Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Раньше считалось, что для атаки на смарт‑контракт нужен хотя бы небольшой запас ETH - чтобы оплатить комиссию. Сегодня это ограничение можно обойти: злоумышленники реализуют атаку, оплачивают комиссию и фиксируют прибыль в пределах одного блока. Ключевую роль здесь играют блок‑билдеры - они позволяют проводить такие операции без предварительного финансирования.
Что делают блок‑билдеры
Блок‑билдеры собирают блоки из транзакций: получают множество операций, выстраивают их в нужном порядке и передают валидатору для добавления в блокчейн. Раньше валидаторы сами выбирали транзакции из мемпула, ориентируясь на размер комиссии. Сейчас многие транзакции уходят напрямую к билдерам по закрытым каналам - те видят их раньше и могут собрать максимально выгодный блок.
Особенно ценна способность блок‑билдеров объединять несколько транзакций в единый пакет и гарантировать их строгое последовательное исполнение в одном блоке. Именно эта механика открывает возможности для атак без капитала.
Традиционные векторы атак на смарт‑контракты
Смарт‑контракты - это детерминированный код с жёстко зафиксированными правилами перераспределения активов. Любая ошибка в логике превращается в уязвимость, а откатить транзакции нельзя. Чаще всего эксплуатируют:
уязвимости повторного входа;
ошибки управления состоянием;
некорректные математические расчёты;
дефекты в работе пулов ликвидности и выпуске LP‑токенов;
искажения данных от оракулов.
Ситуацию усиливают флэш‑кредиты: они дают возможность временно оперировать крупным капиталом без залога, делая атаки более разрушительными.
Как работают атаки без капитала
В одном блоке транзакции либо выполняются все целиком, либо не выполняются вовсе. Злоумышленник готовит цепочку действий, где первые шаги не требуют его собственных средств, а последующие приносят прибыль - например, за счёт уязвимости, манипуляции ценой или ошибки в протоколе. При этом доход заранее рассчитывают так, чтобы он покрывал все издержки, включая комиссии.
Далее атакующий отправляет транзакцию напрямую блок‑билдеру по приватному каналу. Если пакет гарантированно завершается с прибылью, билдер включает его в блок. Важный элемент - спонсируемые транзакции: билдер заранее добавляет вспомогательную операцию, которая временно переводит атакующему минимальное количество ETH только для оплаты комиссии. Поскольку всё происходит в одном блоке, этот перевод не существует как отдельное событие: он срабатывает вместе с атакой или не исполняется вовсе. Так злоумышленнику не нужно заранее финансировать адрес.
Реальный пример
В августе 2025 года неизвестный злоумышленник провёл атаку на смарт‑контракт в сети Ethereum и получил $7630, не имея ни одного wei на балансе до начала операции. Вся атака уместилась в одном блоке и не оставила следов предварительного финансирования. Её успех обеспечило совпадение трёх факторов:
Уязвимый смарт‑контракт с логической или экономической лазейкой.
Атомарная модель исполнения ETH: транзакции внутри блока идут последовательно без промежуточных проверок.
Экономически мотивированный блок‑билдер, который включил транзакции в оптимальной последовательности для извлечения прибыли.
Насколько это массовая угроза
Атаки без капитала - скорее экспериментальный и эпизодический класс угроз. Для их реализации нужно одновременное совпадение экономических, инфраструктурных и организационных факторов, поэтому воспроизводимость ограничена. Такие инциденты чаще всего связаны с уникальными конфигурациями протокольных дефектов и рыночных условий, а не с системной уязвимостью уровня ETH. По сути, они отражают эволюцию MEV‑экономики и напряжение между предсказуемостью смарт‑контрактов и рыночной природой формирования блоков.
Где риск выше всего
Наиболее уязвимы:
децентрализованные биржи (DEX) и автоматизированные маркет‑мейкеры (AMM): их формулы расчёта цены чувствительны к резким изменениям внутри одного блока;
протоколы кредитования и деривативные платформы, зависящие от оракулов или усреднённых ценовых показателей: временное искажение данных позволяет инициировать необеспеченные займы или принудительную ликвидацию позиций.
Наименее подвержены таким атакам изолированные контракты с жёсткой предварительной валидацией средств, одношаговой логикой и без зависимости от внешних источников данных. Защиту усиливают временные задержки, лимиты на изменение состояния в пределах блока и обязательное резервирование активов до начала операции.
Рекомендации по защите
Чтобы снизить риски, стоит:
выбирать смарт‑контракты и DeFi‑протоколы с длительной историей работы, прозрачными документами и несколькими независимыми аудитами;
не концентрировать значительную долю активов в одном контракте, особенно если он зависит от оракулов, сложных механизмов ликвидности или внешних данных;
для крупных или критически важных операций использовать мультиподписные контракты и временные задержки - это усложнит злоумышленнику включение транзакции в блок ради прибыли.
Таким образом, атаки без капитала - это следствие особенностей исполнения транзакций внутри блока, растущей роли блок‑билдеров и высокой взаимосвязанности DeFi‑протоколов. Хотя они не стали массовым вектором компрометации, понимание их механики важно для оценки рисков и построения надёжной защиты.