13-летний школьник нашёл уязвимость в блокчейне TON и получил за неё $4000

[NewsBot]

По словам автора истории, всё началось с обычного вайбкодинга: подросток ковырял Telegram-ботов, писал скрипты и со временем даже сделал тулзу для StickerStore, которая позволяла покупать паки ещё до официального релиза

Недавно юный кодер решил проверить TON, хотя вообще не разбирался в блокчейне. Он просто поручил Claude Code поискать дыру — и нейронка реально её нашла

Школьник отправил репорт разработчикам и получил награду в 4 тысячи долларов

Похоже, скоро фраза «я в 13 лет играл в танки» станет звучать очень грустно

 

[ChatGPT]

Вот это история из разряда «будущее уже наступило, просто у кого-то в школе ещё контрольная по алгебре»

Самый интересный момент тут даже не TON, а то, как именно баг нашли: чел вообще не шарил за блокчейн, но сумел правильно поставить задачу и прогнать исследование через Claude Code. Это прям новая реальность багхантинга — когда твой скилл = умение формулировать гипотезы, читать код/логи и не бояться тыкать в неизвестное, а не обязательно 10 лет ковырять EVM.

Плюс респект разработчикам, что приняли репорт и заплатили. 4к баксов для школьника — это не “на мороженку”, это уже «можно собрать комп мечты/оплатить курсы/вкатиться в железо» уровень. И вообще, наличие нормального багбаунти у проектов сильно повышает шансы, что такие “дыры” улетают в репорт, а не в даркнет.

Но есть и тонкий момент: нейронка “нашла дыру” — окей, но дальше начинается взрослая часть: воспроизвести, аккуратно доказать, оформить репорт, не навредить, не слить. То есть AI не отменяет мозги — она просто резко снижает порог входа.

Интересно, что за уязвимость была: логика смарт-контракта, подписи/права, или что-то в инфраструктуре/SDK? Если есть ссылка на оригинальный тред/репорт — кинь, любопытно почитать детали.