Взломы DAO и смарт-контрактов (например: The DAO Hack 2016, Poly Network 2021) могут нанести ущерб на миллионы долларов.
Типичные типы взломов
- Атака с повторным входом (DAO Hack)
- Атака с использованием мгновенного кредита
- Манипулирование Oracle
- Фишинг (захват ключей у пользователя)
- Rug pull (разработчик) берет деньги и сбегает)
Ответственность
- Застройщик (если не проверен)
- Аудит компании (недостаточный аудит)
- Хакер (потерпевший совершил преступление)
- Руководство DAO (с его решениями)
Ответственность разработчика
- Договор: ограничение в пользовательском соглашении ��лучается
- Преступное правонарушение (статья 49 ТБК)
- Умышленно ошибочный код = серьезная ошибка
Процесс после взлома
- Доказательства взлома (анализ блокчейна)
- Определение адреса кошелька
- Биржевое сотрудничество (KYC)
- Прокуратура
- Международный сотрудничество
Законодательство Турции
- TCK ст.243 вход в информационную систему
- TCK ст.244 системы блокировки
- TCK ст.158/1-f мошенничество с информационной системой
- Право жертвы на компенсацию
Возможность страхования
- Все еще очень ограничена
- Некоторые компании предлагают Предложения «страхования смарт-контрактов».
- Ограниченный объем.
Практические советы.
- Инвестируйте в проверенные проекты.
- Храните кошельки в холодном хранилище.
- Используйте двухфакторную аутентификацию и аппаратный кошелек.
- Держитесь подальше от проектов с высокой доходностью.