Безопасность · Верифицируй всё

Безопасность POTS
Не доверяй. Проверяй.

Q: Проходил ли POTS аудит?

Да. Смарт-контракты POTS прошли аудит CertiK (один из наиболее признанных провайдеров безопасности блокчейнов, проверивший 4 000+ проектов и защищающий on-chain активы на сумму более $360B) и Bitlabs (специализированный аудит DeFi-протоколов). Все отчёты об аудите находятся в открытом доступе.

Q: Что такое bug bounty POTS?

POTS имеет программу bug bounty на $1 000 000 USD на базе мониторинга CertiK Skynet в реальном времени. Охватывает все критические уязвимости в смарт-контрактах и инфраструктуре POTS. Для сообщения о найденной уязвимости: security@potsdefi.com.

Q: Как верифицировать контракты POTS?

Все смарт-контракты Pots Money развёрнуты на BNB Smart Chain. Каждый адрес публично верифицируем на BSCScan. Полный список канонических адресов контрактов по адресу /ru/resources/contracts/. IBS: 0x255e746aBb8D9Acac00d6d023e5E63E3b8DFA7cd. POTS: 0x5FBA1248256c5d6bA1B66566CD45Fa34bcEe747f.

Безопасность — высший приоритет POTS Core. Крипто знает долгую и жестокую историю эксплойтов: миллиарды потеряны в результате взломов, rug pull и сбоев протоколов. Каждый контракт POTS публично верифицируем on-chain. Размер, видимость и время — подлинные испытания безопасности смарт-контракта.

Верифицировать контракты Читать FAQЧитать FAQ

CertiK Аудит проведён

Bitlabs Аудит проведён

$1.000.000 Пул bug bounty

Ключевые тезисы

Аудит CertiK (4 000+ проектов, $360B+ под защитой) и Bitlabs
Bug bounty $1 000 000 USD через CertiK Skynet — активна и открыта
Все адреса контрактов публично верифицируемы на BSCScan
Ответственное раскрытие: security@potsdefi.com — полная выплата за валидные отчёты

Принципы безопасности

Каждое дизайнерское решение в POTS руководствуется четырьмя ключевыми принципами.

Деловая честность

Логика протокола разработана полной и согласованной. Ни один крайний случай не должен скомпрометировать средства пользователей. Каждая ветка кода имеет определённое, ожидаемое поведение.

Стандартизация кода

Отраслевые стандарты кодирования. Строгое рецензирование кода перед любым деплойментом. Никаких нестандартных паттернов, не прошедших масштабную боевую проверку.

Логическая простота

Сложные системы ломаются сложным образом. Логика контрактов максимально упрощена для минимизации поверхности атаки. Сложность — враг безопасности.

Децентрализация

Нет единой точки отказа. Распределённая архитектура исключает возможность компрометации протокола одним участником. Казна: мультисиг 25-из-50. Расчёты: Polygon CTF Exchange.

Доверие через дизайн

Прозрачность, безопасность и неизменяемость

POTS построен на одном принципе: в традиционных системах пользователи полагаются на обещания. В POTS пользователи верифицируют через on-chain данные, логику контрактов и прозрачные механизмы экосистемы.

On-Chain видимость

Каждая транзакция, каждое движение средств, каждое взаимодействие с контрактом навсегда записаны в блокчейн. Ничего скрытого — всё доступно для аудита.

Прозрачная структура ликвидности

LP, принадлежащий протоколу, публично верифицируем. Адреса Blackhole on-chain. Каждый резервный уровень — V_LP, T_RBS, T_ST — имеет публичный адрес контракта.

Исполнение на основе смарт-контрактов

Без ручного вмешательства в операции протокола. RBS, YRF, MCL и AEM выполняются автоматически через логику смарт-контрактов — не по человеческому усмотрению.

Рост, движимый сообществом

Стратегические решения требуют консенсуса мультисига 25-из-50 через Snapshot DAO. Ни одна структура — включая команду основателей — не может в одностороннем порядке действовать со средствами протокола.

Стабильность системы на основе ликвидности

Флор $1 IBS обеспечен реальным LP-коллатералем, а не алгоритмическими обещаниями. LP, принадлежащий протоколу, постоянен: неизменяем, верифицируем и не подлежит изъятию.

Долгосрочная устойчивость

После 500 дней: отказ от права собственности на контракт, LP мигрирует на DEX, все налоги удаляются. Протокол разработан для полной автономии — без admin-ключей, без backdoor.

Не доверяй: ПРОВЕРЯЙ. Безопасность достигается прозрачностью и неизменяемостью.

Отчёты об аудите

Все отчёты об аудите находятся в открытом доступе. Безопасность — не заявление, а верифицируемый факт.

CertiK

4 000+ проектов · $360B+ под защитой

Один из наиболее признанных провайдеров безопасности блокчейнов в мире. CertiK Skynet обеспечивает непрерывный мониторинг контрактов POTS в реальном времени после аудита.

Монитор безопасности POTSMoney ↗ Аудит смарт-контрактов IBS ↗

Bitlabs

Специалист DeFi · Формальная верификация

Специализированная фирма блокчейн-безопасности, сосредоточенная на аудите DeFi-протоколов и формальной верификации. Предоставляет математическое доказательство корректности контракта.

Отчёт об аудите контракта IBS-POTS ↗

Аудиты продолжаются. По мере развития протокола будут привлечены дополнительные партнёры по безопасности. Все будущие отчёты об аудите будут опубликованы здесь.

On-Chain доказательства

Доказательство доверия

Не заявления — on-chain факты. Каждая цифра ниже верифицируема любым желающим на BNB Smart Chain.

$10M+

LP сожжено навсегда

LP, принадлежащий протоколу, отправлен на нулевой адрес. Не может быть возвращён или изменён ни одной стороной — никогда.

91,18%

IBS в Blackhole

91,18% обращающейся эмиссии IBS находится на верифицированных blackhole-адресах. Верифицируемо на BSCScan в любое время.

12,85%

POTS в Blackhole

12,85% общей эмиссии POTS навсегда выведено из обращения. Верифицируемо на BSCScan.

Ноль

Backdoor / модификации

Нет возможности дополнительной эмиссии, нет модификаций контракта, нет admin-backdoor. Право собственности передано нулевому адресу.

Источник: BSCScan · По состоянию на 2026 г.

Bug Bounty

Bug Bounty и ответственное раскрытие

POTS ценит работу white hat хакеров и независимых исследователей безопасности.

Bug Bounty CertiK Skynet

Пул вознаграждений $1.000.000 USD

Смотреть на CertiK Skynet ↗

На базе мониторинга CertiK Skynet в реальном времени. Охватывает все критические уязвимости в смарт-контрактах и инфраструктуре POTS.

Область применения: принимаемые уязвимости

Хищение или заморозка основного капитала пользователей (любая сумма)
Хищение или заморозка невостребованного yield (любая сумма)
Хищение средств управления
Сбой деятельности управления
Несанкционированный доступ к конфиденциальным страницам или данным
Утечка или удаление пользовательских данных

Отправьте отчёт

Напишите на security@potsdefi.com с чёткими шагами воспроизведения уязвимости в текстовом или видеоформате.

Подтверждение получения

Команда безопасности POTS оперативно подтвердит получение вашего сообщения и добросовестно поработает с вами над устранением проблемы.

Получите полное вознаграждение

Валидные критические уязвимости получают полную выплату bug bounty. Не раскрывайте публично до устранения — ответственное раскрытие защищает пользователей и гарантирует полное вознаграждение.

Не раскрывайте уязвимости публично до их устранения. Преждевременное раскрытие подвергает пользователей риску и лишает права на выплату bounty.

Безопасность самохранения

On-Chain инструменты верификации

Каждое on-chain действие верифицируемо. Это стандартные инструменты для проверки контрактов, казны, управления и разрешений вашего кошелька.

Золотое правило безопасности Нет аудита = нет безопасности Всегда верифицируйте статус контракта перед взаимодействием с любым DeFi-протоколом

BSCScan

Обозреватель блокчейна

Верифицируйте адреса контрактов, историю транзакций, держателей токенов и статус права собственности. Основной инструмент on-chain верификации на BNB Smart Chain.

bscscan.com ↗

DEXTools

Данные цен в реальном времени

Мониторинг живой цены, торгового объёма, глубины ликвидности и аналитики рыночных пар для токенов IBS и POTS.

dextools.io ↗

DEX Screener

Аналитика ликвидности

Отслеживайте данные пулов ликвидности, ценовые графики и метрики торговых пар на децентрализованных биржах в реальном времени.

dexscreener.com ↗

Safe Wallet

Казна с мультисигом

Верифицируйте мультисиг казны POTS: 50 подписантов, минимум 25 требуется для одобрения любой транзакции. Одностороннее движение средств невозможно.

Просмотреть казну ↗

Snapshot

Управление DAO

Все предложения и голоса по управлению POTS — на Snapshot. Каждое стратегическое решение требует участия сообщества. Никаких закрытых офлайн-решений.

snapshot.org ↗

Revoke.cash

Аудит разрешений кошелька

Проверяйте и отзывайте разрешения токенов, выданные смарт-контрактам. Регулярно проводите аудит разрешений кошелька — отзывайте всё, чем не пользуетесь активно.

revoke.cash ↗

Как верифицировать: отказ от права собственности на контракт через BSCScan

Убедитесь, что право собственности на контракт POTS окончательно передано — то есть никто не может изменить код контракта.

Откройте BSCScan и найдите адрес контракта (например, IBS: 0x255e746aBb8D9Acac00d6d023e5E63E3b8DFA7cd)

Перейдите в Contract → Read Contract, найдите и вызовите функцию owner()

Результат должен быть 0x000000000000000000000000000000000000dEaD — нулевой адрес. Это означает, что право собственности окончательно передано.

Нулевой адрес = нет владельца. Логика контракта неизменяема — никаких модификаций, backdoor и admin-ключей.

Как провести аудит разрешений кошелька (Revoke.cash)

Регулярный аудит разрешений защищает от эксплойтов с неограниченными аппрувалами — распространённого вектора атак в DeFi.

Подключитесь — перейдите на revoke.cash и подключите кошелёк

Проведите аудит разрешений — просмотрите все аппрувалы токенов, выданные смарт-контрактам

Отзовите — удалите аппрувалы для любого контракта, которым не пользуетесь активно

Частые вопросы

01 Проходил ли POTS аудит?

Да. Смарт-контракты POTS прошли аудит CertiK (4 000+ проверенных проектов, $360B+ on-chain активов под защитой) и Bitlabs (специализированный аудит DeFi-протоколов и формальная верификация). Все отчёты находятся в открытом доступе по ссылкам на этой странице.

02 Что такое bug bounty POTS?

Bug bounty на $1 000 000 USD на базе мониторинга CertiK Skynet в реальном времени. Охватывает критические уязвимости во всех смарт-контрактах и инфраструктуре POTS. Для сообщения: security@potsdefi.com. Укажите чёткие шаги воспроизведения. Не раскрывайте публично до устранения.

03 Что входит в сферу применения bug bounty?

Обе программы охватывают: хищение или заморозку основного капитала пользователей, хищение или заморозку невостребованного yield, хищение средств управления, сбой деятельности управления, несанкционированный доступ к конфиденциальным страницам или данным, утечку или удаление пользовательских данных.

04 Как верифицировать контракты POTS?

Все канонические адреса контрактов приведены на странице /ru/resources/contracts/ с прямыми ссылками на BSCScan. IBS: 0x255e746aBb8D9Acac00d6d023e5E63E3b8DFA7cd. POTS: 0x5FBA1248256c5d6bA1B66566CD45Fa34bcEe747f. Всегда верифицируйте через официальные каналы перед взаимодействием.

05 Как POTS подходит к безопасности в своём дизайне?

Четыре ключевых принципа: Деловая честность (ни один крайний случай не должен скомпрометировать средства пользователей), Стандартизация кода (отраслевые стандарты, строгое рецензирование), Логическая простота (минимальная поверхность атаки), Децентрализация (нет единой точки отказа, мультисиг 25-из-50 для казны).

Верифицировано.
Сделайте следующий шаг.

Аудит CertiK. Аудит Bitlabs. Bug bounty $1M активна. Казна с мультисигом 25-из-50. Вы всё проверили — экосистема ждёт.

Вступить в протоколВступить в протокол Смотреть контрактыСмотреть контракты

Безопасность POTSНе доверяй. Проверяй.