+380996133328 [email protected]
ua
ua

Аудит смартконтрактів Web3-компанії

Клієнт:
Web3-розробник
Галузь:
Fintech / Blockchain
Фокус:
Перевірка безпеки смартконтрактів перед запуском токена
Основний виклик:
Забезпечити безпечний реліз продукту та проходження сертифікації, мінімізувавши ризики втрат.
Ринок:
Міжнародний сегмент
Надані послуги:
аудит смартконтрактів (White-box аналіз вихідного коду)
Ключові висновки
  • Продукт підготовлено до безпечного запуску на ринок.
  • Ризик знижено з високого до мінімального.
  • Забезпечено відповідність стандартам безпеки блокчейну.
  • Перевірено 2 контракти та знайдено 40 вразливостей.
  • Надано звіт з рекомендаціями щодо покращення безпеки проєкту.
    • 2
    Контракти перевірено
    40
    Вразливостей знайдено
    1
    Місяць – тривалість аудиту
    Аудит смартконтрактів Web3-компанії
    Серп. 20, 2025
    14 хв.
    Навіть одна вразливість у смартконтракті може коштувати компанії всього. У блокчейні після релізу змінити код, щоб усунути ризики, неможливо. Тож перевірка безпеки перед запуском – критично необхідна. Цей кейс – про комплексний аудит двох смартконтрактів, під час якого було виявлено 40 вразливостей, 2 з яких – критичні.

    Клієнт – міжнародна компанія-розробник у сфері Web3, яка створила власний смартконтракт з AI та стандартом ERC-20 і готувалась до його запуску.

    Оскільки платформа працює з конфіденційними платіжними даними та взаємодіє з біржами, відсутність належної кібербезпеки могла призвести до втрати активів, блокування доступу до продукту і навіть зупинки бізнесу.

    Завдання та виклики
    Клієнт звернувся до Datami для повного аудиту безпеки свого продукту перед запуском токена. Потрібно було перевірити смартконтракти NDAFactory і NDAReciver методом White-Box аналізу вихідного коду.
     
    Основна мета: виявлення всіх вразливостей до релізу та отримання звіту для проходження сертифікації і безпечного виходу на біржі.
     
    • Зібрати інформацію про специфікацію проєкту та функціонал.
    • Виконати ручний аналіз коду для виявлення логічних помилок.
    • Провести автоматизовану перевірку та написати кастомні тести.
    icon
    Ручні тести
    Перевірка кількома аудиторами логіки та поведінки смартконтрактів
    icon
    Автоматична перевірка
    White-box аналіз коду спеціальними інструментами
    icon
    Звіт та рекомендації
    Фінальний звіт з виявленими проблемами та шляхами їх усунення
    Методологія Datami

    Наш підхід

    Для цього проєкту Datami застосувала White-box підхід з повним доступом до вихідного коду та комплексним тестуванням безпеки. Аудит смартконтрактів поєднав статичний аналіз коду та динамічне тестування поведінки контрактів. 

    Команда використала автоматизовані інструменти (Slither, solcgraph, Mythril) та ручну перевірку кількома аудиторами. Для поглибленого аналізу за допомогою Echidna було створено власні фаз-тести, які виявили логічні помилки та нетипові сценарії.

    White-box

    White-box

    Стратегія аудиту з повним доступом до вихідного коду для глибокої перевірки безпеки смартконтрактів.
    Ключові етапи роботи та рішення

    Унікальність процесу полягала в поетапному застосуванні класичних інструментів із власними рішеннями Datami. Спочатку провели ручний аудит коду, потім застосували автоматизовані сканери. Далі – запустили фазинг і створили кастомні тести для перевірки нетипових сценаріїв. 

    На завершення проаналізували та зафіксували усі результати – клієнт отримав детальний звіт.

    • Підготовка
      Збір інформації про специфікацію проєкту та його функціонал.
    • Аудит коду
      Ручна перевірка кількома аудиторами та автоматизоване сканування.
    • Фінальний звіт
      Формування звіту про виявлені проблеми та рекомендацій щодо їх усунення.
    Кібербезпека починається з дії
    Як ми можемо вам допомогти?

    Кожне прикладне дослідження кібербезпеки, яке ми розв’язуємо, передбачає глибокий аналіз, індивідуальні рішення та результати, які можна вимірювати.
    Datami вже допомогла понад 600 компаніям посилити їхній цифровий захист — і ми можемо зробити те саме для вашого бізнесу.
    Готові діяти?

    Почнемо з безкоштовної консультації!
    Результати та рекомендації

    Результати та рекомендації

    Аудит двох смартконтрактів був завершений у запланований термін. Завдяки цьому проєкту рівень ризику знижено з високого до мінімального – продукт клієнта було підготовлено до сертифікації та виходу на біржі.

    Під час тестування команда Datami виявила 2 критичні вразливості, 5 середніх, 8 низьких та 25 інформаційних. Серед основних загроз:

    • вразливість до атаки повторного входу – reentrancy (висока),

    • впровадження запиту ШІ через метадані пропозиції (середня),

    • детальні повідомлення про помилки (низька),

    • використання застарілих версій бібліотек (інфо).

    Клієнту було надано два проміжні звіти, а на завершення – підсумковий документ з результатами аудиту та рекомендаціями щодо зміцнення безпеки.

    ПІДТВЕРДЖЕНА ЕКСПЕРТНІСТЬ КОМАНДИ DATAMI

    Наші сертифікати

    Datami – компанія з кібербезпеки, кваліфікація якої підтверджена 26 сертифікаціями та міжнародними стандартами. Це дозволяє нам виконувати завдання різної складності, дотримуючись вимог до безпеки, конфіденційності та етичних практик.
    Ключові результати проєкту

    У світі блокчейну неможливо виправити код після запуску, тому будь-яка вразливість може стати фатальною: призвести до значних фінансових чи репутаційних втрат, або навіть повної зупинки продукту. Тому перевірка захищеності Web3-рішень до релізу є критично важливою. 

    І кейс це підтверджує: адже завдяки комплексному аудиту смартконтрактів клієнт завчасно усунув 40 загроз – підтвердив захищеність коду, підготував продукт до сертифікації та безпечного виходу на біржі.

    Категорія
    До проєкту
    Після впровадження
    Рівень безпеки
    Низький
    Високий
    Рівень загроз
    Високий
    Мінімальний, ризики усунуті до релізу
    Вразливості
    Не відомо
    Виявлено 40, в т.ч. 2 критичні виправлено до запуску
    Відповідність сучасним стандартам безпеки
    Низька
    Повна, система відповідає вимогам
    Більше історій успіху з Datami
    Перегляньте приклади інших проєктів
    Аудит Azure для державної бізнес-платформи
    Аудит Azure для державної бізнес-платформи
    • Забезпечено відповідність ISO/IEC 27001 та GDPR
    • Інфраструктуру підготовлено до запуску оновленого сайту
    Послуги:
    Аудит безпеки Azure (White-box)
    Бер. 5, 2026
    Аудит безпеки AWS для рекрутингової платформи
    Аудит безпеки AWS для рекрутингової платформи
    • Час виявлення загроз скорочено до 20 хвилин.
    • Забезпечено повну відповідність вимогам GDPR.
    Послуги:
    Оцінка безпеки хмарного середовища AWS (White-Box)
    Бер. 3, 2026
    Аутстаф-аудит безпеки мобільного додатку
    Аутстаф-аудит безпеки мобільного додатку
    • Знайдено небезпечні конфігурації та витоки даних
    • Підсилено безпеку перед запуском продукту
    Послуги:
    Лист. 20, 2025
    Повернутися на головну сторінку
    Security image
    Готові оцінити безпеку вашого проєкту?
    Звертайтеся в Datami — ми допоможемо вам визначити ризики, посилити вашу кібербезпеку та впевнено пройти сертифікацію.
    Cтатті Datami
    Топ-3 галузей з найбільшою кількістю критичних вразливостей у кібербезпеці (з практики Datami) Олександр Філіпов
    Олександр Філіпов
    Топ-3 галузей з найбільшою кількістю критичних вразливостей у кібербезпеці (з практики Datami)

    А ви знаєте, в якій галузі найбільше критичних ризиків у кібербезпеці? Ми проаналізували результати проєктів Datami і визначили три індустрії, де в середньому на один проєкт виявили найбільше критичних вразливостей.

    Бер. 31, 2026 15 хв.
    Топ-4 найвразливіших галузей за версією Datami Олександр Філіпов
    Олександр Філіпов
    Топ-4 найвразливіших галузей за версією Datami

    Чи залежить рівень кіберризиків від галузі? Datami проаналізувала зв’язок між кількістю вразливостей і сферою діяльності компаній та визначила топ галузей із найбільшою концентрацією слабких місць.

    Бер. 27, 2026 10 хв.
    Типи вразливостей кібербезпеки: найпоширеніші й найкритичніші з практики Datami Олександр Філіпов
    Олександр Філіпов
    Типи вразливостей кібербезпеки: найпоширеніші й найкритичніші з практики Datami

    У цій статті розповідаємо про те, які є типи вразливих місць. Також на основі результатів наших проєктів ми підготували топи найпоширеніших та найкритичніших вразливостей.

    Бер. 7, 2026 15 хв.
    Показати всі статті
    Замовте консультацію
    Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
    Ми цінуємо вашу конфіденційність
    Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie