Эксплойты в смарт-контрактах и взломы: что опаснее?

Делитесь и голосуйте:

программирование по

В последнее время тема «взломов» в сфере децентрализованного финансирования становится все болезненной. Это объясняется тем, что убытки проектов DeFi от деятельности хакеров продолжают расти.

Стоит отметить, что в большинстве случаев злоумышленникам даже не пришлось взламывать коды проектов, а кражи происходили посредством использования эксплойтов в смарт-контрактах. Согласно такой логике, поскольку хакеры использовали уязвимости, фактически не взламывая сеть, использование эксплойтов является более оправданным с этической точки зрения. Но так ли это на самом деле?

Отличия эксплойта от взлома

Уязвимости в системе безопасности — основа эксплойтов. В свою очередь, эксплойт — это специально созданный код, который злоумышленники используют для компрометации ресурса. Иными словами это слабое место, которым злоумышленник может воспользоваться в личных целях.

Существуют определенные ситуации, в которых хакеры могут получить несанкционированный доступ к блокчейну путем его взлома. Например посредством:

  • атака 51%: такие взломы возможны когда один или несколько хакеров начинают контролировать не менее половины вычислительной мощности сети. Напомним, в августе 2020 года, Ethereum Classic (ETC) столкнулся с тремя успешными атаками 51%.
  • системные сбои: возникают, когда на этапе создания смарт-контракта разработчики проигнорировали сбои в системе безопасности или баги. Таким образом, возникают лазейки, которые в дальнейшем могут использоваться злоумышленниками.
  • слабая безопасность: в данном случае взлом осуществляется путем получения неправомерного доступа к блокчейну из-за низкой безопасности.

Являются ли эксплойты этически оправданными?

Эксплойт на 100% являются незаконным, также как и взлом. Таким образом, в системе есть определенные серые зоны и лазейки, которые люди могут использовать для собственной выгоды, и эксплойт также можно рассматривать как лазейку в системе.

Чтобы избежать этого, важно следовать самым строгим стандартам и лучшим практикам уже на ранних этапах создания смарт-контрактов. Игнорирование может привести к неожиданным последствиям.

Для команд также жизненно важно проводить интенсивное тестирование сети перед ее официальным запуском, а аудит сможет помочь в обнаружении уязвимостей.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

 https://bit.news

Государство и общество

События и встречи

Ждем новостей

Нет новых страниц

Следующая новость

Весь контент, предоставляемый сайтом, гиперссылки, связанные приложения, форумы, блоги, социальные сети и другая информация взята из сторонних источников и предназначена только для ознакомления. Мы не даем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь точностью и актуальностью. Никакая часть предоставляемого нами контента не является финансовой консультацией, юридической консультацией или любой другой формой консультации, предназначенной для какой-либо вашей личной цели. Любое использование нашего контента осуществляется исключительно на ваш страх и риск. Вы должны провести свои собственные исследования, обзор, анализ и проверку нашего контента, прежде чем полагаться на них. Торговля-очень рискованная деятельность, которая может привести к крупным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом перед принятием любого решения. Никакой контент на нашем сайте не является публичной офертой или приглашением к действию.

Настоящий ресурс может содержать материалы 18+

© 2016-2024