые атаки и защита

Путешествие по Solidity & DeFi

Отправляемся в путь

Основы solidity

0/57

Встреча

Hello, Blockchain!

Структура смарт-контракта

Переменные состояния смарт-контракта

Функции и взаимодействие

Операции с данными — основы

Числовые и логические типы данных

Строки, байты и адреса

Локальные переменые и переменные состояния

Константы и неизменяемые переменные

Функции с множественными возвращаемыми значениями

Модификаторы видимости переменных

Модификаторы видимости функций и поведения

Продвинутые операции и безопасность

Remix IDE — знакомство с платформой

Remix IDE — продвинутые возможности

Основы обработки ошибок

Продвинутая обработка ошибок

Кастомные модификаторы

Массивы - основы упорядоченных данных

Mappings - ассоциативные структуры данных

Структуры и Enums - группировка данных

Размещение данных в памяти

Hardhat — установка и настройка

Hardhat — разработка контрактов

Hardhat — тестирование контрактов

Газ – основы. Часть 1: Единицы и опкоды

Газ – стратегии. Часть 2: Оптимизация и MEV

Оптимизация газа — искусство экономии

События

Прием ETH и payable функции

Три способа отправки эфира

Специальные функции обработки получаемого эфира

Паттерны управления деньгами

Переполнение и версии Solidity

Профессиональные техники математики в DeFi

Основы взаимодействия контрактов

Factory Pattern и создание контрактов

Абстрактные контракты и безопасность

Низкоуровневые вызовы между контрактами

Создание токена с нуля

Стандарт ERC-20 и OpenZeppelin

NFT и стандарт ERC-721

Мульти-токены ERC-1155

Основы безопасности и контроль доступа

Reentrancy и Integer Overflow атаки

Продвинутые атаки и защита

Работа со временем в Ethereum

Свойства блоков и транзакций

Основы стейкинга

ABI - основы и кодирование данных

Межконтрактные вызовы через ABI

Декодирование данных и практическое применение ABI

Хеш-функции и проверка целостности данных

Цифровые подписи и аутентификация

Продвинутая криптография и случайность

Основы DAO — децентрализованные автономные организации

Основы блокчейна

0/9

Блокчейн ноды

Адреса и кошельки в блокчейне

Блокчейн транзакции

Блоки

Консенсус и безопасность

Структура базы данных Ethereum

EVM

Ethereum как протокол

Реализация базы данных Ethereum

Основы криптографии

0/10

Алгоритмическая сложность

Хеш-функции

Майнинг и Proof of Work

Основы шифрования

Симметричные и асимметричные алгоритмы

Цифровые подписи

Кошельки, ключи и адреса

Эллиптические кривые

Факторизация

Деревья Меркла

Мир токенов

Скидки на «Starter» и «Pro» до

Выбрать тариф

Продвинутые атаки и защитаПосле изучения Reentrancy и Integer Overflow атак Алекс понял, что мир атак на смарт-контракты гораздо шире. Современные хакеры используют всё более изощрённые методы, от манипуляций с мемпулом до создания поддельных токенов.
— «Теперь я знаю основные атаки, — размышлял Алекс. — Но хакеры не стоят на месте. Каждый день появляются новые способы атак. Мне нужно изучить самые продвинутые методы, чтобы быть готовым ко всему!»
Основные термины урокаFront-running — тип атаки, при которой злоумышленник видит транзакцию в мемпуле и отправляет свою транзакцию с более высокой комиссией, чтобы она выполнилась раньше.
Мемпул (Mempool) — очередь неподтвержденных транзакций в блокчейне, где транзакции ожидают включения в следующий блок.
Сендвич-атака (Sandwich Attack) — продвинутая версия front-running, где бот "зажимает" транзакцию пользователя между двумя своими транзакциями.
Slippage — разница между ожидаемой ценой сделки и фактической ценой исполнения.
MEV (Maximal Extractable Value) — максимальная стоимость, которую можно извлечь из блока путём переупорядочивания транзакций.
Отравленные токены — поддельные токены, которые реализуют интерфейс ERC-20, но ведут себя не так, как ожидается.
Белый список (Whitelist) — список разрешённых токенов или адресов для повышения безопасности.
Приватный мемпул — альтернативный путь отправки транзакций, где они остаются невидимыми для MEV-ботов.
Front-running — как боты украли миллионы за секундыFront-running атаки: война за приоритет транзакцийАлекс подписался на твиттер одного DEX протокола (децентрализованной биржи) и начал использовать сервис для покупки криптовалют. Но через какое-то время он заметил странную вещь: цена покупки токена начала становиться сильно хуже прогнозируемой, а перед его транзакцией сделки какие-то боты стали добавлять свои транзакции обмена.
— «Сначала я думал, что это совпадение, — рассказывал Алекс. — Но потом понял ужасающую правду: боты видят транзакции пользователей ДО их исполнения и опережают их, зарабатывая миллионы на арбитраже!»
🕵️ Что такое Front-running?Front-running — это когда злоумышленник видит транзакцию в мемпуле (очереди неподтвержденных транзакций) и отправляет свою транзакцию с более высокой комиссией, чтобы она выполнилась раньше.
Механизм атаки:
Пользователь отправляет транзакцию на покупку токенов
Транзакция попадает в мемпул (очередь неподтвержденных транзакций)
Бот видит транзакцию и анализирует её: "Пользователь хочет купить 1000 токенов ABC"
Бот отправляет свою транзакцию с более высокой комиссией газа, чтобы выполниться раньше
Транзакция бота выполняется первой и покупает токены ABC, повышая их цену
Транзакция пользователя выполняется после, но цена уже выше — пользователь получает меньше токенов за те же деньги
💰 Почему пользователь получает худший курс?В DEX (децентрализованных биржах) цена токенов определяется по формуле автоматического маркет-мейкера (AMM). Чем больше покупают токен, тем выше становится его цена. Рассмотрим конкретный пример:
Состояние пула ликвидности до атаки:
ETH в пуле: 100 ETH
Токен ABC в пуле: 10,000 ABC
Цена 1 ABC = 0.01 ETH
Что планировал пользователь:
Обменять 10 ETH на токены ABC
Ожидал получить ≈ 909 ABC
Что сделал бот (front-running):
Увидел транзакцию пользователя в мемпуле
Быстро купил 500 ABC за 5.26 ETH
Цена ABC выросла до 0.0111 ETH
Результат для пользователя:
Пользователь все еще обменивает 10 ETH
Но теперь получает только ≈ 826 ABC вместо 909 ABC
Потерял 83 ABC из-за front-running атаки!
🥪 Сендвич-атаки: дьявольский план ботовСендвич-атака — это продвинутая версия front-running, где бот не просто опережает пользователя, а "зажимает" его транзакцию между двумя своими транзакциями, как мясо в сендвиче:
Транзакция #1 бота — покупает токены ПЕРЕД пользователем (повышает цену)
Транзакция пользователя — покупает токены по завышенной цене
Транзакция #2 бота — продает токены ПОСЛЕ пользователя (получает прибыль)
📊 Детальный пример сендвич-атакиАлекс хотел купить токен DOGE на Uniswap за 5 ETH:
Исходное состояние пула:
ETH: 1000 ETH
DOGE: 1,000,000 DOGE
Цена: 1 ETH = 1000 DOGE
Планы Алекса:
Потратить 5 ETH
Получить ≈ 4975 DOGE
Что сделал сендвич-бот:
Solidity
// Шаг 1: Бот покупает ПЕРЕД Алексом (front-run)
// Покупает за 2 ETH, получает 1996 DOGE
// Новое состояние пула: 1002 ETH, 998,004 DOGE
// Новая цена: 1 ETH ≈ 996 DOGE
﻿
// Шаг 2: Алекс покупает (по худшей цене!)
// Тратит 5 ETH, получает только 4900 DOGE вместо 4975
// Состояние пула: 1007 ETH, 993,104 DOGE
﻿
// Шаг 3: Бот продает ПОСЛЕ Алекса (back-run)
// Продает 1996 DOGE, получает 2.02 ETH
// Прибыль бота: 0.02 ETH (≈ $40)
// Потери Алекса: 75 DOGE (≈ $150)
Результат сендвич-атаки:
Алекс потерял 75 DOGE
Бот заработал 0.02 ETH
Алекс заплатил за газ своей транзакции, но получил плохую цену
🛡️ Slippage Protection: первая линия обороныSlippage — это разница между ожидаемой ценой сделки и фактической ценой исполнения. Slippage protection защищает от front-running, устанавливая максимально допустимые потери.
🔍 Как работает slippage protectionАлекс изучил механизм защиты на примере покупки токенов:
Solidity
// ✅ ЗАЩИЩЕННАЯ функция обмена с slippage protection
contract ProtectedDEX {
    function swapExactETHForTokens(
        uint256 amountOutMin,  // 🔑 КЛЮЧЕВОЙ параметр защиты!
        address[] calldata path,
        address to,
        uint256 deadline
    ) external payable {
        // Получаем количество токенов за ETH
        uint256[] memory amounts = getAmountsOut(msg.value, path);
        uint256 actualAmountOut = amounts[amounts.length - 1];
﻿
        // 🛡️ ЗАЩИТА: проверяем что получили достаточно токенов
        require(
            actualAmountOut >= amountOutMin,
            "SLIPPAGE_TOO_HIGH: получили меньше токенов чем ожидали"
        );
﻿
        // Выполняем обмен только если условие выполнено
        _swap(amounts, path, to);
    }
}
📊 Пример защиты Алекса от сендвич-атакиСитуация: Алекс хочет купить DOGE за 5 ETH
Без slippage protection:
Solidity
// ❌ ОПАСНО: Алекс не устанавливает минимум
dex.swapExactETHForTokens(
    0,  // amountOutMin = 0 - ЛЮБОЕ количество токенов!
    [ETH, DOGE],
    alex,
    deadline
);
﻿
// Результат сендвич-атаки:
// - Ожидал: 4975 DOGE
// - Получил: 4900 DOGE (потеря 75 DOGE)
// - Транзакция ПРОШЛА, Алекс потерял деньги!
С slippage protection:
Solidity
// ✅ БЕЗОПАСНО: Алекс устанавливает минимум
uint256 expectedDOGE = 4975;
uint256 slippageTolerance = 1; // 1%
uint256 minDOGE = expectedDOGE * 99 / 100; // = 4925 DOGE
﻿
dex.swapExactETHForTokens(
    minDOGE,  // 🛡️ Минимум 4925 DOGE!
    [ETH, DOGE],
    alex,
    deadline
);
﻿
// Результат сендвич-атаки:
// - Бот пытается дать Алексу 4900 DOGE
// - 4900 < 4925 (минимум)
// - Транзакция ОТКАТЫВАЕТСЯ!
// - Алекс НЕ потерял деньги
🛡️ Другие методы защиты от Front-running🕵️ Приватный мемпул: невидимые транзакцииПриватный мемпул — это альтернативный путь отправки транзакций, где они не попадают в публичный мемпул и остаются невидимыми для MEV-ботов до момента включения в блок.
🔍 Как работает обычный (публичный) мемпулАлекс изучил стандартный процесс обработки транзакций:
Code
1. Пользователь отправляет транзакцию
2. Транзакция попадает в ПУБЛИЧНЫЙ мемпул
3. 🚨 ВСЕ БОТЫ видят транзакцию!
4. Боты анализируют выгоду
5. Боты отправляют свои транзакции с higher gas
6. Майнер включает все транзакции в блок (сначала ботов)
7. Пользователь получает плохую цену
Проблема: Мемпул полностью прозрачен — любой может видеть все ожидающие транзакции!
🛡️ Как работает приватный мемпулCode
1. Пользователь отправляет транзакцию через приватный релей
2. Транзакция НЕ попадает в публичный мемпул
3. ✅ Боты НЕ видят транзакцию!
4. Приватный релей передает транзакцию напрямую майнеру
5. Майнер включает транзакцию в блок
6. Пользователь получает честную цену
💡 Урок от Алекса по Front-running и сендвич-атакам🚨 КРИТИЧЕСКИЕ ПРАВИЛА защиты от MEV-атак:
ВСЕГДА устанавливайте разумный slippage tolerance (1-3%)
Используйте приватные мемпулы для крупных сделок (>$10,000)
Используйте DEX aggregators (1inch, Paraswap) с защитой от MEV
🎯 Признаки что вашу транзакцию атакуют:
Ваша сделка окружена подозрительными транзакциями
Цена сильно изменилась прямо перед вашей транзакцией
Получили меньше токенов, чем показывал preview
Высокий effective price impact (больше ожидаемого slippage)
💰 Статистика потерь от MEV:
В 2023 году пользователи потеряли >$1.2 миллиарда от MEV-атак
Средняя сендвич-атака крадет 0.5-2% от суммы сделки
На крупных сделках (>100 ETH) потери могут достигать $50,000
— «Сендвич-атаки — это как торговцы на рынке, которые видят что вы хотите купить, быстро скупают весь товар и продают вам дороже. В DeFi мемпул — это прозрачная витрина ваших намерений. Прячьте свои планы или защищайтесь slippage limits!»
Атаки с подделанными токенами — как хакеры создают «отравленные» деньгиОтравленные токены: когда доверие превращается в ловушкуАлекс создал свою децентрализованную биржу (DEX) и гордился тем, что она может работать с любыми ERC-20 токенами. Пользователи могли обменивать любые токены друг на друга, и всё казалось идеальным. Алекс хвастался всем друзьям своим изобретением. Пока один хакер не показал Алексу, что "любой токен" может быть подделкой.
— «Я думал, что если контракт соответствует интерфейсу ERC-20, то с ним безопасно работать, — вспоминал Алекс. — Но хакер создал токен, который выглядел как настоящий, но работал только в его интересах!»
🎯 Как работают атаки с фальшивыми токенамиОсновная идея: Хакер создает контракт токена, который реализует интерфейс ERC-20, но ведет себя не так, как ожидается. Этот токен может:
Лгать о своем балансе
Притворяться что переводы прошли успешно
Красть настоящие токены при обмене
Блокировать выводы других пользователей
💀 Реальный пример: как хакер обокрал биржу АлексаАлекс создал простую биржу, которая принимала любые токены:
Solidity
// ❌ ОПАСНАЯ биржа Алекса - потеряла $50,000!
contract AlexVulnerableExchange {
    mapping(address => mapping(address => uint256)) public balances; // token => user => amount
﻿
    function deposit(address token, uint256 amount) public {
        // Принимаем ЛЮБОЙ токен без проверки!
        IERC20(token).transferFrom(msg.sender, address(this), amount);
        balances[token][msg.sender] += amount;
    }
﻿
    function withdraw(address token, uint256 amount) public {
        require(balances[token][msg.sender] >= amount, "Недостаточно средств");
﻿
        balances[token][msg.sender] -= amount;
        IERC20(token).transfer(msg.sender, amount);
    }
﻿
    function swap(
        address tokenFrom,
        address tokenTo,
        uint256 amountFrom,
        uint256 amountTo
    ) public {
        require(balances[tokenFrom][msg.sender] >= amountFrom, "Недостаточно средств");
﻿
        // Снимаем исходный токен
        balances[tokenFrom][msg.sender] -= amountFrom;
﻿
        // Начисляем целевой токен
        balances[tokenTo][msg.sender] += amountTo;
﻿
        // Переводим токены
        IERC20(tokenFrom).transfer(address(this), amountFrom);  // ❌ ПРОБЛЕМА!
        IERC20(tokenTo).transferFrom(address(this), msg.sender, amountTo);
    }
}
⚔️ Создание поддельного токенаХакер создал фальшивый токен, который выглядел как настоящий USDC:
Solidity
// ⚔️ ОТРАВЛЕННЫЙ токен хакера - выглядит как USDC!
contract PoisonedUSDC {
    string public name = "USD Coin";  // Копирует название!
    string public symbol = "USDC";   // Копирует символ!
    uint8 public decimals = 6;       // Копирует decimals!
    uint256 public totalSupply = 1000000 * 10**6;
﻿
    mapping(address => uint256) private _balances;
    mapping(address => mapping(address => uint256)) private _allowances;
﻿
    address public owner;
    address public targetExchange;  // Биржа которую атакуем
﻿
    constructor(address _targetExchange) {
        owner = msg.sender;
        targetExchange = _targetExchange;
        _balances[msg.sender] = totalSupply;
    }
﻿
    // ⚡ ЛОВУШКА #1: Ложный баланс
    function balanceOf(address account) public view returns (uint256) {
        if (account == targetExchange) {
            // Говорим бирже что у неё много токенов!
            return 1000000 * 10**6;
        }
        return _balances[account];
    }
﻿
    // ⚡ ЛОВУШКА #2: Ложное разрешение
    function allowance(address owner, address spender) public view returns (uint256) {
        if (spender == targetExchange) {
            // Биржа думает что может тратить много токенов!
            return 1000000 * 10**6;
        }
        return _allowances[owner][spender];
    }
﻿
    // ⚡ ЛОВУШКА #3: Притворяемся что transfer прошёл успешно
    function transfer(address to, uint256 amount) public returns (bool) {
        if (msg.sender == targetExchange && to == owner) {
            // Биржа думает что отправила токены хакеру!
            return true;  // ЛОЖ! Токены остались на бирже
        }
        return _transfer(msg.sender, to, amount);
    }
﻿
    // ⚡ ЛОВУШКА #4: Reentrancy атака через transferFrom
    function transferFrom(address from, address to, uint256 amount) public returns (bool) {
        if (from == targetExchange) {
            // При каждом transferFrom делаем reentrancy!
            if (targetExchange.balance > 0) {
                IVulnerableExchange(targetExchange).emergencyWithdraw();
            }
            return true;  // Притворяемся что transfer прошёл
        }
        return _transferFrom(from, to, amount);
    }
﻿
    function _transfer(address from, address to, uint256 amount) internal returns (bool) {
        require(_balances[from] >= amount, "Insufficient balance");
        _balances[from] -= amount;
        _balances[to] += amount;
        return true;
    }
﻿
    function _transferFrom(address from, address to, uint256 amount) internal returns (bool) {
        require(_allowances[from][msg.sender] >= amount, "Insufficient allowance");
        require(_balances[from] >= amount, "Insufficient balance");
﻿
        _allowances[from][msg.sender] -= amount;
        _balances[from] -= amount;
        _balances[to] += amount;
        return true;
    }
}
✅ Защита от поддельных токенов1. Белый список проверенных токенов
Solidity
// ✅ БЕЗОПАСНАЯ биржа с белым списком
contract AlexSecureExchange {
    mapping(address => bool) public allowedTokens;
    mapping(address => string) public tokenNames;
    address public owner;
﻿
    modifier onlyOwner() {
        require(msg.sender == owner, "Только владелец");
        _;
    }
﻿
    modifier onlyAllowedToken(address token) {
        require(allowedTokens[token], "Токен не разрешен для торговли");
        _;
    }
﻿
    function addAllowedToken(
        address token,
        string memory name
    ) public onlyOwner {
        // Проводим проверку токена перед добавлением
        require(_isValidToken(token), "Токен не прошел проверку");
﻿
        allowedTokens[token] = true;
        tokenNames[token] = name;
    }
﻿
    function removeAllowedToken(address token) public onlyOwner {
        allowedTokens[token] = false;
    }
﻿
    function deposit(address token, uint256 amount)
        public
        onlyAllowedToken(token)
    {
        IERC20(token).transferFrom(msg.sender, address(this), amount);
        balances[token][msg.sender] += amount;
    }
﻿
    function swap(
        address tokenFrom,
        address tokenTo,
        uint256 amountFrom,
        uint256 amountTo
    ) public
        onlyAllowedToken(tokenFrom)
        onlyAllowedToken(tokenTo)
    {
        // Теперь безопасно - оба токена проверены!
        require(balances[tokenFrom][msg.sender] >= amountFrom, "Недостаточно средств");
﻿
        balances[tokenFrom][msg.sender] -= amountFrom;
        balances[tokenTo][msg.sender] += amountTo;
    }
﻿
    function _isValidToken(address token) internal view returns (bool) {
        // Проверяем что контракт действительно токен
        try IERC20(token).totalSupply() returns (uint256) {
            return true;
        } catch {
            return false;
        }
    }
}
🔍 Как Алекс научился распознавать поддельные токены🚨 Красные флажки поддельных токенов:
Новый контракт без истории транзакций
Отсутствие верификации кода на Etherscan
Подозрительное имя/символ (копирует известные токены)
Огромный totalSupply у неизвестного токена
Анонимный создатель без репутации
Нет liquidity на основных биржах
Странные функции в коде контракта
✅ Признаки легитимных токенов:
Верифицированный код на Etherscan
Известная команда разработчиков
Аудит безопасности от признанных компаний
Листинг на крупных биржах (Coinbase, Binance)
Активное сообщество и документация
Стабильная история торгов
Другие продвинутые атакиАтаки через изменение баланса контракта напрямуюПроблема: Баланс контракта может быть изменен извне, а не только через функции контракта.
Solidity
// ❌ УЯЗВИМЫЙ код, основанный на балансе
contract VulnerableRewards {
    mapping(address => uint256) public userShares;
﻿
    function deposit() public payable {
        userShares[msg.sender] += msg.value;
    }
﻿
    function claimRewards() public {
        uint256 rewards = userShares[msg.sender] / totalShares;
        userShares[msg.sender] = 0;
        payable(msg.sender).transfer(rewards);
    }
}
﻿
// ⚔️ Атакующий контракт
contract BalanceAttacker {
    function attack(address target) public payable {
        // Отправляем ETH через selfdestruct, минуя fallback
        selfdestruct(payable(target));
    }
}
Защита: Не полагайтесь на address(this).balance
Solidity
// ✅ БЕЗОПАСНАЯ версия с отслеживанием баланса
contract SecureRewards {
    mapping(address => uint256) public userShares;
    uint256 public totalShares;
﻿
    function deposit() public payable {
        totalShares += msg.value; // Учитываем только легальные депозиты
    }
﻿
    function claimRewards() public {
        uint256 rewards = userShares[msg.sender] / totalShares;
        userShares[msg.sender] = 0;
        payable(msg.sender).transfer(rewards);
    }
}
Ошибки округления и точностиПроблема: Потеря точности при делении может приводить к потерям средств.
Solidity
// ❌ ПОТЕРЯ ТОЧНОСТИ
contract VulnerableStaking {
    uint256 public totalStaked;
    uint256 public totalRewards = 100 ether;
﻿
    function calculateReward(address user, uint256 userStake) public view returns (uint256) {
        // При малых долях результат может быть 0!
        return (userStake * totalRewards) / totalStaked;
    }
}
Защита: Используйте фиксированную точность
Solidity
// ✅ ВЫСОКАЯ ТОЧНОСТЬ РАСЧЕТОВ
contract SecureStaking {
    uint256 public constant PRECISION = 1e18;
    uint256 public totalStaked;
    uint256 public totalRewards = 100 ether;
﻿
    function calculateReward(address user, uint256 userStake) public view returns (uint256) {
        // Умножаем на PRECISION для точности, потом делим
        return (userStake * totalRewards * PRECISION) / totalStaked / PRECISION;
    }
}
📋 Полный чек-лист безопасностиПеред развертыванием КАЖДОГО контракта проверьте:🔒 Основные проверки доступа:✅ Все функции с деньгами имеют onlyOwner
✅ Все административные функции защищены
✅ Emergency функции тоже имеют onlyOwner
✅ Нет публичных функций, меняющих критическое состояние
✅ Использован msg.sender вместо tx.origin
🛡️ Защита от атак:✅ Защита от reentrancy атак (ReentrancyGuard)
✅ Использован Checks-Effects-Interactions паттерн
✅ Защита от integer overflow/underflow (Solidity 0.8.0+)
✅ Нет использования predictable random (block.timestamp, blockhash)
✅ Проверены возвращаемые значения ERC20 (SafeERC20)
💰 Работа с токенами и балансами:✅ Белый список разрешенных токенов
✅ Не полагаемся на address(this).balance
✅ Корректная обработка токенов без возвращаемых значений
✅ Защита от manipulation оракулов цен (TWAP)
✅ Проверена математика округления
⚡ Операционная безопасность:✅ Есть механизм аварийной остановки (pause)
✅ Ограничения на частоту операций
✅ Двухэтапная смена владельца
✅ Дневные/месячные лимиты
✅ Защита от DoS через большие массивы
🔍 Тестирование и аудит:✅ Протестированы попытки атак от чужих адресов
✅ Добавлены события для всех важных операций
✅ Проверены все require условия
✅ Код прошел внешний аудит
✅ Проведено тестирование на проникновение
💡 Практические советы по безопасностиИспользуйте OpenZeppelinSolidity
import "@openzeppelin/contracts/access/Ownable.sol";
import "@openzeppelin/contracts/security/Pausable.sol";
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";
﻿
contract SecureWallet is Ownable, Pausable, ReentrancyGuard {
    // Уже есть встроенная защита!
}
Мультиподпись для критических операцийSolidity
contract MultiSigSecurity {
    address[] public owners;
    mapping(address => bool) public isOwner;
    uint256 public required;
﻿
    struct Transaction {
        address to;
        uint256 value;
        bool executed;
        uint256 confirmations;
    }
﻿
    Transaction[] public transactions;
    mapping(uint256 => mapping(address => bool)) public confirmations;
﻿
    modifier onlyOwner() {
        require(isOwner[msg.sender], "Не владелец");
        _;
    }
﻿
    function submitTransaction(address to, uint256 value) public onlyOwner {
        uint256 txId = transactions.length;
        transactions.push(Transaction({
            to: to,
            value: value,
            executed: false,
            confirmations: 0
        }));
        confirmTransaction(txId);
    }
﻿
    function confirmTransaction(uint256 txId) public onlyOwner {
        require(!confirmations[txId][msg.sender], "Уже подтверждено");
﻿
        confirmations[txId][msg.sender] = true;
        transactions[txId].confirmations++;
﻿
        if (transactions[txId].confirmations >= required) {
            executeTransaction(txId);
        }
    }
﻿
    function executeTransaction(uint256 txId) internal {
        Transaction storage txn = transactions[txId];
        require(!txn.executed, "Уже выполнено");
        require(txn.confirmations >= required, "Недостаточно подтверждений");
﻿
        txn.executed = true;
        (bool success, ) = txn.to.call{value: txn.value}("");
        require(success, "Выполнение не удалось");
    }
}
ЗаключениеВ этом уроке мы изучили самые продвинутые типы атак в современном DeFi:
🎯 Front-running и MEV атаки:Механизм: Боты опережают пользователей в мемпуле
Защита: Slippage protection и приватные мемпулы
Потери: >$1.2 миллиарда в 2023 году
🎭 Отравленные токены:Механизм: Поддельные токены с вредоносным поведением
Защита: Белые списки и тщательная проверка токенов
Опасность: Могут обокрасть целые биржи
📋 Полный чек-лист безопасности:25 обязательных проверок перед развертыванием
Многоуровневая защита от всех типов атак
Практические инструменты для обеспечения безопасности
🔥 Золотые правила безопасности в Web3:"НЕ доверяй, ВСЕГДА проверяй" — каждый внешний вызов потенциально опасен
"Что входит, должно выходить" — каждый payable контракт должен иметь функции вывода
"Защити всё критическое" — все функции с деньгами должны быть защищены
"Проверяй дважды, выполняй однажды" — следуйте Checks-Effects-Interactions
"Планируй худшее" — всегда имейте план на случай атаки
🚨 КРИТИЧЕСКИ ВАЖНО помнить:В блокчейне НЕТ:
❌ "Ctrl+Z" для отмены операций
❌ Техподдержки для возврата средств
❌ Возможности "просто исправить баг"
❌ Второго шанса при критических ошибках
Каждая строчка кода — это либо потенциальная дыра в безопасности стоимостью миллионы долларов, либо надежная защита от катастрофы!
— «Безопасность — это не опция, это ОБЯЗАТЕЛЬНОСТЬ в мире децентрализованных финансов! Изучайте реальные атаки, тестируйте свои контракты против них, используйте проверенные библиотеки, делайте аудиты у экспертов и НИКОГДА не развертывайте финансовые контракты без многократной проверки. Помните: в Web3 каждый разработчик — это банкир, каждый контракт — это банк, и каждая ошибка может стоить состояние!»

Скидки на «Starter» и «Pro» до

Выбрать тариф

Продвинутые атаки и защитаПосле изучения Reentrancy и Integer Overflow атак Алекс понял, что мир атак на смарт-контракты гораздо шире. Современные хакеры используют всё более изощрённые методы, от манипуляций с мемпулом до создания поддельных токенов.
— «Теперь я знаю основные атаки, — размышлял Алекс. — Но хакеры не стоят на месте. Каждый день появляются новые способы атак. Мне нужно изучить самые продвинутые методы, чтобы быть готовым ко всему!»
Основные термины урокаFront-running — тип атаки, при которой злоумышленник видит транзакцию в мемпуле и отправляет свою транзакцию с более высокой комиссией, чтобы она выполнилась раньше.
Мемпул (Mempool) — очередь неподтвержденных транзакций в блокчейне, где транзакции ожидают включения в следующий блок.
Сендвич-атака (Sandwich Attack) — продвинутая версия front-running, где бот "зажимает" транзакцию пользователя между двумя своими транзакциями.
Slippage — разница между ожидаемой ценой сделки и фактической ценой исполнения.
MEV (Maximal Extractable Value) — максимальная стоимость, которую можно извлечь из блока путём переупорядочивания транзакций.
Отравленные токены — поддельные токены, которые реализуют интерфейс ERC-20, но ведут себя не так, как ожидается.
Белый список (Whitelist) — список разрешённых токенов или адресов для повышения безопасности.
Приватный мемпул — альтернативный путь отправки транзакций, где они остаются невидимыми для MEV-ботов.
Front-running — как боты украли миллионы за секундыFront-running атаки: война за приоритет транзакцийАлекс подписался на твиттер одного DEX протокола (децентрализованной биржи) и начал использовать сервис для покупки криптовалют. Но через какое-то время он заметил странную вещь: цена покупки токена начала становиться сильно хуже прогнозируемой, а перед его транзакцией сделки какие-то боты стали добавлять свои транзакции обмена.
— «Сначала я думал, что это совпадение, — рассказывал Алекс. — Но потом понял ужасающую правду: боты видят транзакции пользователей ДО их исполнения и опережают их, зарабатывая миллионы на арбитраже!»
🕵️ Что такое Front-running?Front-running — это когда злоумышленник видит транзакцию в мемпуле (очереди неподтвержденных транзакций) и отправляет свою транзакцию с более высокой комиссией, чтобы она выполнилась раньше.
Механизм атаки:
Пользователь отправляет транзакцию на покупку токенов
Транзакция попадает в мемпул (очередь неподтвержденных транзакций)
Бот видит транзакцию и анализирует её: "Пользователь хочет купить 1000 токенов ABC"
Бот отправляет свою транзакцию с более высокой комиссией газа, чтобы выполниться раньше
Транзакция бота выполняется первой и покупает токены ABC, повышая их цену
Транзакция пользователя выполняется после, но цена уже выше — пользователь получает меньше токенов за те же деньги
💰 Почему пользователь получает худший курс?В DEX (децентрализованных биржах) цена токенов определяется по формуле автоматического маркет-мейкера (AMM). Чем больше покупают токен, тем выше становится его цена. Рассмотрим конкретный пример:
Состояние пула ликвидности до атаки:
ETH в пуле: 100 ETH
Токен ABC в пуле: 10,000 ABC
Цена 1 ABC = 0.01 ETH
Что планировал пользователь:
Обменять 10 ETH на токены ABC
Ожидал получить ≈ 909 ABC
Что сделал бот (front-running):
Увидел транзакцию пользователя в мемпуле
Быстро купил 500 ABC за 5.26 ETH
Цена ABC выросла до 0.0111 ETH
Результат для пользователя:
Пользователь все еще обменивает 10 ETH
Но теперь получает только ≈ 826 ABC вместо 909 ABC
Потерял 83 ABC из-за front-running атаки!
🥪 Сендвич-атаки: дьявольский план ботовСендвич-атака — это продвинутая версия front-running, где бот не просто опережает пользователя, а "зажимает" его транзакцию между двумя своими транзакциями, как мясо в сендвиче:
Транзакция #1 бота — покупает токены ПЕРЕД пользователем (повышает цену)
Транзакция пользователя — покупает токены по завышенной цене
Транзакция #2 бота — продает токены ПОСЛЕ пользователя (получает прибыль)
📊 Детальный пример сендвич-атакиАлекс хотел купить токен DOGE на Uniswap за 5 ETH:
Исходное состояние пула:
ETH: 1000 ETH
DOGE: 1,000,000 DOGE
Цена: 1 ETH = 1000 DOGE
Планы Алекса:
Потратить 5 ETH
Получить ≈ 4975 DOGE
Что сделал сендвич-бот:
Solidity
// Шаг 1: Бот покупает ПЕРЕД Алексом (front-run)
// Покупает за 2 ETH, получает 1996 DOGE
// Новое состояние пула: 1002 ETH, 998,004 DOGE
// Новая цена: 1 ETH ≈ 996 DOGE
﻿
// Шаг 2: Алекс покупает (по худшей цене!)
// Тратит 5 ETH, получает только 4900 DOGE вместо 4975
// Состояние пула: 1007 ETH, 993,104 DOGE
﻿
// Шаг 3: Бот продает ПОСЛЕ Алекса (back-run)
// Продает 1996 DOGE, получает 2.02 ETH
// Прибыль бота: 0.02 ETH (≈ $40)
// Потери Алекса: 75 DOGE (≈ $150)
Результат сендвич-атаки:
Алекс потерял 75 DOGE
Бот заработал 0.02 ETH
Алекс заплатил за газ своей транзакции, но получил плохую цену
🛡️ Slippage Protection: первая линия обороныSlippage — это разница между ожидаемой ценой сделки и фактической ценой исполнения. Slippage protection защищает от front-running, устанавливая максимально допустимые потери.
🔍 Как работает slippage protectionАлекс изучил механизм защиты на примере покупки токенов:
Solidity
// ✅ ЗАЩИЩЕННАЯ функция обмена с slippage protection
contract ProtectedDEX {
    function swapExactETHForTokens(
        uint256 amountOutMin,  // 🔑 КЛЮЧЕВОЙ параметр защиты!
        address[] calldata path,
        address to,
        uint256 deadline
    ) external payable {
        // Получаем количество токенов за ETH
        uint256[] memory amounts = getAmountsOut(msg.value, path);
        uint256 actualAmountOut = amounts[amounts.length - 1];
﻿
        // 🛡️ ЗАЩИТА: проверяем что получили достаточно токенов
        require(
            actualAmountOut >= amountOutMin,
            "SLIPPAGE_TOO_HIGH: получили меньше токенов чем ожидали"
        );
﻿
        // Выполняем обмен только если условие выполнено
        _swap(amounts, path, to);
    }
}
📊 Пример защиты Алекса от сендвич-атакиСитуация: Алекс хочет купить DOGE за 5 ETH
Без slippage protection:
Solidity
// ❌ ОПАСНО: Алекс не устанавливает минимум
dex.swapExactETHForTokens(
    0,  // amountOutMin = 0 - ЛЮБОЕ количество токенов!
    [ETH, DOGE],
    alex,
    deadline
);
﻿
// Результат сендвич-атаки:
// - Ожидал: 4975 DOGE
// - Получил: 4900 DOGE (потеря 75 DOGE)
// - Транзакция ПРОШЛА, Алекс потерял деньги!
С slippage protection:
Solidity
// ✅ БЕЗОПАСНО: Алекс устанавливает минимум
uint256 expectedDOGE = 4975;
uint256 slippageTolerance = 1; // 1%
uint256 minDOGE = expectedDOGE * 99 / 100; // = 4925 DOGE
﻿
dex.swapExactETHForTokens(
    minDOGE,  // 🛡️ Минимум 4925 DOGE!
    [ETH, DOGE],
    alex,
    deadline
);
﻿
// Результат сендвич-атаки:
// - Бот пытается дать Алексу 4900 DOGE
// - 4900 < 4925 (минимум)
// - Транзакция ОТКАТЫВАЕТСЯ!
// - Алекс НЕ потерял деньги
🛡️ Другие методы защиты от Front-running🕵️ Приватный мемпул: невидимые транзакцииПриватный мемпул — это альтернативный путь отправки транзакций, где они не попадают в публичный мемпул и остаются невидимыми для MEV-ботов до момента включения в блок.
🔍 Как работает обычный (публичный) мемпулАлекс изучил стандартный процесс обработки транзакций:
Code
1. Пользователь отправляет транзакцию
2. Транзакция попадает в ПУБЛИЧНЫЙ мемпул
3. 🚨 ВСЕ БОТЫ видят транзакцию!
4. Боты анализируют выгоду
5. Боты отправляют свои транзакции с higher gas
6. Майнер включает все транзакции в блок (сначала ботов)
7. Пользователь получает плохую цену
Проблема: Мемпул полностью прозрачен — любой может видеть все ожидающие транзакции!
🛡️ Как работает приватный мемпулCode
1. Пользователь отправляет транзакцию через приватный релей
2. Транзакция НЕ попадает в публичный мемпул
3. ✅ Боты НЕ видят транзакцию!
4. Приватный релей передает транзакцию напрямую майнеру
5. Майнер включает транзакцию в блок
6. Пользователь получает честную цену
💡 Урок от Алекса по Front-running и сендвич-атакам🚨 КРИТИЧЕСКИЕ ПРАВИЛА защиты от MEV-атак:
ВСЕГДА устанавливайте разумный slippage tolerance (1-3%)
Используйте приватные мемпулы для крупных сделок (>$10,000)
Используйте DEX aggregators (1inch, Paraswap) с защитой от MEV
🎯 Признаки что вашу транзакцию атакуют:
Ваша сделка окружена подозрительными транзакциями
Цена сильно изменилась прямо перед вашей транзакцией
Получили меньше токенов, чем показывал preview
Высокий effective price impact (больше ожидаемого slippage)
💰 Статистика потерь от MEV:
В 2023 году пользователи потеряли >$1.2 миллиарда от MEV-атак
Средняя сендвич-атака крадет 0.5-2% от суммы сделки
На крупных сделках (>100 ETH) потери могут достигать $50,000
— «Сендвич-атаки — это как торговцы на рынке, которые видят что вы хотите купить, быстро скупают весь товар и продают вам дороже. В DeFi мемпул — это прозрачная витрина ваших намерений. Прячьте свои планы или защищайтесь slippage limits!»
Атаки с подделанными токенами — как хакеры создают «отравленные» деньгиОтравленные токены: когда доверие превращается в ловушкуАлекс создал свою децентрализованную биржу (DEX) и гордился тем, что она может работать с любыми ERC-20 токенами. Пользователи могли обменивать любые токены друг на друга, и всё казалось идеальным. Алекс хвастался всем друзьям своим изобретением. Пока один хакер не показал Алексу, что "любой токен" может быть подделкой.
— «Я думал, что если контракт соответствует интерфейсу ERC-20, то с ним безопасно работать, — вспоминал Алекс. — Но хакер создал токен, который выглядел как настоящий, но работал только в его интересах!»
🎯 Как работают атаки с фальшивыми токенамиОсновная идея: Хакер создает контракт токена, который реализует интерфейс ERC-20, но ведет себя не так, как ожидается. Этот токен может:
Лгать о своем балансе
Притворяться что переводы прошли успешно
Красть настоящие токены при обмене
Блокировать выводы других пользователей
💀 Реальный пример: как хакер обокрал биржу АлексаАлекс создал простую биржу, которая принимала любые токены:
Solidity
// ❌ ОПАСНАЯ биржа Алекса - потеряла $50,000!
contract AlexVulnerableExchange {
    mapping(address => mapping(address => uint256)) public balances; // token => user => amount
﻿
    function deposit(address token, uint256 amount) public {
        // Принимаем ЛЮБОЙ токен без проверки!
        IERC20(token).transferFrom(msg.sender, address(this), amount);
        balances[token][msg.sender] += amount;
    }
﻿
    function withdraw(address token, uint256 amount) public {
        require(balances[token][msg.sender] >= amount, "Недостаточно средств");
﻿
        balances[token][msg.sender] -= amount;
        IERC20(token).transfer(msg.sender, amount);
    }
﻿
    function swap(
        address tokenFrom,
        address tokenTo,
        uint256 amountFrom,
        uint256 amountTo
    ) public {
        require(balances[tokenFrom][msg.sender] >= amountFrom, "Недостаточно средств");
﻿
        // Снимаем исходный токен
        balances[tokenFrom][msg.sender] -= amountFrom;
﻿
        // Начисляем целевой токен
        balances[tokenTo][msg.sender] += amountTo;
﻿
        // Переводим токены
        IERC20(tokenFrom).transfer(address(this), amountFrom);  // ❌ ПРОБЛЕМА!
        IERC20(tokenTo).transferFrom(address(this), msg.sender, amountTo);
    }
}
⚔️ Создание поддельного токенаХакер создал фальшивый токен, который выглядел как настоящий USDC:
Solidity
// ⚔️ ОТРАВЛЕННЫЙ токен хакера - выглядит как USDC!
contract PoisonedUSDC {
    string public name = "USD Coin";  // Копирует название!
    string public symbol = "USDC";   // Копирует символ!
    uint8 public decimals = 6;       // Копирует decimals!
    uint256 public totalSupply = 1000000 * 10**6;
﻿
    mapping(address => uint256) private _balances;
    mapping(address => mapping(address => uint256)) private _allowances;
﻿
    address public owner;
    address public targetExchange;  // Биржа которую атакуем
﻿
    constructor(address _targetExchange) {
        owner = msg.sender;
        targetExchange = _targetExchange;
        _balances[msg.sender] = totalSupply;
    }
﻿
    // ⚡ ЛОВУШКА #1: Ложный баланс
    function balanceOf(address account) public view returns (uint256) {
        if (account == targetExchange) {
            // Говорим бирже что у неё много токенов!
            return 1000000 * 10**6;
        }
        return _balances[account];
    }
﻿
    // ⚡ ЛОВУШКА #2: Ложное разрешение
    function allowance(address owner, address spender) public view returns (uint256) {
        if (spender == targetExchange) {
            // Биржа думает что может тратить много токенов!
            return 1000000 * 10**6;
        }
        return _allowances[owner][spender];
    }
﻿
    // ⚡ ЛОВУШКА #3: Притворяемся что transfer прошёл успешно
    function transfer(address to, uint256 amount) public returns (bool) {
        if (msg.sender == targetExchange && to == owner) {
            // Биржа думает что отправила токены хакеру!
            return true;  // ЛОЖ! Токены остались на бирже
        }
        return _transfer(msg.sender, to, amount);
    }
﻿
    // ⚡ ЛОВУШКА #4: Reentrancy атака через transferFrom
    function transferFrom(address from, address to, uint256 amount) public returns (bool) {
        if (from == targetExchange) {
            // При каждом transferFrom делаем reentrancy!
            if (targetExchange.balance > 0) {
                IVulnerableExchange(targetExchange).emergencyWithdraw();
            }
            return true;  // Притворяемся что transfer прошёл
        }
        return _transferFrom(from, to, amount);
    }
﻿
    function _transfer(address from, address to, uint256 amount) internal returns (bool) {
        require(_balances[from] >= amount, "Insufficient balance");
        _balances[from] -= amount;
        _balances[to] += amount;
        return true;
    }
﻿
    function _transferFrom(address from, address to, uint256 amount) internal returns (bool) {
        require(_allowances[from][msg.sender] >= amount, "Insufficient allowance");
        require(_balances[from] >= amount, "Insufficient balance");
﻿
        _allowances[from][msg.sender] -= amount;
        _balances[from] -= amount;
        _balances[to] += amount;
        return true;
    }
}
✅ Защита от поддельных токенов1. Белый список проверенных токенов
Solidity
// ✅ БЕЗОПАСНАЯ биржа с белым списком
contract AlexSecureExchange {
    mapping(address => bool) public allowedTokens;
    mapping(address => string) public tokenNames;
    address public owner;
﻿
    modifier onlyOwner() {
        require(msg.sender == owner, "Только владелец");
        _;
    }
﻿
    modifier onlyAllowedToken(address token) {
        require(allowedTokens[token], "Токен не разрешен для торговли");
        _;
    }
﻿
    function addAllowedToken(
        address token,
        string memory name
    ) public onlyOwner {
        // Проводим проверку токена перед добавлением
        require(_isValidToken(token), "Токен не прошел проверку");
﻿
        allowedTokens[token] = true;
        tokenNames[token] = name;
    }
﻿
    function removeAllowedToken(address token) public onlyOwner {
        allowedTokens[token] = false;
    }
﻿
    function deposit(address token, uint256 amount)
        public
        onlyAllowedToken(token)
    {
        IERC20(token).transferFrom(msg.sender, address(this), amount);
        balances[token][msg.sender] += amount;
    }
﻿
    function swap(
        address tokenFrom,
        address tokenTo,
        uint256 amountFrom,
        uint256 amountTo
    ) public
        onlyAllowedToken(tokenFrom)
        onlyAllowedToken(tokenTo)
    {
        // Теперь безопасно - оба токена проверены!
        require(balances[tokenFrom][msg.sender] >= amountFrom, "Недостаточно средств");
﻿
        balances[tokenFrom][msg.sender] -= amountFrom;
        balances[tokenTo][msg.sender] += amountTo;
    }
﻿
    function _isValidToken(address token) internal view returns (bool) {
        // Проверяем что контракт действительно токен
        try IERC20(token).totalSupply() returns (uint256) {
            return true;
        } catch {
            return false;
        }
    }
}
🔍 Как Алекс научился распознавать поддельные токены🚨 Красные флажки поддельных токенов:
Новый контракт без истории транзакций
Отсутствие верификации кода на Etherscan
Подозрительное имя/символ (копирует известные токены)
Огромный totalSupply у неизвестного токена
Анонимный создатель без репутации
Нет liquidity на основных биржах
Странные функции в коде контракта
✅ Признаки легитимных токенов:
Верифицированный код на Etherscan
Известная команда разработчиков
Аудит безопасности от признанных компаний
Листинг на крупных биржах (Coinbase, Binance)
Активное сообщество и документация
Стабильная история торгов
Другие продвинутые атакиАтаки через изменение баланса контракта напрямуюПроблема: Баланс контракта может быть изменен извне, а не только через функции контракта.
Solidity
// ❌ УЯЗВИМЫЙ код, основанный на балансе
contract VulnerableRewards {
    mapping(address => uint256) public userShares;
﻿
    function deposit() public payable {
        userShares[msg.sender] += msg.value;
    }
﻿
    function claimRewards() public {
        uint256 rewards = userShares[msg.sender] / totalShares;
        userShares[msg.sender] = 0;
        payable(msg.sender).transfer(rewards);
    }
}
﻿
// ⚔️ Атакующий контракт
contract BalanceAttacker {
    function attack(address target) public payable {
        // Отправляем ETH через selfdestruct, минуя fallback
        selfdestruct(payable(target));
    }
}
Защита: Не полагайтесь на address(this).balance
Solidity
// ✅ БЕЗОПАСНАЯ версия с отслеживанием баланса
contract SecureRewards {
    mapping(address => uint256) public userShares;
    uint256 public totalShares;
﻿
    function deposit() public payable {
        totalShares += msg.value; // Учитываем только легальные депозиты
    }
﻿
    function claimRewards() public {
        uint256 rewards = userShares[msg.sender] / totalShares;
        userShares[msg.sender] = 0;
        payable(msg.sender).transfer(rewards);
    }
}
Ошибки округления и точностиПроблема: Потеря точности при делении может приводить к потерям средств.
Solidity
// ❌ ПОТЕРЯ ТОЧНОСТИ
contract VulnerableStaking {
    uint256 public totalStaked;
    uint256 public totalRewards = 100 ether;
﻿
    function calculateReward(address user, uint256 userStake) public view returns (uint256) {
        // При малых долях результат может быть 0!
        return (userStake * totalRewards) / totalStaked;
    }
}
Защита: Используйте фиксированную точность
Solidity
// ✅ ВЫСОКАЯ ТОЧНОСТЬ РАСЧЕТОВ
contract SecureStaking {
    uint256 public constant PRECISION = 1e18;
    uint256 public totalStaked;
    uint256 public totalRewards = 100 ether;
﻿
    function calculateReward(address user, uint256 userStake) public view returns (uint256) {
        // Умножаем на PRECISION для точности, потом делим
        return (userStake * totalRewards * PRECISION) / totalStaked / PRECISION;
    }
}
📋 Полный чек-лист безопасностиПеред развертыванием КАЖДОГО контракта проверьте:🔒 Основные проверки доступа:✅ Все функции с деньгами имеют onlyOwner
✅ Все административные функции защищены
✅ Emergency функции тоже имеют onlyOwner
✅ Нет публичных функций, меняющих критическое состояние
✅ Использован msg.sender вместо tx.origin
🛡️ Защита от атак:✅ Защита от reentrancy атак (ReentrancyGuard)
✅ Использован Checks-Effects-Interactions паттерн
✅ Защита от integer overflow/underflow (Solidity 0.8.0+)
✅ Нет использования predictable random (block.timestamp, blockhash)
✅ Проверены возвращаемые значения ERC20 (SafeERC20)
💰 Работа с токенами и балансами:✅ Белый список разрешенных токенов
✅ Не полагаемся на address(this).balance
✅ Корректная обработка токенов без возвращаемых значений
✅ Защита от manipulation оракулов цен (TWAP)
✅ Проверена математика округления
⚡ Операционная безопасность:✅ Есть механизм аварийной остановки (pause)
✅ Ограничения на частоту операций
✅ Двухэтапная смена владельца
✅ Дневные/месячные лимиты
✅ Защита от DoS через большие массивы
🔍 Тестирование и аудит:✅ Протестированы попытки атак от чужих адресов
✅ Добавлены события для всех важных операций
✅ Проверены все require условия
✅ Код прошел внешний аудит
✅ Проведено тестирование на проникновение
💡 Практические советы по безопасностиИспользуйте OpenZeppelinSolidity
import "@openzeppelin/contracts/access/Ownable.sol";
import "@openzeppelin/contracts/security/Pausable.sol";
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";
﻿
contract SecureWallet is Ownable, Pausable, ReentrancyGuard {
    // Уже есть встроенная защита!
}
Мультиподпись для критических операцийSolidity
contract MultiSigSecurity {
    address[] public owners;
    mapping(address => bool) public isOwner;
    uint256 public required;
﻿
    struct Transaction {
        address to;
        uint256 value;
        bool executed;
        uint256 confirmations;
    }
﻿
    Transaction[] public transactions;
    mapping(uint256 => mapping(address => bool)) public confirmations;
﻿
    modifier onlyOwner() {
        require(isOwner[msg.sender], "Не владелец");
        _;
    }
﻿
    function submitTransaction(address to, uint256 value) public onlyOwner {
        uint256 txId = transactions.length;
        transactions.push(Transaction({
            to: to,
            value: value,
            executed: false,
            confirmations: 0
        }));
        confirmTransaction(txId);
    }
﻿
    function confirmTransaction(uint256 txId) public onlyOwner {
        require(!confirmations[txId][msg.sender], "Уже подтверждено");
﻿
        confirmations[txId][msg.sender] = true;
        transactions[txId].confirmations++;
﻿
        if (transactions[txId].confirmations >= required) {
            executeTransaction(txId);
        }
    }
﻿
    function executeTransaction(uint256 txId) internal {
        Transaction storage txn = transactions[txId];
        require(!txn.executed, "Уже выполнено");
        require(txn.confirmations >= required, "Недостаточно подтверждений");
﻿
        txn.executed = true;
        (bool success, ) = txn.to.call{value: txn.value}("");
        require(success, "Выполнение не удалось");
    }
}
ЗаключениеВ этом уроке мы изучили самые продвинутые типы атак в современном DeFi:
🎯 Front-running и MEV атаки:Механизм: Боты опережают пользователей в мемпуле
Защита: Slippage protection и приватные мемпулы
Потери: >$1.2 миллиарда в 2023 году
🎭 Отравленные токены:Механизм: Поддельные токены с вредоносным поведением
Защита: Белые списки и тщательная проверка токенов
Опасность: Могут обокрасть целые биржи
📋 Полный чек-лист безопасности:25 обязательных проверок перед развертыванием
Многоуровневая защита от всех типов атак
Практические инструменты для обеспечения безопасности
🔥 Золотые правила безопасности в Web3:"НЕ доверяй, ВСЕГДА проверяй" — каждый внешний вызов потенциально опасен
"Что входит, должно выходить" — каждый payable контракт должен иметь функции вывода
"Защити всё критическое" — все функции с деньгами должны быть защищены
"Проверяй дважды, выполняй однажды" — следуйте Checks-Effects-Interactions
"Планируй худшее" — всегда имейте план на случай атаки
🚨 КРИТИЧЕСКИ ВАЖНО помнить:В блокчейне НЕТ:
❌ "Ctrl+Z" для отмены операций
❌ Техподдержки для возврата средств
❌ Возможности "просто исправить баг"
❌ Второго шанса при критических ошибках
Каждая строчка кода — это либо потенциальная дыра в безопасности стоимостью миллионы долларов, либо надежная защита от катастрофы!
— «Безопасность — это не опция, это ОБЯЗАТЕЛЬНОСТЬ в мире децентрализованных финансов! Изучайте реальные атаки, тестируйте свои контракты против них, используйте проверенные библиотеки, делайте аудиты у экспертов и НИКОГДА не развертывайте финансовые контракты без многократной проверки. Помните: в Web3 каждый разработчик — это банкир, каждый контракт — это банк, и каждая ошибка может стоить состояние!»