Команда TonForce завершила внутренний технический обзор смарт-контракта v4. В этой статье делимся результатами и тем, что они означают для участников.
Что проверяли
Обзор охватил 9 ключевых направлений безопасности смарт-контрактов в сети TON:
- ✓ Reentrancy attack — TON использует асинхронные сообщения, классический reentrancy невозможен
- ✓ Integer overflow / underflow — все числа в безопасных типах (uint32, uint64, coins)
- ✓ Unauthorized withdrawal — Withdraw защищён
require(sender() == owner) - ✓ Denial of Service — лимит рекурсии 5 уровней, SendIgnoreErrors на выплатах
- ✓ Валидация входных данных — все обработчики проверяют параметры, при ошибке делают refund
- ✓ Защита от повторной регистрации — контракт возвращает средства, не выполняя дубль
- ✓ Time manipulation — now() в TON предоставляют валидаторы, манипуляция невозможна
- ✓ Rug pull (custodial) — контракт не хранит средства пользователей, все выплаты мгновенны
- ✓ Owner manipulation — цены, дерево и подписки невозможно изменить после деплоя
Адрес контракта
Контракт развёрнут в TON Mainnet по адресу:
EQD9w0u-1pXUF3YWHA8b5YRG_CdDhjlyZAJ37uoT1YvljZLbПроверить можно в любом блокчейн-эксплорере:
Важное уведомление
Это внутренний технический обзор, выполненный командой проекта. Он не является сторонним аудитом от независимой компании (CertiK, Hacken, OtterSec). Перед использованием рекомендуем самостоятельно проанализировать код, опубликованный на GitHub.
Участие в матричной MLM-программе сопряжено с экономическим риском. Инвестируйте только те средства, потеря которых не повлияет на ваше финансовое благополучие.
Полный отчёт
Полный PDF-отчёт о техническом обзоре доступен по этой ссылке.