Sarah audytowała swój inteligentny kontrakt przez 2 tygodnie, ale przeoczyła jedną linię: 'if (msg.sender == owner) return true;'. Haker wykradł 400 tys. dolarów w 3 minuty. Lekcja: Nigdy nie ufaj samodzielnie odczytywanemu kodowi - formalna weryfikacja uratowała jej następny projekt. DAO, które straciło 60 mln dolarów, nie sprawdziło reentrancy. Pojedyncze wywołanie rekurencyjne cicho siphonowało fundusze. Teraz używają ReentrancyGuard od OpenZeppelin - ponieważ jeden system zabezpieczeń przewyższa 100 pośmiertnych analiz. Ataki flash loan wykorzystują manipulację cenami orakli. Feed USD/ETH jednego protokołu był o 0,1% zły - kosztując 2 mln dolarów. Naprawa: Użyj orakli TWAP z wieloma źródłami danych. Ufaj matematyce, a nie pojedynczym punktom awarii.
#DeFi #SmartContracts #CryptoSecurity #Blockchain #Web3