Конференция завершена. Ждем вас на HighLoad++ в следующий раз!

Современные векторы атак на DeFi-проекты

Блокчейн

Безопасность

Смарт-контракты

Доклад принят в программу конференции

Целевая аудитория

Блокчейн-инженеры, аудиторы смарт-контрактов, разработчики децентрализованных приложений. ИТ'шники, желающие понять, чем притягивает рынок децентрализованных финансов, откуда на нем возникают сверхдоходы, и кто и как эти сверхдоходы получает (спойлер — это, разумеется, не трейдеры и инвесторы).

Тезисы

DeFi — быстрорастущий рынок, приманивающий своими высокодоходными ставками. Любой высокий доход сопровождается и высоким риском. В докладе я рассмотрю контролируемые (минимизируемые) риски. Из $100B+, вложенных в DeFi, более $14B подверглось атакам и хищениям. При этом речь идет только про публично известные случаи. По нашей оценке, непубличные хищения могут увеличить общий размер утрат на 50%.

- Контролируемые риски со стороны создателя и мейнтейнера проекта, их цена, объем потерь:
-- Misuse of Third-Party Protocols and Business Logic Errors.
-- Coding Mistakes.
-- Flash Loans, Price Manipulation, Miner attack.
-- Некомпетентность разработчика.
- Практический разбор векторов атак ($5B+ потерянных средств):
-- Flash loan, block mining attack.
-- RFI в masterchief.
-- Flash Loan.
-- Изменение кода популярных библиотек OpenZeppelin (SafeMoon $2B+ эксплойт).

CEO HashEx.

HashEx

HashEx — провайдер безопасности на мировом рынке DeFi (децентрализованных финансов) с 2017 года. Основной услугой компании являются премиальные аудиты безопасности программного кода (Smart Contract Security Audits by HashEx). Заказчики аудитов — это ключевые представители молодых платежеспособных проектов DeFi, планирующих запустить свой продукт в ближайшие месяцы. Аудит позволяет выявить уязвимости в логике децентрализованных программ до запуска проекта и избежать финансового и репутационного ущерба. Также заказчики публикуют результаты проведенного аудита для повышения инвестиционной привлекательности проекта. Аудиты HashEx нацелены на премиальный сегмент и проводятся вручную группой экспертов с многолетним опытом разработки и научной деятельности в сфере кибербезопасности. Услуга предполагает высокий уровень не только аудиторского сервиса, но и пред/постпродажного обслуживания.

СТО в HashEx.

HashEx

HashEx — провайдер безопасности на мировом рынке DeFi (децентрализованных финансов) с 2017 года. Основной услугой компании являются премиальные аудиты безопасности программного кода (Smart Contract Security Audits by HashEx). Заказчики аудитов — это ключевые представители молодых платежеспособных проектов DeFi, планирующих запустить свой продукт в ближайшие месяцы. Аудит позволяет выявить уязвимости в логике децентрализованных программ до запуска проекта и избежать финансового и репутационного ущерба. Также заказчики публикуют результаты проведенного аудита для повышения инвестиционной привлекательности проекта. Аудиты HashEx нацелены на премиальный сегмент и проводятся вручную группой экспертов с многолетним опытом разработки и научной деятельности в сфере кибербезопасности. Услуга предполагает высокий уровень не только аудиторского сервиса, но и пред/постпродажного обслуживания.

Видео