Multisig — это защита от одиночной компрометации, если пороги настроены верно. Взлом Ronin показал: 5 из 9 ключей в руках злоумышленника — и мост потерял $620 млн. Разберём, как оценить риски multisig в протоколах, в которые вы инвестируете.
Multisig (мультиподпись) — механизм управления, когда транзакцию подтверждают несколько ключей. Обычно задаётся порог: M из N (например, 3 из 5). Это снижает риск потери средств при компрометации одного ключа. Однако если злоумышленник получает M ключей, контроль над средствами переходит к нему. В DeFi multisig часто используют для управления казначействами протоколов и мостами.
В марте 2022 злоумышленник скомпрометировал 4 ключа валидаторов Sky Mavis и 1 ключ внешнего валидатора (Axie DAO) — всего 5 из 9, необходимых для подтверждения транзакции. Причиной стала “бесплатная” газовая служба, через которую хакер получил доступ к ключам валидаторов. Порог 5/9 был превышен, и $620 млн в ETH и USDC ушли на хакерский кошелёк.
Минимальный порог — 2 из 3 для небольших протоколов, но для казначейства >$10 млн лучше 5 из 9 или 6 из 11. Важнее не количество, а разнообразие подписантов: разные компании, Geo-регионы, оборудование (Ledger + CloudHSM). Если все 9 ключей хранятся у одной команды или в одном AWS-регионе, защита иллюзорна.
Ищите адрес multisig-контракта в документации протокола (Etherscan, Polygonscan). Посмотрите количество подписантов (owners), порог (threshold) и их адреса. Проверьте, менялся ли состав за последние 6 месяцев (через историю транзакций). Если адреса подписантов свежие или отсутствуют в публичных профилях — красный флаг.
Социальная атака: подписант может быть “угнан” через фишинг или подкуп. Риск фрагментации: если ключи утеряны (утерян Ledger, умер подписант), средства замораживаются навсегда. Риск обновления: злоумышленник может через управляющий multisig изменить порог или заменить подписантов (если протокол позволяет). Всегда проверяйте, защищён ли сам multisig админскими ролями.
Потеря средств из-за взлома моста / протокола — это реализованный убыток, который можно зачесть в уменьшение налогооблагаемой базы по НДФЛ при продаже других криптоактивов в РФ. Для этого нужен акт реестра CEX (Binance, Bybit, Garantex — если сделки были на бирже) или выписка из блокчейна. Декларация 3-НДФЛ за 2026 год подаётся до 30 апреля 2027. Без подтверждения факта потери ФНС не примет расходы.
Для протокола с TVL до $10 млн — минимум 3 из 5. Для более крупных — 5 из 9 или 7 из 11. Обязательно с разными подписантами (разные HQ, юрисдикции, типы кошельков).
| Параметр | Значение | Комментарий |
|---|---|---|
| Количество валидаторов | 9 | Подписанты — команда Sky Mavis (5) + внешние (4) |
| Порог multisig | 5 из 9 | = 55,6% ключей для подтверждения |
| Ключи, скомпрометированы | 5 из 9 | Хакер получил 4 ключа Sky Mavis + 1 внешний |
| Потеряно | 173 600 ETH + 25,5 млн USDC (>$620 млн) | Полный контроль над мостом |
| Критерий | Порог 2/3 — малый протокол | Порог 5/9 — средний протокол |
|---|---|---|
| Количество ключей под контроль атакующего | 2 из 3 | 5 из 9 |
| Риск социальной атаки | Высокий (мало подписантов — каждый ценен) | Средний (сложнее “уговорить” 5 из 9) |
| Время на восстановление при потере ключа | Месяцы (нужен 1 оставшийся для замены) | Быстрее (остаётся 4 подписанта для смены состава) |
| Подходит для казначейства | До $1–2 млн | $5–50 млн |
| Частота аудита конфигурации | Раз в квартал | После каждого изменения состава + ежемесячно |
Открой официальный документ (Gitbook, Medium) протокола. Скопируй адрес «Gnosis Safe», «Timelock» или «Multisig». Если адрес спрятан — это риск: команда не хочет прозрачности. Вставь адрес в Etherscan / Polygonscan / Solscan.
В Etherscan перейди на вкладку «Read Contract» → функция «getOwners» и «getThreshold». Запиши числа — M из N. Сверись с Whitepaper. Если в документации обещано 4/7, а в контракте 2/5 — это обман инвесторов.
Вбей адреса подписантов в поисковик: они должны быть связаны с известными людьми или компаниями (например, co-founder CoinGecko, партнёр Multicoin). Если адреса твитятся держателями-призраками — стоп-сигнал.
На Etherscan открой вкладку «Transactions» и отфильтруй по имени функции «Execution». Ищи вызовы «execTransaction» со сменой порога или владельцев за последние 6 месяцев. Если порог снижался без публичного объяснения — протокол в зоне риска.
Многие multisig используют задержку (Timelock) — например, 48 часов до выполнения транзакции. Если задержка = 0 блоков, администратор может вывести средства мгновенно. Для протокола с балансом >$10 млн адекватна задержка от 24 часов.
Для протокола с TVL до $10 млн — минимум 3 из 5. Для более крупных — 5 из 9 или 7 из 11. Обязательно с разными подписантами (разные HQ, юрисдикции, типы кошельков).
Да, если есть уязвимость в Gnosis Safe или в реализации обновления контракта. Взломы 2023–2024 годов (Rugdoc, Euler) показывают, что злоумышленники меняли owner-adddress через delegatecall. Требуйте аудит именно multisig-модуля.
Нет, если вы не держите токены протокола (управление, стейкинг). Но если вы торгуете токеном, чей протокол использует multisig, резкое снижение порога может привести к руг-пулу — ваши монеты обесценятся.
Нацеливание на подписантов: фишинг через Telegram, компрометация электронной почты, подкуп сотрудника команды, чтобы он передал офлайн-ключи. Пример: взлом BNB Chain 2022 начался с фишинга одного из валидаторов.
Сайты: Rekt News (rekt.news), DeFiLlama (hacks раздел), Dune-analytics (дашборды по инцидентам). В РФ — ForkLog, Bits Media. Там публикуют технические детали и какие пороги были нарушены.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
