Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Программист с ноутбуком
Программист с ноутбуком
© freepik.com is licensed under public domain
Главная / Экономика и бизнес
Антон Василюк Опубликована 17.06.2025 в 4:10

Код с дырами: почему даже гениальные смарт-контракты взрываются — ошибки, которые не замечают

Представьте мир, где блокчейн хранит триллионы долларов, а ошибка в пару строк кода стирает состояния тысяч людей. Ethereum Foundation опубликовала первый отчет в рамках инициативы Trillion Dollar Security, и выводы тревожные: даже при капитализации экосистемы в $600+ млрд, сеть уязвима к атакам, человеческим ошибкам и даже… квантовым компьютерам.

Пользователи в опасности: почему кошельки — слабое звено

Главная проблема Ethereum — человеческий фактор. Большинство взломов происходит не из-за багов в блокчейне, а из-за невнимательности или незнания:

Сид-фразы в облаке. Люди хранят их в заметках или мессенджерах, а злоумышленники легко находят эти данные.

Слепая подпись транзакций. Кошельки часто показывают непонятные данные, и пользователи, не разобравшись, подтверждают мошеннические операции.

Бессрочные разрешения в DeFi. Дав доступ смарт-контракту год назад, можно неожиданно лишиться всех токенов — хакеры этим активно пользуются.

"Безопасность начинается с интерфейса. Если пользователь не понимает, что подписывает, — это провал системы", — говорится в отчете.

Смарт-контракты: где скрыты "бомбы замедленного действия"?

Даже проверенный код может стать угрозой. Основные риски:

  • Обновляемые контракты. Злоумышленники могут внедрить вредоносный код после релиза.
  • Re-entrancy атаки. Классическая уязвимость, как в случае с взломом DAO ($60 млн убытка).
  • ИИ-генерация кода. ChatGPT и аналоги иногда создают код с фатальными ошибками.

Инфраструктура: если отключат AWS — Ethereum "упадет"?

Блокчейн называют децентрализованным, но он зависит от централизованных сервисов:

  • RPC-узлы (MetaMask использует Infura).
  • L2-решения (Arbitrum, Optimism) полагаются на "советы безопасности", которые могут цензурировать транзакции.
  • Облачные провайдеры (AWS, CloudFlare). Их отказ = остановка части сети.

Стейкинг и квантовый апокалипсис

Lido контролирует 32% стейкинга — это риск цензуры и централизации.

Квантовые компьютеры в будущем смогут взломать ECDSA (алгоритм подписи Ethereum).

Что дальше?

Ethereum Foundation ищет решения, но призывает сообщество участвовать в обсуждении. Возможно, грядут новые механизмы защиты или даже хардфорк.

Подписывайтесь на Moneytimes.Ru

Читайте также

Биткоин запретили? Вот как крупные игроки зарабатывают на нем тысячи процентов — гениальный обходной маневр вчера в 23:04

Как инвесторы зарабатывают тысячи процентов на биткоине, не покупая его напрямую? Стратегии крупных фондов, риски и прогнозы от экспертов.

Читать полностью » Банки против бирж: теперь биткоин можно купить в приложении — но есть один секрет вчера в 22:01

BBVA первым среди крупных банков открыл испанским клиентам доступ к торговле биткоином и Ethereum прямо в приложении.

Читать полностью » Криптовалюты стали ближе: теперь их можно купить там, где вы храните зарплату вчера в 21:18

Крупнейший испанский банк BBVA начал предлагать клиентам покупать и хранить биткоин прямо в приложении. Как это работает и почему меняет рынок.

Читать полностью » Японская компания сделала неожиданный ход — теперь у неё 203 BTC: что это изменит на рынке вчера в 20:12

Японская Metaplanet вошла в топ-5 крупнейших корпоративных держателей биткоина. Как криптовалюта стала её главным активом и что это значит для рынка?

Читать полностью » Биткоин скоро станет другим: два сценария, которые изменят крипторынок навсегда вчера в 19:11

Цена биткоина близка к рекорду, но сеть пустеет. Почему институции скупают BTC, а обычные пользователи уходят?

Читать полностью » Nokia уходит из США? HMD сокращает активность на американском рынке вчера в 18:53

Nokia бросает американский рынок: почему компания свернула свою деятельность?

Компания HMD, владеющая правами на выпуск мобильных устройств под брендом Nokia, приняла решение значительно сократить свою активность на рынке США.

Читать полностью » Кризис электромобилей: Panasonic замораживает запуск нового гигазавода в Канзасе вчера в 18:40

Tesla подставила Panasonic? Японский гигант пересматривает планы в США

Японская компания Panasonic приняла решение о строительстве второго завода по выпуску тяговых батарей на территории США.

Читать полностью » Не электричество, а золото: зачем власти считают каждый ватт майнинговых ферм вчера в 18:17

Власти составили реестр майнингового оборудования — что это значит для отрасли? Новые правила, налоги и перспективы цифровых активов в России.

Читать полностью »

Новости
Недвижимость

В России могут провести модернизацию семейной ипотеки
Наука и технологии

Следы древней цивилизации: археолог уверен, что нашёл в Европе Атлантиду
Городская среда

Трудом и знаниями: уральских выпускников-медиков обяжут отдать три года государству
Авто

Машина едет, но фары тусклые: вот как понять, что генератор уже начал умирать
Финансовый гороскоп

Покупка, о которой пожалеете: одному знаку 13 июля стоит отказаться от внезапных трат
Экономика и бизнес

Крипторынок в шоке: главный покупатель биткоина внезапно замер — в чем подвох
Авто

Залил бак под горлышко — и машина в шоке: почему нельзя быть слишком щедрым на заправке
Авто

Россияне разогнали бюджет на авто — и вот что они выбирают вместо новых машин
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, [email protected]