Смарт-контракты можно назвать революцией в мире транзакций. Эта технология позволяет автоматизировать выполнение условий договоров и соглашений без участия посредников.
Вместе с тем, кейсы со взломом смарт-контрактов встречаются достаточно часто, в основном в сфере криптовалют. В статье мы рассмотрим, что такое смарт-контракты, где они применяются, а также обсудим их преимущества и недостатки с точки зрения безопасности.
Евгений Царев:
Одним из самых громких стал взлом The DAO. Атака стала возможна из-за уязвимости в коде смарт-контракта, позволявшей атакующему многократно извлекать средства из DAO перед обновлением баланса. Хакеры использовали рекурсивные вызовы функции splitDAO. В итоге, были украдены более 3,6 миллионов ETH.
Четыре года назад проект Yam Finance сначала привлек более 400 миллионов долларов, а затем потерял почти все. Причина в том, что не был проведен вовремя аудит кода. Ошибка в смарт-контракте проекта увеличила количество токенов YAM в 10 раз.
Были успешные и другие успешные атаки на блокчейн эфира, когда злоумышленники генерировали много адресов и подменяли легитимные. Исключить человека из системы не получается, а раз так, всегда остаётся вероятность, как минимум, ошибок.
Источник: Cyber Media