Безопасность на TON: риски смарт-контрактов, DeDust и скам-проектов

TON использует язык FunC и асинхронную модель смарт-контрактов, принципиально отличающуюся от Solidity. Это означает, что аудиторов с экспертизой именно в FunC значительно меньше, чем Ethereum-аудиторов. Большинство инструментов автоматической проверки (Slither, MythX) не поддерживают TON-контракты. Риск: многие проекты на TON выходят без полноценного аудита или с аудитом от малоизвестных компаний — проверяйте репутацию аудитора, а не только факт его наличия.

DeDust — децентрализованная биржа на TON с открытым кодом. Как и любой DEX, она несёт риски смарт-контракта: баг в коде пула может привести к потере средств LP-провайдеров. Дополнительный риск TON-DEX — листинг произвольных токенов без проверки: любой может создать пул с токеном, имитирующим известный проект. Нюанс: всегда проверяйте адрес контракта токена через официальные каналы проекта, не через поиск в интерфейсе DEX.

Скам-токены на TON создаются за минуты: мошенники запускают монету с названием известного проекта (NOT, DOGS, HAMSTER) и продвигают её через Telegram-каналы. «Биды» — неформальное название схем накачки цены через организованные покупки с последующим сбросом (pump & dump). Отличительные признаки: анонимная команда, нет аудита, агрессивный маркетинг в чатах, невозможность продать (honeypot-контракт). Риск: потеря 100% вложенных средств без возможности возврата.

Notcoin (NOT) — токен, выпущенный командой с верифицированной историей (Open Builders), прошедший листинг на крупных биржах (Binance, OKX) в 2024 году. Это не означает отсутствия рисков: NOT остаётся высоковолатильным активом без фундаментального денежного потока. Токены подобного класса («игровые» / «meme-adjacent») исторически демонстрировали экстремальные просадки после первоначального ажиотажа. Риск: ликвидность и цена могут резко упасть при снижении интереса к TON-играм в целом.

Базовая проверка: найдите адрес контракта в TON Explorer (tonscan.org или tonviewer.com), убедитесь что код верифицирован и открыт. Проверьте наличие аудита — ищите отчёт на GitHub проекта, не в Telegram. Для токенов: убедитесь что адрес контракта совпадает с тем, что указан в официальном анонсе проекта в его верифицированном Telegram-канале. Риск: даже верифицированный контракт может содержать логику, выгодную только создателям (скрытый mint, ограничение продаж).

Рекомендуемые варианты: аппаратный кошелёк Ledger с приложением TON (поддержка добавлена в 2023 году) или некастодиальный кошелёк Tonkeeper с локальным хранением seed-фразы. Избегайте хранения значительных сумм во встроенных кошельках Telegram-ботов — они кастодиальные, то есть ключи контролирует третья сторона. Риск: потеря или компрометация seed-фразы (24 слова) означает безвозвратную потерю всех активов кошелька — нет службы поддержки, которая восстановит доступ.

TON разработан командой Telegram и демонстрирует высокую пропускную способность. Однако технологическая надёжность сети и надёжность отдельных проектов на ней — разные вещи. Большинство рисков для пользователя связаны не с самим блокчейном, а с конкретными смарт-контрактами и приложениями.