Все о мире криптовалют: новости, события, инвестиции, технологии, курс, аналитика

Аналитика

Эксплойты в смарт-контрактах и взломы: что опаснее?

Хакеры

В последнее время тема «взломов» в сфере децентрализованного финансирования становится все болезненной. Это объясняется тем, что убытки проектов DeFi от деятельности хакеров продолжают расти.

Стоит отметить, что в большинстве случаев злоумышленникам даже не пришлось взламывать коды проектов, а кражи происходили посредством использования эксплойтов в смарт-контрактах. Согласно такой логике, поскольку хакеры использовали уязвимости, фактически не взламывая сеть, использование эксплойтов является более оправданным с этической точки зрения. Но так ли это на самом деле?

Отличия эксплойта от взлома

Уязвимости в системе безопасности — основа эксплойтов. В свою очередь, эксплойт — это специально созданный код, который злоумышленники используют для компрометации ресурса. Иными словами это слабое место, которым злоумышленник может воспользоваться в личных целях.

Существуют определенные ситуации, в которых хакеры могут получить несанкционированный доступ к блокчейну путем его взлома. Например посредством:

  • - атака 51%: такие взломы возможны когда один или несколько хакеров начинают контролировать не менее половины вычислительной мощности сети. Напомним, в августе 2020 года, Ethereum Classic (ETC) столкнулся с тремя успешными атаками 51%.
  • - системные сбои: возникают, когда на этапе создания смарт-контракта разработчики проигнорировали сбои в системе безопасности или баги. Таким образом, возникают лазейки, которые в дальнейшем могут использоваться злоумышленниками.
  • - слабая безопасность: в данном случае взлом осуществляется путем получения неправомерного доступа к блокчейну из-за низкой безопасности.

Являются ли эксплойты этически оправданными?

Эксплойт на 100% являются незаконным, также как и взлом. Таким образом, в системе есть определенные серые зоны и лазейки, которые люди могут использовать для собственной выгоды, и эксплойт также можно рассматривать как лазейку в системе.

Чтобы избежать этого, важно следовать самым строгим стандартам и лучшим практикам уже на ранних этапах создания смарт-контрактов. Игнорирование может привести к неожиданным последствиям.

Для команд также жизненно важно проводить интенсивное тестирование сети перед ее официальным запуском, а аудит сможет помочь в обнаружении уязвимостей.

Источник



Комментарии


Курсы криптовалют



Новости на Твиттере

О проекте

Cryptonovosti.com - крупнейший ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Внимание! Мы не являемся организаторами обзорных инвестиционных и бизнес проектов, размещенных на нашем сайте cryptonovosti.com
Редакция не несет ответственности за качество, безопасность, легальность размещенных услуг или товаров.

Возрастное ограничение: 18+