Последний отчёт CertiK раскрывает три ключевых события в сфере Web3. Во-первых, на примере взлома DeFi-протокола Cork выяснилось, что зависимость от единственного пула для данных от оракулов оказалась фатальной: злоумышленник воспользовался флеш-кредитом, исказил цену пары pUSD/pETH и похитил более $2,6 млн. Специалисты рекомендуют переходить на DAO-оракулы вроде Chainlink, внедрять TWAP и «аварийные тормоза» при резких ценовых скачках.
Во-вторых, CertiK знакомит нас с Distributed Key Generation (DKG) — технологией, при которой приватный ключ распределяется между несколькими узлами, и для подписи транзакций требуется участие определённого числа участников. Это мультиподпись повышает надёжность и защищает от единой точки отказа; такие решения уже применяются в Torus.
Наконец, для знакомых с Solidity разработчиков подготовлен путеводитель по языку Move (Aptos, Sui). В отличие от ERC-20, где балансы хранятся в одном контракте, Move использует ресурсы в аккаунтах, что ускоряет параллельность транзакций и снижает риски переплат. Благодаря формальной верификации Move Prover, этот подход обеспечивает более безопасную и масштабируемую разработку смарт-контрактов.
по материалам
уникальность