# Сопутствующие статьи по теме Смарт-контракт

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Смарт-контракт", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

Криптовзломы достигли рекордного уровня в первом полугодии 2026 года – Что способствует всплеску?

Компания TRM Labs сообщила о рекордных 207 взломах в криптосфере в первом полугодии 2026 года, что более чем вдвое превышает показатель за аналогичный период 2025 года. Хотя общая стоимость похищенных средств составила $972 млн (менее половины от $2.3 млрд за первое полугодие 2025 года), 66% этих средств были присвоены хакерами, связанными с КНДР. Большинство инцидентов (125 из 207) были связаны с уязвимостями в смарт-контрактах, однако три четверти украденной стоимости пришлись на компрометацию ключей, кастодиальных систем и инфраструктуры подписания. Крупнейший взлом KelpDAO на $293 млн вызвал кризис ликвидности в протоколе Aave и способствовал общему оттоку капитала из сектора DeFi, общая стоимость заблокированных активов в котором упала до двухлетнего минимума. Эксперты отмечают, что отрасль улучшила аудит кода, но операционная безопасность не поспевает за растущей сложностью блокчейн-экосистемы.

ambcrypto3 ч. назад

Криптовзломы достигли рекордного уровня в первом полугодии 2026 года – Что способствует всплеску?

ambcrypto3 ч. назад

Прогноз цены Kaspa: Реакция 'продавай на новостях' уничтожила недавний рост

Цена Kaspa (KAS) выросла примерно на 20% в преддверии успешного хардфорка Toccata, который состоялся 30 июня и добавил поддержку смарт-контрактов и токенов KRC-20. Однако после события произошла коррекция на 7,8% за 10 часов, что указывает на реакцию «продажи на новостях». Долгосрочный тренд KAS остается медвежьим, цена находится в нисходящей структуре и дважды откатывалась от зоны сопротивления $0,04. Технические индикаторы, такие как MACD и CMF, подтверждают преобладание медвежьего настроения и отток капитала. На краткосрочных графиках рост к $0,03 перед хардфорком был использован трейдерами как возможность для продажи. Карта ликвидаций показывала скопление уровней под этим сопротивлением. В ближайшее время возможен дальнейший спад к уровням $0,0249 и даже $0,020, и трейдерам следует подготовиться к такому сценарию.

ambcryptoВчера 22:33

Прогноз цены Kaspa: Реакция 'продавай на новостях' уничтожила недавний рост

ambcryptoВчера 22:33

Mysten Labs запускает Sui Seal MPC, чтобы позволить ИИ-агентам проводить транзакции без хранения ключей

Mysten Labs запустила Sui Seal MPC в основной сети Sui в июне 2026 года. Эта система предназначена для того, чтобы автономные ИИ-агенты могли совершать транзакции в блокчейне без прямого хранения или контроля закрытых ключей. Технология использует многосторонние вычисления (MPC), распределяя доли ключа между независимыми узлами, что устраняет единую точку отказа. Для добавления защитных механизмов используются смарт-контракты Move, которые могут обеспечивать соблюдение правил, таких как лимиты расходов или список разрешенных контрагентов. Система также поддерживает функцию "скрытых ставок" для использования в алгоритмической торговле, где предложения остаются зашифрованными до момента раскрытия. Запуск Sui Seal MPC позиционирует сеть Sui как инфраструктурное решение для безопасного участия автономных программных агентов в ончейн-экономике, сочетая криптографию MPC и гибкие политики на основе Move.

bitcoinist06/27 17:37

Mysten Labs запускает Sui Seal MPC, чтобы позволить ИИ-агентам проводить транзакции без хранения ключей

bitcoinist06/27 17:37

Почему DeFi-страхование никто не покупает?

«Страхование в DeFi — это просто афера» — так считает большинство. В отличие от традиционного страхования, где компании берут высокие премии и отказываются от выплат, DeFi-страхование использует смарт-контракты для автоматических выплат при наступлении событий, устраняя человеческий фактор. Однако спрос на него крайне низок. Основная причина — высокая стоимость страховки, которая съедает большую часть доходности от DeFi-протоколов. Например, при годовой доходности в 3-4% страховые взносы могут составлять 1.5-6%, оставляя инвестору минимальную прибыль, сопоставимую с банковским вкладом, или даже приводя к убыткам. Ключевая проблема — коррелированные риски. В отличие от страхования домов, где один пожар не затрагивает другие, уязвимость в одном DeFi-протоколе (например, взрыв моста или ошибка оракула) может вызвать каскадные потери во многих связанных проектах. Это делает риски системными, а пулы страхования — слишком малыми для покрытия масштабных инцидентов. Общий объём страхового покрытия в индустрии составляет лишь несколько миллионов долларов, в то время как общие заблокированные средства (TVL) исчисляются миллиардами. Крупнейший провайдер, Nexus Mutual, с 2019 года выплатил всего около 18 миллионов долларов. Один крупный взрыв, подобный атаке на Kelp DAO (убыток 292 миллиона долларов), может опустошить все страховые пулы. Механизм утверждения претензий также проблематичен: голосование держателей токенов создаёт конфликт интересов, так как выплаты уменьшают их собственные активы. Вывод: DeFi-страхование сталкивается с фундаментальными проблемами — высокая стоимость, коррелированные риски, недостаточная ёмкость пулов и несовершенные механизмы выплат. Пока все участники рынка не будут готовы нести расходы на страховку коллективно, система останется уязвимой и не сможет выполнять свою стабилизирующую роль.

marsbit06/27 03:04

Почему DeFi-страхование никто не покупает?

marsbit06/27 03:04

Никто не ожидал, что первой сферой применения AI x Crypto станет аудит безопасности

По неожиданному сценарию, первой областью, где искусственный интеллект (ИИ) реально изменил криптоиндустрию, стала безопасность и аудит. В 2026 году DeFi-сектор столкнулся с растущим давлением: общая стоимость заблокированных средств (TVL) сократилась примерно на 39% с начала года, а хакерские атаки привели к потере около 942 миллионов долларов только за первое полугодие. Распространение продвинутых ИИ-моделей, таких как Claude Mythos, радикально снизило стоимость и требования к навыкам для поиска уязвимостей в смарт-контрактах. Атаки стали масштабными, быстрыми (от обнаружения до эксплуатации — минуты) и нацеленными даже на старые, давно развернутые контракты. Традиционная модель аудита, основанная на разовых отчетах, демонстрирует трещины. Атаки смещаются от чистого кода к эксплуатации логики протоколов, ошибок конфигурации и социальной инженерии (как в случаях с Drift Protocol и KelpDAO). Соучредитель OpenZeppelin заявил, что считает весь DeFi небезопасным из-за сверхчеловеческих способностей ИИ в поиске уязвимостей. В ответ проект и аудиторские компании вынуждены меняться. Возникает спрос на повторные аудиты по новым стандартам. Аудиторские фирмы внедряют собственные ИИ-системы для автоматического анализа и переходят от разовых проверок к непрерывному мониторингу, формальной верификации и встраиванию защиты на этапе разработки (как Skills от OpenZeppelin). Такие ИИ-инструменты, как Firepan, уже находят сложные комбинированные уязвимости, упущенные при многократных ручных аудитах, как в случае с Curve Finance. Эпоха, когда одного аудита было достаточно навсегда, закончилась. Безопасность становится не разовым этапом, а постоянной инфраструктурной затратой. Будущее останется за теми, кто быстрее адаптирует свои услуги к реалиям «гонки вооружений» между ИИ-атаками и ИИ-защитой.

marsbit06/26 07:23

Никто не ожидал, что первой сферой применения AI x Crypto станет аудит безопасности

marsbit06/26 07:23

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

Данные показывают, что к июню TVL в DeFi упал примерно до $700 млрд, что на 39% меньше показателей начала года. При этом в 2026 году в сфере DeFi произошло 121 хакерское нападение с общим ущербом около $942 млн. С распространением новых инструментов ИИ значительно снизились стоимость и требуемые навыки для поиска уязвимостей в смарт-контрактах. Традиционная модель аудита безопасности сталкивается с серьёзными проблемами. Наступление ИИ-атак происходит быстрее, что сокращает жизненный цикл аудиторских отчётов. Даже прошедшие аудит протоколы, такие как Drift Protocol и KelpDAO, подверглись атакам через уязвимости в логике операций или конфигурации инфраструктуры. В ответ на это проекты начинают пересматривать свою безопасность в соответствии с новыми стандартами эпохи ИИ. Компании, занимающиеся аудитом безопасности, также трансформируются, внедряя системы аудита с поддержкой ИИ и переходя от разовых проверок к постоянному мониторингу и встроенной безопасности. Такие инструменты, как Firepan, уже доказали свою эффективность, находя сложные уязвимости в тщательно проверенных контрактах, например, в Curve Finance. В целом, сфера аудита безопасности переходит от модели, основанной на разовых проверках, к конкурентной модели, требующей постоянных инвестиций. ИИ ускоряет как атаки, так и развитие защитных систем.

链捕手06/26 07:15

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

链捕手06/26 07:15

Уязвимость в устаревшем контракте роялти Polygon позволила вывести $261 тыс. из-за ошибки в логике вознаграждений

Хакер воспользовался уязвимостью в устаревшем контракте для выплаты авторских вознаграждений (royalties) на блокчейне Polygon и похитил криптовалтиву на сумму около 261 200 долларов США. Атака, выявленная 23 июня, стала возможной из-за ошибки в механизме расчёта и учёта наград в контракте. Уязвимость, связанная с функцией `beforeLdaTransfer()`, позволяла манипулировать данными о владении и балансах путём совершения транзакций с нулевой стоимостью. Это привело к некорректному завышению баланса токенов, что позволило злоумышленнику незаконно вывести средства. Для усиления атаки также использовался flash-кредит. Данный инцидент подчёркивает сохраняющиеся риски, связанные с устаревшими или "спящими" смарт-контрактами, в которых остаются средства. Эксперты рекомендуют разработчикам регулярно аудировать, обновлять или отключать такие контракты. При этом безопасность основной сети Polygon не была поставлена под угрозу.

TheNewsCrypto06/24 13:00

Уязвимость в устаревшем контракте роялти Polygon позволила вывести $261 тыс. из-за ошибки в логике вознаграждений

TheNewsCrypto06/24 13:00

Анализ Hook в Uniswap v4: Архитектура, распространенные уязвимости и практика защиты

С момента запуска Uniswap v4 механизм Hook стал одной из самых заметных инноваций в DeFi. Он позволяет разработчикам привязывать пользовательские смарт-контракты к ключевым событиям жизненного цикла пулов ликвидности (своп, добавление/удаление ликвидности, инициализация), встраивая произвольную логику. Основные изменения в v4 включают: Singleton (единый контракт PoolManager для всех пулов), flash accounting (промежуточный учёт изменений) и неизменяемую привязку Hook к пулу. Безопасность каждого пула теперь зависит от его Hook, смещая модель доверия с уровня протокола на уровень отдельного пула. Архитектура основана на модели unlock/callback в PoolManager. Hook-контракты развертываются с помощью CREATE2, чтобы их адрес имел определённые битовые флаги, указывающие, какие функции обратного вызова (например, beforeSwap) будет вызывать PoolManager. Критически важно, чтобы эти флаги соответствовали фактической реализации контракта. Ключевые уязвимости включают: отсутствие контроля доступа к функциям обратного вызова (BaseHook по умолчанию защищает только unlockCallback), возможность привязки одного Hook к нежелательным пулам, ошибки в знаках или подстановке токенов при работе с Delta, а также риски, присущие асинхронным Hook, которые полностью заменяют логику свопа Uniswap своей. Механизм учёта Delta гарантирует только конечный баланс (NonzeroDeltaCount == 0), но не корректность состояния. Атака на Cork Protocol показала, что безопасность Hook требует аудита не как отдельного контракта, а как целого подпротокола с учётом всех взаимодействий. Разработчики должны явно реализовывать контроль доступа, валидацию пулов и аккуратно управлять Delta.

marsbit06/22 08:07

Анализ Hook в Uniswap v4: Архитектура, распространенные уязвимости и практика защиты

marsbit06/22 08:07

Какая связь между Хуан Чжэном, основателем Pinduoduo, и блокчейном?

Бывший председатель правления Pinduoduo Хуан Чжэн в своей статье «Перевернуть капитализм» раскрывает неожиданную связь между своей бизнес-моделью и блокчейном. Он рассматривает Pinduoduo не просто как платформу электронной коммерции, а как бизнес, управляющий «неопределенностью». В классической экономике, по его мнению, богатые получают прибыль, беря на себя риски (неопределенности) бедных, которые платят за уверенность (страхование, надежные покупки). Хуан Чжэн предлагает концепцию «обратного страхования»: если множество обычных потребителей смогут коллективно и достоверно гарантировать свой будущий спрос (например, на товар), они смогут продать эту «определенность» производителю. Это позволит фабрике снизить риски и издержки, а экономия будет возвращена покупателям в виде низких цен. Механики Pinduoduo, такие как групповые покупки, являются шагом в этом направлении, агрегируя спрос. Ключевая проблема, однако, в том, что обещание отдельного потребителя ненадежно. Здесь, как отмечает Хуан Чжэн, может помочь блокчейн. Его технологии, такие как смарт-контракты, могут сделать коллективные потребительские обязательства необратимыми, автоматически исполняемыми и заслуживающими доверия без посредников. Таким образом, блокчейн мог бы стать идеальным техническим фундаментом для полноценной реализации «обратного страхования», превращая расплывчатые намерения в поддающийся оценке актив. В заключение, статья проводит параллель между двумя путями создания определенности: путь Pinduoduo (агрегация спроса через масштаб) и путь Биткойна (жесткие, неизменные правила, запрограммированные в коде).

链捕手06/15 00:10

Какая связь между Хуан Чжэном, основателем Pinduoduo, и блокчейном?

链捕手06/15 00:10

FinChip и CertiK совместно устанавливают стандарты аудита безопасности для торговли кодовыми активами AI Skills

FinChip.AI, инфраструктурная платформа для инкапсуляции, распространения и обращения AI Skills, объявляет о стратегическом партнерстве с ведущей компанией в области безопасности блокчейна и смарт-контрактов CertiK. В рамках сотрудничества в процессы публикации и проверки навыков FinChip будет интегрирована функция сканирования безопасности AI Skills от CertiK. Цель альянса — совместно установить стандарты аудита безопасности для AI Skills как нового класса «кодовых активов» и создать надежную, соответствующую нормам и безопасную торговую экосистему. По мере масштабирования AI Agents и повторно используемых навыков безопасность кода становится критически важной для доверия всей экосистеме. FinChip, используя механизмы программируемого владения и контролируемого доступа, обеспечивает лицензирование и обращение навыков. Интеграция с CertiK позволит добавлять результаты сканирования, оценки и метки рисков в процесс проверки платформы. Также будет запущен совместный знак сертификации безопасности для проверенных навыков, помогая пользователям легко их идентифицировать. Основатели FinChip и CertiK подчеркивают, что в эпоху AI Agents безопасность должна быть заложена в основу дизайна, а стандарты необходимо устанавливать на раннем этапе. Стороны намерены и далее объединять ресурсы для более глубокого изучения практик безопасности на стыке AI и Web3.

TheNewsCrypto06/13 08:55

FinChip и CertiK совместно устанавливают стандарты аудита безопасности для торговли кодовыми активами AI Skills

TheNewsCrypto06/13 08:55

活动图片