Добавить в корзинуПозвонить
Найти в Дзене
ГАРАНТ БЕЗОПАСНОЙ СДЕЛКИ - ОНЛАЙН ЭКСПЕРТ
58 подписчиков

Смарт‑эскроу без сюрпризов 🛡️ Как проверить адрес/контракт перед депозитом в крипте

2 мин
Смарт‑эскроу без сюрпризов 🛡️ Как проверить адрес/контракт перед депозитом в крипте? Вы планируете крупную сделку, а в сети — клоны адресов, прокси и «скрины» без хеша. Ошибка на этом шаге стоит всей суммы. Разбираем короткий, но рабочий протокол проверки. Что смотрим в первую очередь — **Официальный источник адреса**: берите из закрепа/карточки проекта или чата с гарантом; запрещаем «адрес в личку». Добавьте **код‑фразу** и сверяйте 6–8 символов в конце. — **Сеть и формат**: USDT в ERC20 ≠ TRC20. Сразу фиксируем сеть/тег/мемо и делаем микро‑перевод. Исходники и верификация контракта — На эксплорере ищем **Verified** и совпадение компилятора/настроек. Смотрим ABI, комментарии, наличие функций pause/upgrade. Нет исходников — красный флаг. — Проверяем, кто владелец: **owner**, **pauser**, **upgrader**. Если прокси — читаем логику обновления. Права и лимиты — Не выдавайте **безлимитные approvals**. Для сделок нужны переводы, а не «allowance на всё». Лимитируйте сумму и срок, ревокация

Смарт‑эскроу без сюрпризов 🛡️ Как проверить адрес/контракт перед депозитом в крипте?

Вы планируете крупную сделку, а в сети — клоны адресов, прокси и «скрины» без хеша. Ошибка на этом шаге стоит всей суммы. Разбираем короткий, но рабочий протокол проверки.

Что смотрим в первую очередь

— **Официальный источник адреса**: берите из закрепа/карточки проекта или чата с гарантом; запрещаем «адрес в личку». Добавьте **код‑фразу** и сверяйте 6–8 символов в конце.

— **Сеть и формат**: USDT в ERC20 ≠ TRC20. Сразу фиксируем сеть/тег/мемо и делаем микро‑перевод.

Исходники и верификация контракта

— На эксплорере ищем **Verified** и совпадение компилятора/настроек. Смотрим ABI, комментарии, наличие функций pause/upgrade. Нет исходников — красный флаг.

— Проверяем, кто владелец: **owner**, **pauser**, **upgrader**. Если прокси — читаем логику обновления.

Права и лимиты

— Не выдавайте **безлимитные approvals**. Для сделок нужны переводы, а не «allowance на всё». Лимитируйте сумму и срок, ревокация после операции — обязательна.

Симуляции и тест‑tx

— Прогоняем **симуляцию** перевода/релиза в сэндбоксе, затем делаем **тест‑транзакцию** на малую сумму и сверяем TXID, события и адреса получателей. Любые расхождения — стоп.

События и правила релиза

— В контракте/регламенте должны быть видны **events**: deposit, accept, dispute, release, refund. Хорошо, если есть **timelock 24–72 ч** на проверки и споры.

Мультиподпись вместо одиночного ключа

— Для крупных сумм безопаснее **multisig 2‑из‑3**: покупатель/продавец/гарант. Проверьте **owners** и **threshold**, сравните с опубликованными ключами.

Когда лучше без ончейна

— Если нужна проверка документов/прав или фиат, выбирайте **эскроу у гаранта** с фиксацией условий, арбитражем и этапными релизами. Мы часто делаем гибрид: активы в мультисиге, правила — офф‑чейн.

Как мы помогаем

— **Эскроу/аккредитив** в крипте и фиате, антиспуф (запрет смены реквизитов), timelock, поэтапные релизы, арбитраж по фактам. Комиссии — **от 10%**. Старт в одном чате: @GARANT_S_bot • Сайт: https://guarantor.su

Полезные материалы

Ethereum.org — безопасность смарт‑контрактов: https://ethereum.org/en/developers/docs/smart-contracts/security/ — базовые риски и практики.

— OpenZeppelin Upgrades/Proxy: https://docs.openzeppelin.com/contracts/4.x/upgradeable — как устроены апгрейд‑прокси и на что смотреть.

— Tenderly Simulator: https://docs.tenderly.co/simulator/overview — симуляция транзакций без реального газа.

Наши ресурсы

— Сайт: https://guarantor.su

— Бот‑гарант: @GARANT_S_bot

Итог: **проверенный адрес + верифицированные исходники + тест‑tx + timelock/мультисиг** = минимальные риски и быстрый релиз по правилам. Какие шаги проверки вы уже используете, а какие добавить? Делитесь опытом и задавайте вопросы — разберём ваш кейс и соберём чек‑лист под вашу сделку.