Merhaba. Alacağınız scripte çok dikkat etmenizi öneririm öncelikle. Bu tarz scriptlerde olan açıklar sermayeyi kaybetme riski taşır. Ekstra olarak pentest yaptırmanızı öneririm. Malum açığı olmayan site yoktur ama bilinenleri kapatmak gerekiyor. Konuya bilerek yazıyorum çünkü bende var yada yazarım diyen arkadaşlar okusunlar.
Çok doğru bir konuya temas ettiniz. 3 aydır üzerinde çalıştığım projemizin kripto para çekim, yatırma, alım, satım alanları var. Defalarca kontrol ettiğim halde her seferinde başka bir açık çıkıyor. Çok çok kapsamlı ve detaylı testler yapmak gerek yoksa hem platform sahibinin hemde platformu kullananların canı yanar, normal gönderi paylaşılan sitelere benzemez oradaki açıkların sonuçları!.. Çok ince eleyip çok ince dokumak gerek