Smart kontrakt je program nasazený na blockchainu (typicky Ethereum nebo kompatibilní EVM síti), který automaticky vykonává předem definovanou logiku — drží tokeny, vyplácí odměny, swapuje aktiva. Kódová chyba nebo design flaw může způsobit nevratnou ztrátu uložených prostředků; transakce na blockchainu obvykle nelze stornovat.
Stručně
- Code risk — chyba v Solidity/Vyper kódu, kterou exploit využije (reentrancy, integer overflow, access control).
- Oracle risk — protokol závisí na externí cenové feedu, který lze manipulovat (flash loan útok).
- Admin key risk — vývojář má upgradovatelnost nebo pause funkce a může jednat rogue.
- Compose risk — protokol staví na jiných protokolech; jejich pád strhne i nadstavbu.
Co to je
Po nasazení smart kontraktu na blockchain je jeho kód obvykle veřejný a neměnný (pokud není záměrně navržen jako upgradovatelný přes proxy pattern). To je výhoda transparentnosti i zranitelnost — útočník má neomezený čas hledat chybu.
Známé typy exploitů: reentrancy (rekurzivní volání funkce, klasický DAO hack 2016), flash loan manipulace ceny v AMM, signature replay, front-running transakcí, rug pull (vývojář s admin klíčem odčerpá likviditu). Audit od renomované firmy (Trail of Bits, OpenZeppelin, ConsenSys Diligence) riziko snižuje, ale nevylučuje — i auditované protokoly byly vykradeny.
V Česku
Český retailový investor se smart kontrakty potkává hlavně přes DeFi (Uniswap, Aave, Lido), staking deriváty a NFT marketplace. Z pohledu české regulace zatím neexistuje rámec pro odpovědnost provozovatele DeFi protokolu — ztráta z exploitu je obvykle nevymahatelná. MiCA (od 2024/2025) reguluje vydavatele stablecoinů a centralizované služby (CASP), ale plně decentralizované protokoly zůstávají mimo.
Z daňového pohledu — ztráta z exploitu se v ČR aktuálně neuznává automaticky jako ztráta zdanitelná podle §10 zákona o dani z příjmů; konkrétní postup řešte s daňovým poradcem, výklad se vyvíjí.
Nezaměňovat s
| Pojem | Co to je |
|---|---|
| Smart contract risk | Riziko ztráty kvůli chybě v kódu/designu |
| Counterparty risk | Riziko selhání protistrany (CEX, broker) |
| Market risk | Cenová volatilita podkladu |
| Custody risk | Riziko správy klíčů |
Kde to využiješ
- DeFi — kde žije většina smart contract rizika
- Flash loan attack — konkrétní exploit oracle a likvidity
- Cross-chain bridge rizika — mostů nejčastější hacky
- MEV — jiná forma extrakce hodnoty
- Téma Krypto
Edukativní text — nepředstavuje investiční doporučení. DeFi protokoly nesou riziko trvalé ztráty kvůli chybě v kódu; ztracené prostředky obvykle nejsou pojištěné ani vymahatelné.