Если бы этот контракт заработал, злоумышленники опустошили бы каждый ETH за считанные часы. Краудфандинговая платформа. Чистый Solidity. Готово к основному сетевому запуску. Команда разработчиков была уверена. Затем мы проверили его с помощью AI Smart Contract Auditor от V2. Обнаружено 9 уязвимостей. 1 критическая. 2 высокие. Менее чем за 20 минут. Критическая находка? Учебная ошибка повторного входа в claimRefund(). Контракт отправлял ETH до обнуления баланса пользователя. Злоумышленник мог повторно войти в функцию во время передачи и многократно опустошать тот же возврат, пока весь контракт не опустошится. Средства каждого инвестора по всем кампаниям, исчезли за одну транзакцию. Также была обнаружена функция emergencyWithdraw(), которая позволяла владельцу забрать весь баланс контракта без каких-либо ограничений. Активные кампании, ожидающие возвраты, всё. Один скомпрометированный ключ, и это полный обман. Плюс неограниченная комиссия платформы, которую можно установить на 100% (создатели ничего не получают) или выше 100% (постоянный DoS на все запросы на возврат средств). AI сгенерировал 24-страничный отчет с классификациями серьезности, точными местоположениями кода, подробными сценариями атак и конкретными исправлениями для каждой проблемы. Итоговый балл: 89/100. Не потому что это было "довольно хорошо", а потому что архитектура была надежной, и проблемы были исправимыми. Но если их не поймать? Катастрофически. Традиционный аудит стоит от 5K до 50K долларов и занимает недели. Это заняло менее 20 минут. Вот сила V2 ⚡️