Guides
March 31

Аудит Smart-Contract

Intro

Сектор децентрализованных финансов, из-за огромного спроса, притока денег и технической сложности, является благоприятной средой для развития мошеннических схем.

Опытному инвестору необходимо быть осведомленным в вопросе выявления возможных видов мошенничества. Для этого ему необходимо знать методы их определения.

В этой статье мы рассмотрим методы аудита смарт-контрактов, различных токенов и Dapps, для минимизации угрозы потери своих крипто-активов.

Audit methods

Предположим ситуацию, в которой мы хотим воспользоваться децентрализованной биржей и купить на ней какой-либо токен. Как мы можем убедиться, что смарт-контракты DEX и токена не содержат мошеннические схемы?

Для предотвращения угрозы потери крипто-активов мы можем воспользоваться внешними ресурсами, предоставляющими информацию о смарт-контрактах.

Если вы столкнулись с тем, что не понимаете, что такое smart-contract — можете ознакомиться с его объяснением по ссылке.

Проверка исходного кода

Смарт-контракты пишутся, с использованием языков программирования, по типу Solidity. Для Dapps хорошим тоном является предоставление исходного кода своего смарт-контракта. Это позволяет сторонним пользователям убедиться в его безопасности.

Существует множество внешних ресурсов (Etherscan, Bscscan и т.д.) предоставляющих информацию о безопасности смарт-контрактов.

Для примера возьмем одну из пар на бирже PancakeSwap. У них на сайте есть ссылка на смарт-контракт данной пары в обозреватели сети.

USDT/WBNB PancakeSwap

В обозревателе нас интересует раздел "Contract". Нам важно, чтобы на нем стояла галочка, подтверждающая, что данный смарт-контракт верифицирован.

USDT/WBNB contract info

Выявление Honeypot

Среди крипто-проектов часто встречается такой вид мошенничества, как Honey pot. Суть его такова, что мошенники прописывают в смарт-контракте возможность продажи активов только для отдельных адресов.

В такой ситуации неосведомленные инвестора могут столкнутся с ситуацией, когда они не могут продать свои ранее купленные активы, а злоумышленники спокойно продают свою долю по хорошим ценам.

Для выявления подобной уязвимости можно воспользоваться ресурсом honeypot.is.

Honeypot detector

Выявление Rug pull

Помимо вышеупомянутого Honeypot, также часто встречается такой способ мошенничества, как Rug pull.

После того, как мошенники соберут достаточно средств инвесторов — они могут моментально извлечь всю ликвидность из пула, тем самым оставив пользователей без возможности вернуть свои средства обратно.

Хорошим тоном, для создателей смарт-контракта, является "отказ от владения" (renouncing ownership). Это означает, что создатель контракта отказывается от своих прав на управление контрактом или на изменение его состояния. Подобная практика обеспечивает безопасность от дальнейших изменений и повышает его децентрализованность.

Для выявления данной угрозы можно воспользоваться сканером de.fi. Данный сканер анализирует смарт-контракты на наличие множества угроз и уязвимостей.

USDT/WBNB de.fi report

Данные сторонней аналитики

Крупные децентрализованные биржи часто проводят большие сторонние аудиты безопасности своих смарт-контрактов. Их наличие повышает доверие к бирже.

Например, биржа PancakeSwap использует данную практику. Отчеты по ним можно найти в их Docs.

PancakeSwap audit reports

Дополнительные метрики

Среди прочего, информацию о безопасности смарт-контрактов можно узнать, исходя из данных внешних аналитических платформ (DEXTools, DEXScreener)

На них нам стоит обратить внимание на следующие показатели:

  • TVL — количество заблокированной ликвидности. Говорит о доверии со стороны пользователей.
  • Объем торгов и наличие продаж со стороны множества адресов. Повышает гарантию отсутствия honeypot'a.
DEXScreener
  • Общая оценка на аналитической платформе. Исходя из имеющихся данных, платформа формирует средневзвешенную оценку о смарт-контракте.
DEXTools

Summary

В конечном счете, предварительный анализ токенов и Dapps на предмет мошеннических схем — необходимость, для рынка криптовалют. С помощью вышеописанных методов аудита, вы можете всесторонне изучить данные об активе, перед покупкой.

Не доверяйте никому, кроме себя. Помните, что на рынке криптовалют, почти каждый хочет вас обмануть. Берегите себя и свои активы.