Ежедневно деплоятся тысячи смарт-контрактов, и каждый — потенциальная цель для эксплойта. Ручной аудит не успевает за потоком. Ущерб от flash loan атак превысил $1 млрд за последние два года. Мы построили AI-систему, которая сканирует код, выявляет reentrancy, overflow, манипуляции оракулами и другие уязвимости за секунды. Средняя экономия на проекте — от $20 000 до $100 000. Типовой ущерб от reentrancy атак составляет миллионы долларов. Оставьте заявку — мы проведём пробное сканирование вашего контракта бесплатно.
Какие уязвимости мы находим?
| Класс | Пример атаки | Детекция |
|---|---|---|
| Reentrancy | The DAO ($60M), Cream Finance ($130M) | Анализ call graph — external calls до state changes. Static taint analysis потока от balance до call |
| Integer Overflow/Underflow | DoS до Solidity 0.8, unchecked блоки | Поиск unchecked{} с арифметикой, symbolic execution (Manticore, Echidna) |
| Price Oracle Manipulation | Flash loan + один оракул | Анализ block.timestamp, tx.origin, одиночных источников. Рекомендация TWAP |
| Access Control | Public mint/withdraw, отсутствие модификаторов | Проверка всех privileged функций на модификаторы |
| Flash Loan Attack Surface | Single-transaction manipulation | Анализ бизнес-логики на disproportionate advantage |
Из отчёта OpenZeppelin по безопасности смарт-контрактов
Почему комбинация методов даёт лучший результат?
Symbolic execution (Manticore, Mythril) проходит все возможные пути кода. Недостаток — state explosion на сложных контрактах. Fuzzing (Echidna, Foundry) генерирует случайные входы и быстрее, но покрытие неполное. Наш пайплайн комбинирует оба метода: сначала fuzzing для быстрой разведки, затем symbolic execution для подозрительных мест. Результат — на 40% выше coverage по сравнению с каждым методом отдельно.
Для ML-детекции мы используем CodeBERT — embeddings кода + классификатор по типам уязвимостей. Обучаем на датасете из 5000+ верифицированных уязвимых контрактов. Скорость обработки: секунды на контракт.
Сравнение методов детекции
| Метод | Скорость | Покрытие | Ложные срабатывания |
|---|---|---|---|
| Symbolic execution | Минуты на контракт | Все пути (теоретически) | Низкие |
| Fuzzing | Секунды на контракт | Случайные пути | Средние |
| ML (CodeBERT) | <5 секунд на контракт | Обучаемые паттерны | Высокие, но фильтруются |
Как AI-детекция масштабируется на тысячи контрактов?
Ручной аудит одного контракта занимает 2-5 дней. Наша AI-система проверяет 1000 контрактов за час. ML-модель обрабатывает каждый контракт за <5 секунд. Для сложных случаев (например, контракты с делегированными вызовами) система переключается на гибридный режим с символическим выполнением — это занимает до 15 минут, зато даёт верификацию.
Как AI-система интегрируется в CI/CD?
Мы предоставляем готовые GitHub Actions и GitLab CI шаблоны. Настройка занимает час. При каждом коммите запускается сканирование, результаты — в Pull Request. Если обнаружена критическая уязвимость, пайплайн блокируется. Это позволяет ловить проблемы до деплоя.
Что даёт continuous monitoring?
Разовый аудит защищает только на момент проверки. Continuous monitoring отслеживает on-chain транзакции и сигнализирует об аномалиях: необычные вызовы, flash loan атаки, манипуляции оракулами. Alert приходит в Slack/Telegram за минуты. Вы можете среагировать до того, как ущерб станет критическим.
Что входит в работу
- Анализ исходного кода и ABI (поддержка Solidity 0.4–0.8+, Vyper, Yul)
- Отчёт с детальным описанием каждой уязвимости (CWE-классификация, PoC, рекомендации)
- Интеграция CI/CD (GitHub Actions, GitLab CI) для автоматического сканирования при каждом коммите
- Continuous monitoring (on-chain алерты, Slack/Telegram-уведомления)
- Обучение команды интерпретации результатов
Процесс работы
- Аналитика — сбор требований и загрузка контрактов в protected environment.
- Проектирование — конфигурация пайплайна (веса моделей, threshold alert-ов).
- Реализация — запуск сканирования, parallel execution на GPU-кластере. Типовой SLA — 24 часа на контракт до 1000 строк.
- Тест — верификация false positives через symbolic execution.
- Деплой — настройка мониторинга и CI/CD pipeline.
Сроки ориентировочно
| Объём работы | Сроки |
|---|---|
| Один контракт (до 500 строк) | от 1 дня |
| Портфель до 50 контрактов | от 5 до 10 рабочих дней |
| Непрерывный мониторинг | интеграция за 2 дня |
Стоимость рассчитывается индивидуально — свяжитесь с нами для оценки вашего проекта. Наш опыт: более 20 проектов в DeFi, сертификация по Solidity и EVM.
Типичные ошибки при внедрении AI-аудита
- Ожидание 100% точности — false positives неизбежны, ручная проверка top-10 алертов обязательна.
- Пренебрежение continuous monitoring — разовый аудит не защищает от новых атак после деплоя.
- Использование одного метода (только fuzzing или только ML) — комбинация даёт best coverage.
Получите консультацию: мы оценим ваш стек и подберём оптимальный пайплайн. Гарантируем конфиденциальность — подписываем NDA.







