Программист с ноутбуком
Программист с ноутбуком
Антон Василюк Опубликована 17.06.2025 в 4:10

Код с дырами: почему даже гениальные смарт-контракты взрываются — ошибки, которые не замечают

Представьте мир, где блокчейн хранит триллионы долларов, а ошибка в пару строк кода стирает состояния тысяч людей. Ethereum Foundation опубликовала первый отчет в рамках инициативы Trillion Dollar Security, и выводы тревожные: даже при капитализации экосистемы в $600+ млрд, сеть уязвима к атакам, человеческим ошибкам и даже… квантовым компьютерам.

Пользователи в опасности: почему кошельки — слабое звено

Главная проблема Ethereum — человеческий фактор. Большинство взломов происходит не из-за багов в блокчейне, а из-за невнимательности или незнания:

Сид-фразы в облаке. Люди хранят их в заметках или мессенджерах, а злоумышленники легко находят эти данные.

Слепая подпись транзакций. Кошельки часто показывают непонятные данные, и пользователи, не разобравшись, подтверждают мошеннические операции.

Бессрочные разрешения в DeFi. Дав доступ смарт-контракту год назад, можно неожиданно лишиться всех токенов — хакеры этим активно пользуются.

"Безопасность начинается с интерфейса. Если пользователь не понимает, что подписывает, — это провал системы", — говорится в отчете.

Смарт-контракты: где скрыты "бомбы замедленного действия"?

Даже проверенный код может стать угрозой. Основные риски:

  • Обновляемые контракты. Злоумышленники могут внедрить вредоносный код после релиза.
  • Re-entrancy атаки. Классическая уязвимость, как в случае с взломом DAO ($60 млн убытка).
  • ИИ-генерация кода. ChatGPT и аналоги иногда создают код с фатальными ошибками.

Инфраструктура: если отключат AWS — Ethereum "упадет"?

Блокчейн называют децентрализованным, но он зависит от централизованных сервисов:

  • RPC-узлы (MetaMask использует Infura).
  • L2-решения (Arbitrum, Optimism) полагаются на "советы безопасности", которые могут цензурировать транзакции.
  • Облачные провайдеры (AWS, CloudFlare). Их отказ = остановка части сети.

Стейкинг и квантовый апокалипсис

Lido контролирует 32% стейкинга — это риск цензуры и централизации.

Квантовые компьютеры в будущем смогут взломать ECDSA (алгоритм подписи Ethereum).

Что дальше?

Ethereum Foundation ищет решения, но призывает сообщество участвовать в обсуждении. Возможно, грядут новые механизмы защиты или даже хардфорк.

Подписывайтесь на Moneytimes.Ru

Читайте также

Сергей Хромов: на цифровые рубли не будут начислять проценты или кэшбек сегодня в 21:32
Новый инструмент без процентов и кэшбека: цифровой рубль может стать наличкой 2.0

Цифровой рубль обещает прозрачность и эффективность, но без процентов и кэшбека его массовое внедрение зависит от простоты и удобства для пользователей.

Читать полностью »
Европол ликвидировал международную сеть криптомошенников в ходе операции SIMCartel сегодня в 20:25
Europol обрушил империю цифровых теней: операция SIMCartel вскрыла миллионы фейков

Europol раскрыл сеть SIMCartel, которая создала миллионы фейковых аккаунтов и похитила миллионы евро с помощью SIM-боксов и криптовалютных схем.

Читать полностью »
Юрист Coinbase: блокчейн нужно использовать для противостояния новым финансовым рискам сегодня в 19:22
Прозрачные финансы без лишней бюрократии: как API и блокчейн экономят миллионы долларов

Coinbase предложила Минфину США использовать блокчейн и ИИ для выявления отмывания денег и обновления законодательства о банковской тайне.

Читать полностью »
Канада начала вводить запреты на майнинг криптовалют для сохранения энергии сегодня в 18:19
Криптомайнинг признан врагом сети: Канада защищает электроэнергию от цифрового аппетита

Британская Колумбия закрепила запрет на криптомайнинг, перенаправив чистую энергию в приоритетные отрасли и усилив национальный курс на регулируемую цифровую экономику.

Читать полностью »
Jefferies: суточный доход на 1 EH/s хешрейта сократился с $56 000 до $52 000 сегодня в 17:16
Падение хешрейта стало стартом новой эры: как кризис превратился в двигатель прогресса

Доходность майнинга биткоина падает, но крупные компании стремительно перестраивают инфраструктуру под ИИ-вычисления, открывая новый источник роста.

Читать полностью »
Монти Метцгер: блокчейн переходит от спекуляций к реальным финансам сегодня в 16:10
Цифровые активы выходят из тени — начинается эпоха стабильных доходов без спекуляций

TOKEN2049 показала новый этап криптоиндустрии: уход от спекуляций к токенизации реальных активов и формированию инфраструктуры цифровых финансов.

Читать полностью »
Аналитики CoinGecko: памп Floki может быть краткосрочным из-за эффекта Маска сегодня в 15:06
Эффект Маска снова обманет толпу: Floki Inu рискует повторить старую историю

Публикация Илона Маска с видео его собаки в костюме вызвала 29% рост Floki Inu и пятикратный скачок торгов, но аналитики CoinGecko предупреждают о краткосрочном характере пампа.

Читать полностью »
Финансист Андрюшкин объяснил, как инвестировать в золото через обезличенный металлический счет сегодня в 14:26
Финансовая алхимия: как заработать на драгметаллах не имея ни грамма золота

Банкир Вячеслав Андрюшкин подсказал MoneyTimes, как не прогореть на обезличенных инвестициях.

Читать полностью »