Мы опубликовали наш анализ эксплуатации смарт-контрактов EVM 2025 года, чтобы ответить на три вопроса: 🔹Насколько предотвратимыми были эксплуатации прошлого года 🔹Какие системные рисковые паттерны возникли 🔹Что данные показывают о зрелости практик безопасности в криптовалюте Обзор сосредоточился исключительно на сбоях смарт-контрактов на основе Solidity в экосистеме EVM, включая логические ошибки, бухгалтерский учет, контроль доступа и нарушения инвариантов, а не на компрометации ключей или социальной инженерии. В рамках исследуемого набора данных выводы были ясны: Из 50 проанализированных эксплуатаций EVM 49 были предотвратимы с помощью детерминированного тестирования безопасности в процессе разработки, что составляет примерно 98% инцидентов и около 240 миллионов долларов в предотвратимых потерях. Большинство потерь в 2025 году не были вызваны новыми методами атак. Они возникли из-за уязвимой логики, введенной ранее в процессе разработки и оставшейся невыявленной до эксплуатации. Этот отчет документирует эти сбои и описывает, как должна выглядеть зрелость корпоративной безопасности в будущем. Полный отчет, регистрация не требуется ↓