Розробка системи паузи смарт-контрактів при аномаліях

Проєктуємо та розробляємо блокчейн-рішення повного циклу: від архітектури смарт-контрактів до запуску DeFi-протоколів, NFT-маркетплейсів та криптобірж. Аудит безпеки, токеноміка, інтеграція з наявною інфраструктурою.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Послуги, які ми пропонуємо
Показано 1 з 1Усі 1306 послуг
Розробка системи паузи смарт-контрактів при аномаліях
Середній
~2-3 дні
Часті запитання

Напрямки блокчейн-розробки

Етапи блокчейн-розробки

Останні роботи

  • image_website-b2b-advance_0.webp
    Розробка сайту компанії B2B ADVANCE
    1284
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1196
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    901
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1119
  • image_logo-advance_0.webp
    Розробка логотипу компанії B2B Advance
    586
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    853
Показати більше робіт

Розробка системи паузи смарт-контрактів при аномаліях

Pause механізм—базовий елемент безпеки для будь-якого DeFi протоколу, що працює з коштами користувачів. Коли починається експлойт, у команди є хвилини, іноді секунди, щоб зупинити утечку. Ручна реакція неможлива—потрібна автоматика. Але помилкова пауза також наносить ущерб: заблоковані транзакції, недовіра користувачів, потенційні ліквідації.

Задача—побудувати систему, яка паузує контракт при реальних аномаліях з мінімумом false positives, без самої став ши вектором атаки.

Pausable контракт: базова реалізація

OpenZeppelin Pausable—стандартна стартова точка:

contract ProtectedVault is Pausable, AccessControl {
    bytes32 public constant PAUSER_ROLE = keccak256("PAUSER_ROLE");
    bytes32 public constant GUARDIAN_ROLE = keccak256("GUARDIAN_ROLE");

    function pause() external onlyRole(GUARDIAN_ROLE) {
        _pause();
    }

    function unpause() external onlyRole(DEFAULT_ADMIN_ROLE) {
        // DEFAULT_ADMIN = timelock / multisig governance
        _unpause();
    }

    function deposit(uint256 amount) external whenNotPaused { ... }
    function withdraw(uint256 amount) external whenNotPaused { ... }
}

Ключове: різні ролі для pause та unpause. Автоматичний guardian може бути скомпрометований—але unpause тільки через multisig.

Аномалії: що детектувати

TVL Anomaly—Резке падіння

Якщо > X% TVL вийде за N блоків—щось не так. Може бути легітимним (whale withdrawal) або експлойтом.

Нетипово крупна єдина транзакція

Якщо одна транзакція виводить > Y% від TVL: не паузуємо автоматично—тільки логуємо для off-chain.

Reentrancy Detection On-Chain

Додатковий механізм до стандартного nonReentrant. Замість revert—пауза всього контракту.

Off-Chain мониторинг з автопаузою

On-chain детектори обмежені. Off-chain мониторинг потужніший.

OpenZeppelin Defender

Sentinel + Autotask—стандартний стек. Вказуємо умови, Defender викликає наш Autotask.

Forta Network

Децентралізована detection bot мережа. Написати detection bot на TypeScript.

Circuit Breaker паттерн

Більш гнучкий за повну паузу—rate limiting на аномаліях. Не повна пауза—просто відклад операцій.

Governance над pause механізмом

Pause функція сама може стати вектором атаки. Захисти:

Time-limited pause: Автоматична unpause через N блоків якщо governance не продовжить.

Multisig pause: Пауза потребує 2-of-3 guardian-ів.

Терміни

Базовий Pausable з OZ Defender—2-3 тиж. Повна система з circuit breaker, Forta—5-7 тиж.