Сара проверяла свой смарт-контракт в течение 2 недель, но пропустила одну строку: 'if (msg.sender == owner) return true;'. Хакер украл $400k за 3 минуты. Урок: Никогда не доверяйте только читаемому человеку коду — формальная верификация спасла её следующий проект. DAO, которое потеряло $60M, не проверило повторный вход. Один единственный рекурсивный вызов тихо выкачивал средства. Теперь они используют ReentrancyGuard от OpenZeppelin — потому что одна защитная мера лучше 100 посмертных анализов. Атаки с использованием флеш-займов эксплуатируют манипуляции с ценовыми оракулами. В одном протоколе цена USD/ETH была на 0.1% неверна — стоило $2M. Исправление: Используйте TWAP-оракулы с несколькими источниками данных. Доверяйте математике, а не единичным точкам отказа.
#DeFi #SmartContracts #CryptoSecurity #Blockchain #Web3
