Перейти к содержанию

Смарт-контракты: как достать монетку из пустого кармана


Рекомендуемые сообщения

Если вы интересуетесь блокчейном и криптовалютами и даже разобрались в том, как работают смарт-контракты, то вам наверняка не помешает знать, что такое «целочисленное переполнение». И вот почему.
Говоря простыми словами, если целое число без знака хранится в ячейке памяти длиной 1 байт, то оно может принимать только значения от 0 до 255. Это значит, что если не заданы дополнительные условия, то 255 + 1 = 0, но, что гораздо неприятнее, 0 – 1 = 255. Именно так процессоры обычно обрабатывают данные.
В современных языках программирования (не во всех, конечно) программа сама контролирует, а не произошло ли переполнения во время арифметических действий. Если да, то, вероятнее всего, это совсем не то, что хотел программист, и чтобы проблемы не возникли намного позже, выполнение программы стоит прервать сразу же.

При чем тут смарт-контракты?

 

А при том, что в смарт-контрактах для Ethereum такого контроля не предусмотрено. То есть, если у вас ноль токенов, а вы переводите один другу, то у вас становится квинтиллион токенов. Куда логичнее было бы, чтобы программа прервала работу, а ошибочная транзакция отменилась.
Почему разработчики Ethereum реализовали арифметику так, а не иначе — загадка. Однако для того, чтобы в смарт-контрактах работала привычная нам арифметика, каждый программист смарт-контрактов вынужден добавлять в свой код более 100 строчек с функциями сложения, умножения и так далее.
В противном случае злоумышленник может получить квинтиллион токенов на своем счету, завести их на биржу криптовалют и купить на все токены биткойны или эфир. По любой цене.
И это не теория, так уже неоднократно случалось с несколькими валютами. Вот пример описанной транзакции. Как правило, о проблеме в коде узнают, когда злоумышленник уже все провернул и наварился. На тот момент уже ничего нельзя сделать, ведь смарт-контракт высечен в камне — его нельзя менять или править в нем баги.
 
Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Nikola-krug
      От Nikola-krug
      У меня телевизор без интернета, на телефоне не всегда удобно смотреть видео. Помогите пожалуйста выбрать смарт ТВ приставку. Вот один вариант
      https://ozon.ru/t/V069zog
       
    • Medvedev
      От Medvedev
      Добрый день! Подскажите каким способом можно мониторить подключение и отключение смарт карт. Настроил отчёт о контроле устройств. Информация о подключении и отключении съёмных носителей и MTP-устройств отображается в отчёте, а про смарт карты выводится только информация о подключении - об отключении нет. Скрины настройки и вывода отчёта приложены.


    • KL FC Bot
      От KL FC Bot
      Интеллектуальные функции и связь с Интернетом встроены в большинство телевизоров, видеонянь и многие другие приборы. Даже если вы не пользуетесь этими смарт-функциями, умная техника создает риски безопасности, о которых надо знать и в отношении которых надо принимать меры защиты. Ну а если вы решили активней пользоваться умным домом, то защищать его компоненты становится еще важнее. Планированию умного дома мы посвятили отдельную статью, поэтому сосредоточимся на вопросах безопасности.
      Основные риски умного дома
      Подключенные к сети бытовые устройства создают несколько принципиально разных видов рисков:
      Устройство регулярно отправляет производителю очень много данных. Например, смарт-ТВ умеют определять, что вы смотрите, даже если это контент с флешки или внешнего плеера. Производители зарабатывают большие деньги на том, чтобы шпионить за покупателями. Информацию собирают и отправляют даже более простые устройства вроде стиральных машин. Если умное устройство защищено слабым паролем, имеет заводские настройки, которые никто не менял, или содержит уязвимости в системе управления, хакеры могут получить контроль над ним. Последствия различаются для разных устройств. Стиральную машину можно хулигански выключить в середине стирки, а вот с помощью видеоняни уже можно шпионить за обитателями дома и даже их пугать. Для полноценного умного дома возможны совсем неприятные сценарии с отключением света и отопления. Если умное устройство взломали, злоумышленники могут установить на него вредоносный код и запускать с него кибератаки как на компьютеры в доме, так и на устройства в большом Интернете. Известны мощные DDoS-атаки, проводившиеся целиком с зараженных видеокамер. Для владельца зараженного гаджета это чревато замедлением домашнего Интернета и попаданием в различные черные списки. Если производитель недостаточно защищает данные, передаваемые с устройства, они могут быть найдены и опубликованы. Иногда записи с видеокамер и видеоглазков хранятся в слабо защищенных облачных средах, заходи и смотри кто хочешь. К счастью, все эти ужасы совсем не обязаны случаться с вами, а риски можно значительно снизить.
       
      View the full article
    • Shmonov_M
      От Shmonov_M
      Здравствуйте, такая проблема в Kaspersky Security Center нет событий на хостах, хотя хранение событий включены в политиках, иногда они появляются и минут через 20 снова пропадают, также нет статистики о вирусах, угрозах и тд. В чекм может быть проблема? 


×
×
  • Создать...