Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Программист с ноутбуком
Программист с ноутбуком
© freepik.com is licensed under public domain
Главная / Экономика и бизнес
Антон Василюк Опубликована сегодня в 4:10

Код с дырами: почему даже гениальные смарт-контракты взрываются — ошибки, которые не замечают

Представьте мир, где блокчейн хранит триллионы долларов, а ошибка в пару строк кода стирает состояния тысяч людей. Ethereum Foundation опубликовала первый отчет в рамках инициативы Trillion Dollar Security, и выводы тревожные: даже при капитализации экосистемы в $600+ млрд, сеть уязвима к атакам, человеческим ошибкам и даже… квантовым компьютерам.

Пользователи в опасности: почему кошельки — слабое звено

Главная проблема Ethereum — человеческий фактор. Большинство взломов происходит не из-за багов в блокчейне, а из-за невнимательности или незнания:

Сид-фразы в облаке. Люди хранят их в заметках или мессенджерах, а злоумышленники легко находят эти данные.

Слепая подпись транзакций. Кошельки часто показывают непонятные данные, и пользователи, не разобравшись, подтверждают мошеннические операции.

Бессрочные разрешения в DeFi. Дав доступ смарт-контракту год назад, можно неожиданно лишиться всех токенов — хакеры этим активно пользуются.

"Безопасность начинается с интерфейса. Если пользователь не понимает, что подписывает, — это провал системы", — говорится в отчете.

Смарт-контракты: где скрыты "бомбы замедленного действия"?

Даже проверенный код может стать угрозой. Основные риски:

  • Обновляемые контракты. Злоумышленники могут внедрить вредоносный код после релиза.
  • Re-entrancy атаки. Классическая уязвимость, как в случае с взломом DAO ($60 млн убытка).
  • ИИ-генерация кода. ChatGPT и аналоги иногда создают код с фатальными ошибками.

Инфраструктура: если отключат AWS — Ethereum "упадет"?

Блокчейн называют децентрализованным, но он зависит от централизованных сервисов:

  • RPC-узлы (MetaMask использует Infura).
  • L2-решения (Arbitrum, Optimism) полагаются на "советы безопасности", которые могут цензурировать транзакции.
  • Облачные провайдеры (AWS, CloudFlare). Их отказ = остановка части сети.

Стейкинг и квантовый апокалипсис

Lido контролирует 32% стейкинга — это риск цензуры и централизации.

Квантовые компьютеры в будущем смогут взломать ECDSA (алгоритм подписи Ethereum).

Что дальше?

Ethereum Foundation ищет решения, но призывает сообщество участвовать в обсуждении. Возможно, грядут новые механизмы защиты или даже хардфорк.

Подписывайтесь на Moneytimes.Ru

Читайте также

Криптовалюты снова в зоне жадности: индекс страха предупредил о резком развороте — когда ждать обвала сегодня в 9:03

Биткоин снова у $110 тыс., но трейдеры теряют миллионы. Почему альткоины растут быстрее и что скрывает индекс жадности? Читайте в нашем анализе.

Читать полностью » Опасный эксперимент с ликвидностью: что произойдет, если центробанк нажмет на печать сегодня в 8:09

Биткоин снова в центре внимания — и всё из-за возможного разворота в политике Банка Японии. Что это значит для инвесторов и как изменится рынок? Читайте в нашем материале.

Читать полностью » Стейблкоины vs банки: как цифровые активы сокращают издержки в 10 раз — разоблачение CBK сегодня в 7:15

Кения снижает налоги на криптовалюты и запускает блокчейн-платформу. Почему банкиры вдруг поверили в цифровые активы и как это изменит рынок? Читайте в нашем материале.

Читать полностью » Скрытый бум токенизации: почему $21 млрд — это только начало — пророчество Coinbase сегодня в 6:05

Рынок токенизированных активов (RWA) вырос в 245 раз за 5 лет. Почему $23 млрд — это только начало и как блокчейн меняет традиционные финансы?

Читать полностью » ИИ и блокчейн под контролем: какой отчет шокирует Америку в 2026 году — первые утечки сегодня в 5:14

Луизиана готовится к цифровой революции: власти запускают масштабное исследование криптовалют и блокчейна. Что это изменит для жителей штата и всей страны?

Читать полностью » Ripple в огне: Binance признала технический коллапс, но советует делать вот что сегодня в 3:17

Задержки транзакций XRP на Binance вызвали панику среди трейдеров. Биржа объяснила причину сбоев, но вопросов осталось больше, чем ответов. Что происходит с Ripple и стоит ли ждать новых проблем?

Читать полностью » Криптовалюты vs доллар: какие компании уже печатают деньги без государства — сенсационное исследование сегодня в 2:14

Бизнес массово переходит на криптовалюты, но не для спекуляций. Как блокчейн решает финансовые проблемы компаний и что мешает его внедрению? Шокирующие данные исследования Coinbase.

Читать полностью » Секретный план регулятора: Solana и XRP могут получить одобрение раньше срока — что это изменит сегодня в 1:01

SEC ускоряет рассмотрение заявок на Solana-ETF — уже летом крипторынок может получить новые инвестиционные инструменты. Какие альткоины взлетят первыми?

Читать полностью »

Новости
Авто

Яндекс Go обновляет транспортные значки — что изменится в приложении
Авто

Неожиданный инцидент с Tesla — что случилось на ж/д переезде
Авто

Новый электрокроссовер Skoda — спортивная революция или вызов рынку
Красота и здоровье

Рука тянется к шопингу и шоколаду? Стоп! Внутри — важное предупреждение
Финансовый гороскоп

Водолей, не трать время зря 18 июня — деньги любят одиночек
Садоводство

Июнь на грядке — капуста вздыхает или радуется: как выбрать и посадить без ошибок
Садоводство

Теплица — рай для растений или жаркая ловушка: как сохранить урожай без потерь
Наука и технологии

Кто вы, Мешко I. Новое исследование указывает на пиктское происхождение династии
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, [email protected]