КРИПТОВИКИ
Новости криптовалют на сегодня

Эксплойты в смарт-контрактах и взломы: что опаснее?

> 18 апреля, 2021 / Технологии Эксплойты в смарт-контрактах и взломы: что опаснее?

Эксплойты в смарт-контрактах и взломы: что опаснее? cryptowiki.ru

В последнее время тема «взломов» в сфере децентрализованного финансирования становится все болезненной. Это объясняется тем, что убытки проектов DeFi от деятельности хакеров продолжают расти.

Стоит отметить, что в большинстве случаев злоумышленникам даже не пришлось взламывать коды проектов, а кражи происходили посредством использования эксплойтов в смарт-контрактах. Согласно такой логике, поскольку хакеры использовали уязвимости, фактически не взламывая сеть, использование эксплойтов является более оправданным с этической точки зрения. Но так ли это на самом деле?

Отличия эксплойта от взлома

Уязвимости в системе безопасности — основа эксплойтов. В свою очередь, эксплойт — это специально созданный код, который злоумышленники используют для компрометации ресурса. Иными словами это слабое место, которым злоумышленник может воспользоваться в личных целях.

Существуют определенные ситуации, в которых хакеры могут получить несанкционированный доступ к блокчейну путем его взлома. Например посредством:

  • атака 51%: такие взломы возможны когда один или несколько хакеров начинают контролировать не менее половины вычислительной мощности сети. Напомним, в августе 2020 года, Ethereum Classic (ETC) столкнулся с тремя успешными атаками 51%.
  • системные сбои: возникают, когда на этапе создания смарт-контракта разработчики проигнорировали сбои в системе безопасности или баги. Таким образом, возникают лазейки, которые в дальнейшем могут использоваться злоумышленниками.
  • слабая безопасность: в данном случае взлом осуществляется путем получения неправомерного доступа к блокчейну из-за низкой безопасности.

Являются ли эксплойты этически оправданными?

Эксплойт на 100% являются незаконным, также как и взлом. Таким образом, в системе есть определенные серые зоны и лазейки, которые люди могут использовать для собственной выгоды, и эксплойт также можно рассматривать как лазейку в системе.

Чтобы избежать этого, важно следовать самым строгим стандартам и лучшим практикам уже на ранних этапах создания смарт-контрактов. Игнорирование может привести к неожиданным последствиям.

Для команд также жизненно важно проводить интенсивное тестирование сети перед ее официальным запуском, а аудит сможет помочь в обнаружении уязвимостей.

Источник: bit.news

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...



Получайте обновления в реальном времени прямо на вашем устройстве, подпишитесь сейчас.

Оставить комментарий

Ваш электронный адрес не будет опубликован.

Этот сайт использует куки. Мы предполагаем, что вы не против этого, но вы можете отказаться, если хотите. Принять Читать далее