О нас

Команда

Звук Бизнес

Креаторам

Подкастерам

Ввести промокод

Контакты

Частые вопросы

Android App

Сервис может содержать контент, не предназначенный для несовершеннолетних, в том числе упоминающий о наркотических средствах, психотропных веществах и их аналогах, незаконное потребление которых причиняет вред здоровью, их незаконный оборот запрещен и влечет установленную законодательством ответственность.
©2025, ООО «Звук» является аккредитованной ИТ-компанией, ОКВЭД 62.01: разработка программного обеспечения. ПО ООО «Звук» состоит в реестре отечественного ПО: №16328 от 23.01.2023. В Сервисе применяются рекомендательные технологии в соответствии с

Правилами

Пользовательское соглашение

|

Персональные данные

Правила кибербезопасности

Найти трек, подкаст, книгу...

Подкаст ЭКСПАНСИЯ

ЭКСПАНСИЯ

Подкаст  ·  23 июля  ·  4 мин

#2 | Аудит на миллиард: 5 уязвимостей смарт-контрактов, которые стоили $1+ млрд

Эпизод подкаста #2 | Аудит на миллиард: 5 уязвимостей смарт-контрактов, которые стоили $1+ млрд

Слушать эпизод

#2 | Аудит на миллиард: 5 уязвимостей смарт-контрактов, которые стоили $1+ млрд

ЭКСПАНСИЯ
"Наш код прошел аудит". Для любого руководителя в Web3 — это слова, которые должны приносить спокойствие. Но реальность показывает: аудит — это не броня, а лишь один слой защиты. В 2024 году проекты потеряли более миллиарда долларов на ошибках, которые аудиторы часто пропускают.


В этом выпуске «Экспансии» мы не будем говорить о сложных алгоритмах. Мы поговорим о деньгах, о ваших деньгах, и о пяти самых дорогих уязвимостях в коде, которые должен понимать каждый руководитель, прежде чем запускать свой проект. Мы разберем всё: от классических Reentrancy атак до абсурдно простых ошибок контроля доступа, которые стоили проектам почти миллиард.


Чтобы помочь вам перевести этот разговор с технического языка на язык бизнеса, мы подготовили специальный бонус: "Чек-лист для CEO: 10 вопросов вашему СТО об аудите смарт-контрактов". Этот и другие бесплатные материалы публикуются только в нашем Telegram-канале. Для скачивания и использования — переходите и подписывайтесь!


Тайм-коды:

00:00 - Вступление: Иллюзия безопасности и почему аудит не гарантия

00:24 - Статистика взломов: проблема на миллиард долларов

00:57 - Ошибка №5: Отсутствие валидации ввода

01:39 - Ошибка №4: Атаки через мгновенные кредиты (флеш-лоаны)

02:18 - Ошибка №3: Re-entrancy (повторный вход) — классика взломов

03:03 - Ошибка №2: Коварные логические ошибки

03:36 - Ошибка №1: Контроль доступа — ошибка на $950+ млн

04:11 - Роль руководителя: Задавайте правильные вопросы

04:21 - Призыв к действию: Чек-лист с 10 вопросами для вашего CTO


Понравился выпуск? Поддержите «Экспансию»!

Ваша подписка, лайк и комментарий — лучшая поддержка нашего проекта и огромный вклад в создание качественного контента.


🔹 Смотрите нас на YouTube: https://www.youtube.com/@expansiya

🔹 Наш Telegram-хаб (бонусы и инсайты): https://t.me/expansiia

🔹 Слушайте на всех платформах: https://expansion.mave.digital


Нужна команда для реализации сложных AI и Web3 проектов?

Мы в aiix.pro не только говорим, но и делаем. Посетите наш сайт, чтобы узнать больше о наших решениях.

► Наш сайт: https://aiix.pro

► Все ссылки в одном месте: https://linktr.ee/ruhunt


Источники и материалы для глубокого изучения:

1. OWASP Smart Contract Top 10: https://owasp.org/www-project-smart-contract-top-10/

2. Ultimate Smart Contract Audit Checklist - 2024: https://www.rapidinnovation.io/post/complete-checklist-for-smart-contract-audit

3. DeFi Hacks Analysis (CertiK): https://www.certik.com/resources/blog


Теги:

#смартконтракт #безопасностьблокчейн #аудитсмартконтрактов #reentrancy #контрольдоступа #web3безопасность #OWASP #solidity #deFiвзлом #aiixpro #экспансияподкаст #кибербезопасность #криптовалюта