ua

Аудит смартконтрактів Web3-компанії

Клієнт:
Web3-розробник
Галузь:
Blockchain
Фокус:
Перевірка безпеки смартконтрактів перед запуском токена
Основний виклик:
Забезпечити безпечний реліз продукту та проходження сертифікації, мінімізувавши ризики втрат.
Ринок:
Міжнародний сегмент
Надані послуги:
аудит смартконтрактів (White-box аналіз вихідного коду)
Ключові висновки
  • Продукт підготовлено до безпечного запуску на ринок.
  • Ризик знижено з високого до мінімального.
  • Забезпечено відповідність стандартам безпеки блокчейну.
  • Перевірено 2 контракти та знайдено 40 вразливостей.
  • Надано звіт з рекомендаціями щодо покращення безпеки проєкту.
  • 2
    Контракти перевірено
    40
    Вразливостей знайдено
    1
    Місяць – тривалість аудиту
    Аудит смартконтрактів Web3-компанії
    Навіть одна вразливість у смартконтракті може коштувати компанії всього. У блокчейні після релізу змінити код, щоб усунути ризики, неможливо. Тож перевірка безпеки перед запуском – критично необхідна. Цей кейс – про комплексний аудит двох смартконтрактів, під час якого було виявлено 40 вразливостей, 2 з яких – критичні.

    Клієнт – міжнародна компанія-розробник у сфері Web3, яка створила власний смартконтракт з AI та стандартом ERC-20 і готувалась до його запуску.

    Оскільки платформа працює з конфіденційними платіжними даними та взаємодіє з біржами, відсутність належної кібербезпеки могла призвести до втрати активів, блокування доступу до продукту і навіть зупинки бізнесу.

    Завдання та виклики
    Клієнт звернувся до Datami для повного аудиту безпеки свого продукту перед запуском токена. Потрібно було перевірити смартконтракти NDAFactory і NDAReciver методом White-Box аналізу вихідного коду.
     
    Основна мета: виявлення всіх вразливостей до релізу та отримання звіту для проходження сертифікації і безпечного виходу на біржі.
     
    • Зібрати інформацію про специфікацію проєкту та функціонал.
    • Виконати ручний аналіз коду для виявлення логічних помилок.
    • Провести автоматизовану перевірку та написати кастомні тести.
    icon
    Ручні тести
    Перевірка кількома аудиторами логіки та поведінки смартконтрактів
    icon
    Автоматична перевірка
    White-box аналіз коду спеціальними інструментами
    icon
    Звіт та рекомендації
    Фінальний звіт з виявленими проблемами та шляхами їх усунення

    Наш підхід

    Для цього проєкту Datami застосувала White-box підхід з повним доступом до вихідного коду та комплексним тестуванням безпеки. Аудит смартконтрактів поєднав статичний аналіз коду та динамічне тестування поведінки контрактів. 

    Команда використала автоматизовані інструменти (Slither, solcgraph, Mythril) та ручну перевірку кількома аудиторами. Для поглибленого аналізу за допомогою Echidna було створено власні фаз-тести, які виявили логічні помилки та нетипові сценарії.

    White-box

    White-box

    Стратегія аудиту з повним доступом до вихідного коду для глибокої перевірки безпеки смартконтрактів.
    Ключові етапи роботи та рішення

    Унікальність процесу полягала в поетапному застосуванні класичних інструментів із власними рішеннями Datami. Спочатку провели ручний аудит коду, потім застосували автоматизовані сканери. Далі – запустили фазинг і створили кастомні тести для перевірки нетипових сценаріїв. 

    На завершення проаналізували та зафіксували усі результати – клієнт отримав детальний звіт.

    • Підготовка
      Збір інформації про специфікацію проєкту та його функціонал.
    • Аудит коду
      Ручна перевірка кількома аудиторами та автоматизоване сканування.
    • Фінальний звіт
      Формування звіту про виявлені проблеми та рекомендацій щодо їх усунення.
    Як ми можемо вам допомогти?

    Кожне прикладне дослідження кібербезпеки, яке ми розв’язуємо, передбачає глибокий аналіз, індивідуальні рішення та результати, які можна вимірювати.
    Datami вже допомогла понад 600 компаніям посилити їхній цифровий захист — і ми можемо зробити те саме для вашого бізнесу.
    Готові діяти?

    Почнемо з безкоштовної консультації!
    Результати та рекомендації

    Результати та рекомендації

    Аудит двох смартконтрактів був завершений у запланований термін. Завдяки цьому проєкту рівень ризику знижено з високого до мінімального – продукт клієнта було підготовлено до сертифікації та виходу на біржі.

    Під час тестування команда Datami виявила 2 критичні вразливості, 5 середніх, 8 низьких та 25 інформаційних. Серед основних загроз:

    • вразливість до атаки повторного входу – reentrancy (висока),

    • впровадження запиту ШІ через метадані пропозиції (середня),

    • детальні повідомлення про помилки (низька),

    • використання застарілих версій бібліотек (інфо).

    Клієнту було надано два проміжні звіти, а на завершення – підсумковий документ з результатами аудиту та рекомендаціями щодо зміцнення безпеки.

    Наші сертифікати

    Datami – компанія з кібербезпеки, кваліфікація якої підтверджена 26 сертифікаціями та міжнародними стандартами. Це дозволяє нам виконувати завдання різної складності, дотримуючись вимог до безпеки, конфіденційності та етичних практик.
    Ключові результати проєкту

    У світі блокчейну неможливо виправити код після запуску, тому будь-яка вразливість може стати фатальною: призвести до значних фінансових чи репутаційних втрат, або навіть повної зупинки продукту. Тому перевірка захищеності Web3-рішень до релізу є критично важливою. 

    І кейс це підтверджує: адже завдяки комплексному аудиту смартконтрактів клієнт завчасно усунув 40 загроз – підтвердив захищеність коду, підготував продукт до сертифікації та безпечного виходу на біржі.

    Категорія
    До проєкту
    Після впровадження
    Рівень безпеки
    Низький
    Високий
    Рівень загроз
    Високий
    Мінімальний, ризики усунуті до релізу
    Вразливості
    Не відомо
    Виявлено 40, в т.ч. 2 критичні виправлено до запуску
    Відповідність сучасним стандартам безпеки
    Низька
    Повна, система відповідає вимогам
    Більше історій успіху з Datami
    Перегляньте приклади інших проєктів
    Впровадження SIEM Wazuh для фінансової компанії
    Впровадження SIEM Wazuh для фінансової компанії
    • Забезпечено готовність до аудиту PCI DSS та ISO 27001
    • Кількість хибних спрацювань знижено на 60–70%
    Послуги:
    Впровадження SIEM (Wazuh)
    Лип. 1, 2026
    Аудит безпеки блокчейн-проєкту
    Аудит безпеки блокчейн-проєкту
    • Перевірено 9000+ рядків Rust-коду.
    • Проєкт сертифіковано Datami для криптопроєктів
    Послуги:
    Blockchain Security Audit
    Черв. 30, 2026
    Впровадження SOC для ІТ-компанії
    Впровадження SOC для ІТ-компанії
    • Налаштовано 47 сценаріїв виявлення, 25 сценаріїв реагування
    • Відповідність ISO 27001 підвищено з 32% до 94%
    Послуги:
    SOC / SIEM Implementation
    Черв. 30, 2026
    Security image
    Готові оцінити безпеку вашого проєкту?
    Звертайтеся в Datami — ми допоможемо вам визначити ризики, посилити вашу кібербезпеку та впевнено пройти сертифікацію.
    Cтатті Datami
    Пентест мобільних додатків: захист від шкідливих застосунків Олександр Філіпов
    Олександр Філіпов
    Пентест мобільних додатків: захист від шкідливих застосунків

    Шкідливі мобільні додатки атакують не лише смартфон — вони цілеспрямовано використовують вразливості вашого застосунку. Читайте, як пентест виявляє ці слабкі місця до того, як ними скористається зловмисник.

    15 хв. Черв. 30, 2026
    Топ проблем кібербезпеки бізнесу Олександр Філіпов
    Олександр Філіпов
    Топ проблем кібербезпеки бізнесу

    З якими проблемами кібербезпеки найчастіше стикається бізнес? У цій статті розглядаємо топ-9 найпоширеніших типів проблем за рівнем критичності та даємо рекомендації щодо їх усунення.

    3 хв. Трав. 4, 2026
    Що таке інцидент кібербезпеки? Олександр Філіпов
    Олександр Філіпов
    Що таке інцидент кібербезпеки?

    Кіберінциденти давно перестали бути головним болем лише великих корпорацій і державних структур. Сьогодні це звичайна частина цифрової реальності, з якою стикаються компанії будь-якого масштабу.

    3 хв. Трав. 4, 2026
    Замовте консультацію
    Ми цінуємо вашу конфіденційність
    Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie