Анатомия DeFi-эксплойтов 2023-2024: технический разбор уязвимостей с точки зрения аудитора

За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от известных компаний. Эта статья — не пересказ новостей. Это технический разбор четырёх ключевых эксплойтов, которые я воспроизводил в тестовой среде при подготовке к аудитам. Для каждого кейса разберём: корневую причину, почему это прошло аудит, как воспроизвести атаку в Foundry, и какие паттерны защиты реально работают.

https://habr.com/ru/articles/975322/

#defi #смартконтракты #аудит_безопасности #evmblockchains #solidity #криптовалюты #эксплойты #эксплорер_блокчейна

xAI провела 24-часовой хакатон: как инженеры использовали Grok в играх, рекрутинге и кибербезопасности

Компания xAI представила результаты 24-часового внутреннего хакатона, на котором команда разработчиков создавала прототипы на базе Grok - AI-модели, тесно интегрированной с платформой X. Формат был простым: сутки непрерывной работы и полная свобода экспериментировать с агентами, обработкой данных и интеграциями. Но именно эта «сжатость» хорошо показала, как быстро Grok превращается в инструмент для прикладных задач, а не просто чат-модель.

https://habr.com/ru/articles/974330/

#xai #grok #aiагенты #кибербезопасность #смартконтракты #машинное_обучение #инженерия #рекрутинг #web3

Анализ смарт-контрактов на примере Solidity

Блокчейн-индустрия переживает период беспрецедентного роста, при этом общая стоимость заблокированных активов (Total Value Locked, TVL) в децентрализованных финансовых протоколах превышает 200 миллиардов долларов по состоянию на 2024 год. Вместе с ростом экосистемы растет и количество инцидентов безопасности, связанных с уязвимостями в смарт-контрактах. Согласно отчету Chainalysis, только в 2023 году потери от хакерских атак на DeFi-протоколы составили более 3.7 миллиардов долларов . История блокчейн-индустрии изобилует громкими случаями эксплуатации уязвимостей смарт-контрактов. Я Радда Юрьева, работаю в команде AppSec и вместе с коллегами из отдела Web3 исследую вопросы безопасности смарт-контрактов. В этой статье хочу поделиться нашим опытом анализа уязвимостей Solidity-кода и рассказать, какие подходы помогают находить и предотвращать ошибки на ранних этапах разработки Solidity-контрактов.

https://habr.com/ru/companies/pt/articles/936914/

#cybersecurity #machinelearning #smartcontract #уязвимости #смартконтракты #блокчейнтехнологии #defi #безопасный_код #безопасная_разработка #appsec

Как одеть гидру в броню или взлом смарт-контрактов на DeFi-хаке

Философия, мысли и спойлеры Добрый день, уважаемые хабровчане ;)). Мы продолжаем серию публикаций о нашем участии в “разношерстных” хакатонах, проводящихся под эгидой коммерческих, государственных и иных организаций самого необычного формата, направленности, специфики, толка и рассуждений. В общем, мы стараемся на зацикливаться на конкретно одной тематике и/или специфике, и постоянно пробуем себя, в различных направлениях. Да, не скрою, порой мы ввязываемся в, откровенно, рискованные истории, там, где совсем не имеем опыта и/или имеем крайне отдаленное представление о том, что от нас требуется ;)). Плохо это или хорошо, тут можно мыслить двояко, однако, у нас получается, учитывая, что из 10 хакатонов, которые мы провели 8 оказались, для нас успешными (или почти) и мы весьма преуспели на этом поприще соревновательного Data Science. При этом, выходя на хак, мы для себя уже составили небольшой роадмап, что нам, в целом, интересно, помимо решения предложенного кейса и на что мы акцентируем внимание в первую очередь: Примерно, с такими же настроениями, мы пришли и на этот ( DeFi-2025 , Сбер) очередной хак, посвященный разработке блокчейн-решений и анализу уязвимостей смарт-контрактов и web-3. Забегая вперед скажу, что нам не хватило, каких-то 0.06% для того, чтобы войти в топ-8 номинируемых команд. В общем, мы получили по сумме баллов за наше решение 13.44, тогда как у лидера было порядка 16. Отрыв небольшой, учитывая сложность задачи и ее первоначальное очень жесткое условие: одним из проходных критериев было создать уникальное решение, до этого нигде не фигурирующее в цифровом поле до 2025 года текущего месяца. С таким мы столкнулись впервые и были немного удивлены. Да. хакатон и подразумевает нечто подобное, но все же надо было понять, что вместе с нами было еще 28 команд, и они тоже умеют гуглить ;)). Наша команда называлась BlockTeam. И мы предоставили такое решение и детально его показали организаторам. Интересно, тогда приглашаю всех неравнодушных лиц под кат. Хардкор, и только хардкор!!!

https://habr.com/ru/companies/fa/articles/945910/

#хакатон #криптовалюта #блокчейн #defi #смартконтракты #уязвимости #машинное+обучение #искусственный_интеллект

Архитектура Uniswap v4: разбираем основы протокола

Uniswap V4 — это новая версия Uniswap в которой снова все с ног на голову. В предыдущей версии мы увидели новую математику, а в этой версии новый взгляд на архитектуру смарт-контрактов. Часть моментов я разбирал в своей прошлой статье , здесь мы углубимся в организацию работы смарт-контрактов. В этой статье мы разберем: - Ключевые смарт-контракты и библиотеки : репозитории и смарт-контракты с которых начинать изучение кода - Менеджер пулов: основной функционал и схема наследования - Флоу транзакции : точка входа для пользователя и поставщика ликвидности - Transient Storage : на примере разблокировки пула в качестве защиты от reentrancy - Хуки : что смарт-контракт хука использует и как вызывается менеджером пулов Если вы хотите понять, как Uniswap V4 превратился из обычной DEX в мощную платформу для DeFi-протоколов, эта статья для вас. Погнали!

https://habr.com/ru/articles/935928/

#uniswap #uniswapv4 #архитектура #хуки #маршрутизация #singleton #transient_storage #dex #routing #смартконтракты

AI-агенты для взлома смарт-контрактов

Возможно, найдено самое прибыльное использование AI-агентов на сегодняшний день. Исследователи из Университетского колледжа Лондона (UCL) и Университета Сиднея (USYD) в Австралии разработали систему агентов , которая автономно обнаруживает и использует уязвимости в смарт-контрактах Solidity . Генератор эксплоитов продемонстрировал высокую потенциальную прибыль, сумев взломать 26 контрактов на сумму $9,33 млн.

https://habr.com/ru/companies/globalsign/articles/933646/

#aiагенты #смартконтракты #блокчейн #ответственный_ии #defi

[Перевод] Исчерпывающее руководство по разработке смарт-контрактов на Solidity

Solidity — это статически типизированный язык программирования, ориентированный на контракты и используемый в основном для написания и реализации смарт‑контрактов на блокчейне Ethereum. Создание высококачественных смарт‑контрактов обеспечивает безопасность, надежность и эффективность. В этой статье рассматриваются основные концепции, лучшие практики и примеры создания надежных смарт-контрактов с помощью Solidity.

https://habr.com/ru/companies/otus/articles/930516/

#blockchain #solidity #смартконтракты #смарт_контракты_ethereum #разработка_смартконтрактов #solidity_tutorial #solidity_обучение #blockchain_разработка #ethereum

Размышления после подкаста «Employment Is Changing Forever» о будущем занятости

Почитал транскрипт подкаста HBR IdeaCast с автором книги Employment Is Dead: How Disruptive Technologies Are Revolutionizing the Way We Work. Как можно догадаться из названия книги, подкаст была о том, как технологии (ИИ, Web3, DAO) трансформируют рынок труда и какое место в этом новом мире займёт классическая занятость. Нужно понимать, что речь идёт о том, как всё это выглядит сейчас на западе, поэтому многое из сказанного ниже для человека на русскоязычном пространстве будет звучать достаточно бредово, однако всё и все в мире взаимосвязаны, так что будет как минимум не лишним посмотреть, "а как там у них". Итак, делюсь кратким пересказом ключевых тезисов, а затем — своими размышлениями как человека, работающего внутри IT и HR Tech и наблюдающего трансформацию воочию.

https://habr.com/ru/articles/914888/

#гибкая_занятость #блокчейн #смартконтракты #структура_компании #экосистемы #hr_tech

ERC-2981 под капотом: зачем он нужен и его ограничения

ERC-2981 стал важным шагом к тому, чтобы NFT-авторы действительно получали справедливые роялти с перепродаж. Но работает ли это в реальности? В статье разбираемся, как устроен этот стандарт, какие задачи он решает, как его поддерживают маркетплейсы — и почему даже с его появлением вопрос с роялти остаётся открытым.

https://habr.com/ru/articles/913626/

#Royalty #блокчейн #смартконтракты #ERC2981

Как мы писали техдокументацию AsciiDoc нейронкой, экономя своё время и миллионы

Я расскажу вам историю, в которой мы использовали нейронку, чтобы написать техническую документацию и архитектурный вижн для большого сложного проекта, теоретически сэкономив сумму из 8 цифр. Кто в здравом уме будет это делать? У вас должны быть веские причины, чтобы извернувшись изобрести решение, в котором документация напишет себя сама.

https://habr.com/ru/companies/alfa/articles/910128/

#генеративный_ии #техническая_документация #цифровые_финансовые_активы #блокчейнплатформа #asciidoc #блокчейн_инвестиции #цфа #смартконтракты #токены #майнинг_в_россии