Якби цей контракт став чинним, зловмисники витратили б усі ETH за кілька годин. Краудфандингова платформа. Чиста на вигляд Solidity. Готовий до основної мережі. Команда розробників була впевнена. Потім ми пропустили його через AI Smart Contract Auditor V2. Виявлено 9 вразливостей. 1 критичний. 2 високо. Менше 20 хвилин. Критичний висновок? Типовий баг повторного входу в claimRefund(). Контракт відправляв ETH до того, як залишок користувача був нульовим. Зловмисник міг повторно увійти в функцію під час передачі і знову і знову зняти той самий повернення коштів, доки весь контракт не стане порожнім. Кошти кожного бекера в кожній кампанії, які виходили в одну транзакцію. Також було виявлено функцію emergecyWithdraw(), яка дозволяла власнику зняти весь баланс контракту без жодних обмежень. Активні кампанії, очікування повернень коштів — все. Один скомпрометований ключ — і це повний килим. Плюс необмежена комісія платформи, яку можна встановити на 100% (творці нічого не отримують) або вище 100% (постійний DoS на всі претензії до фонду). ШІ створив 24-сторінковий звіт із класифікацією тяжкості, точними місцями коду, детальними сценаріями атак та конкретними виправленнями кожної проблеми. Підсумковий бал: 89/100. Не тому, що це було «досить добре», а тому, що архітектура була якісною і проблеми можна було виправити. Але не впіймаючи їх? Катастрофічно. Традиційний аудит коштує від 5 до 50 тисяч доларів і триває тижні. Це зайняло менше 20 хвилин. Ось у чому сила V2 ⚡️