Повышение общей стоимости активов блокчейн-платформы с $50M до $150M

DeFi-платформа на блокчейне Ethereum, предоставляющая услуги кредитования и стейкинга под залог криптоактивов. Общая заблокированная стоимость (TVL) на момент обращения составляла ~$50M. Команда жила в постоянном страхе перед взломом. Любая уязвимость в смарт-контракте могла привести к мгновенной потере всех средств пользователей. Ручное тестирование через MetaMask было медленным, ненадежным и не покрывало всех векторов атак.

Отсутствовал формальный аудит смарт-контрактов. Тестирование проводилось только разработчиками в локальной сети Hardhat. Не было E2E-тестов, имитирующих реальное взаимодействие пользователя с платформой через браузерный кошелек.

Покрытие кода смарт-контрактов тестами было всего 60% (только позитивные unit-тесты). Аудит безопасности не проводился. Время регресса E2E составляло 2 дня ручного «прокликивания». Уверенность в безопасности релиза была низкой.

Специалисты нашей команды с опытом в блокчейне провели полный аудит Solidity-кода. Мы использовали статические анализаторы (Slither, Mythril) и ручной анализ кода для выявления распространенных уязвимостей (reentrancy, integer overflow, access control).

Мы расширили существующие тесты на Hardhat/Foundry, доведя покрытие до 98% и добавив тесты на негативные сценарии и проверку всех require. С помощью Playwright + TypeScript мы создали E2E-тесты, которые автоматизировали браузер, устанавливали MetaMask, импортировали тестовые аккаунты и выполняли полный цикл операций (подключение кошелька, депозит, заём, погашение, вывод) на тестовой сети (Sepolia).

В ходе аудита было найдено 2 критические и 5 средних уязвимостей, эксплуатация которых могла привести к потере до 20% TVL. Все они были устранены. Время регресса E2E сократилось с 2 дней до 20 минут (запуск в CI/CD). Клиент успешно прошел два независимых внешних аудита, опубликовав отчеты. Это повысило доверие в сообществе и способствовало росту TVL (общей стоимости активов) с $50M до $150M в течение 3 месяцев после нашего вмешательства.