Эксплойты в смарт-контрактах и взломы: что опаснее?

18 апреля, 2021 / Технологии

программирование по

В последнее время тема «взломов» в сфере децентрализованного финансирования становится все болезненной. Это объясняется тем, что убытки проектов DeFi от деятельности хакеров продолжают расти.

Стоит отметить, что в большинстве случаев злоумышленникам даже не пришлось взламывать коды проектов, а кражи происходили посредством использования эксплойтов в смарт-контрактах. Согласно такой логике, поскольку хакеры использовали уязвимости, фактически не взламывая сеть, использование эксплойтов является более оправданным с этической точки зрения. Но так ли это на самом деле?

Отличия эксплойта от взлома

Уязвимости в системе безопасности – основа эксплойтов. В свою очередь, эксплойт – это специально созданный код, который злоумышленники используют для компрометации ресурса. Иными словами это слабое место, которым злоумышленник может воспользоваться в личных целях.

Существуют определенные ситуации, в которых хакеры могут получить несанкционированный доступ к блокчейну путем его взлома. Например посредством:

  • атака 51%: такие взломы возможны когда один или несколько хакеров начинают контролировать не менее половины вычислительной мощности сети. Напомним, в августе 2020 года, Ethereum Classic (ETC) столкнулся с тремя успешными атаками 51%.
  • системные сбои: возникают, когда на этапе создания смарт-контракта разработчики проигнорировали сбои в системе безопасности или баги. Таким образом, возникают лазейки, которые в дальнейшем могут использоваться злоумышленниками.
  • слабая безопасность: в данном случае взлом осуществляется путем получения неправомерного доступа к блокчейну из-за низкой безопасности.

Являются ли эксплойты этически оправданными?

Эксплойт на 100% являются незаконным, также как и взлом. Таким образом, в системе есть определенные серые зоны и лазейки, которые люди могут использовать для собственной выгоды, и эксплойт также можно рассматривать как лазейку в системе.

Чтобы избежать этого, важно следовать самым строгим стандартам и лучшим практикам уже на ранних этапах создания смарт-контрактов. Игнорирование может привести к неожиданным последствиям.

Для команд также жизненно важно проводить интенсивное тестирование сети перед ее официальным запуском, а аудит сможет помочь в обнаружении уязвимостей.

Актуально