- Главная
- /
- Безопасность
- /
- Критические уязвимости безопасности блокчейна: атаки маршрутизации, Сибилла и смарт-контракты
Критические уязвимости безопасности блокчейна: атаки маршрутизации, Сибилла и смарт-контракты
40
Раскрытие скрытых угроз: критические уязвимости безопасности блокчейна
Атаки маршрутизации могут разделить сети блокчейна, позволяя двойное расходование. Атаки Сибилла используют поддельные личности для получения непропорционального влияния в сети. Уязвимости смарт-контрактов привели к значительным потерям криптовалюты.
Несмотря на то, что блокчейн является одной из самых революционных технологий, он имеет множество проблем безопасности. Новые исследования также выявили угрозы, способные нарушить сети блокчейна, среди которых можно выделить следующие проблемы. Эта статья рассматривает четыре ключевых вопроса безопасности: атаки маршрутизации, атаки Сибилла и смарт-контракты, скомпрометированные смарт-контракты и атаки на 51%.
Скрытое зло: Атаки маршрутизации
Четыре самых сложных вида атак, которые могут происходить в сетях блокчейна, - это атаки маршрутизации. В этих атаках нападающие поджидают в конкретной точке сети и ждут, пока они не запустят атаку на сетевой трафик, проходящий свободно через узлы сети. Это может привести к явлению, известному как разделение сети, когда вместо одной большой системы блокчейн разделяется на различные секции.
Обман чисел: Атака Сибилла
Атака Сибилла является другой важной уязвимостью систем блокчейн. Эта атака происходит, когда одно лицо регистрируется в сети несколько раз, чтобы создать видимость большей власти в сети, чем у него есть на самом деле. Поскольку каждый узел в этой архитектуре сети может быть подвержен влиянию, нападающий внедряет поддельные узлы в систему, чтобы получить контроль над многими узлами сразу, таким образом, разрушая основную цель децентрализации в сети.
Ошибки кода: Уязвимости смарт-контрактов
Несмотря на то, что смарт-контракты представляют собой самоисполняющиеся соглашения, действующие на блокчейне, они также могут содержать уязвимости. Другой тип ошибок, которые могут совершать программисты, легко может быть использован в качестве уязвимости безопасности, такой как хищение средств или захват системы. Существуют множество высокопрофильных инцидентов, в которых из-за этих уязвимостей смарт-контрактов миллионы криптовалюты были либо украдены, либо оказались заблокированными.
Игра власти: Атака на 51%
Самый известный тип уязвимости блокчейна - это атака на 51%. Она происходит, когда одна группа или несколько связанных групп контролируют более 50% вычислительных ресурсов сети или голосов за монеты. С этим контролем большинство, нападающие могут влиять на блокчейн и разрывать цепь, чтобы отменить транзакцию или удвоить монеты.
Чем запомнился третий день процесса по делу Tornado Cash: свидетель защиты критикует доказательства обвинения
Третий этап процесса по делу Tornado Cash: эксперт защиты доктор Эдман дает показания о децентрализации и мерах предосторожности сервиса. Критика предыдущих свидетелей, разъяснения ключевых крипто-терминов. 💼🔍📈
США пытаются конфисковать 2,3 миллиона долларов в биткойнах у группы вымогателей Chaos
Минюст США пытается конфисковать 2,3 млн долларов в биткойнах у члена вымогательской группы Chaos, связанного с кибератаками. Биткойны изъяты ФБР и хранятся под контролем властей. 💰🔒🕵️♂️
Вредоносное ПО в игре Chemia на Steam угрожает криптокошелькам и личным данным пользователей
В Steam обнаружена игра «Chemia» с вредоносным ПО, нацеленной на криптокошельки пользователей. Увеличение атак вызывает беспокойство. 🔍🎮🚨 #кибербезопасность
Аргентина заморозила криптокошельки, связанные с финансированием терроризма
Аргентина заморозила криптокошельки, связанные с терроризмом, сосредоточившись на Хайят Тахрир Аш-Шам. Расследования выявили связь с двумя подозреваемыми. 🇦🇷🪙🔒