Как уязвимости смарт-контрактов отразились на уровне безопасности TON в 2024 году?
Ознакомьтесь с ключевыми угрозами безопасности, которые в 2024 году возникли перед The Open Network (TON): уязвимости смарт-контрактов, фишинговые атаки на 38 миллионов пользователей и недостаточно развитые инструменты защиты по сравнению с Ethereum. Изучите эффективные подходы к реагированию на инциденты, оценке рисков и профилактике, чтобы надежно защитить ваши активы в стремительно меняющейся экосистеме.Уязвимости смарт-контрактов привели к потерям свыше 96 000 TON в 2024 г.
В 2024 г. экосистема The Open Network (TON) столкнулась с серьезной проблемой безопасности: критическая уязвимость в TON Virtual Machine обусловила значительные финансовые потери. Эксплойт, связанный с вложенными Continuations в архитектуре виртуальной машины, позволил злоумышленникам вывести более 96 000 токенов TON. Команда TON Blockchain официально признала проблему после того, как компания TonBit, специализирующаяся на кибербезопасности, выявила и сообщила о ней.
Этот инцидент стал ярким примером общих рисков, с которыми сталкивались блокчейн-платформы в 2024 г.: несмотря на то, что уязвимости смарт-контрактов составляли меньшую долю всех криптопотерь по сравнению с другими типами атак, они продолжали представлять серьезную угрозу.
| Проблемы безопасности блокчейна в 2024 г. | Доля от общих потерь |
|---|---|
| Уязвимости контроля доступа | 75% |
| Уязвимости смарт-контрактов | 14% |
| Фишинговые атаки | Оставшийся % |
Уязвимость TON VM продемонстрировала критическую важность тщательных аудитов и тестирования безопасности, особенно на фоне стремительного роста TON: ежедневно активных адресов стало больше с 26 000 в январе до свыше 880 000 к декабрю. После инцидента TonBit не только выявила уязвимость, но и предложила действенные решения для укрепления безопасности TON VM, что повысило устойчивость экосистемы и предотвратило дальнейшие атаки по этому вектору.
Фишинговые атаки и вредоносные сообщения угрожают 38 миллионам активных пользователей TON
Экосистема The Open Network (TON) стремительно растет — число активных пользователей достигло примерно 38 миллионов. Эта масштабная аудитория стала мишенью для изощренных фишинговых атак и вредоносных сообщений. Киберпреступники используют расширяющуюся пользовательскую базу для реализации мошеннических схем, ставящих под угрозу безопасность кошельков и цифровых активов.
Атаки обычно осуществляются посредством фальшивых сообщений, маскирующихся под официальную коммуникацию от сервисов TON. Злоумышленники формируют убедительные сценарии с элементами срочности, чтобы вынудить пользователей перейти по вредоносным ссылкам или раскрыть приватные ключи и пароли.
Эксперты по безопасности выделяют основные векторы атак на пользователей TON:
| Метод атаки | Влияние на пользователя | Мера предотвращения |
|---|---|---|
| Фальшивые сайты | Кража учетных данных | Проверка URL-адреса |
| Вредоносные сообщения | Опустошение кошелька | Проверка источника |
| Мошеннические приложения | Установка вредоносного ПО | Загрузка из официальных магазинов |
| Социальная инженерия | Компрометация приватного ключа | Двухфакторная аутентификация |
Резкое снижение цены TON с $3,375 до $1,972 в период с июля по ноябрь 2025 г. предоставило мошенникам дополнительные возможности — они эксплуатируют тревожность пользователей из-за волатильности рынка. Для защиты рекомендуется вручную вводить адреса сайтов, использовать все доступные средства безопасности и проверять любые коммуникации через официальные каналы перед совершением операций с активами или учетными данными.
Недостаток инструментов безопасности в TON по сравнению с Ethereum усиливает риски
Ethereum располагает зрелой инфраструктурой безопасности, сформированной годами развития, а TON пока имеет менее развитую систему защиты, что увеличивает риски для проектов на платформе. Отсутствие надежных инструментов, таких как Blockaid, делает пользователей TON особенно уязвимыми в условиях быстрого роста экосистемы.
| Функция безопасности | TON | Ethereum |
|---|---|---|
| Аудит смарт-контрактов | Ограниченные провайдеры (Hacken, Beosin) | Широкая экосистема (Slither, MythX, Securify) |
| Bug Bounty программы | Нет специализированной программы | Многоуровневые программы ($250K–$1,5M) |
| Статический анализ | Ранняя стадия (TONScanner) | Зрелые инструменты (EVM-анализ) |
| Формальная верификация | Ограниченно (CertiK) | Множество провайдеров и методов |
Риски в TON усугубляются фишинговыми атаками и сложным вредоносным ПО, эксплуатирующим уязвимости сети. В 2025 г. TON избежал критического сбоя благодаря своевременному обнаружению и устранению уязвимости. Команда безопасности SlowMist рекомендует разработчикам не запускать сторонний код в контрактах и применять защищенные практики обновления.
Проекты, переходящие на TON из-за его производительности, должны учитывать необходимость более тщательного контроля безопасности в условиях ограниченного выбора инструментов и стандартов.
FAQ
TON — хорошая монета?
Да, TON считается одной из сильнейших криптовалют. Она занимает высокие места среди лидеров рынка и демонстрирует стабильную позитивную динамику. Ростовый потенциал делает TON привлекательным инвестиционным инструментом.
Есть ли будущее у Toncoin?
Да, Toncoin обладает хорошими перспективами. Прогнозы предполагают цену $2,32 к 2030 г. и сохраняющийся интерес рынка. Дальнейшее развитие монеты зависит от общих трендов крипторынка и реализации дорожной карты проекта.
Что такое Toncoin?
Toncoin (TON) — собственная криптовалюта блокчейна TON, служащая для транзакций, работы сети и децентрализованных приложений. Она поддерживает полноценную экосистему, включая децентрализованное хранилище и анонимные доменные имена.
Сколько стоит 1 Toncoin?
В ноябре 2025 г. 1 Toncoin стоит $2,33. За $1 можно приобрести примерно 0,577 TON.
Пригласить больше голосов
Содержание
