Тезисы
Рассмотрим, как на безопасность блокчейна влияют такие типы атак как DNS-hijacking, BGP-hijacking. В 2022 году ущерб от атак DNS-hijacking и BGP-hijacking составил около 30 млн $.
Рассмотрим, как злоумышленникам удалось провести атаки на DeFi проекты (AllBrigde — август 2022, Celer Network — июнь 2022, Ribbon Finance — июнь 2022, Convex Finance — июнь 2022). А также почему некоторые из шагов атак можно восстановить буквально с точностью до минут.
Декомпилируем и изучим некоторые смарт-контракты злоумышленников. Рассмотрим, почему решения некоторых разработчиков оказались недостаточно эффективными для устранения угрозы. А также какие шаги можно предпринять разработчикам и держателям криптовалют, чтобы не стать очередной жертвой.
Аудитория
System-administrator, devops-engineer, frontend-developer, analyst.
Уровень сложности
Advanced.
Безопасностью блокчейн занимается с 2021 года. В 2023 окончил курсы по безопасности смарт-контрактов («Smart Contract Auditor» от MixBytes). Окончил курсы по безопасному построению сетей («Securing networks with CISCO routers and switches»).
В общей сложности в сфере ИТ работает 17 лет. Карьеру в ИТ начал в качестве программиста. Некоторое время был специалистом по тестированию на проникновение компьютерных сетей. Что позволило поучаствовать в командных соревнованиях по компьютерной безопасности RuCTF 2012 в составе команды LeetMore. Далее дошёл до начальника отдела разработки безопасных приложений. С 2022 года работает в Positive Technologies специалистом по безопасности распределённых реестров. Отмечен в зале славы компании «Яндекс» за помощь в поиске уязвимости в их продукте. Спикер конференций Positive Hack Days, ZeroNights и других.
#codefestru #codefest2023 #CodeFest13