• Головна
  • /
  • Безпека
  • /
  • 1) Незмінність блокчейнів та проблеми безпеки 2) Ризики незмінності в блокчейні 3) Питання безпеки та незмінності в блокчейні
1) Незмінність блокчейнів та проблеми безпеки 2) Ризики незмінності в блокчейні 3) Питання безпеки та незмінності в блокчейні

1) Незмінність блокчейнів та проблеми безпеки 2) Ризики незмінності в блокчейні 3) Питання безпеки та незмінності в блокчейні

6

Чи повинна безпека бути незмінною?

Блокчейни були створені з незмінністю як одним зі своїх фундаментальних принципів, і для багатьох думка про введення обмеженої змінності суперечить самим засадам, на яких вперше були створені блокчейни. Хоча незмінність блокчейнів є ключовою для зміцнення безпеки та сприяння довіри, потрібно підкреслити, що незмінні блокчейни не є бездоганними, і останні експлуатації у 2023 році ставлять питання про можливість обмеженої змінності. Незмінність гарантує безпеку лише тоді, коли код невразливий.

Незмінність перешкоджає багатьом видам експлуатацій, оскільки неможливість модифікації коду або даних перешкоджає злочинцям або атакуючим у втручанні у систему. Однак у ситуаціях, коли оновлення неможливі, можуть виникнути проблеми, включаючи ризик затримок оновлень, коли потрібні необхідні модифікації, або можливість залишення коштів у вразливих контрактах. Це сталося під час нападу на Curve Finance в серпні.

Утікчики ліквідності Curve (LP) вбудовали тайм-лок в смарт-контракти, що робить технічно неможливим виправлення уразливості коду в Vyper. Відмовившись від можливості редагувати стан смарт-контракту, протокол не був захищений від зловмисника, який зміг викрасти $62 мільйони з Curvе.

Це підкреслило, що незмінність може викликати великі проблеми, коли коди є вразливими. Хоча комплексний аудит міг би виявити ці функції, що можна експлуатувати, сама природа незмінності зробила б неможливим їх виправлення.

Джерело
Вам може сподобатись
Крипто-хакерство: нові загрози, фішинг та атака на DeFi платформу
Крипто-хакерство: нові загрози, фішинг та атака на DeFi платформу
Атаки на криптовалюту стають дедалі складнішими, включаючи впровадження ШІ, фішинг та вразливості DeFi. Індустрії необхідно посилити безпеку, щоб зберегти довіру інвесторів. 🔒💰🚨
Переглянути
Непал посилює боротьбу з криптошахрайством, Паджу конфіскує цифрові активи боржників податків
Непал посилює боротьбу з криптошахрайством, Паджу конфіскує цифрові активи боржників податків
Непал посилює боротьбу з криптошахрайством, водночас місто Паджу в Південній Кореї конфіскує цифрові активи боржників податків. Рішення спрямовані на підвищення безпеки та обізнаності. 💰🔍📈
Переглянути
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Переглянути
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Переглянути