Расширенный поиск

Безопасность и риски

12 статей

Гайды / Руководства / Безопасность и риски
23-12-2025, 22:00

AML-риски BTC: почему биржа может стопорить вывод и что делать

Ситуация знакомая многим: вы пытаетесь вывести BTC с биржи (или перевести на внешний кошелёк), а вместо “успешно” видите “withdrawal suspended”, “risk control”, “compliance review”, “проверка безопасности” или запрос документов. Важно понимать: в 90% случаев это не “технический сбой сети Bitcoin”, а решение самой площадки — из соображений безопасности и комплаенса. В этой статье разберём: почему
Гайды / Руководства / Безопасность и риски
23-12-2025, 21:50

Фишинг и подмена адреса: как реально воруют BTC (чек-лист защиты)

Большинство краж BTC происходит не из-за “взлома блокчейна”, а из-за человеческого фактора: фишинга, поддельной поддержки, вредоносных расширений и подмены адреса при копировании. Bitcoin-транзакции необратимы: если вы отправили не на тот адрес, “отменить” перевод нельзя. Этот материал — практическая шпаргалка: какие схемы встречаются чаще всего, где именно вы ошибаетесь “по привычке”, как
Гайды / Руководства / Безопасность и риски
23-12-2025, 00:27

BTC vs WBTC/BTCB (обёртки): как отличать “настоящий BTC” от токенов

В интерфейсе биржи или кошелька вы часто видите “BTC” — и кажется, что это всегда один и тот же биткоин. Но на практике под “BTC” могут скрываться две разные вещи: настоящий BTC в сети Bitcoin (ончейн-биткоин); обёртка (wrapped) — токен в другой сети, который “имитирует” BTC (например, WBTC в Ethereum или BTCB в BNB Chain). Проблема не академическая: если перепутать сеть, деньги могут уйти “не
Гайды / Руководства / Безопасность и риски
23-12-2025, 00:02

Coin control и UTXO-гигиена: как не “портить” приватность и комиссии

Bitcoin прозрачен по умолчанию: любая транзакция — публичная запись. И чаще всего приватность «ломается» не из-за сложных атак, а из-за бытовых привычек: вы смешали разные источники средств в одной отправке, “собрали” платеж из десятка мелких входов или не подумали, куда ушла сдача. Всё это объединяет один инструмент — coin control (контроль UTXO). Если предыдущая статья была про то, почему в BTC
Гайды / Руководства / Безопасность и риски
17-12-2025, 22:45

Разрешения токенов (approve/allowance): что это, чем опасны “безлимитные”, как отозвать (revoke) и где чаще всего ловят скам

Approve/allowance — это механизм “разрешений” в токенах стандарта ERC-20, из-за которого люди чаще всего теряют стейблкоины и другие токены в DeFi. Коротко: вы не отправляете токены в момент approve — вы даёте смарт-контракту право забирать их с вашего адреса в пределах лимита (allowance). Если лимит “безлимитный”, а dApp оказался фейком или контракт скомпрометирован — токены могут быть списаны
Гайды / Руководства / Безопасность и риски
15-12-2025, 20:15

Storage layout в Solidity: как не “убить” апгрейды контрактов

Storage layout в Solidity — это правило, по которому компилятор раскладывает переменные контракта по 32-байтным storage-слотам Ethereum. Если вы используете прокси-архитектуру (апгрейдируемые контракты), storage layout — главный источник катастроф: вы обновляете логику (implementation), но хранилище остаётся прежним. Если новая версия ожидает “другую раскладку”, вы получаете storage collision —
Гайды / Руководства / Безопасность и риски
15-12-2025, 19:48

Reentrancy, delegatecall, CREATE2, SELFDESTRUCT после EIP-6780: разбор рисков

Reentrancy, DELEGATECALL, CREATE2 и SELFDESTRUCT после EIP-6780 — это четыре “узких места” безопасности Ethereum, которые регулярно всплывают в инцидентах DeFi. Они относятся к разным уровням: reentrancy ломает логику при внешних вызовах, delegatecall — ломает границы доверия в прокси-архитектуре, CREATE2 даёт детерминированные адреса и открывает класс атак на “ожидаемые” контракты, а
Гайды / Руководства / Безопасность и риски
15-12-2025, 19:32

Смарт-контракты в Ethereum: как работают и где чаще всего ломаются

Смарт-контракты Ethereum — это программы в блокчейне, которые выполняются одинаково у всех узлов сети и меняют состояние (балансы, права, параметры протокола) строго по правилам кода. Если коротко объяснить, как работают смарт-контракты: вы отправляете транзакцию, EVM исполняет код, проверяет условия, списывает газ и либо фиксирует изменения, либо откатывает их. И вот здесь главный парадокс:
Гайды / Руководства / Безопасность и риски
13-12-2025, 18:18

Риски мостов и кросс-чейн переводов: модели доверия и типовые уязвимости

Если в крипте и есть место, где чаще всего “громко ломается”, — это мосты. Причина простая: мост соединяет две разные системы консенсуса, две разные логики финализации и два разных набора рисков. Любая ошибка в “слое проверки” превращается в прямой доступ к деньгам, потому что мост обычно выпускает (mint) или разблокирует (unlock) активы на другой стороне. При этом мосты бывают очень разными: от
Гайды / Руководства / Безопасность и риски
13-12-2025, 18:10

MEV в Ethereum: сэндвич-атаки, проскальзывание и как снижать потери

Вы делаете обычный swap в DeFi, подтверждаете транзакцию — и вроде всё прошло, но курс оказался хуже, чем вы ожидали. Иногда это “нормальное” проскальзывание из-за ликвидности и price impact. А иногда — MEV: когда вашу публичную транзакцию увидели в очереди и “обработали” так, чтобы забрать часть вашей выгоды. В этой статье разберём на простом языке, что такое MEV, как работает сэндвич-атака,