I contratti intelligenti sono codice autoeseguibile su blockchain che non può essere modificato dopo il deployment. Questa immutabilità è la loro forza maggiore e la loro proprietà più pericolosa: se un contratto ha un bug, non esiste alcuna patch. Gli audit di sicurezza sono il meccanismo principale per individuare le vulnerabilità prima che causino perdite.
Vulnerabilità frequenti
Reentrancy — un contratto malevolo chiama ricorsivamente la funzione vittima prima dell'aggiornamento del saldo. Così fu violato The DAO nel 2016 per 60 milioni di dollari.
Integer overflow/underflow — le operazioni aritmetiche superano i limiti del tipo di dato. Risolto in Solidity 0.8+ con controlli integrati.
Manipolazione degli oracoli di prezzo — protocolli che usano prezzi spot da una singola fonte possono essere attaccati tramite flash loan.
Vulnerabilità di controllo degli accessi — assenza o implementazione errata dei controlli dei permessi sulle funzioni critiche.
Il processo di audit
Un audit professionale include analisi manuale da esperti di sicurezza, scanning automatizzato (Slither, MythX), analisi della logica di business e degli invarianti economici. Aziende leader: Trail of Bits, OpenZeppelin, Certik, Halborn, Quantstamp.
Limiti degli audit
Un audit non garantisce la sicurezza. Protocolli sottoposti ad audit hanno perso fondi: Euler Finance (197M$), Nomad Bridge (190M$), Wormhole (320M$). I protocolli seri integrano gli audit con programmi Bug Bounty e verifica formale.
Conclusione pratica
Prima di interagire con un protocollo DeFi, verifica la presenza di un audit pubblico di una società riconosciuta, quando il codice e stato aggiornato e se esiste un programma Bug Bounty attivo. L'assenza di audit e un segnale d'allarme grave.
