Команда TonForce завершила внутрішній технічний огляд смартконтракту v4. У цій статті ділимося результатами та тим, що вони означають для учасників.
Що перевіряли
Огляд охопив 9 ключових напрямків безпеки смартконтрактів у мережі TON:
- ✓ Reentrancy attack — TON використовує асинхронні повідомлення, класичний reentrancy неможливий
- ✓ Integer overflow / underflow — усі числа у безпечних типах (uint32, uint64, coins)
- ✓ Unauthorized withdrawal — Withdraw захищений
require(sender() == owner) - ✓ Denial of Service — ліміт рекурсії 5 рівнів, SendIgnoreErrors на виплатах
- ✓ Валідація вхідних даних — усі обробники перевіряють параметри, у разі помилки роблять refund
- ✓ Захист від повторної реєстрації — контракт повертає кошти, не виконуючи дубль
- ✓ Time manipulation — now() у TON надають валідатори, маніпуляція неможлива
- ✓ Rug pull (custodial) — контракт не зберігає кошти користувачів, усі виплати миттєві
- ✓ Owner manipulation — ціни, дерево та підписки неможливо змінити після деплою
Адреса контракту
Контракт розгорнуто в TON Mainnet за адресою:
EQD9w0u-1pXUF3YWHA8b5YRG_CdDhjlyZAJ37uoT1YvljZLbПеревірити можна у будь-якому блокчейн-експлорері:
Важливе повідомлення
Це внутрішній технічний огляд, виконаний командою проєкту. Він не є стороннім аудитом від незалежної компанії (CertiK, Hacken, OtterSec). Перед використанням рекомендуємо самостійно проаналізувати код, опублікований на GitHub.
Участь у матричній MLM-програмі пов'язана з економічним ризиком. Інвестуйте лише ті кошти, втрата яких не вплине на ваш фінансовий стан.
Повний звіт
Повний PDF-звіт про технічний огляд доступний за цим посиланням.