Как работают баги в DeFi — примеры крупнейших взломов и уроки для вас

DeFi — это круто, но баги в коде могут стоить миллионы. Как это работает и что важно знать? Смарт-контракты — программы, которые выполняются без ошибок? К сожалению, нет. Ошибки в коде приводили к взломам и потерям сотен миллионов долларов. Разберём, как работают баги, на каких ошибках «споткнулись» крупные проекты — и как не попасть впросак. Почему баги опасны? Смарт-контракт — код, который нельзя исправить после деплоя. Ошибки в логике, вычислениях или проверках приводят к уязвимостям. Хакеры используют эти баги, чтобы украсть средства или манипулировать протоколом. Типы багов в DeFi включают переполнение и недополнение, когда арифметика ломается и баланс уходит в минус или становится слишком большим. Также бывают повторные вызовы (reentrancy), логические ошибки, атаки фронт-раннинга с использованием информации из mempool и флеш-кредиты для мгновенных манипуляций ценами или состоянием. Примеры крупнейших взломов ➜ The DAO (2016) — классика reentrancy, украли $60 млн ETH → начало эры DeFi-хаков ➜ bZx (2020) — флэш-лоан атаки на манипуляцию ценами и ликвидации ➜ Cream Finance (2021) — серия багов и эксплойтов, потери сотен миллионов ➜ Poly Network (2021) — ошибка в проверках доступа, $600 млн выведено (позже возвращено) ➜ Wormhole (2022) — ошибка в мосте, украдено $320 млн Уроки для тебя ✔️ Не доверяй слепо проектам, даже с аудитами ✔️ Используй мультисиг для командных средств ✔️ Не ставь все яйца в одну корзину — диверсифицируй активы ✔️ Следи за обновлениями и новостями о багах и эксплойтах ✔️ Пользуйся проверенными интерфейсами и кошельками Что дальше? DeFi развивается, появляются formal verification, bounty-программы, insurance. Но всегда будет риск. Твоя задача — понимать, где он есть — и минимизировать потери. ❗️Безопасность в DeFi — это знание, осторожность и контроль. Твой ключ — твои деньги. #DeFi

REP - это активно развивающаяся экосистема при помощи билдеров технических проектов на TON, а также некоторых ребят из TF и не только. Она концентрирует самых ценных людей из сообщества TON в одном месте для совместного развития. Репутация в TON - это трекинг 1,3млн connected wallets, 50млн scored wallets и 100+ метрик ончейн на основе которых она и строится (SBT, NFT, DeFi и тд) За каждые действия на блокчейне ваша репутация растет. ❗️https://teletype.in/@rep_hq/gifts101 - очень познавательная информация для тех, кто совсем далёк от Телеграм подарков (переводим через Google). История, инструкции, статистика, сервисы метрик и тд. ⬇️Ключевая информация из статьи (новички в крипто особое внимание к ознакомлению): • Gifts появились в октябре 2024 – как способ отправки милых картинок с элементами экономики (конвертация в звёзды); • С января 2025 начался рынок перепродажи и возможность апгрейда до NFT; • Рынок подарков стремительно растёт. Всего за полгода собрано около 304млн долларсов FDV и 210 млн$ MCap, более 200 000 активных трейдеров; • Телеграм периодически выпускает новые коллекции гифтов (подарков). Выпускают ограниченным тиражом: например, «Ice Cream» распродалось за 37 минут; Цены варьируются от ~5$ (300 stars) до 150$ (10 000 stars). Иногда выпуск коллекции гифтов приурочен к определённому событию или празднику; • После покупки и удержания гифта его можно улучшить (апгрейдить). Появляются новые свойства (модель, символ, фон); • Улучшения для новых коллекций подарков доступны не сразу. Необходимо ожидать внедрения такой функции от Телеграма; • Иногда улучшения коллекции подарков можно ждать несколько месяцев; • Через ~21 день после апгрейда ваш подарок становится полноценным NFT, готовым для торговли; • Торговля происходит на маркетплейсах: 🖼Fragment (интеграция с Telegram), 💎Getgems,🪟Portals,🔄TONNEL,🎁mrkt, ⭐️GiftElfRobot • В настоящее время существует 110 коллекций подарков: 71 из них уже в сети; • Покупка, отправка и торговля подарками влияют на «социальный рейтинг» REP. 😺Более подробно о экосистеме REP, после детального её изучения, я расскажу чуть позже=) Ссылка на REP бота: Реферальная - https://t.me/repcoinbot/rep?startapp=rep_854843666 Не реферальная - @repcoinbot #gifts #rep @TonNewbie

⠀ Сценарий как из криминальной комедии: он взял её телефон, сменил номер в аккаунте и перевёл себе NFT-подарки, которые отображались публично. У Лизы их было 332 штуки. ⠀ Если это правда — то это уже не свидание, а ограбление века. Кол-во × Название (Модель): Market Floor / AVG 1 × Plush Pepe (Barcelona): 3950 TON / 3000.0 TON 1 × Plush Pepe (Bavaria): 3000 TON / 3000.0 TON 1 × Plush Pepe (Santa Pepe): 5000 TON / 2650.0 TON 1 × Plush Pepe (Spectrum): 3300 TON / 2639.93 TON 1 × Plush Pepe (Birmingham): 4444 TON / 2610.0 TON 1 × Plush Pepe (Hue Jester): 4700 TON / 2300.0 TON 1 × Plush Pepe (Pepe La Rana): 4000 TON / 2237.0 TON 1 × Plush Pepe (Cold Heart): 3444 TON / 2219.03 TON 1 × Plush Pepe (Kung Fu Pepe): 4040 TON / 2125.0 TON 2 × Plush Pepe (Eggplant): 22000 TON / 4236.0 TON (1 × 11000 TON / 2118.0 TON) 2 × Plush Pepe (Amalgam): 8200 TON / 3705.5 TON (1 × 4100 TON / 1852.75 TON) 1 × Plush Pepe (Pink Latex): 2000 TON / 1750.0 TON 1 × Durov's Cap (Sky High): 555 TON / 479.67 TON 1 × Durov's Cap (Freshwave): 500 TON / 416.71 TON 1 × Durov's Cap (Classic): 1080 TON / 409.29 TON 1 × Durov's Cap (Villager): 500 TON / 372.0 TON 1 × Durov's Cap (Creamsicle): 495 TON / 361.57 TON 1 × Swiss Watch (Day Trader): 330 TON / 283.22 TON 2 × Precious Peach (Heirloom): 900 TON / 546.0 TON (1 × 450 TON / 273.0 TON) 1 × Precious Peach (Purple Glow): 443 TON / 260.0 TON 1 × Precious Peach (Glossy Finish): 450 TON / 258.41 TON 1 × Astral Shard (Ruby Fuchsite🩶): 250 TON 1 × Precious Peach (Ogre Green): 367.2 TON / 247.6 TON 1 × Precious Peach (Golden Shine): 5650 TON / 241.67 TON 1 × Precious Peach (Ripe Pink): 350 TON / 222.65 TON 1 × Precious Peach (Fuzzy Lilac): 600 TON / 217.5 TON 1 × Precious Peach (Cold Iron): 400 TON / 213.4 TON 1 × Mini Oscar (Seraphim): 407 TON / 200.0 TON 1 × Durov's Cap (Villager🖤): 200.0 TON 1 × Precious Peach (Clear Sky): 450 TON / 199.33 TON 1 × Astral Shard (Red Ruby🖤): 112.0 TON 1 × Mini Oscar (Dark Side): 170 TON / 110.5 TON 1 × Astral Shard (Gold 999): 125 TON / 105.0 TON 1 × Mini Oscar (Nightmare): 150 TON / 100.0 TON 1 × Swiss Watch (Rockefeller): 104 TON / 95.14 TON 1 × Mini Oscar (Robocop): 120 TON / 83.49 TON 1 × Mini Oscar (Amanita): 530.4 TON / 80.0 TON 1 × Perfume Bottle (№19): 99 TON / 77.2 TON 1 × Perfume Bottle (Grape Juice): 87 TON / 77.02 TON 1 × Astral Shard (Warholite): 120 TON / 76.29 TON 1 × Perfume Bottle (Pure Essence): 80 TON / 75.71 TON 1 × Mini Oscar (Main Villain): 88 TON / 74.35 TON 1 × Mini Oscar (Deep Freeze): 150 TON / 74.32 TON 1 × Mini Oscar (Brain Slug): 100 TON / 74.32 TON 1 × Perfume Bottle (Glow Verde): 110 TON / 73.15 TON 1 × Astral Shard (True Opal): 115 TON / 72.98 TON 1 × Astral Shard (Ruby Fuchsite): 250 TON / 70.79 TON 1 × Mini Oscar (Sprunki): 100 TON / 70.64 TON 1 × Astral Shard (Sunstone): 90 TON / 70.08 TON 1 × Mini Oscar (Laser Scan): 90 TON / 67.5 TON 1 × Mini Oscar (Leopard): 238.68 TON / 67.0 TON 1 × Mini Oscar (Astronaut): 99 TON / 65.75 TON 1 × Perfume Bottle (LoveSpritz): 170 TON / 65.0 TON 1 × Swiss Watch (Pot of Gold): 53 TON / 58.79 TON 1 × Swiss Watch (Galactic Year): 41.5 TON / 50.53 TON 1 × Swiss Watch (Pip-Boy🩶): 50.0 TON 1 × Scared Cat (Virus): 40 TON / 39.88 TON

Возникает закономерный вопрос за что? Есть сленг «ice cream», которым завуалировано называют мет@мфетамин. Так вот эти торгаши пишут единственный пост в новом канале с объявлением о продаже, по типу такого: “Sell channel with 200 Ice Cream” А для алгоритма/модерации тг это выглядит, как подозрительный новый пустой канал с единственным постом о продаже n-го количества наркоты «Ice Cream». Бан уже летит. *осуждаю употребление наркотиков. @flexa_0

🎊All the new ice cream gifts are already sold out: 🎁 75 ⭐️ (500k gifts only) sold out in 37 minutes 🎁 100 ⭐️ (350k gifts only) sold out in 4 hours 58 minutes 🎁150 ⭐️ (250k gifts only) sold out in 5 hours 9 minutes ➡️It took 110,000,000 ⭐️ ➖ that's almost $1.64 million 💃 Did you manage to buy it? 👍- Of course ❤️- Not this time for me ➡️ You can buy stars from Crypto Fox Lab with a 30% discount: ⭐️➡️ FoxStars ☝ 🦊 🦊 Channel |🎁FOXCASE|🦊 FOXVPN | ⭐️ Stars |💬 Chat | ⭐ Voice | OKX ✨ | BingX 🔀 Put 🦊 if the post was interesting! Share in the comments, enter the chat

So let's prepare the stars in advance! Buy stars ➡️ TelegramBot I would like one of these: 🎁🎁🎁🎁🎁 and of course ice cream🍦 It's hard to say whether the gifts will come out or not, but I'm already charged with stars🔥 What do you think there will be new gifts for June 1st , what is your forecast?

BTC — $106,000, а Google Trends по запросу «Bitcoin» — ниже, чем в медвежке 2022, когда он стоил $16,000. - Парадокс? Нет. Это правило. Когда интерес толпы к рынку был максимальным? Март 2024 — рост альтов на 4–5x, мемкойны на вершинах трендов. Декабрь 2024 — победа Трампа, мощный отскок альтов и хайп в инфополе. И каждый раз — это не BTC тянул внимание. А альты. Альтсезон — это маркетинг. Это инструмент привлечения ликвидности от толпы, которая игнорирует «дорогой» биткоин, но с жадностью смотрит на «дешёвые» монеты в 0.0001$. И именно в этот момент — когда толпа заходит, вдохновлённая ростом «альтернатив», крупный капитал делает своё главное дело — выходит. Настоящая картина: Сегодня рынок выглядит перегретым… но толпа не пришла. Пока нет альтсезона — нет ликвидности для выхода. Пока нет ликвидности — цикл продолжается. Альтсезон — это не старт, это финиш. Это последняя вспышка, где ранние держатели снимают сливки, а поздние — уверены, что «всё только начинается». Именно тогда в новостях: «крипта снова в моде», а в комментариях — «что купить с 100$». У нас впереди ещё есть шанс. Главное — не перепутать вход с выходом. Удачи на рынке! English 🇺🇸 The alt season isn't for us. It's for them. BTC is $106,000 and Google Trends for the query “Bitcoin” is lower than it was in the bear market of 2022 when it was worth $16,000. - Is this a paradox? No. It's a rule of thumb. When did the crowd's interest in the market peak? March 2024 - alts up 4-5x, memcoins at trend tops. December 2024 - Trump's victory, strong rebound in alts and hype in the infopole. И every time - it wasn't BTC pulling attention. It was the alts. Alt season is marketing. It's a tool to attract liquidity from the crowd that ignores the “expensive” bitcoin but greedily looks at the “cheap” $0.0001 coins. And it is at this point - when the crowd comes in, inspired by the rise of “alternatives”, that big capital does its main thing - exits. The real picture: The market looks overheated today... but the crowd hasn't come in. As long as there is no alt season - there is no liquidity to exit. Until there is liquidity - the cycle continues. The alt season is not the start, it's the finish. It's the last flash crash where early holders skim the cream and late holders are convinced that “it's just beginning.” That's when the news is “crypto is back in vogue” and the comments are “what to buy with $100”. We still have a chance ahead of us. The main thing is not to confuse the entrance with the exit. Good luck in the market! 💪 ⭐️ Crypto Chat | Exchange | ADS

🔸Результаты голосования за делистинг первой партии токенов. Делистинг BADGER, BAL, BETA, CREAM, CTXC, ELF, FIRO, HARD, NULS, PROS, SNT, TROY, UFT и VIDT 16.04.2025 https://www.binance.com/ru/support/announcement/detail/fac9c3e401da4cc8b604566fd261d70c 🔸Binance добавляет BANANAS31 и MUBARAK в качестве новых заемные активов для VIP-займов (09.04.2025) https://www.binance.com/ru/support/announcement/detail/d4a6c1a2cd004f6b8bba78c2df6c276e 🔸Уведомление об удалении спотовых торговых пар (11.04.2025) https://www.binance.com/ru/support/announcement/detail/eaedea37f4ee4bd1a8a53332ebf9cf80 🔸Binance Earn Yield Arena: заработайте бонусную многоуровневую APR 10% с помощью продуктов с гибкими условиями для FDUSD https://www.binance.com/ru/support/announcement/detail/30b22d32929a4b77b3ca16efecc41726 🔸Binance Futures запустит бессрочный контракт USDⓈ-Margined FORTHUSDT https://www.binance.com/ru/support/announcement/detail/05d2c3270470451bb1238132dc93cf34 Приложение Binance | Instagram | YouTube | Блог

😇 Monad ▪️ Можно забрать OG Beards: — собери все и получи шанс на WL ▪️ Новый инструмент для проверки активности. ▪️ На Bybit появились квесты с Monad — участвовать, можно получить реальные награды 🗓 Дедлайн — 2 мая ⛵ OpenSea Запустили новую механику BOX XP — подробности в посте: смотреть 🎮 Towns Теперь можно торговать токенами (base/sol) прямо в чатах ▪️ Вводим адрес контракта ▪️ Выбираем токен из списка ▪️ Покупаем/продаём без перехода на DEX Подробнее 💸 World Liberty Finance Компания семьи Трампа рассматривает аирдроп токена USD1 для холдеров, чтобы вознаградить ранних участников. 🚀 Wallet Connect OKX анонсировал листинг проекта Wallet Connect — один из самых ожидаемых запусков 📉 Binance делистит токены: BADGER, BAL, BETA, CREAM, CTXC, ELF, FIRO, HARD, NULS, PROS, SNT, TROY, UFT и VIDT 🗓 Делистинг — 16 апреля Подробнее 📈 Фондовый рынок США На открытии прибавил $2 трлн капитализации — резкий рост 🇺🇸 США вводят новые пошлины Белый дом сообщил: с полудня сегодня вступили в силу 104% пошлины на китайские товары

📝 🪙 Metaplanet успешно выплатила облигации и укрепляет биткоин-резерв 📝 🔸 Бывший CEO Binance CZ получил новую должность 📝 🇰🇵 Северокорейские хакеры отмыли через THORChain более $1.2 млрд 📝 🧬 Janover под руководством бывших сотрудников Kraken запускает SOL-резерв 📝 💥 ​Teucrium запускает первый XRP ETF с кредитным плечом 📝 🇨🇳 Артур Хейс верит, что Китай спасет биткоин 📝 👀 Федеральная налоговая служба РФ начала публиковать информацию о котировках криптовалюты для налогоплательщиков. Также появилось объяснение процессов и терминология. 📝 🔸 Binance 16 апреля делистит кучу шитков, среди которых: BADGER, BAL, BETA, CREAM, CTXC, ELF, FIRO, HARD, NULS, PROS, SNT, TROY, UFT и VIDT. 📝 🇷🇺 Полный запрет майнинга введен на юге Иркутской области. Он продлится до 15 марта 2031 года. ⚠️ДИСКЛЕЙМЕР

Делистинг запланирован на 16 апреля 2025 года. Такие моменты, если вовремя отслеживать, можно неплохо зашортить, но не заигрывайтесь. 🅰 Ataman | 💬 Чат | Circle 1% 📈 Bybit | 📈 BingX

Платформа убирает следующие монеты: ➡️ BADGER, BAL, BETA, CREAM, CTXC, ELF, FIRO, HARD, NULS, PROS, SNT, TROY, UFT, VIDT Если держишь — подумай, что делать. Если трейдишь — лови волатильность. Если в просадке — ну, ты знаешь… Binance любит порядок. Вопрос — кто следующий?

МИР НФТ . World NFT ✉️

Что за прикол? Зачем тогда делать опрос🫠 Badger, Bal, Beta, Cream, Ctxc, Elf, Firo, Hard, Nuls, Pros, Snt, Troy, Uft, Vidt. Самый крупный делист из всех что помню. В списке мониторинг останутся 18 проектов. Ссылка

🔴 AMB 🔴CLV 🔴STMX 🔴VITE Остается 16 кандидатов на следующие делисты: Jasmy, Ftt, Zec, Elf, Bal, Snt, Ark, Mbl, Ctxc, Pros, Beta, Hard, Cream, Lina, Firo, Troy 🌟Проанализируйте свои активы ➡️ Торгую на бирже BingX🔀 ➡️ Bingx.com/A1 💬Telega 📹Insta 📹YouTube 📹TikTok

Шагните в будущее контента для взрослых с Cream Stream, идеальной платформой, созданной для авторов и поклонников, которым требуется больше ⏩Аирдроп: CreamStream ⏩ Награда: Награды на сумму 10 000 долларов США ⏩ Рейтинг: ⭐️⭐️⭐️⭐️ ⏩ Победители: 2500 случайных ⏩ Раздача: После генерации токена ⏩ Узнайте больше здесь: Аирдроп Присоединяйтесь и охотьтесь за сокровищами, пока не стало поздно! 💣 ⚡️🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤⚡️

🎖 Прямо сейчас стало доступно задание, которое будет активно в течении 3-х часов, предлагающее лучшее соотношение скорости и стоимости майнинга $ZOO. 💰 Первый уровень постройки даст вам 3 000 $ZOO в час за 9 999 корма, а в это же время, вольеры с подобным доходом в час достигают стоимости в 25 000 корма. 🔥 Не упускайте момнет, откройте приложение и приобретите в свой зоопарк Ice Cream Cafe. 🔎 Также, не забывайте кормить своих животных. 💲 Как вы могли заметить, в игре теперь нам нужно кормить животных 8 раз в день, чтобы они продолжали добывать токены. 💡 Если этого не делать, вы просто не будете получать награды и в итоге получите очень маленький аирдроп. 🟡 Добыча будет останавливаться 8 раз в день 🟡 Когда это произойдет, просто откройте приложение и покормите их 🟡 Стоимость кормления зависит от уровня вашего аккаунта 🟡 После еды ваши животные продолжат добычу $ZOO 📆 Вы можете выбрать более удобный способ — автоматическая кормушка для животных, купить её на 1, 2 или 7 дней и забыть о кормлении на данный срок. ⭐️ Выполнить временное задание ❤️❤️❤️ ⭐️ Купить Stars | 🔥 Список майнеров

В 15:00 МСК буде добавлено здание Ice Cream. Время покупки будет ограничено, поэтому лучше поставить будильник. 🥇На уровне 1 он будет генерировать 3000 $ZOO в час. 💵 Его стоимость составляет всего 9999 корма 🔴 Если не хватает корма, то можно докупить в магазине за звезды или тон. Но советую не пропускать это здание. Это супер выгодное предложение, не пропускайте Забрать предложение 👉 @ZOO

Что мы знаем о кафе-мороженом?💰 — Это будет самое экономически эффективное здание с лучшим соотношением скорости добычи и стоимости! — На уровне 1 он будет генерировать 3000 $ZOO в час. — Его стоимость составляет всего 9999 единиц корма для животных (аналогичные здания стоят 25000 единиц корма для животных и более). Напоминание: здание будет доступно сегодня в 15:00 мск всего на 3 часа! Приготовьтесь, друзья! 🚩 ➡️ играть/play @ZOO What do we know about the Ice Cream Cafe? 💰 — It will be the most cost-effective building with the best mining speed-to-cost ratio! — At level 1, it will generate 3,000 $ZOO per hour. — It’s priced at only 9,999 Animal Feed (similar buildings cost 25,000 Animal Feed or more). Reminder: the building will be available today at 12:00 UTC time for only 3 hours! Get ready, frens! 🚩